Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Eventueller Trojaner Befall durch openoffice.de

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Thema geschlossen
Alt 02.03.2022, 17:42   #1
xXSlaytanicX
 
Eventueller Trojaner Befall durch openoffice.de - Standard

Eventueller Trojaner Befall durch openoffice.de



Hallo, mal kurz nicht aufgepasst und ich habe mir vermutlich Schadsoftware eingefangen. Bei der Installation kam eine Trojanermeldung und dieser wurde gelöscht und ein Rolebag gemacht.
Malwarebytes fand auch noch etwas.

Hier die Logfiles
FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-02-2022
durchgeführt von Home (Administrator) auf DESKTOP-T2O84CH (Micro-Star International Co., Ltd. MS-7C56) (02-03-2022 17:30:31)
Gestartet von C:\Users\Home\Downloads
Geladene Profile: Home
Plattform: Microsoft Windows 10 Pro Version 21H1 19043.1526 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe ->) (Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe
(C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud Helper.exe <2>
(C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe
(C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\Adobe Installer.exe
(C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\avp.exe ->) (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\avpui.exe
(C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.3\ksde.exe ->) (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.3\ksdeui.exe
(C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe ->) (OpenJS Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe ->) (OpenJS Foundation -> Node.js) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\libs\node.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(explorer.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12>
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(RuntimeBroker.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2111.12605.0_x64__8wekyb3d8bbwe\Win32Bridge.Server.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(services.exe ->) (Endor AG -> ) C:\Program Files\Fanatec\Fanatec Wheel\FWPnpService.exe
(services.exe ->) (iRacing.com Motorsport Simulations, LLC -> iRacing.com Motorsport Simulations, LLC Bedford, MA 01730) D:\Program Files (x86)\iRacing\iRacingService64.exe
(services.exe ->) (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\avp.exe
(services.exe ->) (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.3\ksde.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_3b12ac0f95b18b9d\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_3dd75df32535321a\RtkAudUService64.exe <2>
(svchost.exe ->) (Adobe Systems Incorporated) C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc\AdobeNotificationClient.exe
(svchost.exe ->) (Adobe Systems Incorporated) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2111.12605.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.1525_none_7e00daaa7c97a563\TiWorker.exe
(svchost.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> ) C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_3dd75df32535321a\RtkAudUService64.exe [1361000 2021-09-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3426560 2021-11-23] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [235624 2015-01-09] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2021-08-04] (Adobe Inc. -> )
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [781552 2022-02-01] (Adobe Inc. -> Adobe Inc.)
HKU\S-1-5-21-548047817-65086953-1396319676-1001\...\Run: [CanonImageDisplay] => [X]
HKU\S-1-5-21-548047817-65086953-1396319676-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [7089888 2021-12-24] (Adobe Inc. -> Adobe Systems Incorporated)
HKLM\...\Windows x64\Print Processors\Canon MG3600 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDCT.DLL [30208 2015-03-12] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG3600 series: C:\Windows\system32\CNMLMCT.DLL [406528 2015-03-12] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJNP Port: C:\Windows\system32\CNMN6PPM.DLL [375296 2015-03-17] (CANON INC.) [Datei ist nicht signiert]

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0D34FC95-0133-49E8-83A9-1DC52B9B7D95} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1656320 2022-01-28] (Nvidia Corporation -> NVIDIA Corporation)
Task: {0F76323F-09C1-4AC3-AC80-2E9031997727} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1656320 2022-01-28] (Nvidia Corporation -> NVIDIA Corporation)
Task: {240A0FDD-4F48-473D-A5F9-831B21040CF4} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {39B40546-166D-4B7D-9E78-B5725B141281} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [647376 2022-01-28] (Nvidia Corporation -> NVIDIA Corporation)
Task: {46496F48-E2C3-4D7E-AB37-87ADE63EE8E6} - System32\Tasks\D3DGearRawFrameCaptureTask => D:\Program Files (x86)\iRacing\d3dgear\D3DGear.exe [1986984 2021-08-25] (D3DGear Technologies -> D3DGear Technologies.)
Task: {51773ACC-8674-4400-BB96-11EBF103C86C} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-01-28] (Nvidia Corporation -> NVIDIA Corporation)
Task: {69F442E3-FE27-4590-A50B-2AF774B9E1A0} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3426560 2021-11-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {7722D605-93C9-4A71-B36D-00CED3A684E7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-17] (Adobe Inc. -> Adobe Inc.)
Task: {83B12427-BD84-441E-AF3A-21CE7185F106} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-01-28] (Nvidia Corporation -> NVIDIA Corporation)
Task: {8AB7E495-0CE5-4F5A-9E73-48A0318B3081} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {99E2C2E3-6B54-4B06-84DE-88660DE84D94} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1656320 2022-01-28] (Nvidia Corporation -> NVIDIA Corporation)
Task: {A5116357-7D41-47E6-AF41-FB99C4836FB2} - System32\Tasks\elevator_82e80fc524f624117e666c0361583a0f => D:\Program Files (x86)\SimHub\SimHubWPF.exe [3189248 2021-12-09] () [Datei ist nicht signiert]
Task: {B23244A7-0DA0-4BB2-A649-275DAB0E3A61} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [791608 2021-03-01] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {B8E21E27-F16B-489F-B0B9-D1A9ECB24DEB} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1656320 2022-01-28] (Nvidia Corporation -> NVIDIA Corporation)
Task: {D9F2CF38-E7C3-47AD-8464-8C23ED1CB838} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1009872 2021-11-02] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {DCBFBEA7-8F5E-43ED-8E1C-AED2534A3A99} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3339472 2022-02-03] (Nvidia Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{380fac7a-0cad-4213-b020-19fc80360e3e}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Home\AppData\Local\Microsoft\Edge\User Data\Default [2022-02-21]
Edge Extension: (Kaspersky Protection) - C:\Users\Home\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2021-12-31]
Edge HKU\S-1-5-21-548047817-65086953-1396319676-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]

FireFox:
========
FF DefaultProfile: gycekr65.default
FF ProfilePath: C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\gycekr65.default [2021-11-02]
FF ProfilePath: C:\Users\Home\AppData\Roaming\Mozilla\Firefox\Profiles\ovpwnax0.default-release [2022-03-02]
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF Plugin: @videolan.org/vlc,version=3.0.16 -> D:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2022-02-01] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2019-07-02] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2022-02-01] (Adobe Inc. -> Adobe Systems)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2021-11-02] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2021-11-02] <==== ACHTUNG

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-17] (Adobe Inc. -> Adobe Inc.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [844528 2022-02-01] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3849472 2021-11-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3617024 2021-11-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AVP21.3; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\avp.exe [184768 2021-11-02] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [811496 2022-02-08] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2022-01-25] (FUTUREMARK INC -> Futuremark)
R2 FWPnpService; C:\Program Files\Fanatec\Fanatec Wheel\FWPnpService.exe [467832 2022-02-17] (Endor AG -> )
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [445432 2021-04-19] (Canon Inc. -> )
R2 iRacingService; D:\Program Files (x86)\iRacing\iRacingService64.exe [1644264 2022-02-16] (iRacing.com Motorsport Simulations, LLC -> iRacing.com Motorsport Simulations, LLC Bedford, MA 01730)
S3 klvssbridge64_21.3; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\vssbridge64.exe [479280 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 KSDE5.3; C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.3\ksde.exe [447104 2021-11-02] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7997112 2022-03-02] (Malwarebytes Inc -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6136536 2022-02-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe [2872024 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe [128376 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_3b12ac0f95b18b9d\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_3b12ac0f95b18b9d\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [237288 2022-02-09] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [160176 2022-03-02] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 FanatecWheelFilterUsb; C:\Windows\System32\drivers\FWFilterUsb.sys [93184 2022-02-17] (Endor AG -> Endor AG)
R3 FWVirtualInputDevice; C:\Windows\System32\drivers\FWVirtualInputDevice.sys [34816 2022-02-17] (Endor AG -> Endor AG)
S3 HWiNFO_160; C:\Users\Home\AppData\Local\Temp\HWiNFO64A_160.SYS [64536 2021-10-28] (Martin Malik - REALiX -> REALiX(tm)) <==== ACHTUNG
R1 klbackupdisk; C:\Windows\system32\DRIVERS\klbackupdisk.sys [105280 2022-02-09] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [206600 2022-02-09] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [119568 2022-02-09] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [41656 2021-02-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab)
R1 klflt; C:\Windows\system32\DRIVERS\klflt.sys [522504 2022-02-09] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klgse; C:\Windows\System32\DRIVERS\klgse.sys [687936 2022-02-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [1542440 2022-02-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP21.3\Bases\klids.sys [272168 2022-02-10] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1049864 2022-02-09] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klim6; C:\Windows\system32\DRIVERS\klim6.sys [90896 2022-02-09] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [104728 2022-02-09] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [107328 2022-02-09] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [78088 2022-02-09] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klpnpflt; C:\Windows\system32\DRIVERS\klpnpflt.sys [88328 2022-02-09] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\drivers\kltap.sys [55592 2021-02-19] (AnchorFree Inc -> The OpenVPN Project)
R0 klupd_klif_arkmon; C:\Windows\System32\Drivers\klupd_klif_arkmon.sys [287904 2022-01-11] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klupd_klif_klark; C:\Windows\System32\Drivers\klupd_klif_klark.sys [319720 2022-01-11] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\Windows\System32\Drivers\klupd_klif_klbg.sys [115968 2022-01-11] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klupd_klif_mark; C:\Windows\System32\Drivers\klupd_klif_mark.sys [229248 2022-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [150280 2022-02-09] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [325400 2022-02-09] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [294680 2022-02-09] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [221096 2022-03-02] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2022-03-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [194480 2022-03-02] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [69040 2022-03-02] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2022-03-02] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [156792 2022-03-02] (Malwarebytes Inc -> Malwarebytes)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [48552 2021-11-01] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
R3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [36824 2020-07-13] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [48520 2021-11-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [435424 2021-11-02] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [86240 2021-11-02] (Microsoft Windows -> Microsoft Corporation)
S3 WinRing0_1_2_0; D:\Program Files (x86)\SimHub\OpenHardwareMonitorLib.sys [14544 2022-01-01] (Noriyuki MIYAZAKI -> OpenLibSys.org)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-03-02 17:30 - 2022-03-02 17:30 - 000025732 _____ C:\Users\Home\Downloads\FRST.txt
2022-03-02 17:30 - 2022-03-02 17:30 - 000000000 ____D C:\FRST
2022-03-02 17:28 - 2022-03-02 17:28 - 002312192 _____ (Farbar) C:\Users\Home\Downloads\FRST64.exe
2022-03-02 17:03 - 2022-03-02 17:03 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2022-03-02 17:03 - 2022-03-02 17:03 - 000221096 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2022-03-02 17:03 - 2022-03-02 17:03 - 000194480 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2022-03-02 17:03 - 2022-03-02 17:03 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2022-03-02 17:03 - 2022-03-02 17:03 - 000156792 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2022-03-02 17:03 - 2022-03-02 17:03 - 000069040 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2022-03-02 17:03 - 2022-03-02 17:03 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2022-03-02 17:03 - 2022-03-02 17:03 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-03-02 17:03 - 2022-03-02 17:03 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-03-02 17:03 - 2022-03-02 17:03 - 000000000 ____D C:\Users\Home\AppData\Local\mbam
2022-03-02 17:03 - 2022-03-02 17:03 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-03-02 17:03 - 2022-03-02 17:03 - 000000000 ____D C:\Program Files\Malwarebytes
2022-03-02 17:02 - 2022-03-02 17:02 - 002419896 _____ (Malwarebytes) C:\Users\Home\Downloads\MBSetup.exe
2022-03-02 16:35 - 2022-03-02 16:35 - 000000000 ____D C:\Users\Home\AppData\Roaming\OpenOffice Updater
2022-02-27 08:40 - 2022-02-27 08:41 - 000000000 ____D C:\Users\Home\AppData\Local\racelabapps
2022-02-26 08:06 - 2022-02-26 08:06 - 000001064 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2022.lnk
2022-02-23 16:55 - 2022-02-23 16:55 - 000000000 ____D C:\Program Files\UNP
2022-02-21 20:30 - 2022-02-21 20:30 - 000002611 _____ C:\Users\Public\Desktop\Fanatec Control Panel.lnk
2022-02-21 20:30 - 2022-02-21 20:30 - 000001347 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fanatec Control Panel.lnk
2022-02-21 20:30 - 2022-02-21 20:30 - 000000000 ____D C:\Program Files\Fanatec
2022-02-18 17:03 - 2022-02-18 17:03 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-02-17 21:01 - 2022-02-17 21:01 - 000001023 _____ C:\Users\Public\Desktop\3DMark.lnk
2022-02-17 20:58 - 2022-02-17 21:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UL
2022-02-17 20:58 - 2022-02-17 20:58 - 000000000 ____D C:\ProgramData\UL
2022-02-17 20:58 - 2022-02-17 20:58 - 000000000 ____D C:\Program Files\UL
2022-02-17 20:57 - 2022-02-17 20:57 - 000000000 ____D C:\Program Files (x86)\Futuremark
2022-02-17 20:32 - 2022-02-17 20:32 - 000007688 _____ C:\Users\Home\AppData\Local\Resmon.ResmonCfg
2022-02-17 15:40 - 2022-02-21 20:31 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-02-17 13:28 - 2022-02-17 13:28 - 000093184 _____ (Endor AG) C:\Windows\system32\Drivers\FWFilterUsb.sys
2022-02-17 13:28 - 2022-02-17 13:28 - 000034816 _____ (Endor AG) C:\Windows\system32\Drivers\FWVirtualInputDevice.sys
2022-02-16 17:14 - 2022-02-23 20:29 - 000000000 ____D C:\Users\Home\AppData\Roaming\EasyAntiCheat
2022-02-16 17:12 - 2022-02-16 17:14 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat
2022-02-16 16:26 - 2022-02-16 16:26 - 000000000 ____D C:\Users\Home\AppData\Local\Persona
2022-02-16 16:25 - 2022-02-16 16:25 - 000000016 _____ C:\ProgramData\mntemp
2022-02-16 14:37 - 2022-02-16 14:37 - 000000000 ____D C:\Windows\LastGood.Tmp
2022-02-16 14:36 - 2022-02-10 19:42 - 001905936 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2022-02-16 14:36 - 2022-02-10 19:42 - 001905936 _____ C:\Windows\system32\vulkaninfo.exe
2022-02-16 14:36 - 2022-02-10 19:42 - 001478416 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2022-02-16 14:36 - 2022-02-10 19:42 - 001478416 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2022-02-16 14:36 - 2022-02-10 19:42 - 001467840 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2022-02-16 14:36 - 2022-02-10 19:42 - 001432336 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2022-02-16 14:36 - 2022-02-10 19:42 - 001432336 _____ C:\Windows\system32\vulkan-1.dll
2022-02-16 14:36 - 2022-02-10 19:42 - 001209280 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2022-02-16 14:36 - 2022-02-10 19:42 - 001145616 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2022-02-16 14:36 - 2022-02-10 19:42 - 001145616 _____ C:\Windows\SysWOW64\vulkan-1.dll
2022-02-16 14:36 - 2022-02-10 19:39 - 001531872 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2022-02-16 14:36 - 2022-02-10 19:39 - 001176704 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2022-02-16 14:36 - 2022-02-10 19:39 - 000797112 _____ C:\Windows\system32\nvofapi64.dll
2022-02-16 14:36 - 2022-02-10 19:39 - 000717760 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2022-02-16 14:36 - 2022-02-10 19:39 - 000636032 _____ C:\Windows\SysWOW64\nvofapi.dll
2022-02-16 14:36 - 2022-02-10 19:38 - 002120320 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2022-02-16 14:36 - 2022-02-10 19:38 - 001602728 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2022-02-16 14:36 - 2022-02-10 19:38 - 000983992 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2022-02-16 14:36 - 2022-02-10 19:38 - 000795584 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2022-02-16 14:36 - 2022-02-10 19:38 - 000711608 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2022-02-16 14:36 - 2022-02-10 19:37 - 008612496 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2022-02-16 14:36 - 2022-02-10 19:37 - 007714960 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2022-02-16 14:36 - 2022-02-10 19:37 - 005727376 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2022-02-16 14:36 - 2022-02-10 19:37 - 005099152 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2022-02-16 14:36 - 2022-02-10 19:37 - 002935744 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2022-02-16 14:36 - 2022-02-10 19:37 - 000456848 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2022-02-16 14:36 - 2022-02-10 19:35 - 000849024 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2022-02-16 14:36 - 2022-02-10 07:18 - 000089251 _____ C:\Windows\system32\nvinfo.pb
2022-02-11 16:53 - 2022-02-11 16:53 - 000011813 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-02-11 16:52 - 2022-02-11 16:52 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2022-02-11 16:52 - 2022-02-11 16:52 - 000272384 _____ C:\Windows\system32\TpmTool.exe
2022-02-11 16:52 - 2022-02-11 16:52 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2022-02-11 16:52 - 2022-02-11 16:52 - 000162816 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2022-02-11 16:47 - 2022-02-11 16:47 - 000000000 ___HD C:\$WinREAgent
2022-02-09 14:57 - 2022-02-09 14:57 - 000001050 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Lightroom.lnk
2022-02-09 14:57 - 2022-02-09 14:57 - 000001038 _____ C:\Users\Home\Desktop\Lightroom.lnk
2022-02-08 16:49 - 2022-03-02 17:24 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-02-07 17:51 - 2022-02-27 16:07 - 000000000 ____D C:\Users\Home\AppData\Roaming\slobs-client
2022-02-07 17:51 - 2022-02-07 17:51 - 000001043 _____ C:\Users\Public\Desktop\Streamlabs Desktop.lnk
2022-02-07 17:51 - 2022-02-07 17:51 - 000001043 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Streamlabs Desktop.lnk
2022-02-07 17:51 - 2022-02-07 17:51 - 000000000 ____D C:\Users\Home\AppData\Roaming\slobs-plugins
2022-02-07 17:51 - 2022-02-07 17:51 - 000000000 ____D C:\Users\Home\AppData\Roaming\obs-studio-node-server
2022-02-07 17:51 - 2022-02-07 17:51 - 000000000 ____D C:\Users\Home\AppData\Local\slobs-client-updater
2022-02-05 16:46 - 2022-03-01 20:56 - 000000000 ____D C:\Users\Home\AppData\Roaming\obs-studio
2022-02-05 16:46 - 2022-02-05 16:46 - 000001052 _____ C:\Users\Public\Desktop\OBS Studio.lnk
2022-02-05 16:46 - 2022-02-05 16:46 - 000000000 ____D C:\ProgramData\obs-studio-hook
2022-02-05 16:46 - 2022-02-05 16:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2022-02-05 16:46 - 2022-02-05 16:46 - 000000000 ____D C:\Program Files\obs-studio
2022-02-03 16:07 - 2022-01-28 12:28 - 000040920 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2022-02-01 16:41 - 2022-02-01 17:27 - 000000000 ____D C:\Users\Home\AppData\Roaming\JRT Overlays
2022-02-01 15:26 - 2022-02-01 15:26 - 000001378 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2022-02-01 15:26 - 2022-02-01 15:26 - 000001348 _____ C:\Users\Public\Desktop\Adobe Creative Cloud.lnk

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-03-02 17:23 - 2021-11-02 18:10 - 000000000 ____D C:\Users\Home\AppData\LocalLow\Mozilla
2022-03-02 17:15 - 2021-12-14 16:46 - 000000000 ___RD C:\Users\Home\Creative Cloud Files
2022-03-02 17:15 - 2021-10-28 15:39 - 000000000 ____D C:\ProgramData\NVIDIA
2022-03-02 17:13 - 2021-10-28 16:06 - 000003140 _____ C:\Windows\system32\Tasks\MSIAfterburner
2022-03-02 17:08 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-03-02 17:03 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2022-03-02 16:48 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-03-02 16:48 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2022-03-02 16:45 - 2021-10-28 15:41 - 001723308 _____ C:\Windows\system32\PerfStringBackup.INI
2022-03-02 16:45 - 2019-12-07 15:51 - 000743838 _____ C:\Windows\system32\perfh007.dat
2022-03-02 16:45 - 2019-12-07 15:51 - 000150260 _____ C:\Windows\system32\perfc007.dat
2022-03-02 16:45 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2022-03-02 16:38 - 2021-10-28 21:43 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-03-02 16:38 - 2021-10-28 21:42 - 000008192 ___SH C:\DumpStack.log.tmp
2022-03-02 16:38 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2022-03-02 16:23 - 2021-11-27 09:03 - 000000000 ____D C:\ProgramData\CanonIJPLM
2022-03-02 16:08 - 2021-12-14 16:44 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2022-03-02 16:08 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2022-03-02 15:53 - 2021-12-07 18:29 - 000000000 ____D C:\Program Files\Adobe
2022-03-01 21:23 - 2021-11-21 10:02 - 000000000 ____D C:\Users\Home\AppData\Roaming\discord
2022-03-01 21:02 - 2021-11-21 10:04 - 000000000 ____D C:\Users\Home\AppData\Roaming\RacelabApps
2022-03-01 21:02 - 2021-11-02 19:01 - 000000000 ____D C:\Users\Home\AppData\Roaming\iracing-electron
2022-03-01 20:58 - 2021-11-21 10:02 - 000000000 ____D C:\Users\Home\AppData\Local\Discord
2022-03-01 20:15 - 2021-10-28 15:41 - 000000000 ____D C:\Users\Home\AppData\Local\D3DSCache
2022-03-01 16:06 - 2021-11-02 18:31 - 000000000 ____D C:\Users\Home\AppData\Local\CrewChiefV4
2022-03-01 15:53 - 2021-11-23 18:43 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2022-02-28 19:10 - 2021-10-28 15:58 - 000000000 ____D C:\Program Files (x86)\MSI Afterburner
2022-02-28 18:54 - 2021-11-02 18:59 - 000003310 _____ C:\Windows\system32\Tasks\D3DGearRawFrameCaptureTask
2022-02-28 16:05 - 2021-11-16 21:06 - 000002327 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrewChiefV4.lnk
2022-02-27 15:47 - 2021-10-28 15:43 - 000003372 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-548047817-65086953-1396319676-1001
2022-02-27 15:47 - 2021-10-28 15:41 - 000002388 _____ C:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-02-27 12:11 - 2021-10-28 21:42 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-02-27 08:40 - 2021-11-21 10:04 - 000002250 _____ C:\Users\Home\Desktop\RacelabApps.lnk
2022-02-27 08:40 - 2021-11-21 10:04 - 000000000 ____D C:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Istvan Fodor
2022-02-27 08:40 - 2021-11-21 10:02 - 000000000 ____D C:\Users\Home\AppData\Local\SquirrelTemp
2022-02-26 08:02 - 2021-10-28 21:43 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-02-26 08:02 - 2021-10-28 21:43 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-02-24 21:48 - 2021-10-28 15:41 - 000000000 ____D C:\Users\Home
2022-02-24 20:42 - 2021-11-06 16:04 - 000000000 ____D C:\Users\Home\AppData\Local\CrashDumps
2022-02-24 20:42 - 2021-11-02 18:43 - 000000000 ____D C:\Users\Home\Documents\iRacing
2022-02-23 20:29 - 2021-11-17 15:44 - 000000000 ____D C:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2022-02-21 20:31 - 2021-11-02 18:10 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-02-20 16:18 - 2021-11-21 12:21 - 000000000 ____D C:\Users\Home\AppData\Roaming\vlc
2022-02-18 18:01 - 2021-11-21 10:02 - 000002218 _____ C:\Users\Home\Desktop\Discord.lnk
2022-02-17 21:09 - 2021-10-28 15:47 - 000000000 ____D C:\Users\Home\Documents\3DMark
2022-02-17 21:01 - 2021-10-28 15:44 - 000000000 ____D C:\ProgramData\Package Cache
2022-02-17 20:48 - 2021-10-28 15:43 - 000000000 ____D C:\Users\Home\AppData\Local\PlaceholderTileLogoFolder
2022-02-17 18:51 - 2021-11-02 18:10 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-02-17 15:34 - 2021-12-13 15:53 - 000003580 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-548047817-65086953-1396319676-1001
2022-02-17 15:34 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2022-02-16 14:38 - 2021-10-28 15:45 - 000000000 ____D C:\Users\Home\AppData\Local\NVIDIA
2022-02-12 17:28 - 2021-11-02 18:51 - 000000000 ____D C:\Users\Home\AppData\Local\Fanatec
2022-02-12 17:25 - 2021-11-02 18:51 - 000000000 ____D C:\Users\Public\Fanatec Logs
2022-02-11 17:58 - 2021-10-28 21:42 - 000267432 _____ C:\Windows\system32\FNTCACHE.DAT
2022-02-11 17:57 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-02-11 17:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-02-11 17:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2022-02-11 17:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\et-EE
2022-02-11 17:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX
2022-02-11 17:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2022-02-11 17:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\appraiser
2022-02-11 17:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2022-02-11 17:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2022-02-11 17:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2022-02-11 17:57 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2022-02-11 16:55 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2022-02-11 16:52 - 2021-10-28 15:36 - 002877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2022-02-11 16:47 - 2021-10-28 15:46 - 000000000 ____D C:\Windows\system32\MRT
2022-02-11 16:45 - 2021-10-28 15:46 - 149611728 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-02-10 19:34 - 2021-10-28 15:45 - 006461040 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2022-02-10 19:34 - 2021-10-28 15:39 - 007613344 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2022-02-10 19:01 - 2021-10-28 15:58 - 000000000 ____D C:\Users\Home\AppData\Local\NVIDIA Corporation
2022-02-10 18:54 - 2021-11-02 20:19 - 000001439 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2022-02-10 18:54 - 2021-10-28 15:46 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-02-10 18:54 - 2021-10-28 15:46 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-02-10 18:54 - 2021-10-28 15:46 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-02-10 18:54 - 2021-10-28 15:46 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-02-10 18:54 - 2021-10-28 15:46 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-02-10 18:54 - 2021-10-28 15:46 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-02-10 18:54 - 2021-10-28 15:46 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-02-10 18:54 - 2021-10-28 15:46 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-02-10 18:54 - 2021-10-28 15:46 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-02-10 18:54 - 2021-10-28 15:46 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2022-02-10 18:54 - 2021-10-28 15:39 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2022-02-10 18:54 - 2021-10-28 15:39 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2022-02-09 16:04 - 2021-11-02 18:25 - 001049864 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2022-02-09 16:04 - 2021-11-02 18:25 - 000522504 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2022-02-09 16:04 - 2021-02-19 21:09 - 000325400 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klwtp.sys
2022-02-09 16:04 - 2021-02-19 21:09 - 000294680 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\kneps.sys
2022-02-09 16:04 - 2021-02-19 21:09 - 000150280 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klwfp.sys
2022-02-09 16:04 - 2021-02-19 21:09 - 000088328 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klpnpflt.sys
2022-02-09 16:04 - 2021-02-19 21:08 - 000206600 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klbackupflt.sys
2022-02-09 16:04 - 2021-02-19 21:08 - 000119568 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\kldisk.sys
2022-02-09 16:04 - 2021-02-19 21:08 - 000107328 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klmouflt.sys
2022-02-09 16:04 - 2021-02-19 21:08 - 000105280 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klbackupdisk.sys
2022-02-09 16:04 - 2021-02-19 21:08 - 000104728 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klkbdflt.sys
2022-02-09 16:04 - 2021-02-19 21:08 - 000090896 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klim6.sys
2022-02-09 16:04 - 2021-02-19 21:08 - 000078088 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klpd.sys
2022-02-09 16:03 - 2021-02-19 21:08 - 000237288 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\cm_km.sys
2022-02-09 14:58 - 2021-12-07 18:29 - 000000000 ____D C:\Program Files\Common Files\Adobe
2022-02-09 14:58 - 2021-12-07 18:11 - 000000000 ____D C:\ProgramData\Adobe
2022-02-08 14:58 - 2021-02-19 21:09 - 001542440 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2022-02-08 14:58 - 2021-02-19 21:09 - 000687936 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klgse.sys
2022-02-01 16:41 - 2021-11-02 19:33 - 000000000 ____D C:\Joel Real Timing - no CUDA
2022-02-01 15:26 - 2021-12-14 16:43 - 000000000 ____D C:\Program Files (x86)\Adobe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-12-14 16:47 - 2021-12-14 16:47 - 000000000 _____ () C:\Users\Home\AppData\Local\oobelibMkey.log
2021-12-23 21:23 - 2021-12-23 21:23 - 000047683 _____ () C:\Users\Home\AppData\Local\recently-used.xbel
2022-02-17 20:32 - 2022-02-17 20:32 - 000007688 _____ () C:\Users\Home\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-02-2022
durchgeführt von Home (02-03-2022 17:31:56)
Gestartet von C:\Users\Home\Downloads
Microsoft Windows 10 Pro Version 21H1 19043.1526 (X64) (2021-10-28 20:44:27)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-548047817-65086953-1396319676-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-548047817-65086953-1396319676-503 - Limited - Disabled)
Gast (S-1-5-21-548047817-65086953-1396319676-501 - Limited - Disabled)
Home (S-1-5-21-548047817-65086953-1396319676-1001 - Administrator - Enabled) => C:\Users\Home
WDAGUtilityAccount (S-1-5-21-548047817-65086953-1396319676-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
FW: Kaspersky Internet Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

3DMark (HKLM\...\{B8BB52DF-9F8A-4B36-986F-C9CBC896F34E}) (Version: 2.22.7336.0 - UL) Hidden
3DMark (HKLM-x32\...\{827d2aec-32b8-4307-9de0-2860c5242a94}) (Version: 2.22.7336.0 - UL)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 21.011.20039 - Adobe)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.6.5.58 - Adobe Inc.)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 7.6.0.52 - Adobe Inc.)
Adobe Lightroom (HKLM-x32\...\LRCC_5_2) (Version: 5.2 - Adobe Inc.)
Adobe Photoshop 2022 (HKLM-x32\...\PHSP_23_2_1) (Version: 23.2.1.303 - Adobe Inc.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.17.25.506 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{9bbdaa84-1315-4bcf-ac55-57449b4228f1}) (Version: 2.17.25.506 - Advanced Micro Devices, Inc.) Hidden
Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version:  - Ubisoft)
ARA Setup Sync (HKU\S-1-5-21-548047817-65086953-1396319676-1001\...\AraSetupSync) (Version: 2.1.4.4 - SDK-Gaming)
Blackmagic RAW Common Components (HKLM\...\{94C42023-ECF5-46E6-ACB4-2AED536B205D}) (Version: 2.2 - Blackmagic Design)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.4.4 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.7.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.4.0 - Canon Inc.)
Canon MG3600 series Benutzerregistrierung (HKLM-x32\...\Canon MG3600 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG3600 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3600_series) (Version: 1.00 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
CrewChiefV4 (HKLM-x32\...\{1E62DBCA-F19E-49CC-8B8E-CD6D54DDC2C0}) (Version: 4.16.1.3 - Britton IT Ltd)
DaVinci Resolve (HKLM\...\{E9983894-990A-4A5A-8DBF-8E4E0D3A058A}) (Version: 17.4.30010 - Blackmagic Design)
DaVinci Resolve Control Panels (HKLM\...\{7667C543-084F-47F7-BC60-175FC25E9D6F}) (Version: 2.0.1.0 - Blackmagic Design)
Discord (HKU\S-1-5-21-548047817-65086953-1396319676-1001\...\Discord) (Version: 1.0.9003 - Discord Inc.)
FANATEC driver package (HKLM\...\{29DF8CC2-09C3-4CF9-AF42-1D78B0A5FD7C}) (Version: 8.44.9 - Endor AG Fanatec)
Futuremark SystemInfo (HKLM-x32\...\{6037E2E3-C7A4-4F37-AE61-0174E1A919BE}) (Version: 5.46.1056.0 - Futuremark)
GIMP 2.10.28 (HKU\S-1-5-21-548047817-65086953-1396319676-1001\...\GIMP-2_is1) (Version: 2.10.28 - The GIMP Team)
HWiNFO64 Version 7.00 (HKLM\...\HWiNFO64_is1) (Version: 7.00 - Martin Malik - REALiX)
Inkscape (HKLM-x32\...\Inkscape) (Version: 1.1.1- - Inkscape)
iRacing.com Race Simulation (HKLM-x32\...\{2CB193B9-1B9D-4A84-BC70-0948145BA4BA}_is1) (Version: 2021.10.28.01 - iRacing.com)
Joel Real Timing no CUDA 1.41.0.1 (HKLM-x32\...\{1A0CE541-E8CE-417F-AD05-4981E4978AEF}_is1) (Version: 1.41.0.1 - Joel Guez)
Kaspersky Internet Security (HKLM-x32\...\{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{4FC79BE9-AD63-46C0-9626-E4F6BCE6A976}) (Version: 21.3.10.391 - Kaspersky)
Kaspersky VPN (HKLM-x32\...\{FF2A12B8-AEB7-48C0-95C8-E2E3D67DFCB2}) (Version: 21.3.10.391 - Kaspersky) Hidden
Kaspersky VPN (HKLM-x32\...\InstallWIX_{FF2A12B8-AEB7-48C0-95C8-E2E3D67DFCB2}) (Version: 21.3.10.391 - Kaspersky)
Malwarebytes version 4.5.4.168 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.4.168 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 98.0.1108.62 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-548047817-65086953-1396319676-1001\...\OneDriveSetup.exe) (Version: 22.022.0130.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{16E50919-B07A-4B4E-994A-476D4773F5BF}) (Version: 3.65.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30135 (HKLM-x32\...\{b7a2b241-3f54-4d7d-94d1-8ce0146e03c7}) (Version: 14.29.30135.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.30.30708 (HKLM-x32\...\{ee198d9f-cfe1-4f8a-bf5f-7b1be355b63d}) (Version: 14.30.30708.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 97.0.1 (x64 de)) (Version: 97.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 94.0 - Mozilla)
MSI Afterburner 4.6.3 (HKLM-x32\...\Afterburner) (Version: 4.6.3 - MSI Co., LTD)
NVIDIA FrameView SDK 1.2.7321.30900954 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.7321.30900954 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.25.0.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.25.0.84 - NVIDIA Corporation)
NVIDIA Grafiktreiber 511.79 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 511.79 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.39.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 27.1.3 - OBS Project)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
RacelabApps (HKU\S-1-5-21-548047817-65086953-1396319676-1001\...\racelabapps) (Version: 1.18.2 - Istvan Fodor)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9045.1 - Realtek Semiconductor Corp.)
RivaTuner Statistics Server 7.3.0 (HKLM-x32\...\RTSS) (Version: 7.3.0 - Unwinder)
Shotcut (HKLM\...\Shotcut) (Version: 21.10.31 - Meltytech, LLC)
SimHub version 7.4.16 (HKLM-x32\...\{019253FE-5A17-42BE-A6B8-D71A729FA5DE}_is1) (Version: 7.4.16 - Wotever)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streamlabs Desktop 1.7.0 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 1.7.0 - General Workings, Inc.)
Trading Paints (HKLM-x32\...\{7DD94BA7-5DB1-43C3-8D5E-97F9634E4531}) (Version: 2.0.37 - Rhinode LLC)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 127.3.10627 - Ubisoft)
UXP WebView Support (HKLM-x32\...\UXPW_1_1_0) (Version: 1.1.0 - Adobe Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
WinRAR 6.02 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH)
WISO Steuer-Start 2022 (HKLM-x32\...\{F2F2F47D-4D8B-457E-94BD-3DC3FA576ED3}) (Version: 29.02.2590 - Buhl Data Service GmbH)

Packages:
=========
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc [2021-12-14] (Adobe Systems Incorporated)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-11-16] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-11-08] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.2180.0_x64__8wekyb3d8bbwe [2022-02-25] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-02-16] (NVIDIA Corp.)
OfficeSuite Personal Free -> C:\Program Files\WindowsApps\MobiSystems.OfficeSuitePersonalFree_6.40.44466.0_x64__8m57vzdwnbybp [2022-03-02] (Mobisystems)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2021-12-19] (Adobe Systems Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.29.256.0_x64__dt26b99r8h8gj [2021-12-17] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.179.763.0_x86__zpdnekdrzrea0 [2022-02-18] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-10-28] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-548047817-65086953-1396319676-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-0E8488463C5F} -> [Creative Cloud Files] => C:\Users\Home\Creative Cloud Files [2021-12-14 16:46]
CustomCLSID: HKU\S-1-5-21-548047817-65086953-1396319676-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc. -> Adobe Inc.)
CustomCLSID: HKU\S-1-5-21-548047817-65086953-1396319676-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-01-24] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-01-24] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-01-24] (Adobe Inc. -> )
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-01-24] (Adobe Inc. -> )
ContextMenuHandlers1: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2022-02-09] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2022-02-09] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-03-02] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2022-02-09] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_3b12ac0f95b18b9d\nvshext.dll [2022-02-10] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-01-24] (Adobe Inc. -> )
ContextMenuHandlers6: [Kaspersky Anti-Virus 21.3] -> {37303E08-14C9-4FC3-B1D9-7993682A4691} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\shellex.dll [2022-02-09] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-03-02] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.WVC1] => C:\Windows\system32\d3dgeardecoder64.dll [158592 2021-08-25] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.WMV3] => C:\Windows\system32\d3dgeardecoder64.dll [158592 2021-08-25] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.MJPG] => C:\Windows\system32\d3dgeardecoder64.dll [158592 2021-08-25] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.M4S2] => C:\Windows\system32\d3dgeardecoder64.dll [158592 2021-08-25] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.FVFW] => C:\Windows\system32\d3dgeardecoder64.dll [158592 2021-08-25] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.MP4V] => C:\Windows\system32\d3dgeardecoder64.dll [158592 2021-08-25] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.FFVH] => C:\Windows\system32\d3dgeardecoder64.dll [158592 2021-08-25] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.H264] => C:\Windows\system32\d3dgeardecoder64.dll [158592 2021-08-25] (D3DGear Technologies -> D3DGear Technologies.)
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-02-08 15:24 - 2021-02-08 15:24 - 000232960 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTCore.dll
2021-02-08 15:24 - 2021-02-08 15:24 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTFC.dll
2021-02-08 15:24 - 2021-02-08 15:24 - 000668160 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTHAL.dll
2021-02-08 15:24 - 2021-02-08 15:24 - 000074240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTMUI.dll
2021-02-08 15:24 - 2021-02-08 15:24 - 000371712 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTUI.dll
2021-11-27 09:05 - 2015-01-09 08:45 - 000008704 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNSS_DEU.DLL
2021-11-27 09:05 - 2015-01-09 08:44 - 000104960 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNSS_IMG.dll
2021-11-27 09:05 - 2015-03-17 08:51 - 000375296 _____ (CANON INC.) [Datei ist nicht signiert] C:\Windows\System32\CNMN6PPM.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-548047817-65086953-1396319676-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Home\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\desktop-hintergrund.bmp
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{CAC2E505-FC54-4135-9916-429A1D802965}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{B02A7E24-A316-453D-85FC-9BF2A18DAE4D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{DBE40DD9-C64E-45B6-B5E2-72BB7B4BD1DF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A3632FDA-F719-4BC9-8144-684FB393ABA5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B3EF4F0A-FB6B-4E0B-A148-77F20033217C}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{D747D473-2D49-422B-8AF5-F5B1FC1E92D6}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{DB5CC8D4-86F6-44C8-AD7C-118E958551D9}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{AAB93135-700E-49BD-A8BA-B32DDD022DFC}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{BED17EA0-13C2-475D-B8CE-0C8A5C89F2A3}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Assetto Corsa Competizione\acc.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{C5D1B902-CCC6-4BE4-A522-63A78630BB46}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Assetto Corsa Competizione\acc.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{24E82395-9ABE-4D9C-90E1-2E3D1E683E33}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\SteamVRPerformanceTest\bin\win64\vr.exe () [Datei ist nicht signiert]
FirewallRules: [{6797713B-767C-4486-BEC0-FBC84AFFD18D}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\SteamVRPerformanceTest\bin\win64\vr.exe () [Datei ist nicht signiert]
FirewallRules: [{FF6615CF-E249-40A5-9301-66ED94587465}] => (Allow) D:\Program Files (x86)\SimHub\SimHubWPF.exe () [Datei ist nicht signiert]
FirewallRules: [{BBE26EF6-09D3-487D-98D9-2193BB6B9695}] => (Allow) D:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{EDBFD4C2-BFF3-4036-A460-9128217B64DD}] => (Allow) D:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{B6DDFCF5-BEA7-4E32-8797-F7B4F7EFFE85}] => (Allow) D:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{E03848A3-89B7-478C-92A0-0E930939AE24}] => (Allow) D:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{B328CCAA-F1E6-4083-93B4-CB15DE1FC21A}] => (Allow) D:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{2FE4C675-C66C-44AA-8758-DACB2500A1B8}] => (Allow) D:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{8710F811-5843-4D93-877C-9602E3D57E42}] => (Allow) D:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Keine Datei
FirewallRules: [{1B99CAD9-0639-49D4-99AF-7D9CAFF12050}] => (Allow) D:\Program Files\Blackmagic Design\DaVinci Resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{F16E0775-E90B-4055-AA19-EDBF490BDA16}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\UBOAT\UBOAT Launcher.exe (Deep Water Studio) [Datei ist nicht signiert]
FirewallRules: [{3645FFF8-443C-4A36-8B1B-654BEB657F4E}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\UBOAT\UBOAT Launcher.exe (Deep Water Studio) [Datei ist nicht signiert]
FirewallRules: [{A540924D-9949-48EA-B9C5-46ACAD17F6CF}] => (Allow) D:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Anno 1800\Bin\Win64\Anno1800.exe (Ubisoft Blue Byte GmbH -> Ubisoft)
FirewallRules: [{991A20F3-7670-49D9-9EBC-A1804EC734EA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{58ACC1FB-3118-4FE3-8004-95998EA5CBA4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{F951B410-3CAA-4254-A98C-075DB0587D88}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{8E34C86C-67D1-4E73-9DBB-22232C688D79}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{74869416-4ECC-45E9-88B6-D623B925A5BC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{018B7AF0-19D1-4E74-A1B8-87D0565B73AE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CEFD896D-ED01-4A1A-868D-D1919B94ADE5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7563FF09-07AB-4E58-AB62-099199137122}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C0C5AD51-62C0-4CF1-A6E4-3580A5FCAEA2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.179.763.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{407022E6-AF87-4685-A926-3EECDCBD000D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.179.763.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{629C701B-D33A-47E0-89EA-57A489C04F9B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.179.763.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{39E1CC0E-CE0B-4BC7-9982-3B1ADD991912}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.179.763.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B00192CF-CB81-44D9-A94F-F191792C2359}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.179.763.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{56C2E66F-5AA6-4B08-99F2-06D10BE66A0F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.179.763.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A7697DB4-F64F-4377-A0DA-7857B3A187EE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.179.763.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D3FF5D6D-094A-4758-96DB-00445BC22B2B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.179.763.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

==================== Wiederherstellungspunkte =========================

20-02-2022 08:13:44 Installed CrewChiefV4
21-02-2022 20:29:36 Removed FANATEC driver package
23-02-2022 17:24:36 Installed CrewChiefV4
28-02-2022 16:05:29 Installed CrewChiefV4

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/26/2022 08:07:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Trading Paints.exe Version 2.0.37.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1e98

Startzeit: 01d82b15004e789b

Beendigungszeit: 12

Anwendungspfad: C:\Program Files (x86)\Rhinode LLC\Trading Paints\Trading Paints.exe

Bericht-ID: 726d3a05-a32c-43a8-83ac-bc3e926f7166

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (02/25/2022 06:07:57 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Games (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (02/24/2022 08:42:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iRacingSim64DX11.exe, Version: 2.42.2.39, Zeitstempel: 0x620850b7
Name des fehlerhaften Moduls: NvCamera64.dll, Version: 7.1.797.808, Zeitstempel: 0x61eb5908
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000020bfb8
ID des fehlerhaften Prozesses: 0x4e70
Startzeit der fehlerhaften Anwendung: 0x01d829b669694dbf
Pfad der fehlerhaften Anwendung: D:\Program Files (x86)\iRacing\iRacingSim64DX11.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_3b12ac0f95b18b9d\NvCamera\NvCamera64.dll
Berichtskennung: 2282d07b-209f-4632-a36a-f2665aee237e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/21/2022 08:30:50 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (02/21/2022 08:30:50 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (02/20/2022 02:04:00 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm iRacingSim64DX11.exe Version 2.42.2.39 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 6284

Startzeit: 01d82659ae1f0b7b

Beendigungszeit: 3

Anwendungspfad: D:\Program Files (x86)\iRacing\iRacingSim64DX11.exe

Bericht-ID: 2e3f4d51-d975-44cb-9af5-4f47bbad9222

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (02/20/2022 02:03:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iRacingSim64DX11.exe, Version: 2.42.2.39, Zeitstempel: 0x620850b7
Name des fehlerhaften Moduls: iRacingSim64DX11.exe, Version: 2.42.2.39, Zeitstempel: 0x620850b7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000effca2
ID des fehlerhaften Prozesses: 0x6284
Startzeit der fehlerhaften Anwendung: 0x01d82659ae1f0b7b
Pfad der fehlerhaften Anwendung: D:\Program Files (x86)\iRacing\iRacingSim64DX11.exe
Pfad des fehlerhaften Moduls: D:\Program Files (x86)\iRacing\iRacingSim64DX11.exe
Berichtskennung: 20bd1153-c1f2-43dd-8f3f-51bd8523b1b5
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/20/2022 10:01:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iRacingSim64DX11.exe, Version: 2.42.2.39, Zeitstempel: 0x620850b7
Name des fehlerhaften Moduls: NvCamera64.dll, Version: 7.1.797.808, Zeitstempel: 0x61eb5908
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000020bfb8
ID des fehlerhaften Prozesses: 0x37b0
Startzeit der fehlerhaften Anwendung: 0x01d8262c8aa56673
Pfad der fehlerhaften Anwendung: D:\Program Files (x86)\iRacing\iRacingSim64DX11.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_3b12ac0f95b18b9d\NvCamera\NvCamera64.dll
Berichtskennung: aab215f7-6149-4c32-acd8-925a755fe4ba
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (03/02/2022 05:14:00 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-T2O84CH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/02/2022 05:14:00 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-T2O84CH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/02/2022 05:14:00 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-T2O84CH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/02/2022 05:14:00 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-T2O84CH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/02/2022 05:14:00 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-T2O84CH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/02/2022 05:14:00 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-T2O84CH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/02/2022 05:14:00 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-T2O84CH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/02/2022 05:14:00 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-T2O84CH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2021-11-02 19:07:00
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F698EB9F-2358-460A-A298-BEC061D42F9E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-10-28 17:53:40
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {362D5793-024A-4063-B290-AEBB842732F5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-10-28 17:35:38
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1F79447A-905F-43D0-A73F-6195173DCC4D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2022-03-02 17:04:03
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends International, LLC. 1.81 08/05/2021
Hauptplatine: Micro-Star International Co., Ltd. MPG B550 GAMING PLUS (MS-7C56)
Prozessor: AMD Ryzen 7 3700X 8-Core Processor 
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 16310.08 MB
Verfügbarer physikalischer RAM: 9789.49 MB
Summe virtueller Speicher: 28086.08 MB
Verfügbarer virtueller Speicher: 19535.31 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.13 GB) (Free:275.89 GB) NTFS
Drive d: (Games) (Fixed) (Total:931.5 GB) (Free:725.07 GB) NTFS

\\?\Volume{1cdc9903-2d7c-42bb-9e5a-8c545779ae51}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{58e05b94-d0a4-42ea-9953-1ec6095d235b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
Malwarebytes
Code:
ATTFilter
D4D7A46412D55D1B2E1C5A91600E66592F7812318741CC6F9D882E8C7EDFCE25
{
   "applicationVersion": "4.5.4.168",
   "chromeSyncResetQueryRequested": false,
   "chromeSyncResetQueryResult": false,
   "clientID": "MbamUI",
   "clientType": "fullUIScan",
   "componentsUpdatePackageVersion": "1.0.1599",
   "coreDllFileVersion": "3.0.0.1196",
   "cpu": "x64",
   "dbSDKUpdatePackageVersion": "1.0.51741",
   "detectionDateTime": "2022-03-02T16:04:03Z",
   "fileSystem": "NTFS",
   "id": "618a61e2-9a42-11ec-b45d-2cf05de455a1",
   "isUserAdmin": true,
   "licenseState": "trial",
   "linkagePhaseComplete": true,
   "loggedOnUserName": "DESKTOP-T2O84CH\\Home",
   "machineID": "",
   "os": "Windows 10 (Build 19043.1526)",
   "schemaVersion": 20,
   "sourceDetails": {
      "aggressiveMode": false,
      "clientMetadata": {
         "jobId": "",
         "scheduleId": "",
         "scheduleTag": ""
      },
      "ddsigEnabled": true,
      "filesScannedByIG": 2,
      "objectsScanned": 399829,
      "scanEndTime": "2022-03-02T16:10:07Z",
      "scanOnlineStatus": "online",
      "scanOptions": {
         "pumHandling": "detect",
         "pupHandling": "detect",
         "scanArchives": true,
         "scanFileSystem": true,
         "scanMemoryObjects": true,
         "scanPUMs": true,
         "scanPUPs": true,
         "scanRookits": false,
         "scanStartupAndRegistry": true,
         "scanType": "threat",
         "useHeuristics": true
      },
      "scanResult": "completed",
      "scanStartTime": "2022-03-02T16:04:03Z",
      "scanState": "completed",
      "shurikenEnabled": true,
      "type": "scan"
   },
   "threats": [
      {
         "ddsSigFileVersion": "",
         "linkedTraces": [

         ],
         "mainTrace": {
            "archiveMember": "",
            "archiveMemberMD5": "",
            "cleanAction": "quarantine",
            "cleanContext": {
            },
            "cleanResult": "successful",
            "cleanResultErrorCode": 0,
            "cleanTime": "2022-03-02T16:13:20Z",
            "generatedByPostCleanupAction": false,
            "hubbleRequestErrorCode": 0,
            "id": "63524594-9a42-11ec-a344-2cf05de455a1",
            "igExitCode": "",
            "isPEFile": false,
            "isPEFileValid": false,
            "isWhitelistedByAdsInfo": false,
            "linkType": "none",
            "objectMD5": "",
            "objectPath": "HKU\\S-1-5-21-548047817-65086953-1396319676-1001\\SOFTWARE\\OpenOffice Updater",
            "objectSha256": "",
            "objectSize": -1,
            "objectType": "regKey",
            "resolvedPath": "",
            "suggestedAction": {
               "archiveDir": false,
               "chromeExtensionOther": false,
               "chromeExtensionPreferences": false,
               "chromeExtensionSecurePreferences": false,
               "chromeExtensionSyncData": false,
               "chromeUrlOther": false,
               "chromeUrlSecurePreferences": false,
               "chromeUrlSyncData": false,
               "chromeUrlWebData": false,
               "disableHubbleWhiteListing": false,
               "disableSignatureWhiteListing": false,
               "fileDelete": false,
               "fileReplace": false,
               "fileTxtReplace": false,
               "folderDelete": false,
               "isChromeObject": false,
               "isDDS": false,
               "isDoppleganging": false,
               "isExternalDetection": false,
               "isPUP": true,
               "isShuriken": false,
               "isWMIEventConsumer": false,
               "killProcess": false,
               "minimalWhiteListing": false,
               "moduleUnload": false,
               "noLinking": false,
               "physicalSectorReplace": false,
               "priorityHigh": false,
               "priorityNormal": false,
               "priorityUrgent": false,
               "processUnload": false,
               "regKeyDelete": true,
               "regValueDelete": false,
               "regValueReplace": false,
               "shortcutReplace": false,
               "silentMode": false,
               "singleDelete": false,
               "testingMode": false,
               "treatAsRootkit": false,
               "useDDA": false,
               "verifyResolvedPath": false,
               "whitelistCheckError": false
            },
            "winVerifyTrustResult": {
               "expectedError": false,
               "lastErrorCode": 0,
               "wvtCalled": false,
               "wvtResult": 0
            }
         },
         "ruleID": 628584,
         "ruleString": "",
         "rulesVersion": "1.0.51741",
         "srcEngineComponent": "ame",
         "srcEngineThreatNames": [

         ],
         "threatID": 6112,
         "threatName": "PUP.Optional.OpenOfficeDE"
      }
   ],
   "threatsDetected": 1
}
         
AdwCleaner
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build:    11-18-2021
# Database: 2022-02-03.4 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    03-02-2022
# Duration: 00:00:00
# OS:       Windows 10 Pro
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\Home\AppData\Roaming\OpenOffice Updater

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1462 octets] - [02/03/2022 18:20:20]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         
MfG
Mathias

Geändert von xXSlaytanicX (02.03.2022 um 18:23 Uhr) Grund: Logfile von Adwcleaner hinzugefügt

Alt 02.03.2022, 21:17   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Eventueller Trojaner Befall durch openoffice.de - Standard

Eventueller Trojaner Befall durch openoffice.de



Mal von den Downloadquellen abgsehen (mehr dazu unten) - was habt ihr alle immer mit OpenOffice? Das Projekt ist fast tot und das nicht erst seit gestern. Auch jede große Linux-Distro hat OpenOffice durch LibreOffice ersetzt. Bitte mal kurz erklären, ich möchte das endlich mal verstehen.


Zitat:
Kaspersky Internet Security
Auch dieses ständige Herumreiten und Kaufen von irgendwelchen Virenscannern verstehe ich einfach nicht. Seit Windows 8 ist ein Virenscanner in Windows fest eingebaut - und ist seit Jahren in Tests immer weit oben. Wieso wird trotzdem immer wieder Geld für so einen Unsinn wie Kaspersky zum Fenster rausgeworfen? Auch das würde ich gerne mal verstehen.

Alles von Kaspersky bitte deinstallieren.


Zitat:
Malwarebytes fand auch noch etwas.
Das auch das Log mit den Funden dazu posten. Mit so einer unsinnigen Aussage kann doch niemand etwas anfangen oder etwas dazu sagen.



Downloadquellen

Lade keine Software von Chip.de, Softonic.de, sourceforge.net, openoffice.de, VLC.de, audacity.de, gimp24.de oder updatestar.com.
Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (Potentially unwanted programs, kurz PUP) oder Adware installiert.
Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten.

Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows

Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein.
Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)
Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen.


Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler.
__________________

__________________

Alt 02.03.2022, 21:38   #3
xXSlaytanicX
 
Eventueller Trojaner Befall durch openoffice.de - Standard

Eventueller Trojaner Befall durch openoffice.de



Erstmal danke für die Antwort. Openoffice reicht normalerweise für meine Zwecke. Kannte Libreoffice bis vorhin noch nicht. Kaspersky tat immer gute Dienste. Deinstalliere es jetzt aber. Und ich dachte das wäre der Logfile von Malwarebyte, welchen ich oben gepostet habe. Hab den Fund auch schon gelöscht und habe keine Ahnung wo ich den dazugehörigen korrekten Logfile jetzt noch finden kann.

Hier die Logs von Malwarebytes

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 02.03.22
Scan-Zeit: 18:33
Protokolldatei: d19b8a68-9a4e-11ec-8947-2cf05de455a1.json

-Softwaredaten-
Version: 4.5.4.168
Komponentenversion: 1.0.1599
Version des Aktualisierungspakets: 1.0.51743
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19043.1526)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-T2O84CH\Home

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 399681
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Std., 38 Min., 41 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Das war jetzt der 2te Scan. Hier wurde dann nichts mehr gefunden
__________________

Geändert von xXSlaytanicX (02.03.2022 um 21:40 Uhr) Grund: Info hinzugefügt

Alt 02.03.2022, 21:49   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Eventueller Trojaner Befall durch openoffice.de - Standard

Eventueller Trojaner Befall durch openoffice.de



Ich weiß nicht was das für ein Log war, aber das ist auf jeden Fall keins, was wir sehen wollen. Bitte die Anleitung zu Malwarebytes richtig lesen. Ich wollte keinen zweiten Scan der dann Null Funde zeigt, sondern sehen was zuvor gefunden wurde.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.03.2022, 21:52   #5
xXSlaytanicX
 
Eventueller Trojaner Befall durch openoffice.de - Standard

Eventueller Trojaner Befall durch openoffice.de



Sorry ich kenn mich damit nicht so gut aus. Habs jetzt aber gefunden

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 02.03.22
Scan-Zeit: 17:04
Protokolldatei: 618a61e2-9a42-11ec-b45d-2cf05de455a1.json

-Softwaredaten-
Version: 4.5.4.168
Komponentenversion: 1.0.1599
Version des Aktualisierungspakets: 1.0.51741
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19043.1526)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-T2O84CH\Home

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 399829
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 6 Min., 4 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-548047817-65086953-1396319676-1001\SOFTWARE\OpenOffice Updater, In Quarantäne, 6112, 628584, 1.0.51741, , ame, , , 

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         


Alt 02.03.2022, 22:09   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Eventueller Trojaner Befall durch openoffice.de - Standard

Eventueller Trojaner Befall durch openoffice.de



Scripting/Repair mit FRST64

WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!

  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
    FW: Kaspersky Internet Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
    C:\Users\Home\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm
    FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2021-11-02] <==== ACHTUNG
    FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2021-11-02] <==== ACHTUNG
    S3 HWiNFO_160; C:\Users\Home\AppData\Local\Temp\HWiNFO64A_160.SYS [64536 2021-10-28] (Martin Malik - REALiX -> REALiX(tm)) <==== ACHTUN
    C:\Users\Home\AppData\Roaming\OpenOffice Updater
    AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
    AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
    AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
    emptytemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
__________________
--> Eventueller Trojaner Befall durch openoffice.de

Alt 02.03.2022, 22:18   #7
xXSlaytanicX
 
Eventueller Trojaner Befall durch openoffice.de - Standard

Eventueller Trojaner Befall durch openoffice.de



Hab ich da was vergessen, weil der Kaspersky da immer noch auftaucht? Oder waren das die reste welche jetzt entfernt wurden?

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-02-2022
durchgeführt von Home (02-03-2022 22:13:20) Run:1
Gestartet von C:\Users\Home\Downloads
Geladene Profile: Home
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky Internet Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
C:\Users\Home\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2021-11-02] <==== ACHTUNG
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2021-11-02] <==== ACHTUNG
S3 HWiNFO_160; C:\Users\Home\AppData\Local\Temp\HWiNFO64A_160.SYS [64536 2021-10-28] (Martin Malik - REALiX -> REALiX(tm)) <==== ACHTUN
C:\Users\Home\AppData\Roaming\OpenOffice Updater
AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
emptytemp:

*****************

Prozesse erfolgreich geschlossen.
"AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}" => erfolgreich entfernt
"FW: Kaspersky Internet Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}" => erfolgreich entfernt
C:\Users\Home\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm => erfolgreich verschoben
"C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js" => nicht gefunden
"C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg" => nicht gefunden
HKLM\System\CurrentControlSet\Services\HWiNFO_160 => erfolgreich entfernt
HWiNFO_160 => Dienst erfolgreich entfernt
"C:\Users\Home\AppData\Roaming\OpenOffice Updater" => nicht gefunden
C:\ProgramData => ":BDSDRMHK" ADS erfolgreich entfernt
"C:\Users\All Users" => ":BDSDRMHK" ADS nicht gefunden.
"C:\ProgramData\Anwendungsdaten" => ":BDSDRMHK" ADS nicht gefunden.

=========== EmptyTemp: ==========

BITS transfer queue => 1572864 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18001929 B
Java, Flash, Steam htmlcache => 289348959 B
Windows/system/drivers => 15153999 B
Edge => 0 B
Firefox => 105337265 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 381690 B
NetworkService => 398932 B
Home => 435982541 B

RecycleBin => 0 B
EmptyTemp: => 826.1 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:15:39 ====
         

Alt 02.03.2022, 22:25   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Eventueller Trojaner Befall durch openoffice.de - Standard

Eventueller Trojaner Befall durch openoffice.de



Das sind Reste, die man auch nach einer Deinstallation noch fixen kann.

Kontrollscans mit MBAM und RK
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.03.2022, 04:52   #9
xXSlaytanicX
 
Eventueller Trojaner Befall durch openoffice.de - Standard

Eventueller Trojaner Befall durch openoffice.de



Hier der Logfile vom RogueKiller. Den von Malwarebytes liefere ich Dir nach. Der dauert aber mit den Einstellungen von der Anleitung sehr lange. Aber jetzt schonmal vielen dank für die Hilfe.

Code:
ATTFilter
Program            : RogueKiller Anti-Malware
Version            : 15.3.0.0
x64                : Yes
Program Date       : Feb 17 2022
Location           : C:\Users\Home\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19043) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Home
User is Admin      : Yes
Date               : 2022/03/02 21:41:58
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 576
Found items        : 0
Total scanned      : 205874
Signatures Version : 20220228_112716
Truesight Driver   : Yes
Updates Count      : 5

************************* Warnings *************************

************************* Updates *************************
HWiNFO64 Version 7.00 (64-bit), version 7.00
  [+] Available Version        : 7.20
  [+] Size                     : 6,46 MB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\HWiNFO64\

WinRAR 6.02 (64-Bit) (64-bit), version 6.02.0
  [+] Available Version        : 6.10
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Program Files\WinRAR\

Inkscape (32-bit), version 1.1.1.0
  [+] Available Version        : 1.1.2.0
  [+] Wow6432                  : Yes
  [+] Portable                 : No

OBS Studio (32-bit), version 27.1.3
  [+] Available Version        : 27.2.2
  [+] Wow6432                  : Yes
  [+] Portable                 : No

GIMP 2.10.28 (64-bit), version 2.10.28
  [+] Available Version        : 2.10.30
  [+] Size                     : 1,13 GB
  [+] Wow6432                  : No
  [+] Portable                 : No
  [+] update_location          : C:\Users\Home\AppData\Local\Programs\GIMP 2\


************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************
         
Hier noch der Kontrollscan von Malwarebytes


Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 02.03.22
Scan-Zeit: 22:46
Protokolldatei: 3eb9aa77-9a72-11ec-8bed-2cf05de455a1.json

-Softwaredaten-
Version: 4.5.4.168
Komponentenversion: 1.0.1599
Version des Aktualisierungspakets: 1.0.51753
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19043.1526)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-T2O84CH\Home

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 397305
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Std., 55 Min., 52 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Geändert von xXSlaytanicX (02.03.2022 um 22:48 Uhr) Grund: Schreibfehler entfernt

Alt 03.03.2022, 08:54   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Eventueller Trojaner Befall durch openoffice.de - Standard

Eventueller Trojaner Befall durch openoffice.de



Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend unbedingt folgende Sicherheitsmaßnahmen lesen und umsetzen:

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.03.2022, 09:08   #11
xXSlaytanicX
 
Eventueller Trojaner Befall durch openoffice.de - Standard

Eventueller Trojaner Befall durch openoffice.de



Super. Danke. Werde heute Abend nach der Arbeit ne kleine Spende raushauen.

Alt 03.03.2022, 10:30   #12
M-K-D-B
/// TB-Ausbilder
 
Eventueller Trojaner Befall durch openoffice.de - Standard

Eventueller Trojaner Befall durch openoffice.de



Vielen Dank für die Spende. Sie dient zur Erhaltung des Forums.



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Eventueller Trojaner Befall durch openoffice.de
.dll, administrator, adobe, computer, cpu, defender, firefox, firewall, home, installation, internet, internet explorer, kaspersky, microsoft defender, mozilla, nvcontainer, nvcontainer.exe, openoffice.de, photoshop, prozesse, realtek, registry, scan, security, services.exe, svchost.exe, temp, trojaner, windows



Ähnliche Themen: Eventueller Trojaner Befall durch openoffice.de


  1. Windows 10: OpenOffice von openoffice.de heruntergeladen. Möglicherweise Malwarebefall.
    Log-Analyse und Auswertung - 08.12.2021 (4)
  2. Windows 10: www1.online durch OpenOffice
    Mülltonne - 04.08.2021 (3)
  3. Windows 10: www1.online durch OpenOffice
    Log-Analyse und Auswertung - 25.07.2021 (17)
  4. Mail von Vodafone. Eventueller Gootkit Befall.
    Plagegeister aller Art und deren Bekämpfung - 30.10.2020 (2)
  5. Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update
    Plagegeister aller Art und deren Bekämpfung - 29.04.2020 (29)
  6. Eventueller Adware Befall
    Plagegeister aller Art und deren Bekämpfung - 12.04.2016 (6)
  7. Eventueller Malware-Befall durch Makrovirus in Word-Doc ("Büromarkt Böttcher")
    Plagegeister aller Art und deren Bekämpfung - 17.12.2015 (10)
  8. eventueller Trojaner befall
    Plagegeister aller Art und deren Bekämpfung - 30.10.2015 (3)
  9. Windows 7: Eventueller Virenbefall durch Netzwerk?
    Log-Analyse und Auswertung - 04.07.2014 (11)
  10. Trojaner-Befall durch Bundespolizeitrojaner 1.13
    Log-Analyse und Auswertung - 03.12.2012 (3)
  11. GVU-Trojaner Befall, 4 Funde durch MBM
    Plagegeister aller Art und deren Bekämpfung - 19.11.2012 (18)
  12. Notebook verhält sich eigenartig... Eventueller Befall von Malware etc. ?
    Plagegeister aller Art und deren Bekämpfung - 17.10.2012 (29)
  13. Multibler Befall durch Trojaner
    Plagegeister aller Art und deren Bekämpfung - 29.09.2012 (5)
  14. Eventueller Befall mit Zemra
    Plagegeister aller Art und deren Bekämpfung - 04.07.2012 (2)
  15. Eventueller Befall von Trojan-Dropper.Win32.Injector.ewlp
    Log-Analyse und Auswertung - 21.05.2012 (1)
  16. eventueller Befall. Programme automatisch gelöscht
    Plagegeister aller Art und deren Bekämpfung - 19.04.2010 (0)
  17. Befall durch Trojaner, was tun?
    Log-Analyse und Auswertung - 08.08.2008 (5)

Zum Thema Eventueller Trojaner Befall durch openoffice.de - Hallo, mal kurz nicht aufgepasst und ich habe mir vermutlich Schadsoftware eingefangen. Bei der Installation kam eine Trojanermeldung und dieser wurde gelöscht und ein Rolebag gemacht. Malwarebytes fand auch noch - Eventueller Trojaner Befall durch openoffice.de...
Archiv
Du betrachtest: Eventueller Trojaner Befall durch openoffice.de auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.