Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Adware installiert sich immer wieder von selbst nach Löschung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 17.11.2021, 12:24   #1
Rene1988
 
Adware installiert sich immer wieder von selbst nach Löschung - Standard

Adware installiert sich immer wieder von selbst nach Löschung



Guten Tag liebes Trojaner Board Team

Ich habe Folgendes Problem das sich bei mir, wenn ich im Internet Surfe sich ständig irgendwelche Seiten öffnen bzw. wenn ich was Suche irgendwelche zwielichtige Seiten vorgeschlagen werden an erster Stelle. Habe daraufhin adwcleaner drüber laufen lassen was auch was gefunden hat. Soweit erstmals kein Problem entfernt und in Firefox verschwindet unter Erweiterungen auch das leere Fenster was ohne Beschriftung da auf einmal drin war. Normales verhalten danach wieder. nach PC Neustart dann aber wieder das gleiche das leere Fenster unter Erweiterungen ist wieder da und alle weiteren Probleme auch wieder. Daraufhin habe ich dann Eset drüber laufen lassen auch hier wieder 2 Sachen gefunden. Dieses wurden entfernt aber das Problem kommt trotzdem immer wieder zurück. Könnt ihr mir da weiterhelfen?

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-11-2021
durchgeführt von *** (17-11-2021 11:45:33)
Gestartet von C:\Users\***\Desktop
Microsoft Windows 10 Pro Version 21H1 19043.1348 (X64) (2021-02-11 01:27:39)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3092907945-1459605137-224560723-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3092907945-1459605137-224560723-503 - Limited - Disabled)
Gast (S-1-5-21-3092907945-1459605137-224560723-501 - Limited - Disabled)
*** (S-1-5-21-3092907945-1459605137-224560723-1001 - Administrator - Enabled) => C:\Users\***
WDAGUtilityAccount (S-1-5-21-3092907945-1459605137-224560723-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.007.20099 - Adobe Systems Incorporated)
Advanced Combat Tracker (remove only) (HKLM-x32\...\Advanced Combat Tracker) (Version:  - )
Amazon Games (HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\{4DD10B06-78A4-4E6F-AA39-25E9C38FA568}) (Version: 2.0.4421.2 - Amazon.com Services, Inc.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.15.07.2229 - Advanced Micro Devices, Inc.)
AMD Ryzen Master SDK (HKLM\...\{DBD50508-5F75-416B-995D-C42433A00944}) (Version: 2.7.0.1725 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{c370a4bd-5e86-489d-b1a5-54ceee532d20}) (Version: 2.15.07.2229 - Advanced Micro Devices, Inc.) Hidden
Arc (HKLM-x32\...\{CED8E25B-122A-4E80-B612-7F99B93284B3}) (Version: 1.1.0.17816 - Perfect World Entertainment)
AusweisApp2 (HKLM-x32\...\{C04EA002-0878-4DBA-810E-8FE84CE35CB5}) (Version: 1.22.2 - Governikus GmbH & Co. KG)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
cFosSpeed 11.11 (HKLM\...\cFosSpeed) (Version: 11.11 - cFos Software GmbH, Bonn)
Cisco Webex Meetings (HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\ActiveTouchMeetingClient) (Version: 41.9.1 - Cisco Webex LLC)
CPUID CPU-Z MSI 1.94 (HKLM\...\CPUID CPU-Z MSI_is1) (Version: 1.94 - CPUID, Inc.)
Debut Video-Aufnahme-Programm (HKLM-x32\...\Debut) (Version: 7.03 - NCH Software)
Discord (HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Documentation Manager (HKLM\...\{61BA0F7D-9851-4948-8473-0236129D7A55}) (Version: 22.60.0.6 - Intel Corporation) Hidden
ENE_DRAM_RGB_AIO (HKLM\...\{1745D314-9077-46C9-8562-1C62BAE189B7}) (Version: 1.0.2.33 - Ene Tech.) Hidden
ENE_DRAM_RGB_AIO (HKLM-x32\...\{5d801c90-9d81-4c67-be5b-07e5855dc22e}) (Version: 1.0.2.33 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.8.13 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{54d3d2b5-db16-446d-b6dd-f4964b166b3b}) (Version: 1.0.8.13 - ENE TECHNOLOGY INC.) Hidden
ENE_MousePad_HAL (HKLM\...\{9E97178A-ADB8-4778-BE60-7E28E2A72721}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
ENE_MousePad_HAL (HKLM-x32\...\{c2c794a4-7986-4c45-884d-d4ca43b88df9}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
ENE_X-JMI_HAL (HKLM\...\{2B8E611F-0B51-4FAC-87BB-AF50D82E7DDA}) (Version: 1.0.5.1 - ENE Tech) Hidden
ENE_X-JMI_HAL (HKLM-x32\...\{50ec3a07-291b-463e-be86-487eb8cbb71c}) (Version: 1.0.5.1 - ENE Tech) Hidden
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Futuremark SystemInfo (HKLM-x32\...\{083F9D87-14FF-4A82-90C6-FCCB97A25932}) (Version: 5.39.906.0 - Futuremark)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 92.0.4515.107 - Google LLC)
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version:  - NCsoft Corporation, Ltd.)
Intel(R) Network Connections 20.7.67.0 (HKLM\...\PROSetDX) (Version: 20.7.67.0 - Intel)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000060-0220-1031-84C8-B8D95FA3C8C3}) (Version: 22.60.0.6 - Intel Corporation)
Intel® Software Installer (HKLM-x32\...\{7872a001-9832-48c7-8c6a-ed69ad93159a}) (Version: 22.60.0.6 - Intel Corporation) Hidden
Java 8 Update 311 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180311F0}) (Version: 8.0.3110.11 - Oracle Corporation)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Lightshot-5.5.0.7 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.7 - Skillbrains)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2021.11.1775 - Logitech)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 95.0.1020.44 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 95.0.1020.44 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.10380.20037 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\OneDriveSetup.exe) (Version: 21.205.1003.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30037 (HKLM-x32\...\{4b2f3795-f407-415e-88d5-8c8ab322909d}) (Version: 14.29.30037.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29913 (HKLM-x32\...\{03d1453c-7d5c-479c-afea-8482f406e036}) (Version: 14.28.29913.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 94.0.1 (x64 de)) (Version: 94.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0.2 - Mozilla)
MSI Live Update 6 (HKLM-x32\...\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1) (Version: 6.2.0.73 - MSI)
MSI SDK (HKLM-x32\...\{EE7D557C-3AE7-4348-8DCA-3A89790D0002}}_is1) (Version: 2.2021.0118.01 - MSI)
MSIRegister (HKLM-x32\...\{80B995A4-3A86-4690-98A6-563F1A788835}_is1) (Version: 2.0.0.21 - MSI)
NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 6.38.15.0 - TEFINCOM S.A.)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
NordVPN network TUN (HKLM\...\{BD0E4F38-D3F6-452D-A32E-B14D721839AC}) (Version: 1.0.1 - NordVPN)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10380.20037 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10380.20037 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10380.20037 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.105.49133 - Electronic Arts, Inc.)
Paradox Launcher v2 (HKLM\...\{986898D9-7C26-4E7F-814C-9B5472FA3209}) (Version: 2.0.0.0 - Paradox Interactive)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Puzzle Agent (HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\AmazonGames/Puzzle Agent) (Version:  - Telltale)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9202.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.46.1231.2020 - Realtek)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TAXMAN 2019 (HKLM-x32\...\{9594D7BA-77DB-447F-9343-9FA01B201976}) (Version: 24.38.143 - Haufe-Lexware GmbH & Co.KG)
TeamSpeak 3 Client (HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
Unmemory (HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\AmazonGames/Unmemory) (Version:  - Plug In Digital)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{9c94735f-73fd-4b0f-9ddb-8be7b3cc4681}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM-x32\...\{a1d1ba00-92b7-4a99-8ebd-65b25c0e9e44}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
WinRAR 6.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)

Packages:
=========
Cinebench -> C:\Program Files\WindowsApps\MAXONComputerGmbH.Cinebench_23.2.0.0_x64__rsne5bsk8s7tj [2021-03-11] (MAXON Computer GmbH)
DragonCenter -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.DragonCenter_2.0.119.0_x64__kzh8wxbdkxb8p [2021-10-22] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-05-06] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.10270.0_x64__8wekyb3d8bbwe [2021-10-30] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-05-26] (NVIDIA Corp.)
PDF X -> C:\Program Files\WindowsApps\6760NGPDFLab.PDFX_1.3.7.0_x64__sbe4t8mqwq93a [2021-11-11] (NG PDF Lab)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.27.253.0_x64__dt26b99r8h8gj [2021-08-04] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0 [2021-11-15] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-02] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3092907945-1459605137-224560723-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-3092907945-1459605137-224560723-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\***\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-3092907945-1459605137-224560723-1001_Classes\CLSID\{80172dde-4e20-4df0-81a2-0a48553e80bb}\localserver32 -> C:\Users\***\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (A-Volute SAS -> A-Volute)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\nvshext.dll [2020-10-07] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-11-17 09:46 - 2021-11-17 03:26 - 000636416 _____ () [Datei ist nicht signiert] \\?\C:\Program Files\LGHUB\resources\app.asar.unpacked\node_modules\keytar\build\Release\keytar.node
2021-08-04 02:18 - 2005-07-18 12:43 - 000160256 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Live Update\unrar.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 000015360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Origin\libEGL.DLL
2021-10-10 13:56 - 2021-10-10 13:56 - 003090944 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Origin\libGLESv2.dll
2021-11-17 11:27 - 2021-11-17 11:27 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll
2021-02-21 05:53 - 2018-11-15 13:08 - 002200784 _____ (Dexin Corp -> MICRO-STAR INTERNATIONAL) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\IcMSIDll.dll
2021-02-21 05:51 - 2021-02-21 05:51 - 002972368 _____ (Dexin Corp -> MICRO-STAR INTERNATIONAL) [Datei ist nicht signiert] C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.DragonCenter_2.0.119.0_x64__kzh8wxbdkxb8p\DCv2\Device\GM6070\IcMSIDll.dll
2021-02-21 05:53 - 2018-08-31 06:26 - 000053760 _____ (MS) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\MsIo32_Galax.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 000207360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Positioning.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 000310272 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5PrintSupport.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 003513344 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Qml.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 003390976 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Quick.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 000068096 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5QuickWidgets.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 000116224 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebChannel.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 054071296 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebEngineCore.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 000211456 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebEngineWidgets.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2021-08-04 01:45 - 2016-10-04 03:43 - 000399872 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Lib\SDKDLL.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKU\S-1-5-21-3092907945-1459605137-224560723-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-3092907945-1459605137-224560723-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_311\bin\ssv.dll [2021-10-22] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_311\bin\jp2ssv.dll [2021-10-22] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: ArcPluginIEBHO Class -> {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} -> C:\Program Files (x86)\Arc\Plugins\ArcPluginIE.dll => Keine Datei
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2021-04-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\nodejs\
HKU\S-1-5-21-3092907945-1459605137-224560723-1001\Control Panel\Desktop\\Wallpaper -> F:\EG Mit Maße\Bilder\Wallpaper\2013_E-Klasse_E63AMG_7.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
WLAN: NordVPN LightWeight Firewall -> NordLwf (enabled) 
WLAN: cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled) 
Ethernet: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Ethernet: cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled) 
Ethernet 3: cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled) 
Ethernet 3: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Ethernet 2: cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled) 
Ethernet 2: NordVPN LightWeight Firewall -> NordLwf (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "Arc"
HKLM\...\StartupApproved\Run32: => "Live Update"
HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\StartupApproved\Run: => "NordVPN"
HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\StartupApproved\Run: => "CiscoMeetingDaemon"
HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\StartupApproved\Run: => "AusweisApp2"
HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\StartupApproved\Run: => "EADM"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{484251CC-7F53-4D64-A5FC-842AB9A351A6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F7FE97A0-08AB-4763-93EF-2F5674A67ECF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{841AA054-70BC-4FF2-9826-D49C931D5B69}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{A1B6A2B5-8188-4B8A-9BFB-19BC1B3DD2D6}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [TCP Query User{43090B1F-F7E3-4A4A-80C7-30D198DD2823}C:\program files (x86)\common files\oracle\java\javapath_target_2966015\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_2966015\java.exe => Keine Datei
FirewallRules: [UDP Query User{AE2C146A-24A2-40E0-AE38-55C2A69544A9}C:\program files (x86)\common files\oracle\java\javapath_target_2966015\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_2966015\java.exe => Keine Datei
FirewallRules: [{7D55DBAF-9EF9-4877-94AE-192A76318124}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{7E935B85-52E2-4C58-8E93-6E7EAD83F941}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{45D26ABD-73D4-48BD-BCF9-B2AE3FCE2E1D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D372AB10-2DF3-4AF1-8A0D-CD09BF3AED93}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2B7F871C-7014-4466-A0EC-0112107D49CE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2C5B40E5-C72B-4E93-868A-30001E502596}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6A354C82-0D59-4DD8-94B4-ED698073EFE0}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EB937A7A-6A88-4EED-A04D-D30D9496C3D4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{0CFD51C4-BABD-417E-9E41-B82DDF186CC0}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{40ED0181-CFFF-4504-A36A-B39F6174DF7B}] => (Allow) D:\SteamLibrary\steamapps\common\Clue\Cluedo.exe () [Datei ist nicht signiert]
FirewallRules: [{273A7556-EF6A-48A0-B65A-4034AC469121}] => (Allow) D:\SteamLibrary\steamapps\common\Clue\Cluedo.exe () [Datei ist nicht signiert]
FirewallRules: [{012B1303-5672-45C3-9EC2-333274558C8F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Jurassic World Evolution\JWE.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{4AA8A580-531D-4BEC-AB28-F8183B3BB271}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Jurassic World Evolution\JWE.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{C51B73E5-4ACB-4DDB-96FF-480DAE9A4FB6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tribal Wars\tribalwars.exe (Jon Dawson) [Datei ist nicht signiert]
FirewallRules: [{99377B90-6F0A-4B80-AA14-23CE95E78B6D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tribal Wars\tribalwars.exe (Jon Dawson) [Datei ist nicht signiert]
FirewallRules: [{7BC3FE58-1D5B-47FC-892B-AD9E810EB6A8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\3DMarkLauncher.exe (FUTUREMARK INC -> Futuremark)
FirewallRules: [{192BD2C7-E456-4B69-8A7A-D2D2EED6AE27}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\3DMarkLauncher.exe (FUTUREMARK INC -> Futuremark)
FirewallRules: [TCP Query User{B1C2320B-0B3B-4187-A039-8AF3BD579B32}C:\program files (x86)\neverwinter_de\neverwinter\live\x64\gameclient.exe] => (Allow) C:\program files (x86)\neverwinter_de\neverwinter\live\x64\gameclient.exe (CRYPTIC STUDIOS, INC -> )
FirewallRules: [UDP Query User{C9E8936B-90A0-41C3-99C4-1DCE073CFD79}C:\program files (x86)\neverwinter_de\neverwinter\live\x64\gameclient.exe] => (Allow) C:\program files (x86)\neverwinter_de\neverwinter\live\x64\gameclient.exe (CRYPTIC STUDIOS, INC -> )
FirewallRules: [{0C96C3F7-6B8B-4EB2-8173-FBB2A3A8AB0F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of War\Call of War.exe (Bytro Labs GmbH) [Datei ist nicht signiert]
FirewallRules: [{F70964E3-36BD-4B1C-B852-F1773069C2B8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of War\Call of War.exe (Bytro Labs GmbH) [Datei ist nicht signiert]
FirewallRules: [{BC619BE0-27BF-4D95-A364-249B37809B1D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{3AEF223F-0A8F-4748-BCA2-2733E3EDAFF9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{C9712B50-2C5E-4F22-8F8A-C18D48A6819A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Transport Fever 2\TransportFever2.exe () [Datei ist nicht signiert]
FirewallRules: [{181A0D42-FC9E-4A29-8D8F-8F93F8E743F7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Transport Fever 2\TransportFever2.exe () [Datei ist nicht signiert]
FirewallRules: [{D95ABAA3-E7BD-4E77-B4B9-FAC4EA1E30E1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Half-Life\hl.exe (Valve -> Valve)
FirewallRules: [{A9AA1EB3-0C8D-4709-AD06-CB41C92061FD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Half-Life\hl.exe (Valve -> Valve)
FirewallRules: [{0ADBDE9E-4A7B-4D93-B314-D7B3DBC19064}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI\2KLauncher\LauncherPatcher.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.)
FirewallRules: [{1AFA63A9-DC3C-4622-A1EC-232A1E9388CC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI\2KLauncher\LauncherPatcher.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.)
FirewallRules: [{449BD3D1-A92B-4DBA-913D-D14A7B05A0E6}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{0D8AE992-4BCE-4B84-BAF9-EAD287EC0AF2}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{5D61918A-BC66-4B1A-9931-B52294BAE7CD}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1F46E16D-0015-4780-B80D-A83CF39BF8FB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MicrosoftFlightSimulator\FlightSimulator.exe (Asobo Studio) [Datei ist nicht signiert]
FirewallRules: [{0315C0B0-315D-4D70-85B1-B4B4D6A8A2AA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MicrosoftFlightSimulator\FlightSimulator.exe (Asobo Studio) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{1DBD66B1-70BA-4868-8B91-561B89C6B083}C:\program files (x86)\common files\oracle\java\javapath_target_388617734\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_388617734\java.exe => Keine Datei
FirewallRules: [UDP Query User{20C0C52F-4A35-46BC-AA5C-4F7D8DC1F580}C:\program files (x86)\common files\oracle\java\javapath_target_388617734\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_388617734\java.exe => Keine Datei
FirewallRules: [{9430F280-3DDD-41F1-BB3B-A2A1A8616B1C}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{8916FF78-7EE6-48B5-B769-F4BDA37F7070}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{A97D78FF-E1FE-4942-B3F9-5156BB4E24DD}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{A485AACE-855B-41F5-A3F8-40DCB8B1B8AF}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{99EC748D-5411-4F8F-BEFF-C039C7805A58}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [{47E725A7-C1F4-44AE-8B71-D71335CC4EDD}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [TCP Query User{910641F7-53BE-4F3D-A8DC-9F0F3C8BB5FE}C:\program files (x86)\steam\steamapps\common\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{34AF3452-5627-48AA-A643-06BD5265CFC1}C:\program files (x86)\steam\steamapps\common\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{C47C9AB3-47CB-46EA-88B5-1F469F5B4EB6}] => (Allow) C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [AusweisApp2-Firewall-Rule] => (Allow) C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [{82FB6FFA-50E9-458B-A83B-34CBBE5F87A8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe (BOHEMIA INTERACTIVE a.s. -> Bohemia Interactive)
FirewallRules: [{642BA28F-866E-4872-BEA3-C092DD947565}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe (BOHEMIA INTERACTIVE a.s. -> Bohemia Interactive)
FirewallRules: [{26908273-D6AA-4681-87E1-B5E51E86C0E8}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\95.0.1020.44\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B45ABD33-EC7B-4BF2-ADEB-D4CC41D0123A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{48D565EA-4975-40EC-AAB3-BD1E67D2F376}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AE3ECD2C-40A3-4812-A1BD-CD258A66CD4D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6997F79F-94E0-4FA7-B6F0-BB9D0947AE8E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B871DDD5-95A2-45F7-81A8-33576F31D619}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{8123AD52-6548-4B3F-A9E2-9BA6578C00E5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{A14652CC-8140-40EF-98CE-1D40135DD98F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{D0AB4E71-655D-4D1F-850C-2D61048A049E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{EC9D58C5-0571-4BBA-8899-5BB37BF5AA25}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim Special Edition\SkyrimSELauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{C4E6EE72-ECB3-4D0F-88E1-30D87BE7EED1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim Special Edition\SkyrimSELauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{D183579E-49B5-43CD-8413-689A91EDBB0E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6DB2840D-73C7-4C5C-AA8F-60148677DC2F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C2DD8765-398B-4C48-8B7B-4501F2321696}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9B32ABF8-82D2-44A2-BD34-480E3B2D68C2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C5F3B475-2F26-4B88-B77E-9AFD843C2D7E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{400B6F53-CC68-4E0E-8D84-52DC2373FF8C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2295DF81-A6F9-4681-ACEE-260BBEB37A23}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{671E4FF9-CA57-426C-95BF-97607E77B458}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F209294C-C54B-4670-8797-F97FB7147E7D}] => (Allow) LPort=32682

==================== Wiederherstellungspunkte =========================

17-11-2021 02:48:13 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/14/2021 09:39:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: VoiceControlEngine.exe, Version: 1.0.0.4, Zeitstempel: 0xf2f01165
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1288, Zeitstempel: 0x3e55bd0b
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0012b5b2
ID des fehlerhaften Prozesses: 0x353c
Startzeit der fehlerhaften Anwendung: 0x01d7d9332e75bca1
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControlEngine.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 73ac1b58-1146-47f2-aae3-9c861d00220a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/14/2021 09:39:47 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: VoiceControlEngine.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Net.Sockets.SocketException
   bei System.Net.Sockets.Socket.DoBind(System.Net.EndPoint, System.Net.SocketAddress)
   bei System.Net.Sockets.Socket.Bind(System.Net.EndPoint)
   bei System.Net.Sockets.TcpListener.Start(Int32)
   bei VoiceControlEngine.WebSocketServer.Start()
   bei VoiceControlEngine.MainWindow..ctor()

Ausnahmeinformationen: System.Windows.Markup.XamlParseException
   bei System.Windows.Markup.WpfXamlLoader.Load(System.Xaml.XamlReader, System.Xaml.IXamlObjectWriterFactory, Boolean, System.Object, System.Xaml.XamlObjectWriterSettings, System.Uri)
   bei System.Windows.Markup.WpfXamlLoader.LoadBaml(System.Xaml.XamlReader, Boolean, System.Object, System.Xaml.Permissions.XamlAccessLevel, System.Uri)
   bei System.Windows.Markup.XamlReader.LoadBaml(System.IO.Stream, System.Windows.Markup.ParserContext, System.Object, Boolean)
   bei System.Windows.Application.LoadBamlStreamWithSyncInfo(System.IO.Stream, System.Windows.Markup.ParserContext)
   bei System.Windows.Application.LoadComponent(System.Uri, Boolean)
   bei System.Windows.Application.DoStartup()
   bei System.Windows.Application.<.ctor>b__1_0(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
   bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Windows.Threading.DispatcherOperation.Invoke()
   bei System.Windows.Threading.Dispatcher.ProcessQueue()
   bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunDispatcher(System.Object)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei System.Windows.Application.Run(System.Windows.Window)
   bei VoiceControlEngine.App.Main()

Error: (11/04/2021 02:57:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: VoiceControlEngine.exe, Version: 1.0.0.4, Zeitstempel: 0xf2f01165
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1288, Zeitstempel: 0x3e55bd0b
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0012b5b2
ID des fehlerhaften Prozesses: 0x48ec
Startzeit der fehlerhaften Anwendung: 0x01d7d183e01c9adf
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControlEngine.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 72ea1c6a-692f-4851-bd81-1209cfe6b509
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/04/2021 02:57:16 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: VoiceControlEngine.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Net.Sockets.SocketException
   bei System.Net.Sockets.Socket.DoBind(System.Net.EndPoint, System.Net.SocketAddress)
   bei System.Net.Sockets.Socket.Bind(System.Net.EndPoint)
   bei System.Net.Sockets.TcpListener.Start(Int32)
   bei VoiceControlEngine.WebSocketServer.Start()
   bei VoiceControlEngine.MainWindow..ctor()

Ausnahmeinformationen: System.Windows.Markup.XamlParseException
   bei System.Windows.Markup.WpfXamlLoader.Load(System.Xaml.XamlReader, System.Xaml.IXamlObjectWriterFactory, Boolean, System.Object, System.Xaml.XamlObjectWriterSettings, System.Uri)
   bei System.Windows.Markup.WpfXamlLoader.LoadBaml(System.Xaml.XamlReader, Boolean, System.Object, System.Xaml.Permissions.XamlAccessLevel, System.Uri)
   bei System.Windows.Markup.XamlReader.LoadBaml(System.IO.Stream, System.Windows.Markup.ParserContext, System.Object, Boolean)
   bei System.Windows.Application.LoadBamlStreamWithSyncInfo(System.IO.Stream, System.Windows.Markup.ParserContext)
   bei System.Windows.Application.LoadComponent(System.Uri, Boolean)
   bei System.Windows.Application.DoStartup()
   bei System.Windows.Application.<.ctor>b__1_0(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
   bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Windows.Threading.DispatcherOperation.Invoke()
   bei System.Windows.Threading.Dispatcher.ProcessQueue()
   bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunDispatcher(System.Object)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei System.Windows.Application.Run(System.Windows.Window)
   bei VoiceControlEngine.App.Main()

Error: (10/30/2021 10:10:28 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: arma3launcher.exe, Version: 1.5.148.224, Zeitstempel: 0x6156baed
Name des fehlerhaften Moduls: WindowsBase.ni.dll, Version: 4.8.4390.0, Zeitstempel: 0x609c4c91
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x000e2490
ID des fehlerhaften Prozesses: 0x3b58
Startzeit der fehlerhaften Anwendung: 0x01d7cd6d6a42941d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe
Pfad des fehlerhaften Moduls: C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\102c52d2000d0077f48f8c3c1979f91d\WindowsBase.ni.dll
Berichtskennung: 7f9ba70c-37a5-40ce-afae-c681a9cde46c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/28/2021 01:51:41 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (10/23/2021 09:59:19 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: VoiceControlEngine.exe, Version: 1.0.0.4, Zeitstempel: 0xf2f01165
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1288, Zeitstempel: 0x3e55bd0b
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0012b5b2
ID des fehlerhaften Prozesses: 0x3104
Startzeit der fehlerhaften Anwendung: 0x01d7c7ec439ed583
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControlEngine.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: e204dcdc-6681-42d9-b67e-484631b3c55e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/23/2021 09:59:19 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: VoiceControlEngine.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Net.Sockets.SocketException
   bei System.Net.Sockets.Socket.DoBind(System.Net.EndPoint, System.Net.SocketAddress)
   bei System.Net.Sockets.Socket.Bind(System.Net.EndPoint)
   bei System.Net.Sockets.TcpListener.Start(Int32)
   bei VoiceControlEngine.WebSocketServer.Start()
   bei VoiceControlEngine.MainWindow..ctor()

Ausnahmeinformationen: System.Windows.Markup.XamlParseException
   bei System.Windows.Markup.WpfXamlLoader.Load(System.Xaml.XamlReader, System.Xaml.IXamlObjectWriterFactory, Boolean, System.Object, System.Xaml.XamlObjectWriterSettings, System.Uri)
   bei System.Windows.Markup.WpfXamlLoader.LoadBaml(System.Xaml.XamlReader, Boolean, System.Object, System.Xaml.Permissions.XamlAccessLevel, System.Uri)
   bei System.Windows.Markup.XamlReader.LoadBaml(System.IO.Stream, System.Windows.Markup.ParserContext, System.Object, Boolean)
   bei System.Windows.Application.LoadBamlStreamWithSyncInfo(System.IO.Stream, System.Windows.Markup.ParserContext)
   bei System.Windows.Application.LoadComponent(System.Uri, Boolean)
   bei System.Windows.Application.DoStartup()
   bei System.Windows.Application.<.ctor>b__1_0(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
   bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Windows.Threading.DispatcherOperation.Invoke()
   bei System.Windows.Threading.Dispatcher.ProcessQueue()
   bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunDispatcher(System.Object)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei System.Windows.Application.Run(System.Windows.Window)
   bei VoiceControlEngine.App.Main()


Systemfehler:
=============
Error: (11/17/2021 11:24:05 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll

Error: (11/17/2021 11:24:05 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll

Error: (11/17/2021 11:24:04 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll

Error: (11/17/2021 11:23:57 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "nordvpn-service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/17/2021 11:23:57 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "LGHUB Updater Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/17/2021 11:23:57 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "cFosSpeed System Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/17/2021 11:23:57 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/17/2021 11:23:57 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2021-10-31 19:25:30
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Buerak!MSR&threatid=2147787824&enterprise=0
Name: Trojan:Win32/Buerak!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Temp\6b293629-20bd-9a3f-f074-44d1c8a2762f\a43a7200-b60e-2234-2178-0749b3c334bf.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.353.125.0, AS: 1.353.125.0, NIS: 1.353.125.0
Modulversion: AM: 1.1.18700.4, NIS: 1.1.18700.4

==================== Speicherinformationen =========================== 

BIOS: American Megatrends International, LLC. 1.F0 06/25/2021
Hauptplatine: Micro-Star International Co., Ltd. MEG X570 ACE (MS-7C35)
Prozessor: AMD Ryzen 7 5800X 8-Core Processor 
Prozentuale Nutzung des RAM: 9%
Installierter physikalischer RAM: 65457.71 MB
Verfügbarer physikalischer RAM: 59069.16 MB
Summe virtueller Speicher: 75185.71 MB
Verfügbarer virtueller Speicher: 66455.13 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:1862.4 GB) (Free:941.77 GB) NTFS
Drive d: (Volume) (Fixed) (Total:3726.01 GB) (Free:3703.73 GB) NTFS

\\?\Volume{f01e9715-6a51-41e7-8020-f1d1c7fc997a}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{11993ff2-3b45-4cb4-a8d2-c45b62bdcd02}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 3726 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-11-2021
durchgeführt von ***** (Administrator) auf DESKTOP-*** (Micro-Star International Co., Ltd. MS-7C35) (17-11-2021 11:44:49)
Gestartet von C:\Users\****\Desktop
Geladene Profile: *****
Plattform: Microsoft Windows 10 Pro Version 21H1 19043.1348 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(A-Volute SAS -> A-Volute) C:\Users\****\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe
(A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe
(cFos Software GmbH -> cFos Software GmbH) C:\Program Files\cFosSpeed\spd.exe
(Discord Inc. -> Discord Inc.) C:\Users\****\AppData\Local\Discord\app-1.0.9003\Discord.exe <6>
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginThinSetupInternal.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Even Balance, Inc. -> ) C:\Windows\System32\PnkBstrA.exe
(Intel(R) Network Platform Group -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Kilonova LLC -> Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.5.0.7\Lightshot.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub.exe <3>
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(Malwarebytes Inc -> Malwarebytes) C:\Users\***\Desktop\adwcleaner_8.3.0.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2109.6305.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxAccounts.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCopyAccelerator.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe
(MICRO-STAR INTERNATIONAL CO., LTD) C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.DragonCenter_2.0.119.0_x64__kzh8wxbdkxb8p\DCv2\DCv2.exe
(Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\FoundationService\MSIAPService.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSIRegister\MSIRegisterService.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\MSI_Companion_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\MSI.CentralServer.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\MSI_Central_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LightKeeperService.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Mystic_Light_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\Nahimic\NahimicMonitorX64.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\True Color\MSI.True Color.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControl_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControlEngine.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\One Dragon Center\CC_Engine_x64.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\NVDisplay.Container.exe <2>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_e9f6c354061743a4\RtkAudUService64.exe <2>
(TEFINCOM S.A. -> TEFINCOM S.A.) C:\Program Files\NordVPN\nordvpn-service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_e9f6c354061743a4\RtkAudUService64.exe [1270344 2021-07-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226728 2019-07-21] (Kilonova LLC -> )
HKLM-x32\...\Run: [Arc] => C:\Program Files (x86)\Arc\ArcLauncher.exe [546520 2021-09-16] (Perfect World Entertainment -> Perfect World Entertainment)
HKLM-x32\...\Run: [Live Update] => C:\Program Files (x86)\MSI\Live Update\Live Update.exe [26325304 2021-03-24] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
HKLM-x32\...\Run: [MSIRegister] => C:\Program Files (x86)\MSI\MSIRegister\MSIRegister.exe [1266864 2019-08-28] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706344 2021-09-27] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\Run: [Discord] => C:\Users\***\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [136443968 2021-11-17] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4267928 2021-10-13] (Valve -> Valve Corporation)
HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\Run: [NordVPN] => C:\Program Files\NordVPN\NordVPN.exe [277688 2021-06-07] (TEFINCOM S.A. -> TEFINCOM S.A.)
HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\****\AppData\Local\WebEx\ciscowebexstart.exe [4693840 2021-09-11] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3145920 2021-10-10] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\Run: [AusweisApp2] => C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe [2461432 2021-03-31] (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
HKLM\...\Windows x64\Print Processors\Canon TS6100 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDP.DLL [482816 2017-03-23] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS6100 series: C:\Windows\system32\CNMLMDP.DLL [1302016 2017-03-23] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\92.0.4515.107\Installer\chrmstp.exe [2021-07-21] (Google LLC -> Google LLC)
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1BF4D031-8119-4D6A-B8B3-983B3012316D} - System32\Tasks\Bluetooth-Audiogateway-DienstAVCTP-DienstDevice => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\Windows\Installer\{78EBCA2A-ABA5-488D-8EAA-61E04C24FEB9}\{C51CEF27-EED1-4021-8773-CEA66370BD49} <==== ACHTUNG
Task: {1DE34F42-7895-4B95-8E57-DA3A8B8F6EC2} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512752 2021-11-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {21F864E0-4996-49E1-9946-8D00FB8107B4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3FE811AF-815E-4FCC-B29A-2F6875E6B508} - System32\Tasks\Enumeratordienst AllJoyn-Routerdienst Redirector-Gerätetreiber => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{7CF2401F-0D92-4A53-A244-C0A84CD14821}\{E99827F6-C4B5-4E68-851D-1C87219DC788}" <==== ACHTUNG
Task: {4F8EA94B-13B0-44E7-8F0F-A503D0C64C71} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208192 2021-11-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {5EC1EEEB-0AE0-4219-8911-A0D45A240431} - System32\Tasks\MSI Task Host - LEDKeeper2_Host => C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe [1691472 2021-06-30] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {6F7869C1-DFCB-409F-BF1B-947FDA1914E9} - System32\Tasks\MSI Task Host - DisplayID => C:\Program Files (x86)\MSI\One Dragon Center\MSI.NotifyServer.exe [74528 2020-09-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {871CDFC1-9B97-40FE-A6C1-0B01AA361F9C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (Keine Datei)
Task: {9FB5769B-180D-40D7-8F38-FE982150A4A5} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {A99B68DD-8070-4718-A381-32C543E26D27} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512752 2021-11-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {AF975A16-B8CB-4811-A23E-3FC89218BFAE} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563184 2021-11-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {B40DE0A9-8BCF-473F-830F-C268DF07ACFA} - System32\Tasks\update-S-1-5-21-3092907945-1459605137-224560723-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {B7694DB5-FE48-4D14-B3A7-9021B80953CC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B9D31962-C44C-4650-83D7-0EDFBB93F725} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BA9E6DCE-8A34-4285-81CA-A85F6E168DB0} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563184 2021-11-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {BB927A79-46D0-4A72-8146-499A0E8250C0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BF3CB3DA-3A08-40B6-89B5-16BDB7B39DD7} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208192 2021-11-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {DC9AB8D9-6D7C-41F7-A544-1551DE56A027} - System32\Tasks\MSI Task Host - Detect_Monitor => C:\Program Files (x86)\MSI\One Dragon Center\MSI.NotifyServer.exe [74528 2020-09-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {E05207B7-C05E-4C91-81BA-6633ED75E2BA} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [682936 2021-11-04] (Mozilla Corporation -> Mozilla Foundation)
Task: {F4FF75DC-FAAC-42B6-B08B-E7EA1B584FFA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1562376 2021-08-16] (Adobe Inc. -> Adobe Inc.)
Task: {FA80860A-661E-4636-86E3-BDE19D8A97C6} - System32\Tasks\MSI Task Host - MSI.True Color => C:\Program Files (x86)\MSI\One Dragon Center\True Color\MSI.True Color.exe [47416 2021-03-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {FE533BDF-DF3E-4C45-ACDC-5055CA379CF4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c (Keine Datei)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\update-S-1-5-21-3092907945-1459605137-224560723-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6204115e-4ddb-4973-ae52-8512df55c4c9}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\****\AppData\Local\Microsoft\Edge\User Data\Default [2021-11-01]

FireFox:
========
FF DefaultProfile: 5jm5a5kp.default
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\5jm5a5kp.default [2021-11-17]
FF user.js: detected! => C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\5jm5a5kp.default\user.js [2021-11-17]
FF Homepage: Mozilla\Firefox\Profiles\5jm5a5kp.default -> hxxps://www.google.com/
FF NewTab: Mozilla\Firefox\Profiles\5jm5a5kp.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=JD180501&iDate=2021-06-25 10:56:46&bName=
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4a6urv9u.default-release [2021-11-17]
FF user.js: detected! => C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\4a6urv9u.default-release\user.js [2021-11-17]
FF NewTab: Mozilla\Firefox\Profiles\4a6urv9u.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=JD180501&iDate=2021-06-25 10:56:46&bName=
FF Notifications: Mozilla\Firefox\Profiles\4a6urv9u.default-release -> hxxps://zombies.io; hxxps://www37.darenjarvis.pro; hxxps://www17.darenjarvis.pro
FF Extension: (Tampermonkey) - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4a6urv9u.default-release\Extensions\firefox@tampermonkey.net.xpi [2021-05-05]
FF Extension: (Video DownloadHelper) - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\4a6urv9u.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2021-07-01]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\4a6urv9u.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-09-01]
FF HKLM\...\Firefox\Extensions: [{8BF8FEA1-D460-4CC4-A969-3766D7B3CE1B}] - C:\Windows\Installer\{6D7F1BE5-B333-48B3-B291-140FB6B41077}\{8BF8FEA1-D460-4CC4-A969-3766D7B3CE1B}.xpi
FF Extension: ( ) - C:\Windows\Installer\{6D7F1BE5-B333-48B3-B291-140FB6B41077}\{8BF8FEA1-D460-4CC4-A969-3766D7B3CE1B}.xpi [2021-11-17]
FF HKLM-x32\...\Firefox\Extensions: [{8BF8FEA1-D460-4CC4-A969-3766D7B3CE1B}] - C:\Windows\Installer\{6D7F1BE5-B333-48B3-B291-140FB6B41077}\{8BF8FEA1-D460-4CC4-A969-3766D7B3CE1B}.xpi
FF Plugin: @java.com/DTPlugin,version=11.311.2 -> C:\Program Files\Java\jre1.8.0_311\bin\dtplugin\npDeployJava1.dll [2021-10-22] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.311.2 -> C:\Program Files\Java\jre1.8.0_311\bin\plugin2\npjp2.dll [2021-10-22] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> C:\Program Files (x86)\Arc\Plugins\npArcPluginFF.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-10-05] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\****\AppData\Local\Google\Chrome\User Data\Default [2021-03-03]
CHR Extension: (Präsentationen) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-03-03]
CHR Extension: (Docs) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-03-03]
CHR Extension: (Google Drive) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-03-03]
CHR Extension: (YouTube) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-03-03]
CHR Extension: (Tabellen) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-03-03]
CHR Extension: (Google Docs Offline) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-03-03]
CHR Extension: (DS Kekse) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\mecnejnplbngenlpfllpfemebkkhnepi [2021-03-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-03-03]
CHR Extension: (Google Mail) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-03-03]
CHR Extension: (Chrome Media Router) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-03]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-08-16] (Adobe Inc. -> Adobe Inc.)
S3 ArcService; C:\Program Files (x86)\Arc\ArcService.exe [125656 2021-09-16] (Perfect World Entertainment -> Perfect World Entertainment Inc)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8894752 2021-10-27] (BattlEye Innovations e.K. -> )
R2 cFosSpeedS; C:\Program Files\cFosSpeed\spd.exe [611592 2021-06-07] (cFos Software GmbH -> cFos Software GmbH)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9482672 2021-11-02] (Microsoft Corporation -> Microsoft Corporation)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2021-05-17] (FUTUREMARK INC -> Futuremark)
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [11090496 2021-11-17] (Logitech Inc -> Logitech, Inc.)
R2 LightKeeperService; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LightKeeperService.exe [86776 2020-12-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 MSI Foundation Service; C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\FoundationService\MSIAPService.exe [75216 2020-09-23] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
R2 MSIREGISTER_MR; C:\Program Files (x86)\MSI\MSIRegister\MSIRegisterService.exe [2019504 2019-08-28] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 MSI_Central_Service; C:\Program Files (x86)\MSI\One Dragon Center\MSI_Central_Service.exe [147088 2020-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
R2 MSI_Companion_Service; C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\MSI_Companion_Service.exe [143160 2021-03-31] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 MSI_LiveUpdate_Service; C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe [2202096 2021-02-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 Mystic_Light_Service; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Mystic_Light_Service.exe [39760 2021-05-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
R2 NahimicService; C:\Windows\system32\NahimicService.exe [1675392 2021-05-27] (A-Volute SAS -> Nahimic)
R2 nordvpn-service; C:\Program Files\NordVPN\nordvpn-service.exe [277688 2021-06-07] (TEFINCOM S.A. -> TEFINCOM S.A.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2557144 2021-10-10] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3475680 2021-10-10] (Electronic Arts, Inc. -> Electronic Arts)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2021-10-10] (Even Balance, Inc. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6103464 2021-11-17] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\Windows\System32\Samsung\EasySetup\ss_conn_launcher.exe [182128 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 VoiceControlService; C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControl_Service.exe [32400 2020-07-06] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe [2872024 2021-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe [128376 2021-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S4 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 cFosSpeed; C:\Windows\system32\DRIVERS\cfosspeed6.sys [1767224 2021-06-07] (cFos Software GmbH -> cFos Software GmbH)
R1 CTIIO; C:\Windows\system32\drivers\CtiIo64.sys [17944 2021-08-04] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Innovation Co., LTd.)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [159864 2021-06-29] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 EneTechIo; C:\Windows\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 I2cHkBurn; C:\Windows\system32\drivers\I2cHkBurn.sys [38544 2018-12-13] (Feature Integration Technology Inc -> FINTEK Corp.)
R3 logi_audio_surround; C:\Windows\system32\drivers\logi_audio_surround.sys [44488 2021-11-02] (Logitech Inc -> Logitech)
R3 logi_joy_bus_enum; C:\Windows\system32\drivers\logi_joy_bus_enum.sys [37200 2021-03-17] (Logitech Inc -> Logitech)
R3 logi_joy_vir_hid; C:\Windows\system32\drivers\logi_joy_vir_hid.sys [25928 2021-03-17] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\Windows\system32\drivers\logi_joy_xlcore.sys [66896 2021-03-17] (Logitech Inc -> Logitech)
R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
R3 Nahimic_Mirroring; C:\Windows\System32\drivers\Nahimic_Mirroring.sys [85592 2020-06-16] (A-Volute -> Windows (R) Win 7 DDK provider)
R2 NDivert; C:\Windows\System32\drivers\NDivert.sys [105184 2021-06-12] (TEFINCOM S.A. -> )
R3 nlwt; C:\Windows\system32\DRIVERS\nlwt.sys [39360 2021-08-10] (TEFINCOM S.A. -> WireGuard LLC)
R1 nordlwf; C:\Windows\system32\DRIVERS\nordlwf.sys [38608 2020-12-14] (TEFINCOM S.A. -> TEFINCOM S.A.)
S3 NTIOLib_CC_Clock; C:\Program Files (x86)\MSI\One Dragon Center\Lib\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 NTIOLib_CC_COMM; C:\Program Files (x86)\MSI\One Dragon Center\Lib\SYS\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 NTIOLib_MysticLight; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Lib\NTIOLib_X64.sys [14288 2017-07-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\Windows\System32\Drivers\ss_conn_usb_driver2.sys [43376 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tapnordvpn; C:\Windows\System32\drivers\tapnordvpn.sys [44896 2020-06-09] (TEFINCOM S.A. -> The OpenVPN Project)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48520 2021-10-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\Windows\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [435424 2021-10-30] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [86240 2021-10-30] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-11-17 11:44 - 2021-11-17 11:45 - 000030409 _____ C:\Users\****\Desktop\FRST.txt
2021-11-17 11:44 - 2021-11-17 11:45 - 000000000 ____D C:\FRST
2021-11-17 11:41 - 2021-11-17 11:41 - 002311680 _____ (Farbar) C:\Users\****\Desktop\FRST64.exe
2021-11-17 11:03 - 2021-11-17 11:03 - 000000752 _____ C:\Users\****\Desktop\14.txt
2021-11-17 09:45 - 2021-11-17 09:46 - 000000000 ____D C:\Program Files\LGHUB
2021-11-17 09:45 - 2021-11-17 09:45 - 000000650 _____ C:\Users\Public\Desktop\Logitech G HUB.lnk
2021-11-17 09:45 - 2021-11-17 09:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2021-11-17 02:51 - 2021-11-17 02:51 - 000272384 _____ C:\Windows\system32\TpmTool.exe
2021-11-17 02:51 - 2021-11-17 02:51 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2021-11-17 02:51 - 2021-11-17 02:51 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-11-17 02:51 - 2021-11-17 02:51 - 000011363 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-11-17 02:48 - 2021-11-17 02:48 - 000000000 ___HD C:\$WinREAgent
2021-11-17 02:10 - 2021-11-17 02:10 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2021-11-14 17:40 - 2021-11-14 20:41 - 000000000 ____D C:\Users\***\AppData\Local\Skyrim Special Edition
2021-11-13 23:07 - 2021-11-13 23:09 - 016029292 _____ C:\Users\***\Downloads\Teen caught masturbating in pool cabin Porn Videos.mp4
2021-11-13 02:33 - 2021-11-13 02:33 - 000001146 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2021-11-13 02:33 - 2021-11-13 02:33 - 000000000 ____D C:\Program Files\PCHealthCheck
2021-11-13 00:47 - 2021-11-13 00:47 - 000000000 ____D C:\Users\****\Downloads\421920_D.S.Mod_v0.5c_corruption_v1.50-pc
2021-11-13 00:46 - 2021-11-13 00:46 - 000000000 ____D C:\Users\****\Downloads\corruption-v2.55-pc
2021-11-04 21:13 - 2021-11-04 21:13 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-11-02 20:56 - 2021-11-02 20:56 - 002177152 _____ (Logitech) C:\Windows\system32\logi_audio_headset_capture_apo.dll
2021-11-02 20:56 - 2021-11-02 20:56 - 002040288 _____ (Logitech) C:\Windows\system32\logi_audio_hx2e_render_apo.dll
2021-10-28 15:52 - 2021-10-30 12:11 - 000000000 ____D C:\Users\***\Documents\Arma 3
2021-10-28 15:52 - 2021-10-30 10:09 - 000000000 ____D C:\Users\***\AppData\Local\Arma 3
2021-10-28 15:52 - 2021-10-28 15:52 - 000000000 ____D C:\Users\****\AppData\Local\BattlEye
2021-10-28 15:52 - 2021-10-28 15:52 - 000000000 ____D C:\ProgramData\Bohemia Interactive
2021-10-28 13:51 - 2021-10-28 22:11 - 000000000 ____D C:\Users\****\AppData\Local\Arma 3 Launcher
2021-10-28 13:51 - 2021-10-28 13:51 - 000000000 ____D C:\Users\****\AppData\Local\Bohemia_Interactive
2021-10-27 23:41 - 2021-10-27 23:41 - 000000222 _____ C:\Users\****\Desktop\Arma 3.url
2021-10-21 23:31 - 2021-10-21 23:31 - 000000000 ____D C:\Users\****\Downloads\DreamsofDesireDefinitive_1.0_LainsMod
2021-10-21 23:27 - 2021-10-21 23:28 - 000000000 ____D C:\Users\****\Downloads\DreamsofDesire-Definitive-1.0-Elite-pc
2021-10-21 01:44 - 2021-10-21 01:44 - 000000000 ____D C:\Users\****\Downloads\badbobbysaga-1.0-pc(1)
2021-10-21 01:00 - 2021-10-21 01:00 - 719728476 _____ C:\Users\****\Downloads\Hornstown_v5.8.7z
2021-10-18 02:30 - 2021-10-18 02:30 - 000000000 ____D C:\Users\****\AppData\LocalLow\VNGINE
2021-10-18 02:30 - 2021-10-18 02:30 - 000000000 ____D C:\Users\****\AppData\Local\VNGINE

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-11-17 11:38 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-11-17 11:31 - 2021-02-11 02:33 - 001723792 _____ C:\Windows\system32\PerfStringBackup.INI
2021-11-17 11:31 - 2019-12-07 15:51 - 000743952 _____ C:\Windows\system32\perfh007.dat
2021-11-17 11:31 - 2019-12-07 15:51 - 000150374 _____ C:\Windows\system32\perfc007.dat
2021-11-17 11:31 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-11-17 11:30 - 2021-02-13 05:25 - 000000000 ____D C:\Users\****\AppData\Local\LGHUB
2021-11-17 11:28 - 2021-02-13 04:29 - 000000000 ____D C:\Users\****\AppData\LocalLow\Mozilla
2021-11-17 11:27 - 2021-07-27 09:36 - 000001152 __RSH C:\ProgramData\ntuser.pol
2021-11-17 11:27 - 2021-07-22 19:21 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-11-17 11:26 - 2021-02-13 04:31 - 000000000 ____D C:\Users\***\AppData\Roaming\discord
2021-11-17 11:25 - 2021-02-13 05:25 - 000000000 ____D C:\Users\***\AppData\Roaming\LGHUB
2021-11-17 11:24 - 2021-02-13 04:31 - 000000000 ____D C:\Users\****\AppData\Local\Discord
2021-11-17 11:24 - 2021-02-11 09:24 - 000008192 ___SH C:\DumpStack.log.tmp
2021-11-17 11:24 - 2021-02-11 02:53 - 000000000 ____D C:\ProgramData\NVIDIA
2021-11-17 11:24 - 2020-11-19 00:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-11-17 11:24 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-11-17 09:49 - 2021-06-26 14:48 - 000000670 _____ C:\Users\***\Desktop\ESET Online Scanner.lnk
2021-11-17 09:45 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-11-17 03:33 - 2020-11-18 23:50 - 000439216 _____ C:\Windows\system32\FNTCACHE.DAT
2021-11-17 03:32 - 2019-12-07 15:54 - 000000000 ___SD C:\Windows\system32\AppV
2021-11-17 03:32 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-11-17 03:32 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-11-17 03:32 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-11-17 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-11-17 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-11-17 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-11-17 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2021-11-17 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2021-11-17 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2021-11-17 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2021-11-17 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-11-17 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-11-17 03:32 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2021-11-17 03:26 - 2021-02-13 05:21 - 000000000 ____D C:\ProgramData\LGHUB
2021-11-17 02:52 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-11-17 02:48 - 2021-02-11 02:42 - 000000000 ____D C:\Windows\system32\MRT
2021-11-17 02:47 - 2021-02-11 02:42 - 141529560 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-11-17 02:10 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-11-17 02:09 - 2021-02-13 12:14 - 000000000 ____D C:\Program Files\Microsoft Office
2021-11-15 22:54 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-11-15 01:28 - 2021-03-05 18:19 - 000000000 ____D C:\Program Files (x86)\Neverwinter_de
2021-11-15 01:28 - 2021-03-05 18:11 - 000000000 ____D C:\Program Files (x86)\Arc
2021-11-15 01:28 - 2021-02-13 11:48 - 000000000 ____D C:\Program Files (x86)\Steam
2021-11-14 21:45 - 2021-02-19 02:26 - 000000000 ____D C:\Users\****\AppData\Roaming\TS3Client
2021-11-13 13:40 - 2021-02-21 05:53 - 000095936 _____ C:\Windows\cFosSpeed_Setup_Log.txt
2021-11-13 00:47 - 2021-06-05 22:06 - 000000000 ____D C:\Users\****\AppData\Roaming\RenPy
2021-11-09 07:03 - 2020-11-19 00:53 - 000003688 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-11-09 07:03 - 2020-11-19 00:53 - 000003464 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-11-08 06:51 - 2020-11-19 00:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-11-08 06:51 - 2020-11-19 00:53 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-11-07 19:37 - 2021-02-11 02:30 - 000000000 ____D C:\Users\****
2021-11-07 16:54 - 2020-11-18 23:50 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-11-07 16:53 - 2021-02-13 04:29 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-11-07 15:05 - 2021-02-11 02:34 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3092907945-1459605137-224560723-1001
2021-11-07 15:05 - 2021-02-11 02:30 - 000002395 _____ C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-11-04 21:13 - 2021-02-13 04:29 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-11-02 20:56 - 2021-07-30 11:57 - 000044488 _____ (Logitech) C:\Windows\system32\Drivers\logi_audio_surround.sys
2021-10-30 23:24 - 2021-02-11 02:33 - 000000000 ____D C:\Users\****\AppData\Local\Packages
2021-10-30 07:08 - 2020-11-19 00:51 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-10-27 23:41 - 2021-02-13 17:35 - 000000000 ____D C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-10-26 14:37 - 2021-02-13 19:01 - 000000000 ____D C:\Users\***\AppData\Roaming\vlc
2021-10-22 23:40 - 2021-02-13 05:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2021-10-22 23:40 - 2021-02-13 05:31 - 000000000 ____D C:\Program Files\Java
2021-10-22 23:39 - 2021-02-13 05:31 - 000191832 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-10-17 10:35 - 2021-10-17 10:35 - 000007597 _____ () C:\Users\***\AppData\Local\Resmon.ResmonCfg
2021-02-13 13:03 - 2021-02-13 13:03 - 000000003 _____ () C:\Users\***\AppData\Local\updater.log
2021-02-13 13:03 - 2021-02-13 13:03 - 000000424 _____ () C:\Users\****\AppData\Local\UserProducts.xml

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Alt 17.11.2021, 12:25   #2
Rene1988
 
Adware installiert sich immer wieder von selbst nach Löschung - Standard

Adware installiert sich immer wieder von selbst nach Löschung



Code:
ATTFilter
Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 14-11-2021
durchgeführt von *** (17-11-2021 11:46:26)
Gestartet von C:\Users\****\Desktop
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\ProgramData\Microsoft\Windows\GameExplorer\{C51411C0-11DB-AD74-0008-BDAB669A0C20}\SupportTasks\1\Guild Wars 2 Support Webseite.lnk -> hxxp://support.guildwars2.com
Shortcut: C:\ProgramData\Microsoft\Windows\GameExplorer\{C51411C0-11DB-AD74-0008-BDAB669A0C20}\SupportTasks\0\Guild Wars 2 Webseite.lnk -> hxxp://www.guildwars2.com
Shortcut: C:\Users\***\Favorites\Downloadseite von NCH Software.lnk -> [LFthSBi+00^ahttps://www.nchsoftware.com/de/index.html%Debut Video-Aufnahme-Programm starten]


Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk -> C:\Program Files\Microsoft Office\root\Office16\MSACCESS.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AusweisApp2.lnk -> C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Debut Video-Aufnahme-Programm.lnk -> C:\Program Files (x86)\NCH Software\Debut\debut.exe (NCH Software)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTE.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk -> C:\Program Files\PCHealthCheck\PCHealthCheck.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files\Microsoft Office\root\Office16\POWERPNT.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk -> C:\Program Files\Microsoft Office\root\Office16\MSPUB.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk -> C:\Program Files\Microsoft Office\root\Office16\lync.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Documentation.lnk -> C:\Program Files\VideoLAN\VLC\Documentation.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Release Notes.lnk -> C:\Program Files\VideoLAN\VLC\NEWS.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VideoLAN Website.lnk -> C:\Program Files\VideoLAN\VLC\VideoLAN Website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk -> C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Perfect World Entertainment\Arc\Arc reparieren.lnk -> C:\Program Files (x86)\Arc\ArcRepair.exe (Perfect World Entertainment)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Perfect World Entertainment\Arc\Arc.lnk -> C:\Program Files (x86)\Arc\ArcLauncher.exe (Perfect World Entertainment)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Origin deinstallieren.lnk -> C:\Program Files (x86)\Origin\OriginUninstall.exe (Electronic Arts)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Origin Fehlermeldungs-Hilfe.lnk -> C:\Program Files (x86)\Origin\OriginER.exe (Electronic Arts)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Origin.lnk -> C:\Program Files (x86)\Origin\Origin.exe (Electronic Arts)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordSec\NordVPN Diagnostics.lnk -> C:\Program Files\NordVPN\6.38.15.0\Diagnostics.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordSec\NordVPN.lnk -> C:\Program Files\NordVPN\NordVPN.exe (TEFINCOM S.A.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Node.js.lnk -> C:\Program Files (x86)\nodejs\node.exe (Node.js)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI\MSIRegister\MSIRegister entfernen.lnk -> C:\Program Files (x86)\MSI\MSIRegister\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI\MSIRegister\MSIRegister.lnk -> C:\Program Files (x86)\MSI\MSIRegister\MSIRegister.exe (Micro-Star INT'L CO., LTD.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI\Live Update\Live Update entfernen.lnk -> C:\Program Files (x86)\MSI\Live Update\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI\Live Update\Live Update.lnk -> C:\Program Files (x86)\MSI\Live Update\Live Update.exe (Micro-Star INT'L CO., LTD.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Aufzeichnungs-Manager von Skype for Business.lnk -> C:\Program Files\Microsoft Office\root\Office16\OcPubMgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Office-Spracheinstellungen.lnk -> C:\Program Files\Microsoft Office\root\Office16\SETLANG.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Telemetriedashboard für Office.lnk -> C:\Program Files\Microsoft Office\root\Office16\msotd.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Telemetrieprotokoll für Office.lnk -> C:\Program Files\Microsoft Office\root\Office16\msoev.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi\Logitech G HUB.lnk -> C:\Program Files\LGHUB\lghub.exe (Logitech, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot\Lightshot entfernen.lnk -> C:\Program Files (x86)\Skillbrains\lightshot\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot\Lightshot.lnk -> C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware\Lexware Zubehör\Benutzerhandbuch TAXMAN.lnk -> D:\Programme\Lexware\TAXMAN\2019\Handbuch.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware\Lexware Zubehör\Lexware Remoteunterstützung.lnk -> D:\Programme\Lexware\TAXMAN\2019\GoToAssist_Corporate_Customer.exe (LogMeIn, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Java konfigurieren.lnk -> C:\Program Files\Java\jre1.8.0_311\bin\javacpl.exe (Oracle Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Guild Wars 2\Guild Wars 2.lnk -> C:\Program Files\Guild Wars 2\Gw2-64.exe (ArenaNet)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID\CPU-Z MSI\CPU-Z MSI.lnk -> C:\Program Files\CPUID\CPU-Z MSI\cpuz.exe (CPUID)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID\CPU-Z MSI\Edit CPU-Z MSI Config File.lnk -> C:\Program Files\CPUID\CPU-Z MSI\cpuz.ini ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID\CPU-Z MSI\Uninstall CPU-Z MSI.lnk -> C:\Program Files\CPUID\CPU-Z MSI\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced Combat Tracker\ACT - Advanced Combat Tracker.lnk -> C:\Program Files (x86)\Advanced Combat Tracker\Advanced Combat Tracker.exe (EQAditu)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced Combat Tracker\Uninstall Advanced Combat Tracker.lnk -> C:\Program Files (x86)\Advanced Combat Tracker\Uninstall-ACT.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\GameExplorer\{C51411C0-11DB-AD74-0008-BDAB669A0C20}\PlayTasks\0\Play.lnk -> C:\Program Files\Guild Wars 2\Gw2-64.exe (ArenaNet)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\***\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Acrobat Reader DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated)
Shortcut: C:\Users\Public\Desktop\Advanced Combat Tracker.lnk -> C:\Program Files (x86)\Advanced Combat Tracker\Advanced Combat Tracker.exe (EQAditu)
Shortcut: C:\Users\Public\Desktop\Arc.lnk -> C:\Program Files (x86)\Arc\ArcLauncher.exe (Perfect World Entertainment)
Shortcut: C:\Users\Public\Desktop\AusweisApp2.lnk -> C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG)
Shortcut: C:\Users\Public\Desktop\CPUID CPU-Z MSI.lnk -> C:\Program Files\CPUID\CPU-Z MSI\cpuz.exe (CPUID)
Shortcut: C:\Users\Public\Desktop\Debut Video-Aufnahme-Programm.lnk -> C:\Program Files (x86)\NCH Software\Debut\debut.exe (NCH Software)
Shortcut: C:\Users\Public\Desktop\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\Public\Desktop\Guild Wars 2.lnk -> C:\Program Files\Guild Wars 2\Gw2-64.exe (ArenaNet)
Shortcut: C:\Users\Public\Desktop\Logitech G HUB.lnk -> C:\Program Files\LGHUB\lghub.exe (Logitech, Inc.)
Shortcut: C:\Users\Public\Desktop\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\MSI Live Update 6.lnk -> C:\Program Files (x86)\MSI\Live Update\Live Update.exe (Micro-Star INT'L CO., LTD.)
Shortcut: C:\Users\Public\Desktop\Origin.lnk -> C:\Program Files (x86)\Origin\Origin.exe (Electronic Arts)
Shortcut: C:\Users\Public\Desktop\Steam.lnk -> C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
Shortcut: C:\Users\Public\Desktop\VLC media player.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN)
Shortcut: C:\Users\****\Links\Desktop.lnk -> C:\Users\***\Desktop ()
Shortcut: C:\Users\****\Links\Downloads.lnk -> C:\Users\***\Downloads ()
Shortcut: C:\Users\****\Desktop\Amazon Games.lnk -> C:\Users\***\AppData\Local\Amazon Games\App\Amazon Games.exe (Amazon)
Shortcut: C:\Users\***\Desktop\Cisco Webex Meetings.lnk -> C:\Users\***\AppData\Local\WebEx\WebEx\Applications\ptoneclk.exe (Cisco Webex LLC)
Shortcut: C:\Users\****\Desktop\Dieser PC - Verknüpfung.lnk -> [LFPO :i+00@n1SPS0%G`%Dieser PC-Systemordner1SPSjc(=Oe)::{20D04FE0-3AEA-1069-A2D8-08002B30309D}E1SPSOh+')Computer]
Shortcut: C:\Users\***\Desktop\ESET Online Scanner.lnk -> C:\Users\***\Downloads\ESETOnlineScanner_DEU.exe (ESET spol. s r.o.)
Shortcut: C:\Users\***\Desktop\GameClient - Verknüpfung.lnk -> C:\Program Files (x86)\Neverwinter_de\Neverwinter\Live\logs\GameClient ()
Shortcut: C:\Users\***\Desktop\JDownloader 2.lnk -> D:\Programme\JDownloader2.exe (AppWork GmbH)
Shortcut: C:\Users\***\Desktop\NordVPN.lnk -> C:\Program Files\NordVPN\NordVPN.exe (TEFINCOM S.A.)
Shortcut: C:\Users\***\Desktop\TeamSpeak 3 Client.lnk -> C:\Users\***\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe (TeamSpeak Systems GmbH)
Shortcut: C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Games.lnk -> C:\Users\***\AppData\Local\Amazon Games\App\Amazon Games.exe (Amazon)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk -> C:\Users\***\Downloads\ESETOnlineScanner_DEU.exe (ESET spol. s r.o.)
Shortcut: C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\***\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk -> C:\Users\***\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe (TeamSpeak Systems GmbH)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk -> C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader\JDownloader 2 Deinstallationsprogramm.lnk -> D:\Programme\Uninstall JDownloader.exe (AppWork GmbH)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader\JDownloader 2 Update & Rescue.lnk -> D:\Programme\JDownloader2Update.exe (AppWork GmbH)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader\JDownloader 2.lnk -> D:\Programme\JDownloader2.exe (AppWork GmbH)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cisco Webex Meetings Desktop-App\Cisco Webex Meetings.lnk -> C:\Users\***\AppData\Local\WebEx\WebEx\Applications\ptoneclk.exe (Cisco Webex LLC)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Excel.lnk -> C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\PowerPoint.lnk -> C:\Program Files\Microsoft Office\root\Office16\POWERPNT.EXE (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Word.lnk -> C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\****\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\****\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Node.js command prompt.lnk -> C:\Windows\SysWOW64\cmd.exe (Microsoft Corporation) -> /k "C:\Program Files (x86)\nodejs\nodevars.bat"


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Produktpalette.lnk -> C:\Program Files (x86)\NCH Software\Debut\debut.exe (NCH Software) -> -extsuite
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player - reset preferences and cache files.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> --reset-config --reset-plugins-cache vlc://quit
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player skinned.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> -Iskins
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Perfect World Entertainment\Neverwinter.lnk -> C:\Program Files (x86)\Arc\ArcLauncher.exe (Perfect World Entertainment) -> gamecustom nw
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Perfect World Entertainment\Arc\Arc deinstallieren.lnk -> C:\Program Files (x86)\InstallShield Installation Information\{CED8E25B-122A-4E80-B612-7F99B93284B3}\setup.exe (Perfect World Entertainment) -> -runfromtemp -l0x0407  -removeonly
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Uninstall Node.js.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /x {0E05CA72-D8DD-432F-A2CC-880034A48577}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Database Compare.lnk -> C:\Program Files\Microsoft Office\root\Client\AppVLP.exe (Microsoft Corporation) -> "C:\Program Files (x86)\Microsoft Office\Office16\DCF\DATABASECOMPARE.EXE"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Office Upload Center.lnk -> C:\Program Files\Microsoft Office\root\Client\AppVLP.exe (Microsoft Corporation) -> "C:\Program Files\Microsoft Office\Root\Office16\MSOUC.EXE"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Spreadsheet Compare.lnk -> C:\Program Files\Microsoft Office\root\Client\AppVLP.exe (Microsoft Corporation) -> "C:\Program Files (x86)\Microsoft Office\Office16\DCF\SPREADSHEETCOMPARE.EXE"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware\TAXMAN 2019.lnk -> D:\Programme\Lexware\TAXMAN\2019\SSE.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) -> -mnormal
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Auf Updates prüfen.lnk -> C:\Program Files\Java\jre1.8.0_311\bin\javacpl.exe (Oracle Corporation) -> -tab update
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Info zu Java.lnk -> C:\Program Files\Java\jre1.8.0_311\bin\javacpl.exe (Oracle Corporation) -> -tab about
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Public\Desktop\Neverwinter.lnk -> C:\Program Files (x86)\Arc\ArcLauncher.exe (Perfect World Entertainment) -> gamecustom nw
ShortcutWithArgument: C:\Users\Public\Desktop\TAXMAN 2019.lnk -> D:\Programme\Lexware\TAXMAN\2019\SSE.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) -> -mnormal
ShortcutWithArgument: C:\Users\***\NCH Software Produktpalette\Anrufrecorder.lnk -> C:\Program Files (x86)\NCH Software\Debut\debut.exe (NCH Software) -> -extfind VRS
ShortcutWithArgument: C:\Users\***\NCH Software Produktpalette\Audio-Converter.lnk -> C:\Program Files (x86)\NCH Software\Debut\debut.exe (NCH Software) -> -extfind Switch
ShortcutWithArgument: C:\Users\***\NCH Software Produktpalette\Audio-Editor.lnk -> C:\Program Files (x86)\NCH Software\Debut\debut.exe (NCH Software) -> -extfind WavePad
ShortcutWithArgument: C:\Users\***\NCH Software Produktpalette\Bestandssoftware.lnk -> C:\Program Files (x86)\NCH Software\Debut\debut.exe (NCH Software) -> -extfind Inventoria
ShortcutWithArgument: C:\Users\***\NCH Software Produktpalette\Bildkonverter.lnk -> C:\Program Files (x86)\NCH Software\Debut\debut.exe (NCH Software) -> -extfind Pixillion
ShortcutWithArgument: C:\Users\***\NCH Software Produktpalette\Brennprogramm.lnk -> C:\Program Files (x86)\NCH Software\Debut\debut.exe (NCH Software) -> -extfind ExpressBurn
ShortcutWithArgument: C:\Users\***\NCH Software Produktpalette\Buchhaltungssoftware.lnk -> C:\Program Files (x86)\NCH Software\Debut\debut.exe (NCH Software) -> -extfind ExpressAccounts
ShortcutWithArgument: C:\Users\***\NCH Software Produktpalette\CD-Ripper.lnk -> C:\Program Files (x86)\NCH Software\Debut\debut.exe (NCH Software) -> -extfind Rip
ShortcutWithArgument: C:\Users\***\NCH Software Produktpalette\Classic FTP Software.lnk -> C:\Program Files (x86)\NCH Software\Debut\debut.exe (NCH Software) -> -extfind ClassicFTP
ShortcutWithArgument: C:\Users\***\NCH Software Produktpalette\Diashow-Programm.lnk -> C:\Program Files (x86)\NCH Software\Debut\debut.exe (NCH Software) -> -extfind PhotoStage
ShortcutWithArgument: C:\Users\***\NCH Software Produktpalette\Diktiersoftware.lnk -> C:\Program Files (x86)\NCH Software\Debut\debut.exe (NCH Software) -> -extfind Express
ShortcutWithArgument: C:\Users\***\NCH Software Produktpalette\Disc-Beschriftungssoftware.lnk -> C:\Program Files (x86)\NCH Software\Debut\debut.exe (NCH Software) -> -extfind Disketch
ShortcutWithArgument: C:\Users\***\NCH Software Produktpalette\Doxillion Dokumentkonverter.lnk -> C:\Program Files (x86)\NCH Software\Debut\debut.exe (NCH Software) -> -extfind Doxillion
ShortcutWithArgument: C:\Users\***\NCH Software Produktpalette\Flussdiagramm-Software.lnk -> C:\Program Files (x86)\NCH Software\Debut\debut.exe (NCH Software) -> -extfind ClickCharts
ShortcutWithArgument: C:\Users\***\NCH Software Produktpalette\Foto-Editor.lnk -> C:\Program Files (x86)\NCH Software\Debut\debut.exe (NCH Software) -> -extfind PhotoPad
ShortcutWithArgument: C:\Users\***\NCH Software Produktpalette\Hausplaner.lnk -> C:\Program Files (x86)\NCH Software\Debut\debut.exe (NCH Software) -> -extfind DreamPlan
ShortcutWithArgument: C:\Users\***\NCH Software Produktpalette\Musikstudio-Software.lnk -> C:\Program Files (x86)\NCH Software\Debut\debut.exe (NCH Software) -> -extfind MixPad
ShortcutWithArgument: C:\Users\***\NCH Software Produktpalette\Point-of-Sale-Software.lnk -> C:\Program Files (x86)\NCH Software\Debut\debut.exe (NCH Software) -> -extfind Copper
ShortcutWithArgument: C:\Users\***\NCH Software Produktpalette\Private Finanzsoftware.lnk -> C:\Program Files (x86)\NCH Software\Debut\debut.exe (NCH Software) -> -extfind MoneyLine
ShortcutWithArgument: C:\Users\***\NCH Software Produktpalette\Rechnungsprogramm.lnk -> C:\Program Files (x86)\NCH Software\Debut\debut.exe (NCH Software) -> -extfind ExpressInvoice
ShortcutWithArgument: C:\Users\***\NCH Software Produktpalette\Streaming-Audio-Recorder.lnk -> C:\Program Files (x86)\NCH Software\Debut\debut.exe (NCH Software) -> -extfind SoundTap
ShortcutWithArgument: C:\Users\***\NCH Software Produktpalette\Textbaustein-Programm.lnk -> C:\Program Files (x86)\NCH Software\Debut\debut.exe (NCH Software) -> -extfind FastFox
ShortcutWithArgument: C:\Users\***\NCH Software Produktpalette\Tipptrainer.lnk -> C:\Program Files (x86)\NCH Software\Debut\debut.exe (NCH Software) -> -extfind KeyBlaze
ShortcutWithArgument: C:\Users\***\NCH Software Produktpalette\Transkriptionssoftware.lnk -> C:\Program Files (x86)\NCH Software\Debut\debut.exe (NCH Software) -> -extfind Scribe
ShortcutWithArgument: C:\Users\***\NCH Software Produktpalette\VHS-Konverter.lnk -> C:\Program Files (x86)\NCH Software\Debut\debut.exe (NCH Software) -> -extfind GoldenVideos
ShortcutWithArgument: C:\Users\***\NCH Software Produktpalette\Video-Converter.lnk -> C:\Program Files (x86)\NCH Software\Debut\debut.exe (NCH Software) -> -extfind Prism
ShortcutWithArgument: C:\Users\***\NCH Software Produktpalette\Video-Editor.lnk -> C:\Program Files (x86)\NCH Software\Debut\debut.exe (NCH Software) -> -extfind VideoPad
ShortcutWithArgument: C:\Users\***\NCH Software Produktpalette\ZIP-Programm.lnk -> C:\Program Files (x86)\NCH Software\Debut\debut.exe (NCH Software) -> -extfind ExpressZip
ShortcutWithArgument: C:\Users\***\Desktop\Discord.lnk -> C:\Users\***\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe
ShortcutWithArgument: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Nahimic Companion.lnk -> C:\Users\***\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (A-Volute) -> /app nahimic /dialog
ShortcutWithArgument: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc\Discord.lnk -> C:\Users\***\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe
ShortcutWithArgument: C:\Users\***\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\***\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}


InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam Support Center.url -> URL: hxxp://support.steampowered.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Node.js documentation.url -> URL: hxxps://nodejs.org/download/release/v6.10.3/docs/api/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Node.js website.url -> URL: hxxp://nodejs.org/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot\Learn More.url -> URL: hxxp://app.prntscr.com/learnmore.html
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot\Screenshot history.url -> URL: hxxp://app.prntscr.com/about-gallery.html
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Besuchen Sie Java.com.url -> URL: hxxps://java.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Hilfe aufrufen.url -> URL: hxxps://java.com/help
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Guild Wars 2\Guild Wars 2 Support Webseite.url -> URL: hxxp://support.guildwars2.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Guild Wars 2\Guild Wars 2 Webseite.url -> URL: hxxp://www.guildwars2.com/
InternetURL: C:\Users\***\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\***\Desktop\3DMark Demo.url -> URL: steam://rungameid/231350
InternetURL: C:\Users\***\Desktop\Arma 3.url -> URL: steam://rungameid/107410
InternetURL: C:\Users\***\Desktop\Battlefield 4™.url -> URL: steam://rungameid/1238860
InternetURL: C:\Users\***\Desktop\ClueCluedo The Classic Mystery Game.url -> URL: steam://rungameid/794800
InternetURL: C:\Users\***\Desktop\Jurassic World Evolution.url -> URL: steam://rungameid/648350
InternetURL: C:\Users\***\Desktop\Microsoft Flight Simulator.url -> URL: steam://rungameid/1250410
InternetURL: C:\Users\***\Desktop\Puzzle Agent.url -> URL: amazon-games://play/d875e876-9389-483a-af28-c5c4062c583b
InternetURL: C:\Users\***\Desktop\Sid Meier's Civilization VI.url -> URL: steam://rungameid/289070
InternetURL: C:\Users\***\Desktop\Transport Fever 2.url -> URL: steam://rungameid/1066780
InternetURL: C:\Users\***\Desktop\Tribal Wars.url -> URL: steam://rungameid/675690
InternetURL: C:\Users\***\Desktop\Unmemory.url -> URL: amazon-games://play/63bd3150-1264-4225-8a47-4d3b3a57d7b7
InternetURL: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\3DMark Demo.url -> URL: steam://rungameid/231350
InternetURL: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Arma 3.url -> URL: steam://rungameid/107410
InternetURL: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Battlefield 4™.url -> URL: steam://rungameid/1238860
InternetURL: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\ClueCluedo The Classic Mystery Game.url -> URL: steam://rungameid/794800
InternetURL: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Jurassic World Evolution.url -> URL: steam://rungameid/648350
InternetURL: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Microsoft Flight Simulator.url -> URL: steam://rungameid/1250410
InternetURL: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Sid Meier's Civilization VI.url -> URL: steam://rungameid/289070
InternetURL: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Transport Fever 2.url -> URL: steam://rungameid/1066780
InternetURL: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Tribal Wars.url -> URL: steam://rungameid/675690
InternetURL: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Games\Puzzle Agent.url -> URL: amazon-games://play/d875e876-9389-483a-af28-c5c4062c583b
InternetURL: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Games\Unmemory.url -> URL: amazon-games://play/63bd3150-1264-4225-8a47-4d3b3a57d7b7

==================== Ende vom Shortcut.txt =============================
         
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build:    06-29-2021
# Database: 2021-10-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    11-17-2021
# Duration: 00:00:03
# OS:       Windows 10 Pro
# Scanned:  32011
# Detected: 1


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

Adware.DownloadProtect          C:\Windows\Installer\{6D7F1BE5-B333-48B3-B291-140FB6B41077}\{8BF8FEA1-D460-4CC4-A969-3766D7B3CE1B}.XPI

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1514 octets] - [04/08/2021 02:34:39]
AdwCleaner[C00].txt - [1782 octets] - [04/08/2021 02:34:56]
AdwCleaner[S01].txt - [1527 octets] - [05/08/2021 01:16:28]
AdwCleaner[S02].txt - [1697 octets] - [15/09/2021 02:32:55]
AdwCleaner[C02].txt - [1965 octets] - [15/09/2021 02:33:10]
AdwCleaner[S03].txt - [1819 octets] - [23/09/2021 23:32:19]
AdwCleaner[C03].txt - [2087 octets] - [23/09/2021 23:32:31]
AdwCleaner[S04].txt - [1941 octets] - [13/11/2021 13:44:58]
AdwCleaner[C04].txt - [2453 octets] - [13/11/2021 13:45:12]
AdwCleaner[S05].txt - [2063 octets] - [17/11/2021 03:26:10]
AdwCleaner[C05].txt - [2331 octets] - [17/11/2021 03:26:24]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S06].txt ##########
         
Eset

Code:
ATTFilter
17.11.2021 11:02:56
Geprüfte Dateien: 854859
Erkannte Dateien: 2
Gesäuberte Dateien: 2
Prüfdauer gesamt 00:54:55
Prüfstatus: Abgeschlossen


C:\Program Files\Mozilla Firefox\zlib1.dll	eine Variante von Win64/Adware.Agent.Q Anwendung	durch Löschen gesäubert
Autostart-Speicherorte	eine Variante von Win64/Adware.Agent.Q Anwendung,ist OK	Enthielt infizierte Datei(en)
         
__________________


Alt 17.11.2021, 12:31   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Adware installiert sich immer wieder von selbst nach Löschung - Standard

Adware installiert sich immer wieder von selbst nach Löschung



Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:
  • Adobe Acrobat DC (PDF-Dateien lassen sich wunderbar mit Mozilla Firefox anzeigen)
  • Google Chrome (durch Mozilla Firefox ersetzen)
  • Java 8 Update 311 (64-bit)
  • JDownloader 2
  • VLC media player 3.0.12
__________________
__________________

Alt 17.11.2021, 23:13   #4
Rene1988
 
Adware installiert sich immer wieder von selbst nach Löschung - Standard

Adware installiert sich immer wieder von selbst nach Löschung



Hi Danke schonmal das du mir hilfst.

Habe jetzt alles deinstalliert

Adobe Acrobat DC
Google Chrome
Java 8 Update 311
JDownloader 2
VLC Media player

Alt 17.11.2021, 23:17   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Adware installiert sich immer wieder von selbst nach Löschung - Standard

Adware installiert sich immer wieder von selbst nach Löschung



adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.


Alt 17.11.2021, 23:28   #6
Rene1988
 
Adware installiert sich immer wieder von selbst nach Löschung - Standard

Adware installiert sich immer wieder von selbst nach Löschung



Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build:    06-29-2021
# Database: 2021-10-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    11-17-2021
# Duration: 00:00:03
# OS:       Windows 10 Pro
# Scanned:  32013
# Detected: 1


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

Adware.DownloadProtect          C:\Windows\Installer\{6D7F1BE5-B333-48B3-B291-140FB6B41077}\{8BF8FEA1-D460-4CC4-A969-3766D7B3CE1B}.XPI

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1514 octets] - [04/08/2021 02:34:39]
AdwCleaner[C00].txt - [1782 octets] - [04/08/2021 02:34:56]
AdwCleaner[S01].txt - [1527 octets] - [05/08/2021 01:16:28]
AdwCleaner[S02].txt - [1697 octets] - [15/09/2021 02:32:55]
AdwCleaner[C02].txt - [1965 octets] - [15/09/2021 02:33:10]
AdwCleaner[S03].txt - [1819 octets] - [23/09/2021 23:32:19]
AdwCleaner[C03].txt - [2087 octets] - [23/09/2021 23:32:31]
AdwCleaner[S04].txt - [1941 octets] - [13/11/2021 13:44:58]
AdwCleaner[C04].txt - [2453 octets] - [13/11/2021 13:45:12]
AdwCleaner[S05].txt - [2063 octets] - [17/11/2021 03:26:10]
AdwCleaner[C05].txt - [2331 octets] - [17/11/2021 03:26:24]
AdwCleaner[S06].txt - [2185 octets] - [17/11/2021 11:23:32]
AdwCleaner[C06].txt - [2697 octets] - [17/11/2021 11:23:58]
AdwCleaner[S07].txt - [2198 octets] - [17/11/2021 11:25:00]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S08].txt ##########
         
2 ter scan mit selben ergebnis

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build:    06-29-2021
# Database: 2021-10-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    11-17-2021
# Duration: 00:00:02
# OS:       Windows 10 Pro
# Scanned:  32006
# Detected: 1


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

Adware.DownloadProtect          C:\Windows\Installer\{6D7F1BE5-B333-48B3-B291-140FB6B41077}\{8BF8FEA1-D460-4CC4-A969-3766D7B3CE1B}.XPI

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1514 octets] - [04/08/2021 02:34:39]
AdwCleaner[C00].txt - [1782 octets] - [04/08/2021 02:34:56]
AdwCleaner[S01].txt - [1527 octets] - [05/08/2021 01:16:28]
AdwCleaner[S02].txt - [1697 octets] - [15/09/2021 02:32:55]
AdwCleaner[C02].txt - [1965 octets] - [15/09/2021 02:33:10]
AdwCleaner[S03].txt - [1819 octets] - [23/09/2021 23:32:19]
AdwCleaner[C03].txt - [2087 octets] - [23/09/2021 23:32:31]
AdwCleaner[S04].txt - [1941 octets] - [13/11/2021 13:44:58]
AdwCleaner[C04].txt - [2453 octets] - [13/11/2021 13:45:12]
AdwCleaner[S05].txt - [2063 octets] - [17/11/2021 03:26:10]
AdwCleaner[C05].txt - [2331 octets] - [17/11/2021 03:26:24]
AdwCleaner[S06].txt - [2185 octets] - [17/11/2021 11:23:32]
AdwCleaner[C06].txt - [2697 octets] - [17/11/2021 11:23:58]
AdwCleaner[S07].txt - [2198 octets] - [17/11/2021 11:25:00]
AdwCleaner[S08].txt - [2368 octets] - [17/11/2021 23:20:23]
AdwCleaner[C08].txt - [2880 octets] - [17/11/2021 23:20:41]
AdwCleaner[S09].txt - [2381 octets] - [17/11/2021 23:24:17]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S10].txt ##########
         

Alt 18.11.2021, 14:43   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Adware installiert sich immer wieder von selbst nach Löschung - Standard

Adware installiert sich immer wieder von selbst nach Löschung



Jetzt ist es an der Zeit für Kontrollscans mit
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

Alt 19.11.2021, 02:46   #8
Rene1988
 
Adware installiert sich immer wieder von selbst nach Löschung - Standard

Adware installiert sich immer wieder von selbst nach Löschung



Guten Abend habe beide Programme durchlaufen lassen

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 18.11.21
Scan-Zeit: 22:53
Protokolldatei: ee952fac-48b9-11ec-b4de-2cf05dd9b1e6.json

-Softwaredaten-
Version: 4.4.11.149
Komponentenversion: 1.0.1513
Version des Aktualisierungspakets: 1.0.47335
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19043.1348)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-IICE1JE\reneb

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 303297
Erkannte Bedrohungen: 60
In die Quarantäne verschobene Bedrohungen: 59
Abgelaufene Zeit: 1 Min., 27 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 10
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, In Quarantäne, 6745, 252393, 1.0.47335, , ame, , , 
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, In Quarantäne, 6745, 252393, 1.0.47335, , ame, , , 
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, In Quarantäne, 5942, -1, 0.0.0, , action, , , 
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, In Quarantäne, 5942, -1, 0.0.0, , action, , , 
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Bluetooth-Audiogateway-DienstAVCTP-DienstDevice, In Quarantäne, 319, 910814, , , , , , 
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{1BF4D031-8119-4D6A-B8B3-983B3012316D}, In Quarantäne, 319, 910814, , , , , , 
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{1BF4D031-8119-4D6A-B8B3-983B3012316D}, In Quarantäne, 319, 910814, , , , , , 
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Enumeratordienst AllJoyn-Routerdienst Redirector-Gerätetreiber, In Quarantäne, 319, 910813, , , , , , 
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3FE811AF-815E-4FCC-B29A-2F6875E6B508}, In Quarantäne, 319, 910813, , , , , , 
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{3FE811AF-815E-4FCC-B29A-2F6875E6B508}, In Quarantäne, 319, 910813, , , , , , 

Registrierungswert: 4
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{8BF8FEA1-D460-4CC4-A969-3766D7B3CE1B}, In Quarantäne, 6805, 237883, , , , , , 
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{8BF8FEA1-D460-4CC4-A969-3766D7B3CE1B}, In Quarantäne, 6805, 237883, 1.0.47335, , ame, , , 
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, 6745, 252393, 1.0.47335, , ame, , , 
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, 6745, 252393, 1.0.47335, , ame, , , 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 13
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{5804782B-07C1-4CB3-8822-1FE80CE90EE4}, In Quarantäne, 54, 237879, 1.0.47335, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{62610005-9631-44F9-BE2A-F15A96EDDB66}, In Quarantäne, 54, 237879, 1.0.47335, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{9C15578E-19FB-4125-AADB-D7856297B60F}, In Quarantäne, 54, 237879, 1.0.47335, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B0C552E8-231A-418B-88CE-B140914096CE}, In Quarantäne, 54, 237879, 1.0.47335, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{C21A97F7-3913-45BB-880F-F591FC0987C2}, In Quarantäne, 54, 237879, 1.0.47335, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{CE6D8DBF-197F-49B2-B495-268AA7E251EE}, In Quarantäne, 54, 237879, 1.0.47335, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D610263B-B850-47FC-8FB1-3D683DA27F38}, In Quarantäne, 54, 237879, 1.0.47335, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{DD7278CC-AFB9-40AB-8542-2620B5332014}, In Quarantäne, 54, 237879, 1.0.47335, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{E3437A8C-F252-4C22-AD53-8B8A91EC5B76}, In Quarantäne, 54, 237879, 1.0.47335, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F94BC9A5-E7C0-4D1B-8A48-9D1E94D73B0F}, In Quarantäne, 54, 237879, 1.0.47335, , ame, , , 
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{6D7F1BE5-B333-48B3-B291-140FB6B41077}, In Quarantäne, 5942, 255640, 1.0.47335, , ame, , , 
Trojan.DownloadProtect, C:\WINDOWS\INSTALLER\{78EBCA2A-ABA5-488D-8EAA-61E04C24FEB9}, In Quarantäne, 319, 910814, 1.0.47335, , ame, , , 
Trojan.DownloadProtect, C:\PROGRAMDATA\PACKAGE CACHE\{7CF2401F-0D92-4A53-A244-C0A84CD14821}, In Quarantäne, 319, 910813, 1.0.47335, , ame, , , 

Datei: 33
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{5804782B-07C1-4CB3-8822-1FE80CE90EE4}\xldpibkongfafffkifgdnglagjfgimfljml, In Quarantäne, 54, 237879, 1.0.47335, , ame, , 7CEDF290AF6A7E2EFD15AF647827B3C0, 4DFFB8B174E178583A319FE586E0C03D2D66DCC310B5FE6F2D0FF6E97E00873F
PUP.Optional.DownloadProtect, C:\Windows\Installer\{5804782B-07C1-4CB3-8822-1FE80CE90EE4}\cldpibkongfafffkifgdnglagjfgimfljrx, In Quarantäne, 54, 237879, , , , , FE26014700D73FFFC0A6025F482AAEBF, D84E1D717A4DF589F5F473EE1F10A0D03D175C79E92BA25124A58E52CDD35B7E
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{62610005-9631-44F9-BE2A-F15A96EDDB66}\xacedehdahbplfeffbaanlloedfknkhlmml, In Quarantäne, 54, 237879, 1.0.47335, , ame, , F29C3F91C80F46F6F10C4AEC8CCD447D, 2FDC8A26869FC54FF528E0AA40E0D3961B9E8EA52BDC21686889382D647AF53F
PUP.Optional.DownloadProtect, C:\Windows\Installer\{62610005-9631-44F9-BE2A-F15A96EDDB66}\cacedehdahbplfeffbaanlloedfknkhlmrx, In Quarantäne, 54, 237879, , , , , EBB048C654FCE51CAC265880F3756536, 5FEE369ED5D3A94E8E2D0A10CB8628440660215DFD785B5FEE7787BEB839BEAB
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{9C15578E-19FB-4125-AADB-D7856297B60F}\xhemifkoommknchoobakmiioddfiglmlfml, In Quarantäne, 54, 237879, 1.0.47335, , ame, , 7A14F826AED4144F987F4B246E64DF46, FA4569748B8E3E7E6DC26641FACDCF3EA99B09440D4FD093DC53807168D6F86E
PUP.Optional.DownloadProtect, C:\Windows\Installer\{9C15578E-19FB-4125-AADB-D7856297B60F}\chemifkoommknchoobakmiioddfiglmlfrx, In Quarantäne, 54, 237879, , , , , C9A156F4506850D5F66765947E257FE2, 3A34FD3B23E9374C1ECD18708718BA14100AD40E2224405AF9394D95E7E437EC
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B0C552E8-231A-418B-88CE-B140914096CE}\xcblpkaofkadhmkhcdpffpagjdcknmffhml, In Quarantäne, 54, 237879, 1.0.47335, , ame, , 9A42BE18A3069CD022EDF28FF1F2CE58, CB7A08BDB9C0025EF0EE6FFA72D9A2BEECCC753ADC1EF7A5C18E0485AB7E2E21
PUP.Optional.DownloadProtect, C:\Windows\Installer\{B0C552E8-231A-418B-88CE-B140914096CE}\ccblpkaofkadhmkhcdpffpagjdcknmffhrx, In Quarantäne, 54, 237879, , , , , 35CD2DBAFB36D904752E04E365543989, 0224DD84F1449DE7688FC9B84769F5AC4C197002CECB2D48CB0E79C18BB2FBE5
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{C21A97F7-3913-45BB-880F-F591FC0987C2}\xbhbhhhdccffmfhmkhmjkoadhmaofnnpcml, In Quarantäne, 54, 237879, 1.0.47335, , ame, , 129399442A028D715A5429FD282BACB6, 577C07B911D810E5DE98FA74647A664F23BD8D348C899CCB09FA8F348DBE7BB1
PUP.Optional.DownloadProtect, C:\Windows\Installer\{C21A97F7-3913-45BB-880F-F591FC0987C2}\cbhbhhhdccffmfhmkhmjkoadhmaofnnpcrx, In Quarantäne, 54, 237879, , , , , E6F2AF5D9CF3E0B87814C314F5C9CE48, 826F1DEFBB136687E49B10782DE0A52DA164726FBCFFDC664ACE07B4B990F74D
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{CE6D8DBF-197F-49B2-B495-268AA7E251EE}\xkbghmgihlemnfgdfjdpdgphdnmablembml, In Quarantäne, 54, 237879, 1.0.47335, , ame, , A9CBF5C24D7163CF03D2D1889E0821DB, BD96AE07C9FD78D3043C6436796901A1DFA339C717FAE279BF0FAB1315803318
PUP.Optional.DownloadProtect, C:\Windows\Installer\{CE6D8DBF-197F-49B2-B495-268AA7E251EE}\ckbghmgihlemnfgdfjdpdgphdnmablembrx, In Quarantäne, 54, 237879, , , , , D09B3FDD1F51F57B5B2C77DF343A33FF, 59E00E9F403129B902CECEDB68FCDFD06F39363933163203F5A6D555F8268280
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D610263B-B850-47FC-8FB1-3D683DA27F38}\xjmlmofleiegcddlipclfenjidgoppbckml, In Quarantäne, 54, 237879, 1.0.47335, , ame, , 33CEE5A2A7B09354268CCF1B3804DE1C, 26C0BDB22F11C60E6B91BEE0830BCFF5EC2D5C19116552C860A6AF53E43EDC7C
PUP.Optional.DownloadProtect, C:\Windows\Installer\{D610263B-B850-47FC-8FB1-3D683DA27F38}\cjmlmofleiegcddlipclfenjidgoppbckrx, In Quarantäne, 54, 237879, , , , , 02E156678353E48B2D3A17043F2E0275, 9E2221E23FF40C696E94F7CF7521AA6C8088542756920CE026426F41D57FDA3F
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{DD7278CC-AFB9-40AB-8542-2620B5332014}\xefdkknkefkgigabhjmdfdmidkffbfdkpml, In Quarantäne, 54, 237879, 1.0.47335, , ame, , 3BF8A64B118DD21DAC235C98CC51170C, 88BC148E9F56911A93F1F381EBBCBD15A759BE59DC4E13264CA0BBFC54911F07
PUP.Optional.DownloadProtect, C:\Windows\Installer\{DD7278CC-AFB9-40AB-8542-2620B5332014}\cefdkknkefkgigabhjmdfdmidkffbfdkprx, In Quarantäne, 54, 237879, , , , , 293209EFD34B62999AC00E2372589679, 4949CF992CE730AE478D998C8A19BC97219E89EF5407CDE55E19D88BB5694C5C
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{E3437A8C-F252-4C22-AD53-8B8A91EC5B76}\xhdnnogmfdfbmafibadkccelamknilakcml, In Quarantäne, 54, 237879, 1.0.47335, , ame, , DEF4D82BD66549D42CF2E5F22A967A88, 75F4E8083C1852236095C653503153B6D586412B93CCCF7E41D8956277D44F6E
PUP.Optional.DownloadProtect, C:\Windows\Installer\{E3437A8C-F252-4C22-AD53-8B8A91EC5B76}\chdnnogmfdfbmafibadkccelamknilakcrx, In Quarantäne, 54, 237879, , , , , E504D1E068ACD8708AD0A195E5DBAB93, 8B99479F8AB18FC69D452E4E32007AD0E8E6C3D8A3C983E4AEC5DD0482FBA334
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F94BC9A5-E7C0-4D1B-8A48-9D1E94D73B0F}\xkeipcmafffhiokniblnggbkpcopjoannml, In Quarantäne, 54, 237879, 1.0.47335, , ame, , E338DAAF91F924FA09A6A363F037E021, 1EE0B0610789A459BB3D5F535E0017F050E4E8AA5FFF950B702E7E16E2A89C76
PUP.Optional.DownloadProtect, C:\Windows\Installer\{F94BC9A5-E7C0-4D1B-8A48-9D1E94D73B0F}\ckeipcmafffhiokniblnggbkpcopjoannrx, In Quarantäne, 54, 237879, , , , , 9025D58991A183636AAAE1B48ECF96C9, 2D232BB92EF4EDB9CCA90664BC651EC537C3DEDD246A76FA00F8ED54A40CD9CB
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{6D7F1BE5-B333-48B3-B291-140FB6B41077}\{8BF8FEA1-D460-4CC4-A969-3766D7B3CE1B}.xpi, In Quarantäne, 5942, 255640, 1.0.47335, , ame, , 354A97ACD7454341D5B531F6E8F756EF, 77A744C3F6A967CF3CEFDF6F522BE88A9C2838AF49E1D9BDB5B0BEEA9955B2C4
PUP.Optional.DownloadProtect.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, Entfernung fehlgeschlagen, 5942, -1, 0.0.0, , action, , D4AA32F67260A3972DFA90D75CBDC5E9, B2D95C713C2CC081C0C9B011090545D29A463540246E5C54E4085A5A0F868390
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, In Quarantäne, 5942, -1, 0.0.0, , action, , E51FD539D8666266335860EA61A9EB7F, CE011B9911E7BB360B8519D635F5E809EB02AEC2246C214D79AF500E54A55CB9
PUP.Optional.MyFireSearch, C:\USERS\RENEB\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4A6URV9U.DEFAULT-RELEASE\PREFS.JS, Ersetzt, 372, 914864, 1.0.47335, , ame, , EB28D37E874F0DC9C7822258221986DA, 8D788A4137456CC3E6D7B253AB38AD1C1729E5184D1D7D87E0CF0D2AAD948217
PUP.Optional.MyFireSearch, C:\USERS\RENEB\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4A6URV9U.DEFAULT-RELEASE\PREFS.JS, Ersetzt, 372, 914865, 1.0.47335, , ame, , EB28D37E874F0DC9C7822258221986DA, 8D788A4137456CC3E6D7B253AB38AD1C1729E5184D1D7D87E0CF0D2AAD948217
PUP.Optional.MyFireSearch, C:\USERS\RENEB\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4A6URV9U.DEFAULT-RELEASE\PREFS.JS, Ersetzt, 372, 914866, 1.0.47335, , ame, , EB28D37E874F0DC9C7822258221986DA, 8D788A4137456CC3E6D7B253AB38AD1C1729E5184D1D7D87E0CF0D2AAD948217
PUP.Optional.MyFireSearch, C:\USERS\RENEB\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4A6URV9U.DEFAULT-RELEASE\PREFS.JS, Ersetzt, 372, 914867, 1.0.47335, , ame, , EB28D37E874F0DC9C7822258221986DA, 8D788A4137456CC3E6D7B253AB38AD1C1729E5184D1D7D87E0CF0D2AAD948217
PUP.Optional.MyFireSearch, C:\USERS\RENEB\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5JM5A5KP.DEFAULT\PREFS.JS, Ersetzt, 372, 914864, 1.0.47335, , ame, , B5CB1DB3EFBAE1984185E0C77FD9F134, 8035AF81103E67DE4D3471EA77589058A7236496003A4D13687CCEE1D6A73A65
PUP.Optional.MyFireSearch, C:\USERS\RENEB\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5JM5A5KP.DEFAULT\PREFS.JS, Ersetzt, 372, 914865, 1.0.47335, , ame, , B5CB1DB3EFBAE1984185E0C77FD9F134, 8035AF81103E67DE4D3471EA77589058A7236496003A4D13687CCEE1D6A73A65
Trojan.DownloadProtect, C:\WINDOWS\SYSTEM32\TASKS\Bluetooth-Audiogateway-DienstAVCTP-DienstDevice, In Quarantäne, 319, 910814, , , , , 56C1CCC2F6E41F92BA8BE0C7DFF8598B, 2BDF1BFD518A58D60B5F95E5852FFCB4E93DFAA872993C320DB81453CE6C6533
Trojan.DownloadProtect, C:\WINDOWS\INSTALLER\{78EBCA2A-ABA5-488D-8EAA-61E04C24FEB9}\{C51CEF27-EED1-4021-8773-CEA66370BD49}, In Quarantäne, 319, 910814, 1.0.47335, , ame, , C249E9926CEDAD049ABA16C5ABD9A4C2, 3DA63587066061A2CA4EF360CC2AFEB06C97138B96FCFEC1A3E0E94584438E78
Trojan.DownloadProtect, C:\WINDOWS\SYSTEM32\TASKS\Enumeratordienst AllJoyn-Routerdienst Redirector-Gerätetreiber, In Quarantäne, 319, 910813, , , , , D4CAA540AEDD789D560BFB5D82A29CF7, A32246BBE2DDFA0CFECC2016137F62E08D9B73318C79EDA959A155D2C655471A
Trojan.DownloadProtect, C:\PROGRAMDATA\PACKAGE CACHE\{7CF2401F-0D92-4A53-A244-C0A84CD14821}\{E99827F6-C4B5-4E68-851D-1C87219DC788}, In Quarantäne, 319, 910813, 1.0.47335, , ame, , AB5BA470D2673EAD18EDDD8B0A39BAAE, F35B6758B513AEBC3C0E409CD045716CC9EF16265CAC9CEBD550A943BBADD4FB

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
Program            : RogueKiller Anti-Malware
Version            : 15.1.4.0
x64                : Yes
Program Date       : Nov 18 2021
Location           : C:\Users\reneb\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19043) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : reneb
User is Admin      : Yes
Date               : 2021/11/18 22:05:05
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 104
Found items        : 2
Total scanned      : 73623
Signatures Version : 20211117_090931
Truesight Driver   : Yes
Updates Count      : 2

************************* Warnings *************************

************************* Removal *************************
[PUM.SearchEngine (Potenziell bösartig)] browser.search.defaultenginename -- My Firefox Search -> Gelöscht
  [+] scan_what       : 2
  [+] vendors         : PUM.SearchEngine
  [+] Name            : browser.search.defaultenginename
  [+] value           : My Firefox Search
  [+] Type            : Browser
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 4
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[PUM.SearchEngine (Potenziell bösartig)] browser.search.selectedEngine -- My Firefox Search -> Gelöscht
  [+] scan_what       : 2
  [+] vendors         : PUM.SearchEngine
  [+] Name            : browser.search.selectedEngine
  [+] value           : My Firefox Search
  [+] Type            : Browser
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 4
  [+] id              : 1
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1
         
hab noch ein 2mal durchlaufen lasen

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 19.11.21
Scan-Zeit: 02:13
Protokolldatei: e6465116-48d5-11ec-b3e0-2cf05dd9b1e6.json

-Softwaredaten-
Version: 4.4.11.149
Komponentenversion: 1.0.1513
Version des Aktualisierungspakets: 1.0.47343
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19043.1348)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Zeitplaner
Ergebnis: Abgeschlossen
Gescannte Objekte: 302901
Erkannte Bedrohungen: 4
In die Quarantäne verschobene Bedrohungen: 4
Abgelaufene Zeit: 2 Min., 44 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 4
PUP.Optional.MyFireSearch, C:\USERS\RENEB\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4A6URV9U.DEFAULT-RELEASE\PREFS.JS, Ersetzt, 372, 914864, 1.0.47343, , ame, , 2FE76DC3A81C78CB5C9093B35205B887, C1BAC0CC422F61B7E0D28C6CF098528416772A13C535D6EFF24C51E276D9F98E
PUP.Optional.MyFireSearch, C:\USERS\RENEB\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4A6URV9U.DEFAULT-RELEASE\PREFS.JS, Ersetzt, 372, 914865, 1.0.47343, , ame, , 2FE76DC3A81C78CB5C9093B35205B887, C1BAC0CC422F61B7E0D28C6CF098528416772A13C535D6EFF24C51E276D9F98E
PUP.Optional.MyFireSearch, C:\USERS\RENEB\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4A6URV9U.DEFAULT-RELEASE\PREFS.JS, Ersetzt, 372, 914866, 1.0.47343, , ame, , 2FE76DC3A81C78CB5C9093B35205B887, C1BAC0CC422F61B7E0D28C6CF098528416772A13C535D6EFF24C51E276D9F98E
PUP.Optional.MyFireSearch, C:\USERS\RENEB\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4A6URV9U.DEFAULT-RELEASE\PREFS.JS, Ersetzt, 372, 914867, 1.0.47343, , ame, , 2FE76DC3A81C78CB5C9093B35205B887, C1BAC0CC422F61B7E0D28C6CF098528416772A13C535D6EFF24C51E276D9F98E

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 20.11.2021, 14:57   #9
M-K-D-B
/// TB-Ausbilder
 
Adware installiert sich immer wieder von selbst nach Löschung - Standard

Adware installiert sich immer wieder von selbst nach Löschung



Führe bitte einen neuen Suchlauf mit FRST aus:
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.

Alt 20.11.2021, 18:25   #10
Rene1988
 
Adware installiert sich immer wieder von selbst nach Löschung - Standard

Adware installiert sich immer wieder von selbst nach Löschung



Hallo :-) habe die beiden Logs

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-11-2021
durchgeführt von reneb (Administrator) auf DESKTOP-IICE1JE (Micro-Star International Co., Ltd. MS-7C35) (20-11-2021 18:12:49)
Gestartet von C:\Users\reneb\Desktop
Geladene Profile: reneb
Plattform: Microsoft Windows 10 Pro Version 21H1 19043.1348 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(A-Volute SAS -> A-Volute) C:\Users\reneb\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe
(A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe
(cFos Software GmbH -> cFos Software GmbH) C:\Program Files\cFosSpeed\spd.exe
(Discord Inc. -> Discord Inc.) C:\Users\reneb\AppData\Local\Discord\app-1.0.9003\Discord.exe <6>
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginThinSetupInternal.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Even Balance, Inc. -> ) C:\Windows\System32\PnkBstrA.exe
(Intel(R) Network Platform Group -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Kilonova LLC -> Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.5.0.7\Lightshot.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub.exe <3>
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2110.13603.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2110.13603.0_x64__8wekyb3d8bbwe\Win32Bridge.Server.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxAccounts.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(MICRO-STAR INTERNATIONAL CO., LTD) C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.DragonCenter_2.0.119.0_x64__kzh8wxbdkxb8p\DCv2\DCv2.exe
(Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\FoundationService\MSIAPService.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSIRegister\MSIRegisterService.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\MSI_Companion_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\MSI.CentralServer.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\MSI_Central_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LightKeeperService.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Mystic_Light_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\Nahimic\NahimicMonitorX64.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\True Color\MSI.True Color.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControl_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControlEngine.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\One Dragon Center\CC_Engine_x64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_e9f6c354061743a4\RtkAudUService64.exe <2>
(TEFINCOM S.A. -> TEFINCOM S.A.) C:\Program Files\NordVPN\nordvpn-service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_e9f6c354061743a4\RtkAudUService64.exe [1270344 2021-07-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226728 2019-07-21] (Kilonova LLC -> )
HKLM-x32\...\Run: [Arc] => C:\Program Files (x86)\Arc\ArcLauncher.exe [546520 2021-09-16] (Perfect World Entertainment -> Perfect World Entertainment)
HKLM-x32\...\Run: [Live Update] => C:\Program Files (x86)\MSI\Live Update\Live Update.exe [26325304 2021-03-24] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
HKLM-x32\...\Run: [MSIRegister] => C:\Program Files (x86)\MSI\MSIRegister\MSIRegister.exe [1266864 2019-08-28] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\Run: [Discord] => C:\Users\reneb\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [136443968 2021-11-18] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4267928 2021-10-13] (Valve -> Valve Corporation)
HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\Run: [NordVPN] => C:\Program Files\NordVPN\NordVPN.exe [277688 2021-06-07] (TEFINCOM S.A. -> TEFINCOM S.A.)
HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\reneb\AppData\Local\WebEx\ciscowebexstart.exe [4693840 2021-09-11] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3145920 2021-10-10] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\Run: [AusweisApp2] => C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe [2461432 2021-03-31] (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
HKLM\...\Windows x64\Print Processors\Canon TS6100 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDP.DLL [482816 2017-03-23] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS6100 series: C:\Windows\system32\CNMLMDP.DLL [1302016 2017-03-23] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1DE34F42-7895-4B95-8E57-DA3A8B8F6EC2} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512752 2021-11-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {4F8EA94B-13B0-44E7-8F0F-A503D0C64C71} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208192 2021-11-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {5EC1EEEB-0AE0-4219-8911-A0D45A240431} - System32\Tasks\MSI Task Host - LEDKeeper2_Host => C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe [1691472 2021-06-30] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {6F7869C1-DFCB-409F-BF1B-947FDA1914E9} - System32\Tasks\MSI Task Host - DisplayID => C:\Program Files (x86)\MSI\One Dragon Center\MSI.NotifyServer.exe [74528 2020-09-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {871CDFC1-9B97-40FE-A6C1-0B01AA361F9C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (Keine Datei)
Task: {9FB5769B-180D-40D7-8F38-FE982150A4A5} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {A99B68DD-8070-4718-A381-32C543E26D27} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512752 2021-11-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {AF975A16-B8CB-4811-A23E-3FC89218BFAE} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563184 2021-11-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {B40DE0A9-8BCF-473F-830F-C268DF07ACFA} - System32\Tasks\update-S-1-5-21-3092907945-1459605137-224560723-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {BA9E6DCE-8A34-4285-81CA-A85F6E168DB0} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563184 2021-11-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {BF3CB3DA-3A08-40B6-89B5-16BDB7B39DD7} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208192 2021-11-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {DC9AB8D9-6D7C-41F7-A544-1551DE56A027} - System32\Tasks\MSI Task Host - Detect_Monitor => C:\Program Files (x86)\MSI\One Dragon Center\MSI.NotifyServer.exe [74528 2020-09-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {E05207B7-C05E-4C91-81BA-6633ED75E2BA} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [682936 2021-11-04] (Mozilla Corporation -> Mozilla Foundation)
Task: {FA80860A-661E-4636-86E3-BDE19D8A97C6} - System32\Tasks\MSI Task Host - MSI.True Color => C:\Program Files (x86)\MSI\One Dragon Center\True Color\MSI.True Color.exe [47416 2021-03-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {FE533BDF-DF3E-4C45-ACDC-5055CA379CF4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c (Keine Datei)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\update-S-1-5-21-3092907945-1459605137-224560723-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6204115e-4ddb-4973-ae52-8512df55c4c9}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\reneb\AppData\Local\Microsoft\Edge\User Data\Default [2021-11-17]

FireFox:
========
FF DefaultProfile: 5jm5a5kp.default
FF ProfilePath: C:\Users\reneb\AppData\Roaming\Mozilla\Firefox\Profiles\5jm5a5kp.default [2021-11-18]
FF user.js: detected! => C:\Users\reneb\AppData\Roaming\Mozilla\Firefox\Profiles\5jm5a5kp.default\user.js [2021-11-18]
FF Homepage: Mozilla\Firefox\Profiles\5jm5a5kp.default -> hxxps://www.google.com/
FF ProfilePath: C:\Users\reneb\AppData\Roaming\Mozilla\Firefox\Profiles\4a6urv9u.default-release [2021-11-20]
FF user.js: detected! => C:\Users\reneb\AppData\Roaming\Mozilla\Firefox\Profiles\4a6urv9u.default-release\user.js [2021-11-18]
FF Notifications: Mozilla\Firefox\Profiles\4a6urv9u.default-release -> hxxps://zombies.io; hxxps://www37.darenjarvis.pro; hxxps://www17.darenjarvis.pro
FF Extension: (Tampermonkey) - C:\Users\reneb\AppData\Roaming\Mozilla\Firefox\Profiles\4a6urv9u.default-release\Extensions\firefox@tampermonkey.net.xpi [2021-05-05]
FF Extension: (Video DownloadHelper) - C:\Users\reneb\AppData\Roaming\Mozilla\Firefox\Profiles\4a6urv9u.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2021-07-01]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\reneb\AppData\Roaming\Mozilla\Firefox\Profiles\4a6urv9u.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-09-01]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> C:\Program Files (x86)\Arc\Plugins\npArcPluginFF.dll [Keine Datei]

Chrome: 
=======
CHR Profile: C:\Users\reneb\AppData\Local\Google\Chrome\User Data\Default [2021-03-03]
CHR Extension: (Präsentationen) - C:\Users\reneb\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-03-03]
CHR Extension: (Docs) - C:\Users\reneb\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-03-03]
CHR Extension: (Google Drive) - C:\Users\reneb\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-03-03]
CHR Extension: (YouTube) - C:\Users\reneb\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-03-03]
CHR Extension: (Tabellen) - C:\Users\reneb\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-03-03]
CHR Extension: (Google Docs Offline) - C:\Users\reneb\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-03-03]
CHR Extension: (DS Kekse) - C:\Users\reneb\AppData\Local\Google\Chrome\User Data\Default\Extensions\mecnejnplbngenlpfllpfemebkkhnepi [2021-03-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\reneb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-03-03]
CHR Extension: (Google Mail) - C:\Users\reneb\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-03-03]
CHR Extension: (Chrome Media Router) - C:\Users\reneb\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-03]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ArcService; C:\Program Files (x86)\Arc\ArcService.exe [125656 2021-09-16] (Perfect World Entertainment -> Perfect World Entertainment Inc)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8894752 2021-10-27] (BattlEye Innovations e.K. -> )
R2 cFosSpeedS; C:\Program Files\cFosSpeed\spd.exe [611592 2021-06-07] (cFos Software GmbH -> cFos Software GmbH)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9482672 2021-11-02] (Microsoft Corporation -> Microsoft Corporation)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2021-05-17] (FUTUREMARK INC -> Futuremark)
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [11162688 2021-11-18] (Logitech Inc -> Logitech, Inc.)
R2 LightKeeperService; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LightKeeperService.exe [86776 2020-12-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7901368 2021-11-18] (Malwarebytes Inc -> Malwarebytes)
R2 MSI Foundation Service; C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\FoundationService\MSIAPService.exe [75216 2020-09-23] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
R2 MSIREGISTER_MR; C:\Program Files (x86)\MSI\MSIRegister\MSIRegisterService.exe [2019504 2019-08-28] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 MSI_Central_Service; C:\Program Files (x86)\MSI\One Dragon Center\MSI_Central_Service.exe [147088 2020-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
R2 MSI_Companion_Service; C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\MSI_Companion_Service.exe [143160 2021-03-31] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 MSI_LiveUpdate_Service; C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe [2202096 2021-02-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 Mystic_Light_Service; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Mystic_Light_Service.exe [39760 2021-05-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
R2 NahimicService; C:\Windows\system32\NahimicService.exe [1675392 2021-05-27] (A-Volute SAS -> Nahimic)
R2 nordvpn-service; C:\Program Files\NordVPN\nordvpn-service.exe [277688 2021-06-07] (TEFINCOM S.A. -> TEFINCOM S.A.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2557144 2021-10-10] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3475680 2021-10-10] (Electronic Arts, Inc. -> Electronic Arts)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2021-10-10] (Even Balance, Inc. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6103464 2021-11-17] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\Windows\System32\Samsung\EasySetup\ss_conn_launcher.exe [182128 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 VoiceControlService; C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControl_Service.exe [32400 2020-07-06] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe [2872024 2021-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe [128376 2021-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S4 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 cFosSpeed; C:\Windows\system32\DRIVERS\cfosspeed6.sys [1767224 2021-06-07] (cFos Software GmbH -> cFos Software GmbH)
R1 CTIIO; C:\Windows\system32\drivers\CtiIo64.sys [17944 2021-08-04] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Innovation Co., LTd.)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [159864 2021-06-29] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 EneTechIo; C:\Windows\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> )
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [160176 2021-11-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 I2cHkBurn; C:\Windows\system32\drivers\I2cHkBurn.sys [38544 2018-12-13] (Feature Integration Technology Inc -> FINTEK Corp.)
R3 logi_audio_surround; C:\Windows\system32\drivers\logi_audio_surround.sys [44488 2021-11-02] (Logitech Inc -> Logitech)
R3 logi_joy_bus_enum; C:\Windows\system32\drivers\logi_joy_bus_enum.sys [37200 2021-03-17] (Logitech Inc -> Logitech)
R3 logi_joy_vir_hid; C:\Windows\system32\drivers\logi_joy_vir_hid.sys [25928 2021-03-17] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\Windows\system32\drivers\logi_joy_xlcore.sys [66896 2021-03-17] (Logitech Inc -> Logitech)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [210352 2021-11-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-11-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [193448 2021-11-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [69040 2021-11-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-11-18] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [149424 2021-11-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
R3 Nahimic_Mirroring; C:\Windows\System32\drivers\Nahimic_Mirroring.sys [85592 2020-06-16] (A-Volute -> Windows (R) Win 7 DDK provider)
R2 NDivert; C:\Windows\System32\drivers\NDivert.sys [105184 2021-06-12] (TEFINCOM S.A. -> )
R3 nlwt; C:\Windows\system32\DRIVERS\nlwt.sys [39360 2021-08-10] (TEFINCOM S.A. -> WireGuard LLC)
R1 nordlwf; C:\Windows\system32\DRIVERS\nordlwf.sys [38608 2020-12-14] (TEFINCOM S.A. -> TEFINCOM S.A.)
S3 NTIOLib_CC_Clock; C:\Program Files (x86)\MSI\One Dragon Center\Lib\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 NTIOLib_CC_COMM; C:\Program Files (x86)\MSI\One Dragon Center\Lib\SYS\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 NTIOLib_MysticLight; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Lib\NTIOLib_X64.sys [14288 2017-07-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\Windows\System32\Drivers\ss_conn_usb_driver2.sys [43376 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tapnordvpn; C:\Windows\System32\drivers\tapnordvpn.sys [44896 2020-06-09] (TEFINCOM S.A. -> The OpenVPN Project)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [48520 2021-10-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\Windows\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [435424 2021-10-30] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [86240 2021-10-30] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-11-20 18:12 - 2021-11-20 18:13 - 000027087 _____ C:\Users\reneb\Desktop\FRST.txt
2021-11-19 02:43 - 2021-11-19 02:43 - 000002416 _____ C:\Users\reneb\Desktop\neu 2.txt
2021-11-18 23:05 - 2021-11-18 23:05 - 000004440 _____ C:\Users\reneb\Desktop\as_6973.tmp.txt
2021-11-18 23:01 - 2021-11-18 23:03 - 000000000 ____D C:\ProgramData\RogueKiller
2021-11-18 23:00 - 2021-11-18 23:00 - 032610648 _____ C:\Users\reneb\Desktop\RogueKiller_portable64.exe
2021-11-18 23:00 - 2021-11-18 23:00 - 000014186 _____ C:\Users\reneb\Desktop\Neu.txt
2021-11-18 22:57 - 2021-11-18 22:57 - 000000650 _____ C:\Users\Public\Desktop\Logitech G HUB.lnk
2021-11-18 22:57 - 2021-11-18 22:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2021-11-18 22:57 - 2021-11-18 22:57 - 000000000 ____D C:\Program Files\LGHUB
2021-11-18 22:56 - 2021-11-18 22:56 - 000193448 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-11-18 22:56 - 2021-11-18 22:56 - 000149424 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-11-18 22:56 - 2021-11-18 22:56 - 000069040 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-11-18 22:52 - 2021-11-18 22:52 - 000000000 ____D C:\Users\reneb\AppData\Local\mbam
2021-11-18 22:51 - 2021-11-18 22:51 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-11-18 22:51 - 2021-11-18 22:51 - 000210352 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-11-18 22:51 - 2021-11-18 22:51 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-11-18 22:51 - 2021-11-18 22:51 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-11-18 22:51 - 2021-11-18 22:51 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-11-18 22:51 - 2021-11-18 22:51 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-11-18 22:51 - 2021-11-18 22:51 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-11-18 22:51 - 2021-11-18 22:51 - 000000000 ____D C:\Program Files\Malwarebytes
2021-11-18 22:50 - 2021-11-18 22:50 - 002101944 _____ (Malwarebytes) C:\Users\reneb\Downloads\MBSetup.exe
2021-11-17 23:47 - 2021-11-17 23:47 - 042762464 _____ C:\Users\reneb\Downloads\vlc-3.0.16-win64.exe
2021-11-17 11:44 - 2021-11-20 18:13 - 000000000 ____D C:\FRST
2021-11-17 11:41 - 2021-11-17 11:41 - 002311680 _____ (Farbar) C:\Users\reneb\Desktop\FRST64.exe
2021-11-17 11:03 - 2021-11-17 11:03 - 000000752 _____ C:\Users\reneb\Desktop\14.txt
2021-11-17 02:51 - 2021-11-17 02:51 - 000272384 _____ C:\Windows\system32\TpmTool.exe
2021-11-17 02:51 - 2021-11-17 02:51 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2021-11-17 02:51 - 2021-11-17 02:51 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-11-17 02:51 - 2021-11-17 02:51 - 000011363 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-11-17 02:48 - 2021-11-17 02:48 - 000000000 ___HD C:\$WinREAgent
2021-11-17 02:10 - 2021-11-17 02:10 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2021-11-14 17:40 - 2021-11-14 20:41 - 000000000 ____D C:\Users\reneb\AppData\Local\Skyrim Special Edition
2021-11-13 23:07 - 2021-11-13 23:09 - 016029292 _____ C:\Users\reneb\Downloads\Teen caught masturbating in pool cabin Porn Videos.mp4
2021-11-13 02:33 - 2021-11-13 02:33 - 000001146 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2021-11-13 02:33 - 2021-11-13 02:33 - 000000000 ____D C:\Program Files\PCHealthCheck
2021-11-13 00:47 - 2021-11-13 00:47 - 000000000 ____D C:\Users\reneb\Downloads\421920_D.S.Mod_v0.5c_corruption_v1.50-pc
2021-11-13 00:46 - 2021-11-13 00:46 - 000000000 ____D C:\Users\reneb\Downloads\corruption-v2.55-pc
2021-11-04 21:13 - 2021-11-04 21:13 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-11-02 20:56 - 2021-11-02 20:56 - 002177152 _____ (Logitech) C:\Windows\system32\logi_audio_headset_capture_apo.dll
2021-11-02 20:56 - 2021-11-02 20:56 - 002040288 _____ (Logitech) C:\Windows\system32\logi_audio_hx2e_render_apo.dll
2021-10-28 15:52 - 2021-10-30 12:11 - 000000000 ____D C:\Users\reneb\Documents\Arma 3
2021-10-28 15:52 - 2021-10-30 10:09 - 000000000 ____D C:\Users\reneb\AppData\Local\Arma 3
2021-10-28 15:52 - 2021-10-28 15:52 - 000000000 ____D C:\Users\reneb\AppData\Local\BattlEye
2021-10-28 15:52 - 2021-10-28 15:52 - 000000000 ____D C:\ProgramData\Bohemia Interactive
2021-10-28 13:51 - 2021-10-28 22:11 - 000000000 ____D C:\Users\reneb\AppData\Local\Arma 3 Launcher
2021-10-28 13:51 - 2021-10-28 13:51 - 000000000 ____D C:\Users\reneb\AppData\Local\Bohemia_Interactive
2021-10-27 23:41 - 2021-10-27 23:41 - 000000222 _____ C:\Users\reneb\Desktop\Arma 3.url
2021-10-21 23:31 - 2021-10-21 23:31 - 000000000 ____D C:\Users\reneb\Downloads\DreamsofDesireDefinitive_1.0_LainsMod
2021-10-21 23:27 - 2021-10-21 23:28 - 000000000 ____D C:\Users\reneb\Downloads\DreamsofDesire-Definitive-1.0-Elite-pc
2021-10-21 01:44 - 2021-10-21 01:44 - 000000000 ____D C:\Users\reneb\Downloads\badbobbysaga-1.0-pc(1)
2021-10-21 01:00 - 2021-10-21 01:00 - 719728476 _____ C:\Users\reneb\Downloads\Hornstown_v5.8.7z

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-11-20 18:11 - 2021-02-13 04:29 - 000000000 ____D C:\Users\reneb\AppData\LocalLow\Mozilla
2021-11-20 18:09 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-11-20 18:02 - 2021-02-13 04:31 - 000000000 ____D C:\Users\reneb\AppData\Roaming\discord
2021-11-20 17:34 - 2021-02-13 04:31 - 000000000 ____D C:\Users\reneb\AppData\Local\Discord
2021-11-20 12:30 - 2021-02-13 05:25 - 000000000 ____D C:\Users\reneb\AppData\Local\LGHUB
2021-11-20 11:37 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-11-20 11:34 - 2021-02-13 05:25 - 000000000 ____D C:\Users\reneb\AppData\Roaming\LGHUB
2021-11-20 02:27 - 2021-02-11 02:53 - 000000000 ____D C:\ProgramData\NVIDIA
2021-11-19 22:55 - 2021-02-19 02:26 - 000000000 ____D C:\Users\reneb\AppData\Roaming\TS3Client
2021-11-19 11:26 - 2021-03-05 18:19 - 000000000 ____D C:\Program Files (x86)\Neverwinter_de
2021-11-19 11:26 - 2021-03-05 18:11 - 000000000 ____D C:\Program Files (x86)\Arc
2021-11-18 23:17 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-11-18 23:03 - 2021-02-11 02:33 - 001723792 _____ C:\Windows\system32\PerfStringBackup.INI
2021-11-18 23:03 - 2019-12-07 15:51 - 000743952 _____ C:\Windows\system32\perfh007.dat
2021-11-18 23:03 - 2019-12-07 15:51 - 000150374 _____ C:\Windows\system32\perfc007.dat
2021-11-18 22:56 - 2021-07-27 09:36 - 000000306 __RSH C:\ProgramData\ntuser.pol
2021-11-18 22:56 - 2021-02-11 09:24 - 000008192 ___SH C:\DumpStack.log.tmp
2021-11-18 22:56 - 2020-11-19 00:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-11-18 22:56 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-11-18 22:55 - 2021-02-13 04:40 - 000000000 ____D C:\ProgramData\Package Cache
2021-11-18 22:52 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-11-18 22:51 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-11-18 22:48 - 2021-02-11 02:34 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3092907945-1459605137-224560723-1001
2021-11-18 22:48 - 2021-02-11 02:30 - 000002395 _____ C:\Users\reneb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-11-18 08:42 - 2021-07-22 19:21 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-11-17 23:05 - 2021-02-13 19:01 - 000000000 ____D C:\Program Files\VideoLAN
2021-11-17 09:49 - 2021-06-26 14:48 - 000000670 _____ C:\Users\reneb\Desktop\ESET Online Scanner.lnk
2021-11-17 03:33 - 2020-11-18 23:50 - 000439216 _____ C:\Windows\system32\FNTCACHE.DAT
2021-11-17 03:32 - 2019-12-07 15:54 - 000000000 ___SD C:\Windows\system32\AppV
2021-11-17 03:32 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-11-17 03:32 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-11-17 03:32 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-11-17 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-11-17 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-11-17 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-11-17 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2021-11-17 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2021-11-17 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2021-11-17 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2021-11-17 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-11-17 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-11-17 03:32 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2021-11-17 03:26 - 2021-02-13 05:21 - 000000000 ____D C:\ProgramData\LGHUB
2021-11-17 02:52 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-11-17 02:48 - 2021-02-11 02:42 - 000000000 ____D C:\Windows\system32\MRT
2021-11-17 02:47 - 2021-02-11 02:42 - 141529560 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-11-17 02:10 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-11-17 02:09 - 2021-02-13 12:14 - 000000000 ____D C:\Program Files\Microsoft Office
2021-11-15 01:28 - 2021-02-13 11:48 - 000000000 ____D C:\Program Files (x86)\Steam
2021-11-13 13:40 - 2021-02-21 05:53 - 000095936 _____ C:\Windows\cFosSpeed_Setup_Log.txt
2021-11-13 00:47 - 2021-06-05 22:06 - 000000000 ____D C:\Users\reneb\AppData\Roaming\RenPy
2021-11-09 07:03 - 2020-11-19 00:53 - 000003688 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-11-09 07:03 - 2020-11-19 00:53 - 000003464 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-11-08 06:51 - 2020-11-19 00:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-11-08 06:51 - 2020-11-19 00:53 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-11-07 19:37 - 2021-02-11 02:30 - 000000000 ____D C:\Users\reneb
2021-11-07 16:54 - 2020-11-18 23:50 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-11-07 16:53 - 2021-02-13 04:29 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-11-04 21:13 - 2021-02-13 04:29 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-11-02 20:56 - 2021-07-30 11:57 - 000044488 _____ (Logitech) C:\Windows\system32\Drivers\logi_audio_surround.sys
2021-10-30 23:24 - 2021-02-11 02:33 - 000000000 ____D C:\Users\reneb\AppData\Local\Packages
2021-10-30 07:08 - 2020-11-19 00:51 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-10-27 23:41 - 2021-02-13 17:35 - 000000000 ____D C:\Users\reneb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-10-26 14:37 - 2021-02-13 19:01 - 000000000 ____D C:\Users\reneb\AppData\Roaming\vlc

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-10-17 10:35 - 2021-10-17 10:35 - 000007597 _____ () C:\Users\reneb\AppData\Local\Resmon.ResmonCfg
2021-02-13 13:03 - 2021-02-13 13:03 - 000000003 _____ () C:\Users\reneb\AppData\Local\updater.log
2021-02-13 13:03 - 2021-02-13 13:03 - 000000424 _____ () C:\Users\reneb\AppData\Local\UserProducts.xml

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-11-2021
durchgeführt von reneb (20-11-2021 18:13:35)
Gestartet von C:\Users\reneb\Desktop
Microsoft Windows 10 Pro Version 21H1 19043.1348 (X64) (2021-02-11 01:27:39)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3092907945-1459605137-224560723-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3092907945-1459605137-224560723-503 - Limited - Disabled)
Gast (S-1-5-21-3092907945-1459605137-224560723-501 - Limited - Disabled)
reneb (S-1-5-21-3092907945-1459605137-224560723-1001 - Administrator - Enabled) => C:\Users\reneb
WDAGUtilityAccount (S-1-5-21-3092907945-1459605137-224560723-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Advanced Combat Tracker (remove only) (HKLM-x32\...\Advanced Combat Tracker) (Version:  - )
Amazon Games (HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\{4DD10B06-78A4-4E6F-AA39-25E9C38FA568}) (Version: 2.0.4421.2 - Amazon.com Services, Inc.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.15.07.2229 - Advanced Micro Devices, Inc.)
AMD Ryzen Master SDK (HKLM\...\{DBD50508-5F75-416B-995D-C42433A00944}) (Version: 2.7.0.1725 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{c370a4bd-5e86-489d-b1a5-54ceee532d20}) (Version: 2.15.07.2229 - Advanced Micro Devices, Inc.) Hidden
Arc (HKLM-x32\...\{CED8E25B-122A-4E80-B612-7F99B93284B3}) (Version: 1.1.0.17816 - Perfect World Entertainment)
AusweisApp2 (HKLM-x32\...\{C04EA002-0878-4DBA-810E-8FE84CE35CB5}) (Version: 1.22.2 - Governikus GmbH & Co. KG)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
cFosSpeed 11.11 (HKLM\...\cFosSpeed) (Version: 11.11 - cFos Software GmbH, Bonn)
Cisco Webex Meetings (HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\ActiveTouchMeetingClient) (Version: 41.9.1 - Cisco Webex LLC)
CPUID CPU-Z MSI 1.94 (HKLM\...\CPUID CPU-Z MSI_is1) (Version: 1.94 - CPUID, Inc.)
Debut Video-Aufnahme-Programm (HKLM-x32\...\Debut) (Version: 7.03 - NCH Software)
Discord (HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Documentation Manager (HKLM\...\{61BA0F7D-9851-4948-8473-0236129D7A55}) (Version: 22.60.0.6 - Intel Corporation) Hidden
ENE_DRAM_RGB_AIO (HKLM\...\{1745D314-9077-46C9-8562-1C62BAE189B7}) (Version: 1.0.2.33 - Ene Tech.) Hidden
ENE_DRAM_RGB_AIO (HKLM-x32\...\{5d801c90-9d81-4c67-be5b-07e5855dc22e}) (Version: 1.0.2.33 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.8.13 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{54d3d2b5-db16-446d-b6dd-f4964b166b3b}) (Version: 1.0.8.13 - ENE TECHNOLOGY INC.) Hidden
ENE_MousePad_HAL (HKLM\...\{9E97178A-ADB8-4778-BE60-7E28E2A72721}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
ENE_MousePad_HAL (HKLM-x32\...\{c2c794a4-7986-4c45-884d-d4ca43b88df9}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
ENE_X-JMI_HAL (HKLM\...\{2B8E611F-0B51-4FAC-87BB-AF50D82E7DDA}) (Version: 1.0.5.1 - ENE Tech) Hidden
ENE_X-JMI_HAL (HKLM-x32\...\{50ec3a07-291b-463e-be86-487eb8cbb71c}) (Version: 1.0.5.1 - ENE Tech) Hidden
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Futuremark SystemInfo (HKLM-x32\...\{083F9D87-14FF-4A82-90C6-FCCB97A25932}) (Version: 5.39.906.0 - Futuremark)
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version:  - NCsoft Corporation, Ltd.)
Intel(R) Network Connections 20.7.67.0 (HKLM\...\PROSetDX) (Version: 20.7.67.0 - Intel)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000060-0220-1031-84C8-B8D95FA3C8C3}) (Version: 22.60.0.6 - Intel Corporation)
Intel® Software Installer (HKLM-x32\...\{7872a001-9832-48c7-8c6a-ed69ad93159a}) (Version: 22.60.0.6 - Intel Corporation) Hidden
Lightshot-5.5.0.7 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.7 - Skillbrains)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2021.12.4779 - Logitech)
Malwarebytes version 4.4.11.149 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.11.149 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 95.0.1020.44 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 95.0.1020.44 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.10380.20037 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30037 (HKLM-x32\...\{4b2f3795-f407-415e-88d5-8c8ab322909d}) (Version: 14.29.30037.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29913 (HKLM-x32\...\{03d1453c-7d5c-479c-afea-8482f406e036}) (Version: 14.28.29913.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 94.0.1 (x64 de)) (Version: 94.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0.2 - Mozilla)
MSI Live Update 6 (HKLM-x32\...\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1) (Version: 6.2.0.73 - MSI)
MSI SDK (HKLM-x32\...\{EE7D557C-3AE7-4348-8DCA-3A89790D0002}}_is1) (Version: 2.2021.0118.01 - MSI)
MSIRegister (HKLM-x32\...\{80B995A4-3A86-4690-98A6-563F1A788835}_is1) (Version: 2.0.0.21 - MSI)
NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 6.38.15.0 - TEFINCOM S.A.)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
NordVPN network TUN (HKLM\...\{BD0E4F38-D3F6-452D-A32E-B14D721839AC}) (Version: 1.0.1 - NordVPN)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10380.20037 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10380.20037 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10380.20037 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.105.49133 - Electronic Arts, Inc.)
Paradox Launcher v2 (HKLM\...\{986898D9-7C26-4E7F-814C-9B5472FA3209}) (Version: 2.0.0.0 - Paradox Interactive)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Puzzle Agent (HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\AmazonGames/Puzzle Agent) (Version:  - Telltale)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9202.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.46.1231.2020 - Realtek)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TAXMAN 2019 (HKLM-x32\...\{9594D7BA-77DB-447F-9343-9FA01B201976}) (Version: 24.38.143 - Haufe-Lexware GmbH & Co.KG)
TeamSpeak 3 Client (HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
Unmemory (HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\AmazonGames/Unmemory) (Version:  - Plug In Digital)
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{9c94735f-73fd-4b0f-9ddb-8be7b3cc4681}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM-x32\...\{a1d1ba00-92b7-4a99-8ebd-65b25c0e9e44}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
WinRAR 6.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)

Packages:
=========
Cinebench -> C:\Program Files\WindowsApps\MAXONComputerGmbH.Cinebench_23.2.0.0_x64__rsne5bsk8s7tj [2021-03-11] (MAXON Computer GmbH)
DragonCenter -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.DragonCenter_2.0.119.0_x64__kzh8wxbdkxb8p [2021-10-22] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-05-06] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.10270.0_x64__8wekyb3d8bbwe [2021-10-30] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-05-26] (NVIDIA Corp.)
PDF X -> C:\Program Files\WindowsApps\6760NGPDFLab.PDFX_1.3.8.0_x64__sbe4t8mqwq93a [2021-11-18] (NG PDF Lab)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.27.253.0_x64__dt26b99r8h8gj [2021-08-04] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0 [2021-11-15] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-02] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3092907945-1459605137-224560723-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-3092907945-1459605137-224560723-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\reneb\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-3092907945-1459605137-224560723-1001_Classes\CLSID\{80172dde-4e20-4df0-81a2-0a48553e80bb}\localserver32 -> C:\Users\reneb\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (A-Volute SAS -> A-Volute)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-11-18] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\nvshext.dll [2020-10-07] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-11-18] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-11-18 22:57 - 2021-11-18 22:56 - 000635904 _____ () [Datei ist nicht signiert] \\?\C:\Program Files\LGHUB\resources\app.asar.unpacked\node_modules\keytar\build\Release\keytar.node
2021-08-04 02:18 - 2005-07-18 12:43 - 000160256 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Live Update\unrar.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 000015360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Origin\libEGL.DLL
2021-10-10 13:56 - 2021-10-10 13:56 - 003090944 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Origin\libGLESv2.dll
2021-02-21 05:53 - 2018-11-15 13:08 - 002200784 _____ (Dexin Corp -> MICRO-STAR INTERNATIONAL) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\IcMSIDll.dll
2021-02-21 05:51 - 2021-02-21 05:51 - 002972368 _____ (Dexin Corp -> MICRO-STAR INTERNATIONAL) [Datei ist nicht signiert] C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.DragonCenter_2.0.119.0_x64__kzh8wxbdkxb8p\DCv2\Device\GM6070\IcMSIDll.dll
2016-01-15 18:14 - 2016-01-15 18:14 - 000306688 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Windows\system32\NCS2Setp.dll
2021-02-21 05:53 - 2018-08-31 06:26 - 000053760 _____ (MS) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\MsIo32_Galax.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 000207360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Positioning.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 000310272 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5PrintSupport.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 003513344 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Qml.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 003390976 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Quick.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 000068096 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5QuickWidgets.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 000116224 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebChannel.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 054071296 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebEngineCore.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 000211456 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebEngineWidgets.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2021-08-04 01:45 - 2016-10-04 03:43 - 000399872 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Lib\SDKDLL.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKU\S-1-5-21-3092907945-1459605137-224560723-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-3092907945-1459605137-224560723-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: ArcPluginIEBHO Class -> {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} -> C:\Program Files (x86)\Arc\Plugins\ArcPluginIE.dll => Keine Datei
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2021-04-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3092907945-1459605137-224560723-1001\Control Panel\Desktop\\Wallpaper -> F:\EG Mit Maße\Bilder\Wallpaper\2013_E-Klasse_E63AMG_7.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
WLAN: NordVPN LightWeight Firewall -> NordLwf (enabled) 
WLAN: cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled) 
Ethernet: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Ethernet: cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled) 
Ethernet 3: cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled) 
Ethernet 3: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Ethernet 2: cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled) 
Ethernet 2: NordVPN LightWeight Firewall -> NordLwf (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "Arc"
HKLM\...\StartupApproved\Run32: => "Live Update"
HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\StartupApproved\Run: => "NordVPN"
HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\StartupApproved\Run: => "CiscoMeetingDaemon"
HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\StartupApproved\Run: => "AusweisApp2"
HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\StartupApproved\Run: => "EADM"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{484251CC-7F53-4D64-A5FC-842AB9A351A6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F7FE97A0-08AB-4763-93EF-2F5674A67ECF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{841AA054-70BC-4FF2-9826-D49C931D5B69}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{A1B6A2B5-8188-4B8A-9BFB-19BC1B3DD2D6}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [TCP Query User{43090B1F-F7E3-4A4A-80C7-30D198DD2823}C:\program files (x86)\common files\oracle\java\javapath_target_2966015\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_2966015\java.exe => Keine Datei
FirewallRules: [UDP Query User{AE2C146A-24A2-40E0-AE38-55C2A69544A9}C:\program files (x86)\common files\oracle\java\javapath_target_2966015\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_2966015\java.exe => Keine Datei
FirewallRules: [{7D55DBAF-9EF9-4877-94AE-192A76318124}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{7E935B85-52E2-4C58-8E93-6E7EAD83F941}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{45D26ABD-73D4-48BD-BCF9-B2AE3FCE2E1D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D372AB10-2DF3-4AF1-8A0D-CD09BF3AED93}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2B7F871C-7014-4466-A0EC-0112107D49CE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2C5B40E5-C72B-4E93-868A-30001E502596}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6A354C82-0D59-4DD8-94B4-ED698073EFE0}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EB937A7A-6A88-4EED-A04D-D30D9496C3D4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{0CFD51C4-BABD-417E-9E41-B82DDF186CC0}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{40ED0181-CFFF-4504-A36A-B39F6174DF7B}] => (Allow) D:\SteamLibrary\steamapps\common\Clue\Cluedo.exe () [Datei ist nicht signiert]
FirewallRules: [{273A7556-EF6A-48A0-B65A-4034AC469121}] => (Allow) D:\SteamLibrary\steamapps\common\Clue\Cluedo.exe () [Datei ist nicht signiert]
FirewallRules: [{012B1303-5672-45C3-9EC2-333274558C8F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Jurassic World Evolution\JWE.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{4AA8A580-531D-4BEC-AB28-F8183B3BB271}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Jurassic World Evolution\JWE.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{C51B73E5-4ACB-4DDB-96FF-480DAE9A4FB6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tribal Wars\tribalwars.exe (Jon Dawson) [Datei ist nicht signiert]
FirewallRules: [{99377B90-6F0A-4B80-AA14-23CE95E78B6D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tribal Wars\tribalwars.exe (Jon Dawson) [Datei ist nicht signiert]
FirewallRules: [{7BC3FE58-1D5B-47FC-892B-AD9E810EB6A8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\3DMarkLauncher.exe (FUTUREMARK INC -> Futuremark)
FirewallRules: [{192BD2C7-E456-4B69-8A7A-D2D2EED6AE27}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\3DMarkLauncher.exe (FUTUREMARK INC -> Futuremark)
FirewallRules: [TCP Query User{B1C2320B-0B3B-4187-A039-8AF3BD579B32}C:\program files (x86)\neverwinter_de\neverwinter\live\x64\gameclient.exe] => (Allow) C:\program files (x86)\neverwinter_de\neverwinter\live\x64\gameclient.exe (CRYPTIC STUDIOS, INC -> )
FirewallRules: [UDP Query User{C9E8936B-90A0-41C3-99C4-1DCE073CFD79}C:\program files (x86)\neverwinter_de\neverwinter\live\x64\gameclient.exe] => (Allow) C:\program files (x86)\neverwinter_de\neverwinter\live\x64\gameclient.exe (CRYPTIC STUDIOS, INC -> )
FirewallRules: [{0C96C3F7-6B8B-4EB2-8173-FBB2A3A8AB0F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of War\Call of War.exe (Bytro Labs GmbH) [Datei ist nicht signiert]
FirewallRules: [{F70964E3-36BD-4B1C-B852-F1773069C2B8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of War\Call of War.exe (Bytro Labs GmbH) [Datei ist nicht signiert]
FirewallRules: [{BC619BE0-27BF-4D95-A364-249B37809B1D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{3AEF223F-0A8F-4748-BCA2-2733E3EDAFF9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{C9712B50-2C5E-4F22-8F8A-C18D48A6819A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Transport Fever 2\TransportFever2.exe () [Datei ist nicht signiert]
FirewallRules: [{181A0D42-FC9E-4A29-8D8F-8F93F8E743F7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Transport Fever 2\TransportFever2.exe () [Datei ist nicht signiert]
FirewallRules: [{D95ABAA3-E7BD-4E77-B4B9-FAC4EA1E30E1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Half-Life\hl.exe (Valve -> Valve)
FirewallRules: [{A9AA1EB3-0C8D-4709-AD06-CB41C92061FD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Half-Life\hl.exe (Valve -> Valve)
FirewallRules: [{0ADBDE9E-4A7B-4D93-B314-D7B3DBC19064}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI\2KLauncher\LauncherPatcher.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.)
FirewallRules: [{1AFA63A9-DC3C-4622-A1EC-232A1E9388CC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI\2KLauncher\LauncherPatcher.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.)
FirewallRules: [TCP Query User{0D8AE992-4BCE-4B84-BAF9-EAD287EC0AF2}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{5D61918A-BC66-4B1A-9931-B52294BAE7CD}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1F46E16D-0015-4780-B80D-A83CF39BF8FB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MicrosoftFlightSimulator\FlightSimulator.exe (Asobo Studio) [Datei ist nicht signiert]
FirewallRules: [{0315C0B0-315D-4D70-85B1-B4B4D6A8A2AA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MicrosoftFlightSimulator\FlightSimulator.exe (Asobo Studio) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{1DBD66B1-70BA-4868-8B91-561B89C6B083}C:\program files (x86)\common files\oracle\java\javapath_target_388617734\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_388617734\java.exe => Keine Datei
FirewallRules: [UDP Query User{20C0C52F-4A35-46BC-AA5C-4F7D8DC1F580}C:\program files (x86)\common files\oracle\java\javapath_target_388617734\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_388617734\java.exe => Keine Datei
FirewallRules: [{9430F280-3DDD-41F1-BB3B-A2A1A8616B1C}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{8916FF78-7EE6-48B5-B769-F4BDA37F7070}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{A97D78FF-E1FE-4942-B3F9-5156BB4E24DD}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{A485AACE-855B-41F5-A3F8-40DCB8B1B8AF}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{99EC748D-5411-4F8F-BEFF-C039C7805A58}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [{47E725A7-C1F4-44AE-8B71-D71335CC4EDD}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [TCP Query User{910641F7-53BE-4F3D-A8DC-9F0F3C8BB5FE}C:\program files (x86)\steam\steamapps\common\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{34AF3452-5627-48AA-A643-06BD5265CFC1}C:\program files (x86)\steam\steamapps\common\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{C47C9AB3-47CB-46EA-88B5-1F469F5B4EB6}] => (Allow) C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [AusweisApp2-Firewall-Rule] => (Allow) C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [{82FB6FFA-50E9-458B-A83B-34CBBE5F87A8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe (BOHEMIA INTERACTIVE a.s. -> Bohemia Interactive)
FirewallRules: [{642BA28F-866E-4872-BEA3-C092DD947565}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe (BOHEMIA INTERACTIVE a.s. -> Bohemia Interactive)
FirewallRules: [{26908273-D6AA-4681-87E1-B5E51E86C0E8}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\95.0.1020.44\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B45ABD33-EC7B-4BF2-ADEB-D4CC41D0123A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{48D565EA-4975-40EC-AAB3-BD1E67D2F376}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AE3ECD2C-40A3-4812-A1BD-CD258A66CD4D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6997F79F-94E0-4FA7-B6F0-BB9D0947AE8E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B871DDD5-95A2-45F7-81A8-33576F31D619}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{8123AD52-6548-4B3F-A9E2-9BA6578C00E5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{A14652CC-8140-40EF-98CE-1D40135DD98F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{D0AB4E71-655D-4D1F-850C-2D61048A049E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{EC9D58C5-0571-4BBA-8899-5BB37BF5AA25}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim Special Edition\SkyrimSELauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{C4E6EE72-ECB3-4D0F-88E1-30D87BE7EED1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim Special Edition\SkyrimSELauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{D183579E-49B5-43CD-8413-689A91EDBB0E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6DB2840D-73C7-4C5C-AA8F-60148677DC2F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C2DD8765-398B-4C48-8B7B-4501F2321696}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9B32ABF8-82D2-44A2-BD34-480E3B2D68C2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C5F3B475-2F26-4B88-B77E-9AFD843C2D7E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{400B6F53-CC68-4E0E-8D84-52DC2373FF8C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2295DF81-A6F9-4681-ACEE-260BBEB37A23}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{671E4FF9-CA57-426C-95BF-97607E77B458}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8F301189-CCA7-425A-9305-E1ED37A3AF55}] => (Allow) LPort=32682

==================== Wiederherstellungspunkte =========================

17-11-2021 02:48:13 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/14/2021 09:39:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: VoiceControlEngine.exe, Version: 1.0.0.4, Zeitstempel: 0xf2f01165
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1288, Zeitstempel: 0x3e55bd0b
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0012b5b2
ID des fehlerhaften Prozesses: 0x353c
Startzeit der fehlerhaften Anwendung: 0x01d7d9332e75bca1
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControlEngine.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 73ac1b58-1146-47f2-aae3-9c861d00220a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/14/2021 09:39:47 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: VoiceControlEngine.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Net.Sockets.SocketException
   bei System.Net.Sockets.Socket.DoBind(System.Net.EndPoint, System.Net.SocketAddress)
   bei System.Net.Sockets.Socket.Bind(System.Net.EndPoint)
   bei System.Net.Sockets.TcpListener.Start(Int32)
   bei VoiceControlEngine.WebSocketServer.Start()
   bei VoiceControlEngine.MainWindow..ctor()

Ausnahmeinformationen: System.Windows.Markup.XamlParseException
   bei System.Windows.Markup.WpfXamlLoader.Load(System.Xaml.XamlReader, System.Xaml.IXamlObjectWriterFactory, Boolean, System.Object, System.Xaml.XamlObjectWriterSettings, System.Uri)
   bei System.Windows.Markup.WpfXamlLoader.LoadBaml(System.Xaml.XamlReader, Boolean, System.Object, System.Xaml.Permissions.XamlAccessLevel, System.Uri)
   bei System.Windows.Markup.XamlReader.LoadBaml(System.IO.Stream, System.Windows.Markup.ParserContext, System.Object, Boolean)
   bei System.Windows.Application.LoadBamlStreamWithSyncInfo(System.IO.Stream, System.Windows.Markup.ParserContext)
   bei System.Windows.Application.LoadComponent(System.Uri, Boolean)
   bei System.Windows.Application.DoStartup()
   bei System.Windows.Application.<.ctor>b__1_0(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
   bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Windows.Threading.DispatcherOperation.Invoke()
   bei System.Windows.Threading.Dispatcher.ProcessQueue()
   bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunDispatcher(System.Object)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei System.Windows.Application.Run(System.Windows.Window)
   bei VoiceControlEngine.App.Main()

Error: (11/04/2021 02:57:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: VoiceControlEngine.exe, Version: 1.0.0.4, Zeitstempel: 0xf2f01165
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1288, Zeitstempel: 0x3e55bd0b
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0012b5b2
ID des fehlerhaften Prozesses: 0x48ec
Startzeit der fehlerhaften Anwendung: 0x01d7d183e01c9adf
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControlEngine.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 72ea1c6a-692f-4851-bd81-1209cfe6b509
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/04/2021 02:57:16 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: VoiceControlEngine.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Net.Sockets.SocketException
   bei System.Net.Sockets.Socket.DoBind(System.Net.EndPoint, System.Net.SocketAddress)
   bei System.Net.Sockets.Socket.Bind(System.Net.EndPoint)
   bei System.Net.Sockets.TcpListener.Start(Int32)
   bei VoiceControlEngine.WebSocketServer.Start()
   bei VoiceControlEngine.MainWindow..ctor()

Ausnahmeinformationen: System.Windows.Markup.XamlParseException
   bei System.Windows.Markup.WpfXamlLoader.Load(System.Xaml.XamlReader, System.Xaml.IXamlObjectWriterFactory, Boolean, System.Object, System.Xaml.XamlObjectWriterSettings, System.Uri)
   bei System.Windows.Markup.WpfXamlLoader.LoadBaml(System.Xaml.XamlReader, Boolean, System.Object, System.Xaml.Permissions.XamlAccessLevel, System.Uri)
   bei System.Windows.Markup.XamlReader.LoadBaml(System.IO.Stream, System.Windows.Markup.ParserContext, System.Object, Boolean)
   bei System.Windows.Application.LoadBamlStreamWithSyncInfo(System.IO.Stream, System.Windows.Markup.ParserContext)
   bei System.Windows.Application.LoadComponent(System.Uri, Boolean)
   bei System.Windows.Application.DoStartup()
   bei System.Windows.Application.<.ctor>b__1_0(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
   bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Windows.Threading.DispatcherOperation.Invoke()
   bei System.Windows.Threading.Dispatcher.ProcessQueue()
   bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunDispatcher(System.Object)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei System.Windows.Application.Run(System.Windows.Window)
   bei VoiceControlEngine.App.Main()

Error: (10/30/2021 10:10:28 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: arma3launcher.exe, Version: 1.5.148.224, Zeitstempel: 0x6156baed
Name des fehlerhaften Moduls: WindowsBase.ni.dll, Version: 4.8.4390.0, Zeitstempel: 0x609c4c91
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x000e2490
ID des fehlerhaften Prozesses: 0x3b58
Startzeit der fehlerhaften Anwendung: 0x01d7cd6d6a42941d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe
Pfad des fehlerhaften Moduls: C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\102c52d2000d0077f48f8c3c1979f91d\WindowsBase.ni.dll
Berichtskennung: 7f9ba70c-37a5-40ce-afae-c681a9cde46c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/28/2021 01:51:41 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (10/23/2021 09:59:19 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: VoiceControlEngine.exe, Version: 1.0.0.4, Zeitstempel: 0xf2f01165
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1288, Zeitstempel: 0x3e55bd0b
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0012b5b2
ID des fehlerhaften Prozesses: 0x3104
Startzeit der fehlerhaften Anwendung: 0x01d7c7ec439ed583
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControlEngine.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: e204dcdc-6681-42d9-b67e-484631b3c55e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/23/2021 09:59:19 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: VoiceControlEngine.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Net.Sockets.SocketException
   bei System.Net.Sockets.Socket.DoBind(System.Net.EndPoint, System.Net.SocketAddress)
   bei System.Net.Sockets.Socket.Bind(System.Net.EndPoint)
   bei System.Net.Sockets.TcpListener.Start(Int32)
   bei VoiceControlEngine.WebSocketServer.Start()
   bei VoiceControlEngine.MainWindow..ctor()

Ausnahmeinformationen: System.Windows.Markup.XamlParseException
   bei System.Windows.Markup.WpfXamlLoader.Load(System.Xaml.XamlReader, System.Xaml.IXamlObjectWriterFactory, Boolean, System.Object, System.Xaml.XamlObjectWriterSettings, System.Uri)
   bei System.Windows.Markup.WpfXamlLoader.LoadBaml(System.Xaml.XamlReader, Boolean, System.Object, System.Xaml.Permissions.XamlAccessLevel, System.Uri)
   bei System.Windows.Markup.XamlReader.LoadBaml(System.IO.Stream, System.Windows.Markup.ParserContext, System.Object, Boolean)
   bei System.Windows.Application.LoadBamlStreamWithSyncInfo(System.IO.Stream, System.Windows.Markup.ParserContext)
   bei System.Windows.Application.LoadComponent(System.Uri, Boolean)
   bei System.Windows.Application.DoStartup()
   bei System.Windows.Application.<.ctor>b__1_0(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
   bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Windows.Threading.DispatcherOperation.Invoke()
   bei System.Windows.Threading.Dispatcher.ProcessQueue()
   bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunDispatcher(System.Object)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei System.Windows.Application.Run(System.Windows.Window)
   bei VoiceControlEngine.App.Main()


Systemfehler:
=============
Error: (11/20/2021 02:27:33 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-IICE1JE)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/20/2021 02:27:33 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-IICE1JE)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/20/2021 02:27:33 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-IICE1JE)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/20/2021 02:27:33 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-IICE1JE)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/20/2021 02:27:33 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-IICE1JE)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/20/2021 02:27:33 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-IICE1JE)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/20/2021 02:27:33 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-IICE1JE)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/20/2021 02:27:33 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-IICE1JE)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2021-10-31 19:25:30
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Buerak!MSR&threatid=2147787824&enterprise=0
Name: Trojan:Win32/Buerak!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Temp\6b293629-20bd-9a3f-f074-44d1c8a2762f\a43a7200-b60e-2234-2178-0749b3c334bf.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.353.125.0, AS: 1.353.125.0, NIS: 1.353.125.0
Modulversion: AM: 1.1.18700.4, NIS: 1.1.18700.4

CodeIntegrity:
===============
Date: 2021-11-19 02:14:36
Description: 
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends International, LLC. 1.F0 06/25/2021
Hauptplatine: Micro-Star International Co., Ltd. MEG X570 ACE (MS-7C35)
Prozessor: AMD Ryzen 7 5800X 8-Core Processor 
Prozentuale Nutzung des RAM: 8%
Installierter physikalischer RAM: 65457.71 MB
Verfügbarer physikalischer RAM: 59635.22 MB
Summe virtueller Speicher: 75185.71 MB
Verfügbarer virtueller Speicher: 67432.14 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:1862.4 GB) (Free:940.33 GB) NTFS
Drive d: (Volume) (Fixed) (Total:3726.01 GB) (Free:3704.04 GB) NTFS

\\?\Volume{f01e9715-6a51-41e7-8020-f1d1c7fc997a}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{11993ff2-3b45-4cb4-a8d2-c45b62bdcd02}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 3726 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 20.11.2021, 19:35   #11
M-K-D-B
/// TB-Ausbilder
 
Adware installiert sich immer wieder von selbst nach Löschung - Standard

Adware installiert sich immer wieder von selbst nach Löschung



Gut gemacht.



Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    SystemRestore: On 
    CreateRestorePoint:
    CloseProcesses:
    Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
    FF user.js: detected! => C:\Users\reneb\AppData\Roaming\Mozilla\Firefox\Profiles\5jm5a5kp.default\user.js [2021-11-18]
    FF user.js: detected! => C:\Users\reneb\AppData\Roaming\Mozilla\Firefox\Profiles\4a6urv9u.default-release\user.js [2021-11-18]
    FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> C:\Program Files (x86)\Arc\Plugins\npArcPluginFF.dll [Keine Datei]
    S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
    S4 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
    Unlock: C:\Program Files\Mozilla Firefox\zlib1.dll
    VirusTotal: C:\Program Files\Mozilla Firefox\zlib1.dll
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset catalog
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    Hosts:
    RemoveProxy:
    Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Alt 20.11.2021, 19:58   #12
Rene1988
 
Adware installiert sich immer wieder von selbst nach Löschung - Standard

Adware installiert sich immer wieder von selbst nach Löschung



Ok alles erledigt :-)

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-11-2021
durchgeführt von reneb (20-11-2021 19:45:51) Run:1
Gestartet von C:\Users\reneb\Desktop
Geladene Profile: reneb
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
FF user.js: detected! => C:\Users\reneb\AppData\Roaming\Mozilla\Firefox\Profiles\5jm5a5kp.default\user.js [2021-11-18]
FF user.js: detected! => C:\Users\reneb\AppData\Roaming\Mozilla\Firefox\Profiles\4a6urv9u.default-release\user.js [2021-11-18]
FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> C:\Program Files (x86)\Arc\Plugins\npArcPluginFF.dll [Keine Datei]
S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S4 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
Unlock: C:\Program Files\Mozilla Firefox\zlib1.dll
VirusTotal: C:\Program Files\Mozilla Firefox\zlib1.dll
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
EmptyTemp:

*****************

SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
C:\Users\reneb\AppData\Roaming\Mozilla\Firefox\Profiles\5jm5a5kp.default\user.js => erfolgreich verschoben
C:\Users\reneb\AppData\Roaming\Mozilla\Firefox\Profiles\4a6urv9u.default-release\user.js => erfolgreich verschoben
HKLM\Software\Wow6432Node\MozillaPlugins\@perfectworld.com/npArcPlayNowPlugin => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\gupdate => erfolgreich entfernt
gupdate => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\gupdatem => erfolgreich entfernt
gupdatem => Dienst erfolgreich entfernt
"C:\Program Files\Mozilla Firefox\zlib1.dll" => wurde entsperrt
VirusTotal: C:\Program Files\Mozilla Firefox\zlib1.dll => https://www.virustotal.com/gui/file/f077a5eaeae13b8f6d776cf2c3608ce0873c2decc15b9807e4f9cda4fc763812/detection/f-f077a5eaeae13b8f6d776cf2c3608ce0873c2decc15b9807e4f9cda4fc763812-1634226341

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset catalog =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3092907945-1459605137-224560723-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3092907945-1459605137-224560723-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========

"C:\ProgramData\NTUSER.pol" => nicht gefunden

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 2212882290 B
Java, Flash, Steam htmlcache => 506033916 B
Windows/system/drivers => 256553571 B
Edge => 0 B
Chrome => 103820926 B
Firefox => 1965901421 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 11946004 B
LocalService => 11961932 B
NetworkService => 12737794 B
reneb => 817473336 B

RecycleBin => 243657 B
EmptyTemp: => 5.5 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 19:48:11 ====
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-11-2021
durchgeführt von reneb (Administrator) auf DESKTOP-IICE1JE (Micro-Star International Co., Ltd. MS-7C35) (20-11-2021 19:51:29)
Gestartet von C:\Users\reneb\Desktop
Geladene Profile: reneb
Plattform: Microsoft Windows 10 Pro Version 21H1 19043.1348 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(A-Volute SAS -> A-Volute) C:\Users\reneb\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe
(A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe
(cFos Software GmbH -> cFos Software GmbH) C:\Program Files\cFosSpeed\spd.exe
(Discord Inc. -> Discord Inc.) C:\Users\reneb\AppData\Local\Discord\app-1.0.9003\Discord.exe <6>
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginThinSetupInternal.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Even Balance, Inc. -> ) C:\Windows\System32\PnkBstrA.exe
(Intel(R) Network Platform Group -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Kilonova LLC -> Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.5.0.7\Lightshot.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub.exe <3>
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2110.13603.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2110.13603.0_x64__8wekyb3d8bbwe\Win32Bridge.Server.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxAccounts.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(MICRO-STAR INTERNATIONAL CO., LTD) C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.DragonCenter_2.0.119.0_x64__kzh8wxbdkxb8p\DCv2\DCv2.exe
(Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\FoundationService\MSIAPService.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSIRegister\MSIRegisterService.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\MSI_Companion_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\MSI.CentralServer.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\MSI_Central_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LightKeeperService.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Mystic_Light_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\Nahimic\NahimicMonitorX64.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\True Color\MSI.True Color.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControl_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControlEngine.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\One Dragon Center\CC_Engine_x64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_e9f6c354061743a4\RtkAudUService64.exe <2>
(TEFINCOM S.A. -> TEFINCOM S.A.) C:\Program Files\NordVPN\nordvpn-service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_e9f6c354061743a4\RtkAudUService64.exe [1270344 2021-07-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226728 2019-07-21] (Kilonova LLC -> )
HKLM-x32\...\Run: [Arc] => C:\Program Files (x86)\Arc\ArcLauncher.exe [546520 2021-09-16] (Perfect World Entertainment -> Perfect World Entertainment)
HKLM-x32\...\Run: [Live Update] => C:\Program Files (x86)\MSI\Live Update\Live Update.exe [26325304 2021-03-24] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
HKLM-x32\...\Run: [MSIRegister] => C:\Program Files (x86)\MSI\MSIRegister\MSIRegister.exe [1266864 2019-08-28] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\Run: [Discord] => C:\Users\reneb\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [136443968 2021-11-18] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4267944 2021-11-19] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\Run: [NordVPN] => C:\Program Files\NordVPN\NordVPN.exe [277688 2021-06-07] (TEFINCOM S.A. -> TEFINCOM S.A.)
HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\reneb\AppData\Local\WebEx\ciscowebexstart.exe [4693840 2021-09-11] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3145920 2021-10-10] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\Run: [AusweisApp2] => C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe [2461432 2021-03-31] (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
HKLM\...\Windows x64\Print Processors\Canon TS6100 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDP.DLL [482816 2017-03-23] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS6100 series: C:\Windows\system32\CNMLMDP.DLL [1302016 2017-03-23] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1DE34F42-7895-4B95-8E57-DA3A8B8F6EC2} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512752 2021-11-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {4F8EA94B-13B0-44E7-8F0F-A503D0C64C71} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208192 2021-11-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {5EC1EEEB-0AE0-4219-8911-A0D45A240431} - System32\Tasks\MSI Task Host - LEDKeeper2_Host => C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe [1691472 2021-06-30] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {6F7869C1-DFCB-409F-BF1B-947FDA1914E9} - System32\Tasks\MSI Task Host - DisplayID => C:\Program Files (x86)\MSI\One Dragon Center\MSI.NotifyServer.exe [74528 2020-09-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {871CDFC1-9B97-40FE-A6C1-0B01AA361F9C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (Keine Datei)
Task: {9FB5769B-180D-40D7-8F38-FE982150A4A5} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {A99B68DD-8070-4718-A381-32C543E26D27} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512752 2021-11-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {AF975A16-B8CB-4811-A23E-3FC89218BFAE} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563184 2021-11-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {B40DE0A9-8BCF-473F-830F-C268DF07ACFA} - System32\Tasks\update-S-1-5-21-3092907945-1459605137-224560723-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {BA9E6DCE-8A34-4285-81CA-A85F6E168DB0} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563184 2021-11-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {BF3CB3DA-3A08-40B6-89B5-16BDB7B39DD7} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208192 2021-11-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {DC9AB8D9-6D7C-41F7-A544-1551DE56A027} - System32\Tasks\MSI Task Host - Detect_Monitor => C:\Program Files (x86)\MSI\One Dragon Center\MSI.NotifyServer.exe [74528 2020-09-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {E05207B7-C05E-4C91-81BA-6633ED75E2BA} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [682936 2021-11-04] (Mozilla Corporation -> Mozilla Foundation)
Task: {FA80860A-661E-4636-86E3-BDE19D8A97C6} - System32\Tasks\MSI Task Host - MSI.True Color => C:\Program Files (x86)\MSI\One Dragon Center\True Color\MSI.True Color.exe [47416 2021-03-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {FE533BDF-DF3E-4C45-ACDC-5055CA379CF4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c (Keine Datei)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\update-S-1-5-21-3092907945-1459605137-224560723-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6204115e-4ddb-4973-ae52-8512df55c4c9}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\reneb\AppData\Local\Microsoft\Edge\User Data\Default [2021-11-17]

FireFox:
========
FF DefaultProfile: 5jm5a5kp.default
FF ProfilePath: C:\Users\reneb\AppData\Roaming\Mozilla\Firefox\Profiles\5jm5a5kp.default [2021-11-20]
FF Homepage: Mozilla\Firefox\Profiles\5jm5a5kp.default -> hxxps://www.google.com/
FF ProfilePath: C:\Users\reneb\AppData\Roaming\Mozilla\Firefox\Profiles\4a6urv9u.default-release [2021-11-20]
FF Notifications: Mozilla\Firefox\Profiles\4a6urv9u.default-release -> hxxps://zombies.io; hxxps://www37.darenjarvis.pro; hxxps://www17.darenjarvis.pro
FF Extension: (Tampermonkey) - C:\Users\reneb\AppData\Roaming\Mozilla\Firefox\Profiles\4a6urv9u.default-release\Extensions\firefox@tampermonkey.net.xpi [2021-05-05]
FF Extension: (Video DownloadHelper) - C:\Users\reneb\AppData\Roaming\Mozilla\Firefox\Profiles\4a6urv9u.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2021-07-01]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\reneb\AppData\Roaming\Mozilla\Firefox\Profiles\4a6urv9u.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-09-01]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-02-13] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\reneb\AppData\Local\Google\Chrome\User Data\Default [2021-11-20]
CHR Extension: (Präsentationen) - C:\Users\reneb\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-03-03]
CHR Extension: (Docs) - C:\Users\reneb\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-03-03]
CHR Extension: (Google Drive) - C:\Users\reneb\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-03-03]
CHR Extension: (YouTube) - C:\Users\reneb\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-03-03]
CHR Extension: (Tabellen) - C:\Users\reneb\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-03-03]
CHR Extension: (Google Docs Offline) - C:\Users\reneb\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-03-03]
CHR Extension: (DS Kekse) - C:\Users\reneb\AppData\Local\Google\Chrome\User Data\Default\Extensions\mecnejnplbngenlpfllpfemebkkhnepi [2021-03-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\reneb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-03-03]
CHR Extension: (Google Mail) - C:\Users\reneb\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-03-03]
CHR Extension: (Chrome Media Router) - C:\Users\reneb\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-03]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ArcService; C:\Program Files (x86)\Arc\ArcService.exe [125656 2021-09-16] (Perfect World Entertainment -> Perfect World Entertainment Inc)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8894752 2021-10-27] (BattlEye Innovations e.K. -> )
R2 cFosSpeedS; C:\Program Files\cFosSpeed\spd.exe [611592 2021-06-07] (cFos Software GmbH -> cFos Software GmbH)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9482672 2021-11-02] (Microsoft Corporation -> Microsoft Corporation)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2021-05-17] (FUTUREMARK INC -> Futuremark)
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [11162688 2021-11-18] (Logitech Inc -> Logitech, Inc.)
R2 LightKeeperService; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LightKeeperService.exe [86776 2020-12-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7901368 2021-11-18] (Malwarebytes Inc -> Malwarebytes)
R2 MSI Foundation Service; C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\FoundationService\MSIAPService.exe [75216 2020-09-23] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
R2 MSIREGISTER_MR; C:\Program Files (x86)\MSI\MSIRegister\MSIRegisterService.exe [2019504 2019-08-28] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 MSI_Central_Service; C:\Program Files (x86)\MSI\One Dragon Center\MSI_Central_Service.exe [147088 2020-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
R2 MSI_Companion_Service; C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\MSI_Companion_Service.exe [143160 2021-03-31] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 MSI_LiveUpdate_Service; C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe [2202096 2021-02-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 Mystic_Light_Service; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Mystic_Light_Service.exe [39760 2021-05-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
R2 NahimicService; C:\Windows\system32\NahimicService.exe [1675392 2021-05-27] (A-Volute SAS -> Nahimic)
R2 nordvpn-service; C:\Program Files\NordVPN\nordvpn-service.exe [277688 2021-06-07] (TEFINCOM S.A. -> TEFINCOM S.A.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2557144 2021-10-10] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3475680 2021-10-10] (Electronic Arts, Inc. -> Electronic Arts)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2021-10-10] (Even Balance, Inc. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6103464 2021-11-17] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\Windows\System32\Samsung\EasySetup\ss_conn_launcher.exe [182128 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 VoiceControlService; C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControl_Service.exe [32400 2020-07-06] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe [2872024 2021-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe [128376 2021-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 cFosSpeed; C:\Windows\system32\DRIVERS\cfosspeed6.sys [1767224 2021-06-07] (cFos Software GmbH -> cFos Software GmbH)
R1 CTIIO; C:\Windows\system32\drivers\CtiIo64.sys [17944 2021-08-04] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Innovation Co., LTd.)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [159864 2021-06-29] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 EneTechIo; C:\Windows\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> )
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [160176 2021-11-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 I2cHkBurn; C:\Windows\system32\drivers\I2cHkBurn.sys [38544 2018-12-13] (Feature Integration Technology Inc -> FINTEK Corp.)
R3 logi_audio_surround; C:\Windows\system32\drivers\logi_audio_surround.sys [44488 2021-11-02] (Logitech Inc -> Logitech)
R3 logi_joy_bus_enum; C:\Windows\system32\drivers\logi_joy_bus_enum.sys [37200 2021-03-17] (Logitech Inc -> Logitech)
R3 logi_joy_vir_hid; C:\Windows\system32\drivers\logi_joy_vir_hid.sys [25928 2021-03-17] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\Windows\system32\drivers\logi_joy_xlcore.sys [66896 2021-03-17] (Logitech Inc -> Logitech)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [210352 2021-11-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-11-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [193448 2021-11-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [69040 2021-11-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-11-20] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [149424 2021-11-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
R3 Nahimic_Mirroring; C:\Windows\System32\drivers\Nahimic_Mirroring.sys [85592 2020-06-16] (A-Volute -> Windows (R) Win 7 DDK provider)
R2 NDivert; C:\Windows\System32\drivers\NDivert.sys [105184 2021-06-12] (TEFINCOM S.A. -> )
R3 nlwt; C:\Windows\system32\DRIVERS\nlwt.sys [39360 2021-08-10] (TEFINCOM S.A. -> WireGuard LLC)
R1 nordlwf; C:\Windows\system32\DRIVERS\nordlwf.sys [38608 2020-12-14] (TEFINCOM S.A. -> TEFINCOM S.A.)
S3 NTIOLib_CC_Clock; C:\Program Files (x86)\MSI\One Dragon Center\Lib\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 NTIOLib_CC_COMM; C:\Program Files (x86)\MSI\One Dragon Center\Lib\SYS\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 NTIOLib_MysticLight; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Lib\NTIOLib_X64.sys [14288 2017-07-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\Windows\System32\Drivers\ss_conn_usb_driver2.sys [43376 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tapnordvpn; C:\Windows\System32\drivers\tapnordvpn.sys [44896 2020-06-09] (TEFINCOM S.A. -> The OpenVPN Project)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [48520 2021-10-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\Windows\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [435424 2021-10-30] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [86240 2021-10-30] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-11-20 19:51 - 2021-11-20 19:51 - 000026368 _____ C:\Users\reneb\Desktop\FRST.txt
2021-11-20 19:48 - 2021-11-20 19:48 - 000193448 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-11-20 19:48 - 2021-11-20 19:48 - 000149424 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-11-20 19:48 - 2021-11-20 19:48 - 000069040 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-11-20 19:45 - 2021-11-20 19:48 - 000006022 _____ C:\Users\reneb\Desktop\Fixlog.txt
2021-11-19 02:43 - 2021-11-19 02:43 - 000002416 _____ C:\Users\reneb\Desktop\neu 2.txt
2021-11-18 23:05 - 2021-11-18 23:05 - 000004440 _____ C:\Users\reneb\Desktop\as_6973.tmp.txt
2021-11-18 23:01 - 2021-11-18 23:03 - 000000000 ____D C:\ProgramData\RogueKiller
2021-11-18 23:00 - 2021-11-18 23:00 - 032610648 _____ C:\Users\reneb\Desktop\RogueKiller_portable64.exe
2021-11-18 23:00 - 2021-11-18 23:00 - 000014186 _____ C:\Users\reneb\Desktop\Neu.txt
2021-11-18 22:57 - 2021-11-18 22:57 - 000000650 _____ C:\Users\Public\Desktop\Logitech G HUB.lnk
2021-11-18 22:57 - 2021-11-18 22:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2021-11-18 22:57 - 2021-11-18 22:57 - 000000000 ____D C:\Program Files\LGHUB
2021-11-18 22:52 - 2021-11-18 22:52 - 000000000 ____D C:\Users\reneb\AppData\Local\mbam
2021-11-18 22:51 - 2021-11-20 19:48 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-11-18 22:51 - 2021-11-18 22:51 - 000210352 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-11-18 22:51 - 2021-11-18 22:51 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-11-18 22:51 - 2021-11-18 22:51 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-11-18 22:51 - 2021-11-18 22:51 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-11-18 22:51 - 2021-11-18 22:51 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-11-18 22:51 - 2021-11-18 22:51 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-11-18 22:51 - 2021-11-18 22:51 - 000000000 ____D C:\Program Files\Malwarebytes
2021-11-18 22:50 - 2021-11-18 22:50 - 002101944 _____ (Malwarebytes) C:\Users\reneb\Downloads\MBSetup.exe
2021-11-17 23:47 - 2021-11-17 23:47 - 042762464 _____ C:\Users\reneb\Downloads\vlc-3.0.16-win64.exe
2021-11-17 11:44 - 2021-11-20 19:51 - 000000000 ____D C:\FRST
2021-11-17 11:41 - 2021-11-17 11:41 - 002311680 _____ (Farbar) C:\Users\reneb\Desktop\FRST64.exe
2021-11-17 11:03 - 2021-11-17 11:03 - 000000752 _____ C:\Users\reneb\Desktop\14.txt
2021-11-17 02:51 - 2021-11-17 02:51 - 000272384 _____ C:\Windows\system32\TpmTool.exe
2021-11-17 02:51 - 2021-11-17 02:51 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2021-11-17 02:51 - 2021-11-17 02:51 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-11-17 02:51 - 2021-11-17 02:51 - 000011363 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-11-17 02:48 - 2021-11-17 02:48 - 000000000 ___HD C:\$WinREAgent
2021-11-17 02:10 - 2021-11-17 02:10 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2021-11-14 17:40 - 2021-11-14 20:41 - 000000000 ____D C:\Users\reneb\AppData\Local\Skyrim Special Edition
2021-11-13 23:07 - 2021-11-13 23:09 - 016029292 _____ C:\Users\reneb\Downloads\Teen caught masturbating in pool cabin Porn Videos.mp4
2021-11-13 02:33 - 2021-11-13 02:33 - 000001146 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2021-11-13 02:33 - 2021-11-13 02:33 - 000000000 ____D C:\Program Files\PCHealthCheck
2021-11-13 00:47 - 2021-11-13 00:47 - 000000000 ____D C:\Users\reneb\Downloads\421920_D.S.Mod_v0.5c_corruption_v1.50-pc
2021-11-13 00:46 - 2021-11-13 00:46 - 000000000 ____D C:\Users\reneb\Downloads\corruption-v2.55-pc
2021-11-04 21:13 - 2021-11-04 21:13 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-11-02 20:56 - 2021-11-02 20:56 - 002177152 _____ (Logitech) C:\Windows\system32\logi_audio_headset_capture_apo.dll
2021-11-02 20:56 - 2021-11-02 20:56 - 002040288 _____ (Logitech) C:\Windows\system32\logi_audio_hx2e_render_apo.dll
2021-10-28 15:52 - 2021-10-30 12:11 - 000000000 ____D C:\Users\reneb\Documents\Arma 3
2021-10-28 15:52 - 2021-10-30 10:09 - 000000000 ____D C:\Users\reneb\AppData\Local\Arma 3
2021-10-28 15:52 - 2021-10-28 15:52 - 000000000 ____D C:\Users\reneb\AppData\Local\BattlEye
2021-10-28 15:52 - 2021-10-28 15:52 - 000000000 ____D C:\ProgramData\Bohemia Interactive
2021-10-28 13:51 - 2021-10-28 22:11 - 000000000 ____D C:\Users\reneb\AppData\Local\Arma 3 Launcher
2021-10-28 13:51 - 2021-10-28 13:51 - 000000000 ____D C:\Users\reneb\AppData\Local\Bohemia_Interactive
2021-10-27 23:41 - 2021-10-27 23:41 - 000000222 _____ C:\Users\reneb\Desktop\Arma 3.url
2021-10-21 23:31 - 2021-10-21 23:31 - 000000000 ____D C:\Users\reneb\Downloads\DreamsofDesireDefinitive_1.0_LainsMod
2021-10-21 23:27 - 2021-10-21 23:28 - 000000000 ____D C:\Users\reneb\Downloads\DreamsofDesire-Definitive-1.0-Elite-pc
2021-10-21 01:44 - 2021-10-21 01:44 - 000000000 ____D C:\Users\reneb\Downloads\badbobbysaga-1.0-pc(1)
2021-10-21 01:00 - 2021-10-21 01:00 - 719728476 _____ C:\Users\reneb\Downloads\Hornstown_v5.8.7z

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-11-20 19:50 - 2021-02-13 04:31 - 000000000 ____D C:\Users\reneb\AppData\Roaming\discord
2021-11-20 19:49 - 2021-02-13 05:25 - 000000000 ____D C:\Users\reneb\AppData\Roaming\LGHUB
2021-11-20 19:49 - 2021-02-13 05:25 - 000000000 ____D C:\Users\reneb\AppData\Local\LGHUB
2021-11-20 19:49 - 2021-02-13 04:31 - 000000000 ____D C:\Users\reneb\AppData\Local\Discord
2021-11-20 19:48 - 2021-02-11 09:24 - 000008192 ___SH C:\DumpStack.log.tmp
2021-11-20 19:48 - 2021-02-11 02:53 - 000000000 ____D C:\ProgramData\NVIDIA
2021-11-20 19:48 - 2020-11-19 00:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-11-20 19:48 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-11-20 19:48 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-11-20 19:48 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2021-11-20 19:47 - 2021-03-04 21:43 - 000000000 ____D C:\Users\reneb\AppData\LocalLow\Temp
2021-11-20 19:47 - 2021-02-13 04:29 - 000000000 ____D C:\Users\reneb\AppData\LocalLow\Mozilla
2021-11-20 19:46 - 2021-02-13 05:21 - 000000000 ____D C:\ProgramData\LGHUB
2021-11-20 19:46 - 2019-12-07 15:51 - 000739414 _____ C:\Windows\system32\perfh007.dat
2021-11-20 19:46 - 2019-12-07 15:51 - 000149046 _____ C:\Windows\system32\perfc007.dat
2021-11-20 19:31 - 2021-02-13 11:48 - 000000000 ____D C:\Program Files (x86)\Steam
2021-11-20 11:37 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-11-19 22:55 - 2021-02-19 02:26 - 000000000 ____D C:\Users\reneb\AppData\Roaming\TS3Client
2021-11-19 11:26 - 2021-03-05 18:19 - 000000000 ____D C:\Program Files (x86)\Neverwinter_de
2021-11-19 11:26 - 2021-03-05 18:11 - 000000000 ____D C:\Program Files (x86)\Arc
2021-11-18 23:17 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-11-18 23:03 - 2021-02-11 02:33 - 001723792 _____ C:\Windows\system32\PerfStringBackup.INI
2021-11-18 22:55 - 2021-02-13 04:40 - 000000000 ____D C:\ProgramData\Package Cache
2021-11-18 22:52 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-11-18 22:51 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-11-18 22:48 - 2021-02-11 02:34 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3092907945-1459605137-224560723-1001
2021-11-18 22:48 - 2021-02-11 02:30 - 000002395 _____ C:\Users\reneb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-11-18 08:42 - 2021-07-22 19:21 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-11-17 23:05 - 2021-02-13 19:01 - 000000000 ____D C:\Program Files\VideoLAN
2021-11-17 09:49 - 2021-06-26 14:48 - 000000670 _____ C:\Users\reneb\Desktop\ESET Online Scanner.lnk
2021-11-17 03:33 - 2020-11-18 23:50 - 000439216 _____ C:\Windows\system32\FNTCACHE.DAT
2021-11-17 03:32 - 2019-12-07 15:54 - 000000000 ___SD C:\Windows\system32\AppV
2021-11-17 03:32 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-11-17 03:32 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-11-17 03:32 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-11-17 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-11-17 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-11-17 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-11-17 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2021-11-17 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2021-11-17 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2021-11-17 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2021-11-17 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-11-17 03:32 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-11-17 03:32 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2021-11-17 02:52 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-11-17 02:48 - 2021-02-11 02:42 - 000000000 ____D C:\Windows\system32\MRT
2021-11-17 02:47 - 2021-02-11 02:42 - 141529560 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-11-17 02:10 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-11-17 02:09 - 2021-02-13 12:14 - 000000000 ____D C:\Program Files\Microsoft Office
2021-11-13 13:40 - 2021-02-21 05:53 - 000095936 _____ C:\Windows\cFosSpeed_Setup_Log.txt
2021-11-13 00:47 - 2021-06-05 22:06 - 000000000 ____D C:\Users\reneb\AppData\Roaming\RenPy
2021-11-09 07:03 - 2020-11-19 00:53 - 000003688 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-11-09 07:03 - 2020-11-19 00:53 - 000003464 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-11-08 06:51 - 2020-11-19 00:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-11-08 06:51 - 2020-11-19 00:53 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-11-07 19:37 - 2021-02-11 02:30 - 000000000 ____D C:\Users\reneb
2021-11-07 16:54 - 2020-11-18 23:50 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-11-07 16:53 - 2021-02-13 04:29 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-11-04 21:13 - 2021-02-13 04:29 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-11-02 20:56 - 2021-07-30 11:57 - 000044488 _____ (Logitech) C:\Windows\system32\Drivers\logi_audio_surround.sys
2021-10-30 23:24 - 2021-02-11 02:33 - 000000000 ____D C:\Users\reneb\AppData\Local\Packages
2021-10-30 07:08 - 2020-11-19 00:51 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-10-27 23:41 - 2021-02-13 17:35 - 000000000 ____D C:\Users\reneb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-10-26 14:37 - 2021-02-13 19:01 - 000000000 ____D C:\Users\reneb\AppData\Roaming\vlc

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-10-17 10:35 - 2021-10-17 10:35 - 000007597 _____ () C:\Users\reneb\AppData\Local\Resmon.ResmonCfg
2021-02-13 13:03 - 2021-02-13 13:03 - 000000003 _____ () C:\Users\reneb\AppData\Local\updater.log
2021-02-13 13:03 - 2021-02-13 13:03 - 000000424 _____ () C:\Users\reneb\AppData\Local\UserProducts.xml

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-11-2021
durchgeführt von reneb (20-11-2021 19:52:12)
Gestartet von C:\Users\reneb\Desktop
Microsoft Windows 10 Pro Version 21H1 19043.1348 (X64) (2021-02-11 01:27:39)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3092907945-1459605137-224560723-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3092907945-1459605137-224560723-503 - Limited - Disabled)
Gast (S-1-5-21-3092907945-1459605137-224560723-501 - Limited - Disabled)
reneb (S-1-5-21-3092907945-1459605137-224560723-1001 - Administrator - Enabled) => C:\Users\reneb
WDAGUtilityAccount (S-1-5-21-3092907945-1459605137-224560723-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Advanced Combat Tracker (remove only) (HKLM-x32\...\Advanced Combat Tracker) (Version:  - )
Amazon Games (HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\{4DD10B06-78A4-4E6F-AA39-25E9C38FA568}) (Version: 2.0.4421.2 - Amazon.com Services, Inc.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.15.07.2229 - Advanced Micro Devices, Inc.)
AMD Ryzen Master SDK (HKLM\...\{DBD50508-5F75-416B-995D-C42433A00944}) (Version: 2.7.0.1725 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{c370a4bd-5e86-489d-b1a5-54ceee532d20}) (Version: 2.15.07.2229 - Advanced Micro Devices, Inc.) Hidden
Arc (HKLM-x32\...\{CED8E25B-122A-4E80-B612-7F99B93284B3}) (Version: 1.1.0.17816 - Perfect World Entertainment)
AusweisApp2 (HKLM-x32\...\{C04EA002-0878-4DBA-810E-8FE84CE35CB5}) (Version: 1.22.2 - Governikus GmbH & Co. KG)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
cFosSpeed 11.11 (HKLM\...\cFosSpeed) (Version: 11.11 - cFos Software GmbH, Bonn)
Cisco Webex Meetings (HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\ActiveTouchMeetingClient) (Version: 41.9.1 - Cisco Webex LLC)
CPUID CPU-Z MSI 1.94 (HKLM\...\CPUID CPU-Z MSI_is1) (Version: 1.94 - CPUID, Inc.)
Debut Video-Aufnahme-Programm (HKLM-x32\...\Debut) (Version: 7.03 - NCH Software)
Discord (HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Documentation Manager (HKLM\...\{61BA0F7D-9851-4948-8473-0236129D7A55}) (Version: 22.60.0.6 - Intel Corporation) Hidden
ENE_DRAM_RGB_AIO (HKLM\...\{1745D314-9077-46C9-8562-1C62BAE189B7}) (Version: 1.0.2.33 - Ene Tech.) Hidden
ENE_DRAM_RGB_AIO (HKLM-x32\...\{5d801c90-9d81-4c67-be5b-07e5855dc22e}) (Version: 1.0.2.33 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.8.13 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{54d3d2b5-db16-446d-b6dd-f4964b166b3b}) (Version: 1.0.8.13 - ENE TECHNOLOGY INC.) Hidden
ENE_MousePad_HAL (HKLM\...\{9E97178A-ADB8-4778-BE60-7E28E2A72721}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
ENE_MousePad_HAL (HKLM-x32\...\{c2c794a4-7986-4c45-884d-d4ca43b88df9}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
ENE_X-JMI_HAL (HKLM\...\{2B8E611F-0B51-4FAC-87BB-AF50D82E7DDA}) (Version: 1.0.5.1 - ENE Tech) Hidden
ENE_X-JMI_HAL (HKLM-x32\...\{50ec3a07-291b-463e-be86-487eb8cbb71c}) (Version: 1.0.5.1 - ENE Tech) Hidden
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Futuremark SystemInfo (HKLM-x32\...\{083F9D87-14FF-4A82-90C6-FCCB97A25932}) (Version: 5.39.906.0 - Futuremark)
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version:  - NCsoft Corporation, Ltd.)
Intel(R) Network Connections 20.7.67.0 (HKLM\...\PROSetDX) (Version: 20.7.67.0 - Intel)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000060-0220-1031-84C8-B8D95FA3C8C3}) (Version: 22.60.0.6 - Intel Corporation)
Intel® Software Installer (HKLM-x32\...\{7872a001-9832-48c7-8c6a-ed69ad93159a}) (Version: 22.60.0.6 - Intel Corporation) Hidden
Lightshot-5.5.0.7 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.7 - Skillbrains)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2021.12.4779 - Logitech)
Malwarebytes version 4.4.11.149 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.11.149 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 95.0.1020.44 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 95.0.1020.44 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.10380.20037 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30037 (HKLM-x32\...\{4b2f3795-f407-415e-88d5-8c8ab322909d}) (Version: 14.29.30037.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29913 (HKLM-x32\...\{03d1453c-7d5c-479c-afea-8482f406e036}) (Version: 14.28.29913.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 94.0.1 (x64 de)) (Version: 94.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0.2 - Mozilla)
MSI Live Update 6 (HKLM-x32\...\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1) (Version: 6.2.0.73 - MSI)
MSI SDK (HKLM-x32\...\{EE7D557C-3AE7-4348-8DCA-3A89790D0002}}_is1) (Version: 2.2021.0118.01 - MSI)
MSIRegister (HKLM-x32\...\{80B995A4-3A86-4690-98A6-563F1A788835}_is1) (Version: 2.0.0.21 - MSI)
NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 6.38.15.0 - TEFINCOM S.A.)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
NordVPN network TUN (HKLM\...\{BD0E4F38-D3F6-452D-A32E-B14D721839AC}) (Version: 1.0.1 - NordVPN)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10380.20037 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10380.20037 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10380.20037 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.105.49133 - Electronic Arts, Inc.)
Paradox Launcher v2 (HKLM\...\{986898D9-7C26-4E7F-814C-9B5472FA3209}) (Version: 2.0.0.0 - Paradox Interactive)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Puzzle Agent (HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\AmazonGames/Puzzle Agent) (Version:  - Telltale)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9202.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.46.1231.2020 - Realtek)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TAXMAN 2019 (HKLM-x32\...\{9594D7BA-77DB-447F-9343-9FA01B201976}) (Version: 24.38.143 - Haufe-Lexware GmbH & Co.KG)
TeamSpeak 3 Client (HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
Unmemory (HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\AmazonGames/Unmemory) (Version:  - Plug In Digital)
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{9c94735f-73fd-4b0f-9ddb-8be7b3cc4681}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM-x32\...\{a1d1ba00-92b7-4a99-8ebd-65b25c0e9e44}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
WinRAR 6.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)

Packages:
=========
Cinebench -> C:\Program Files\WindowsApps\MAXONComputerGmbH.Cinebench_23.2.0.0_x64__rsne5bsk8s7tj [2021-03-11] (MAXON Computer GmbH)
DragonCenter -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.DragonCenter_2.0.119.0_x64__kzh8wxbdkxb8p [2021-10-22] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-05-06] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.10270.0_x64__8wekyb3d8bbwe [2021-10-30] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-05-26] (NVIDIA Corp.)
PDF X -> C:\Program Files\WindowsApps\6760NGPDFLab.PDFX_1.3.8.0_x64__sbe4t8mqwq93a [2021-11-18] (NG PDF Lab)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.27.253.0_x64__dt26b99r8h8gj [2021-08-04] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0 [2021-11-15] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-02] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3092907945-1459605137-224560723-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-3092907945-1459605137-224560723-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\reneb\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-3092907945-1459605137-224560723-1001_Classes\CLSID\{80172dde-4e20-4df0-81a2-0a48553e80bb}\localserver32 -> C:\Users\reneb\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (A-Volute SAS -> A-Volute)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-11-18] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\nvshext.dll [2020-10-07] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-11-18] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-11-18 22:57 - 2021-11-18 22:56 - 000635904 _____ () [Datei ist nicht signiert] \\?\C:\Program Files\LGHUB\resources\app.asar.unpacked\node_modules\keytar\build\Release\keytar.node
2021-08-04 02:18 - 2005-07-18 12:43 - 000160256 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Live Update\unrar.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 000015360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Origin\libEGL.DLL
2021-10-10 13:56 - 2021-10-10 13:56 - 003090944 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Origin\libGLESv2.dll
2021-02-21 05:53 - 2018-11-15 13:08 - 002200784 _____ (Dexin Corp -> MICRO-STAR INTERNATIONAL) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\IcMSIDll.dll
2021-02-21 05:51 - 2021-02-21 05:51 - 002972368 _____ (Dexin Corp -> MICRO-STAR INTERNATIONAL) [Datei ist nicht signiert] C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.DragonCenter_2.0.119.0_x64__kzh8wxbdkxb8p\DCv2\Device\GM6070\IcMSIDll.dll
2021-02-21 05:53 - 2018-08-31 06:26 - 000053760 _____ (MS) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\MsIo32_Galax.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 000207360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Positioning.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 000310272 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5PrintSupport.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 003513344 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Qml.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 003390976 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Quick.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 000068096 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5QuickWidgets.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 000116224 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebChannel.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 054071296 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebEngineCore.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 000211456 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebEngineWidgets.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2021-10-10 13:56 - 2021-10-10 13:56 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2021-08-04 01:45 - 2016-10-04 03:43 - 000399872 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Lib\SDKDLL.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKU\S-1-5-21-3092907945-1459605137-224560723-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-3092907945-1459605137-224560723-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: ArcPluginIEBHO Class -> {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} -> C:\Program Files (x86)\Arc\Plugins\ArcPluginIE.dll => Keine Datei
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2021-04-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2021-11-20 19:46 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3092907945-1459605137-224560723-1001\Control Panel\Desktop\\Wallpaper -> F:\EG Mit Maße\Bilder\Wallpaper\2013_E-Klasse_E63AMG_7.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
WLAN: NordVPN LightWeight Firewall -> NordLwf (enabled) 
WLAN: cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled) 
Ethernet: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Ethernet: cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled) 
Ethernet 3: cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled) 
Ethernet 3: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Ethernet 2: cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled) 
Ethernet 2: NordVPN LightWeight Firewall -> NordLwf (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "Arc"
HKLM\...\StartupApproved\Run32: => "Live Update"
HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\StartupApproved\Run: => "NordVPN"
HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\StartupApproved\Run: => "CiscoMeetingDaemon"
HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\StartupApproved\Run: => "AusweisApp2"
HKU\S-1-5-21-3092907945-1459605137-224560723-1001\...\StartupApproved\Run: => "EADM"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{4D669D84-D91E-4EBC-873B-7766CCA97F97}] => (Allow) LPort=32682
FirewallRules: [TCP Query User{2B309424-67EF-4AF1-BE90-C2C347E69A23}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{9F0DDD7B-2E78-45AB-BD23-E5D579855B4A}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)

==================== Wiederherstellungspunkte =========================

17-11-2021 02:48:13 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)
Description: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service: 
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/20/2021 07:46:06 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (11/20/2021 07:45:51 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {5466e489-9c06-4bd4-b1a7-9a4a864fb907}

Error: (11/14/2021 09:39:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: VoiceControlEngine.exe, Version: 1.0.0.4, Zeitstempel: 0xf2f01165
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1288, Zeitstempel: 0x3e55bd0b
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0012b5b2
ID des fehlerhaften Prozesses: 0x353c
Startzeit der fehlerhaften Anwendung: 0x01d7d9332e75bca1
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControlEngine.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 73ac1b58-1146-47f2-aae3-9c861d00220a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/14/2021 09:39:47 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: VoiceControlEngine.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Net.Sockets.SocketException
   bei System.Net.Sockets.Socket.DoBind(System.Net.EndPoint, System.Net.SocketAddress)
   bei System.Net.Sockets.Socket.Bind(System.Net.EndPoint)
   bei System.Net.Sockets.TcpListener.Start(Int32)
   bei VoiceControlEngine.WebSocketServer.Start()
   bei VoiceControlEngine.MainWindow..ctor()

Ausnahmeinformationen: System.Windows.Markup.XamlParseException
   bei System.Windows.Markup.WpfXamlLoader.Load(System.Xaml.XamlReader, System.Xaml.IXamlObjectWriterFactory, Boolean, System.Object, System.Xaml.XamlObjectWriterSettings, System.Uri)
   bei System.Windows.Markup.WpfXamlLoader.LoadBaml(System.Xaml.XamlReader, Boolean, System.Object, System.Xaml.Permissions.XamlAccessLevel, System.Uri)
   bei System.Windows.Markup.XamlReader.LoadBaml(System.IO.Stream, System.Windows.Markup.ParserContext, System.Object, Boolean)
   bei System.Windows.Application.LoadBamlStreamWithSyncInfo(System.IO.Stream, System.Windows.Markup.ParserContext)
   bei System.Windows.Application.LoadComponent(System.Uri, Boolean)
   bei System.Windows.Application.DoStartup()
   bei System.Windows.Application.<.ctor>b__1_0(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
   bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Windows.Threading.DispatcherOperation.Invoke()
   bei System.Windows.Threading.Dispatcher.ProcessQueue()
   bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunDispatcher(System.Object)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei System.Windows.Application.Run(System.Windows.Window)
   bei VoiceControlEngine.App.Main()

Error: (11/04/2021 02:57:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: VoiceControlEngine.exe, Version: 1.0.0.4, Zeitstempel: 0xf2f01165
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1288, Zeitstempel: 0x3e55bd0b
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0012b5b2
ID des fehlerhaften Prozesses: 0x48ec
Startzeit der fehlerhaften Anwendung: 0x01d7d183e01c9adf
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControlEngine.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 72ea1c6a-692f-4851-bd81-1209cfe6b509
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/04/2021 02:57:16 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: VoiceControlEngine.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Net.Sockets.SocketException
   bei System.Net.Sockets.Socket.DoBind(System.Net.EndPoint, System.Net.SocketAddress)
   bei System.Net.Sockets.Socket.Bind(System.Net.EndPoint)
   bei System.Net.Sockets.TcpListener.Start(Int32)
   bei VoiceControlEngine.WebSocketServer.Start()
   bei VoiceControlEngine.MainWindow..ctor()

Ausnahmeinformationen: System.Windows.Markup.XamlParseException
   bei System.Windows.Markup.WpfXamlLoader.Load(System.Xaml.XamlReader, System.Xaml.IXamlObjectWriterFactory, Boolean, System.Object, System.Xaml.XamlObjectWriterSettings, System.Uri)
   bei System.Windows.Markup.WpfXamlLoader.LoadBaml(System.Xaml.XamlReader, Boolean, System.Object, System.Xaml.Permissions.XamlAccessLevel, System.Uri)
   bei System.Windows.Markup.XamlReader.LoadBaml(System.IO.Stream, System.Windows.Markup.ParserContext, System.Object, Boolean)
   bei System.Windows.Application.LoadBamlStreamWithSyncInfo(System.IO.Stream, System.Windows.Markup.ParserContext)
   bei System.Windows.Application.LoadComponent(System.Uri, Boolean)
   bei System.Windows.Application.DoStartup()
   bei System.Windows.Application.<.ctor>b__1_0(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
   bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Windows.Threading.DispatcherOperation.Invoke()
   bei System.Windows.Threading.Dispatcher.ProcessQueue()
   bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunDispatcher(System.Object)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei System.Windows.Application.Run(System.Windows.Window)
   bei VoiceControlEngine.App.Main()

Error: (10/30/2021 10:10:28 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: arma3launcher.exe, Version: 1.5.148.224, Zeitstempel: 0x6156baed
Name des fehlerhaften Moduls: WindowsBase.ni.dll, Version: 4.8.4390.0, Zeitstempel: 0x609c4c91
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x000e2490
ID des fehlerhaften Prozesses: 0x3b58
Startzeit der fehlerhaften Anwendung: 0x01d7cd6d6a42941d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe
Pfad des fehlerhaften Moduls: C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\102c52d2000d0077f48f8c3c1979f91d\WindowsBase.ni.dll
Berichtskennung: 7f9ba70c-37a5-40ce-afae-c681a9cde46c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/28/2021 01:51:41 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet


Systemfehler:
=============
Error: (11/20/2021 07:48:20 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll

Error: (11/20/2021 07:48:20 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll

Error: (11/20/2021 07:48:16 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll

Error: (11/20/2021 07:46:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/20/2021 07:46:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/20/2021 07:46:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/20/2021 07:46:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MSIREGISTER_MR" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/20/2021 07:46:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LightKeeperService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2021-10-31 19:25:30
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Buerak!MSR&threatid=2147787824&enterprise=0
Name: Trojan:Win32/Buerak!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Temp\6b293629-20bd-9a3f-f074-44d1c8a2762f\a43a7200-b60e-2234-2178-0749b3c334bf.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.353.125.0, AS: 1.353.125.0, NIS: 1.353.125.0
Modulversion: AM: 1.1.18700.4, NIS: 1.1.18700.4

CodeIntegrity:
===============
Date: 2021-11-19 02:14:36
Description: 
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends International, LLC. 1.F0 06/25/2021
Hauptplatine: Micro-Star International Co., Ltd. MEG X570 ACE (MS-7C35)
Prozessor: AMD Ryzen 7 5800X 8-Core Processor 
Prozentuale Nutzung des RAM: 7%
Installierter physikalischer RAM: 65457.71 MB
Verfügbarer physikalischer RAM: 60332.51 MB
Summe virtueller Speicher: 75185.71 MB
Verfügbarer virtueller Speicher: 68257.8 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:1862.4 GB) (Free:944.29 GB) NTFS
Drive d: (Volume) (Fixed) (Total:3726.01 GB) (Free:3704.04 GB) NTFS

\\?\Volume{f01e9715-6a51-41e7-8020-f1d1c7fc997a}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{11993ff2-3b45-4cb4-a8d2-c45b62bdcd02}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 3726 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 20.11.2021, 20:56   #13
M-K-D-B
/// TB-Ausbilder
 
Adware installiert sich immer wieder von selbst nach Löschung - Standard

Adware installiert sich immer wieder von selbst nach Löschung



Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    C:\Program Files\Mozilla Firefox\zlib1.dll
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 21H2.
Zitat:
Plattform: Microsoft Windows 10 Pro Version 21H1
  • Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update und klicke auf Nach Updates suchen.
  • Wähle alle angebotenen Kumulativen Updates bzw. Funktionsupdates aus, downloade und installiere sie.
  • Starte den Rechner zum Abschluss neu.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 20.11.2021, 23:11   #14
Rene1988
 
Adware installiert sich immer wieder von selbst nach Löschung - Standard

Adware installiert sich immer wieder von selbst nach Löschung



Hi vielen lieben Dank für eure Hilfe habe alles ausgeführt. die log Datei wurde leider gelöscht als ich den cleaner drüber laufen lassen hab^^. Windows habe gleich geupdatet und die 11er Vision hab ich mal ignoriert^^

Alt 21.11.2021, 10:38   #15
M-K-D-B
/// TB-Ausbilder
 
Adware installiert sich immer wieder von selbst nach Löschung - Standard

Adware installiert sich immer wieder von selbst nach Löschung



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Adware installiert sich immer wieder von selbst nach Löschung
.com, .dll, adware, antivirus, browser, defender, explorer, firefox, helper, homepage, internet, internet explorer, neustart, problem, registry, scan, seiten, software, tcp, trojaner, trojaner board, udp, usb, windows, wmi



Ähnliche Themen: Adware installiert sich immer wieder von selbst nach Löschung


  1. Trojaner installiert sich immer wieder neu (diskdriver.exe)
    Log-Analyse und Auswertung - 04.04.2018 (7)
  2. Windows 7: Adware installiert sich immer wieder neu
    Log-Analyse und Auswertung - 02.03.2018 (7)
  3. Adware installiert immer wieder Chrome und Toolbars
    Log-Analyse und Auswertung - 16.05.2017 (29)
  4. AdWare installiert sich immer wieder selber (Win8.1)
    Plagegeister aller Art und deren Bekämpfung - 02.03.2016 (13)
  5. WIN7: PUA/Installmonetizer installiert sich nach dem Löschen immer wieder selbst
    Log-Analyse und Auswertung - 25.07.2015 (12)
  6. Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf
    Log-Analyse und Auswertung - 14.12.2014 (9)
  7. Websteroids 2.6.53 installiert sich immer wieder automatisch
    Plagegeister aller Art und deren Bekämpfung - 07.09.2014 (3)
  8. Download Protect 2.2.5 installiert sich immer wieder selbst in Firefox
    Log-Analyse und Auswertung - 16.08.2014 (9)
  9. Download Protect installiert sich immer wieder
    Plagegeister aller Art und deren Bekämpfung - 23.04.2014 (19)
  10. Windows 7 Google Chrome Adware (fun2save) installiert sich immer wieder selbst
    Log-Analyse und Auswertung - 08.01.2014 (9)
  11. XP - Feven 1.5 installiert sich von alleine immer wieder
    Plagegeister aller Art und deren Bekämpfung - 07.10.2013 (19)
  12. Claro als automatisches Suchprogramm, installiert sich immer wieder selbst
    Log-Analyse und Auswertung - 12.03.2013 (26)
  13. Virus (ADWARE/AGENT.NMV.1) installiert sich immer neu.
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (1)
  14. Virus der sich immer wieder installiert!
    Antiviren-, Firewall- und andere Schutzprogramme - 28.05.2010 (10)
  15. Nach Desktop Security 2010 Löschung kommt nun TR/Crypt.ZPACK.Gen immer wieder
    Plagegeister aller Art und deren Bekämpfung - 07.05.2010 (2)
  16. Plagegeist installiert sich immer wieder neu - was tun?
    Plagegeister aller Art und deren Bekämpfung - 21.06.2008 (1)
  17. Trojaner installiert sich immer wieder selbst
    Archiv - 27.01.2003 (14)

Zum Thema Adware installiert sich immer wieder von selbst nach Löschung - Guten Tag liebes Trojaner Board Team Ich habe Folgendes Problem das sich bei mir, wenn ich im Internet Surfe sich ständig irgendwelche Seiten öffnen bzw. wenn ich was Suche irgendwelche - Adware installiert sich immer wieder von selbst nach Löschung...
Archiv
Du betrachtest: Adware installiert sich immer wieder von selbst nach Löschung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.