Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows 10: Suche nach Schadprogramm nach unautorisierten Kontoaufträgen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 13.05.2022, 07:21   #1
maverick3
 
Windows 10: Suche nach Schadprogramm nach unautorisierten Kontoaufträgen - Standard

Windows 10: Suche nach Schadprogramm nach unautorisierten Kontoaufträgen



Hallo, liebes (Anti-)Trojaner Team,
ich habe hier einen Rechner von einem sehr guten älteren Bekannten (>70 Jahre alt).
Seine Bank hat ihm den Kontozugriff vorübergehend gesperrt, da es versuchte Kontoüberweisungen von einer ausländischen IP Adresse auf ein Konto in Frankreich gab. Gott sei Dank hatte er eine allgemeine Sperre für Auslandsüberweisungen eingerichtet.
Nun sind wir auf der Suche, ob, wo und wie hier Daten bei ihm abgegriffen werden konnten.
Sein Banking erledigt er ausschließlich über seinen Rechner und den Browser.
Ein Scan mit Defender, F-Secure, Avast brachte keine Funde.
Könnt Ihr noch etwas erkennen, ob auf dem Rechner noch etwas drauf ist, was da nicht hingehört?
Vielen Dank für die Hilfe.

Maverick3

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-05-2022
durchgeführt von prose (Administrator) auf DESKTOP-PJ9AD5F (Dell Inc. G7 7700) (12-05-2022 19:48:47)
Gestartet von C:\Users\prose\Desktop
Geladene Profile: prose
Plattform: Microsoft Windows 10 Home Version 21H2 19044.1682 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(C:\Program Files\Alienware\Alienware Command Center\AWCC.Service.exe ->) (Dell Inc -> Dell Technologies) C:\Program Files\Alienware\Alienware Command Center\AWCC.Background.Server.exe
(C:\Program Files\Alienware\Alienware Command Center\AWCC.Service.exe ->) (Dell Inc -> Dell Technologies) C:\Program Files\Alienware\Alienware Command Center\OCControlService\OCControl.Service.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCopyAccelerator.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
(drivers\RivetNetworks\Killer\KAPSService.exe ->) (Intel Corporation -> Intel® Corporation) C:\Windows\System32\drivers\RivetNetworks\Killer\KAPS.exe
(drivers\RivetNetworks\Killer\KNDBWMService.exe ->) (Intel Corporation -> Intel® Corporation) C:\Windows\System32\drivers\RivetNetworks\Killer\KNDBWM.exe
(drivers\RivetNetworks\Killer\xTendUtilityService.exe ->) (Intel Corporation -> Rivet Networks LLC) C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtility.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_7208949846a9b9dc\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_7208949846a9b9dc\igfxEM.exe
(DriverStore\FileRepository\dptf_cpu.inf_amd64_1da48d5885266bb7\esif_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_1da48d5885266bb7\dptf_helper.exe
(explorer.exe ->) (Google LLC -> ) C:\Program Files\Google\Drive File Stream\57.0.5.0\crashpad_handler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.132\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.132\GoogleCrashHandler64.exe
(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\prose\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
(services.exe ->) (A-Volute -> Nahimic) C:\Windows\System32\NahimicService.exe
(services.exe ->) (Dell Inc -> ) C:\Program Files (x86)\Dell Digital Delivery Services\Dell.D3.WinSvc.exe
(services.exe ->) (Dell Inc -> ) C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe
(services.exe ->) (Dell Inc -> Dell Inc.) C:\Program Files\Dell\Fusion\FusionService.exe
(services.exe ->) (Dell Inc -> Dell INC.) C:\Program Files\Dell\SARemediation\agent\DellSupportAssistRemedationService.exe
(services.exe ->) (Dell Inc -> Dell Inc.) C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe
(services.exe ->) (Dell Inc -> Dell Technologies) C:\Program Files\Alienware\Alienware Command Center\AWCC.Service.exe
(services.exe ->) (Dell Technologies Inc. -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe
(services.exe ->) (Dell Technologies Inc. -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe
(services.exe ->) (Dell Technologies Inc. -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_7208949846a9b9dc\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_1da48d5885266bb7\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_ba273d0ffb93e225\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_9cf4db1a1fd1b22d\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_454f22d7cdb5b4cd\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_454f22d7cdb5b4cd\IntelCpHeciSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_f629911085770af0\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\TbtP2pShortcutService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\ThunderboltService.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\drivers\RivetNetworks\Killer\KillerAnalyticsService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\drivers\RivetNetworks\Killer\KillerNetworkService.exe
(services.exe ->) (Intel Corporation -> Intel® Corporation) C:\Windows\System32\drivers\RivetNetworks\Killer\KAPSService.exe
(services.exe ->) (Intel Corporation -> Intel® Corporation) C:\Windows\System32\drivers\RivetNetworks\Killer\KNDBWMService.exe
(services.exe ->) (Intel Corporation -> Intel® Corporation) C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtilityService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\WirelessKB850NotificationService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> ) C:\Windows\System32\drivers\SessionService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvdm.inf_amd64_798440d1f7f06088\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (O&O Software GmbH -> O&O Software GmbH) C:\Program Files (x86)\OO Software\Syspectr\OOSysAgent.exe
(services.exe ->) (PC-Doctor, Inc. -> PC-Doctor, Inc.) C:\Program Files\Dell\SupportAssistAgent\PCD\SupportAssist\Dsapi.exe
(services.exe ->) (philandro Software GmbH -> philandro Software GmbH) C:\Program Files (x86)\AnyDesk\AnyDesk.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_8443b1c224b06d42\RtkAudUService64.exe <3>
(services.exe ->) (Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\IAS\IntelAudioService.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(sihost.exe ->) (Dell Inc) C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.4.35.0_x64__htrsf667h5kn2\GameLibrary\GameLibraryAppService.exe
(svchost.exe ->) (A-Volute -> Nahimic) C:\Windows\System32\NahimicSvc64.exe
(svchost.exe ->) (A-Volute -> Nahimic) C:\Windows\SysWOW64\NahimicSvc32.exe
(svchost.exe ->) (Dell Inc) C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.4.35.0_x64__htrsf667h5kn2\AWCC.exe
(svchost.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(svchost.exe ->) (INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt\IGCC.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2203.4603.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.BingWeather_4.46.32012.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Weather.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_8443b1c224b06d42\RtkAudUService64.exe [1256824 2021-04-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [IJNetworkScanUtility] => C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe [206240 2010-08-23] (Canon Inc. -> CANON INC.)
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\57.0.5.0\GoogleDriveFS.exe [53934992 2022-04-14] (Google LLC -> Google, Inc.)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\57.0.5.0\GoogleDriveFS.exe [53934992 2022-04-14] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-1365974667-4192708666-3674088035-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [49958368 2022-02-01] (Google LLC -> )
HKU\S-1-5-21-1365974667-4192708666-3674088035-1001\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\57.0.5.0\GoogleDriveFS.exe [53934992 2022-04-14] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-1365974667-4192708666-3674088035-1001\...\MountPoints2: {067c8968-e0ab-11eb-9f81-a4bb6d70f894} - "D:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1365974667-4192708666-3674088035-1001\...\MountPoints2: {067c89fe-e0ab-11eb-9f81-a4bb6d70f894} - "D:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1365974667-4192708666-3674088035-1001\...\MountPoints2: {4d4a06d4-3589-11ec-9f8e-a4bb6d70f894} - "D:\HiSuiteDownLoader.exe" 
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\57.0.5.0\GoogleDriveFS.exe [53934992 2022-04-14] (Google LLC -> Google, Inc.)
HKLM\...\Windows x64\Print Processors\Canon MP640 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDA2.DLL [28672 2010-04-24] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MP640 series: C:\Windows\system32\CNMLMA2.DLL [336896 2010-04-24] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJNP Port: C:\Windows\system32\CNMN6PPM.DLL [359936 2012-06-14] (CANON INC.) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\101.0.4951.64\Installer\chrmstp.exe [2022-05-12] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2021-05-26]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01d296af-1105-4a34-919c-47ce96a3d620} - kein Dateipfad
Task: {042DDA2A-DF38-45F2-847B-9B41EA367594} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-02] (Google LLC -> Google LLC)
Task: {044E89E9-03D3-4D23-AF7F-947DBBF98025} - System32\Tasks\NahimicTask32 => C:\Windows\system32\..\SysWOW64\NahimicSvc32.exe [824744 2020-07-03] (A-Volute -> Nahimic)
Task: {05CFD53F-B695-4DA4-BC29-38CB9E64D721} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-02-29] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0D2A99D2-7017-4790-921D-A6BD7B86F0F7} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-02-29] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1579e7b6-8f4d-40cd-8ead-67938475b0b4} - kein Dateipfad
Task: {19209e7b-2c42-431c-a619-85d13914b762} - kein Dateipfad
Task: {1981b98e-4dd0-426b-9b4a-707d72a58b9d} - kein Dateipfad
Task: {1a8a27b9-29ea-45c8-a945-9589b17bd15e} - kein Dateipfad
Task: {1d6f8817-9979-4733-af4c-172b949f4c80} - kein Dateipfad
Task: {1fdd38f3-e1d0-45d4-82c1-999ea1db20fd} - kein Dateipfad
Task: {206d93fb-d241-4a6d-a1aa-cf8ed9edd469} - kein Dateipfad
Task: {223D73B0-D363-4F6C-83C4-B8FA3A2206F0} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistInstaller.exe [1060384 2021-11-15] (Dell Inc -> Dell Inc.)
Task: {24f56706-13c0-4bf5-83fe-a444c0b7001d} - kein Dateipfad
Task: {2525979c-d4fa-4dd7-b55a-f9344ffb87ea} - kein Dateipfad
Task: {28878ea4-cdf8-497d-9b2a-08fb631edd2e} - kein Dateipfad
Task: {2b25d2aa-e2be-490f-9e05-0d593a8ba2c0} - kein Dateipfad
Task: {2bfab43d-156b-4c6a-a7be-e8fec2c76e42} - kein Dateipfad
Task: {357222aa-0e28-47f6-b20d-7de62466fdc8} - kein Dateipfad
Task: {36b3e90f-6694-4ea4-bd2b-756c7983a80d} - kein Dateipfad
Task: {38C0E05D-79C6-47C2-84FF-3D5785135404} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-02-29] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {38e92a64-5450-41a6-9c54-3b7e530f0c4b} - kein Dateipfad
Task: {3c7db89e-3fce-43dc-9328-cf6fd5812ba0} - kein Dateipfad
Task: {3D65EF97-1860-409D-8736-4FBC65FFF66B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-02] (Google LLC -> Google LLC)
Task: {431c4b0f-aab0-4c87-bf83-bace7d386cca} - kein Dateipfad
Task: {47435437-d035-4827-ae2f-136cae15a725} - kein Dateipfad
Task: {483fb173-dab0-46c3-a33f-9f130130a051} - kein Dateipfad
Task: {48c28e4f-9027-4708-a5a9-c9482afd7ba2} - kein Dateipfad
Task: {5140B62E-1399-41F5-A285-85D152DA4B1B} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-02-29] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {52a474ac-0dbc-47fb-b660-94a5269841d7} - kein Dateipfad
Task: {55037d60-85d5-4000-adb0-f77e291e532c} - kein Dateipfad
Task: {58db3e5f-a67e-476e-9b95-dccc3a0d7679} - kein Dateipfad
Task: {5bdefb43-742d-4df6-84e8-0dc53dd82759} - kein Dateipfad
Task: {63ee2614-3668-4bb8-aed8-3ab0d4d03a7b} - kein Dateipfad
Task: {6657dbd7-1acc-48da-a762-50101380d107} - kein Dateipfad
Task: {6c88e44b-f404-4845-97d7-0f81310c54a9} - kein Dateipfad
Task: {70547438-4ab9-4449-8b5e-f5b4157440ee} - kein Dateipfad
Task: {70ee0b94-4fe9-4659-81e5-2b620ba4c1bc} - kein Dateipfad
Task: {710c60ef-3c25-47bf-b56e-564595eff80f} - kein Dateipfad
Task: {746A75B3-F6F9-4206-9773-295ED1A657B3} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [61336 2022-04-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {763C5526-6DA7-42BF-9F2E-036BD94640EE} - System32\Tasks\NahimicSvc64Run => C:\Windows\system32\NahimicSvc64.exe [1066920 2020-07-03] (A-Volute -> Nahimic)
Task: {7712c5d7-6ae3-44aa-9e39-bdf07888401d} - kein Dateipfad
Task: {77c696eb-9499-452a-8171-b495f5ec9e00} - kein Dateipfad
Task: {77EFFBF0-7BF9-4A46-A343-721184C0A1D1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {79b8803e-1e17-439e-869b-7820d6de6238} - kein Dateipfad
Task: {7B151D4F-9BE8-44CD-B81E-8EE99C026BD0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7be9a9d3-8f1b-4ea2-aa8d-ece5f284ec45} - kein Dateipfad
Task: {7CB5E79D-B90A-4B49-AD13-9AB905587735} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8376824 2022-04-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {7f75b8f9-fc6d-41d3-8829-8281ffb4cffa} - kein Dateipfad
Task: {82b49dc5-72ce-43c2-91ca-caef19c317fd} - kein Dateipfad
Task: {87aeae36-de19-4eb5-ae46-f9741be8e0c2} - kein Dateipfad
Task: {88C0B116-502C-4B96-BF6D-3A424277C1CB} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22890448 2022-04-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {88e1b1c6-6e34-4635-8daa-5ef4cbb733c4} - kein Dateipfad
Task: {89FEA4ED-55EC-4455-B2DD-D36C02155C5D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {948B1A39-769A-4876-B905-A896E2D12206} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-02-29] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {95d4479e-10dc-47bd-8528-0b8960717d5e} - kein Dateipfad
Task: {97d0f0d6-6802-4a18-b04c-fc351298d4fb} - kein Dateipfad
Task: {9a109443-1e8f-423b-baea-7655729e5efd} - kein Dateipfad
Task: {9A27DDA1-CCC6-4738-9A88-A92EA4D2ABD6} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144792 2022-04-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {9c32ff2d-0850-47bb-b82d-a1435ceb8f85} - kein Dateipfad
Task: {a140dc1a-bcb6-4bfd-94fe-f583f91b822b} - kein Dateipfad
Task: {a540612b-bef7-4eb9-82b4-4e0363e759f7} - kein Dateipfad
Task: {a999b045-0db0-44a6-8d0f-343029e0e362} - kein Dateipfad
Task: {ad9313b9-7c74-4086-b7a3-faf092f20546} - kein Dateipfad
Task: {B029F09A-DB63-4A7E-ACE6-323B94139CA9} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22890448 2022-04-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {b083d28d-c252-4d7a-9f80-a860a88df996} - kein Dateipfad
Task: {B0C5CBE1-77A8-4FE3-BA11-12A20A805DD9} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-02-29] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B445D0BA-DE53-4E57-BC37-E93C4C5CE771} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8376824 2022-04-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {b91ba815-e95d-40c5-bce5-f273c3bd62b6} - kein Dateipfad
Task: {BF6DB98E-6756-47F5-A55E-F986828CF8F2} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [850928 2020-02-29] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {c6183f87-c5bc-4972-9366-7b8d7b12f2c6} - kein Dateipfad
Task: {c76e3501-ca70-4337-9f60-c5193ad68f7e} - kein Dateipfad
Task: {CA0D6A1C-6CF1-4AE9-9826-F3234A1535E3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {cfe24cec-8117-4745-b80f-a6b11fdd8509} - kein Dateipfad
Task: {D2423C80-1284-424E-8B2D-CFDB724F5818} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-02-29] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {d46eeccd-89c1-404d-9fc9-9e483000ca67} - kein Dateipfad
Task: {D473D6E6-C592-482E-A1AC-BF443A856DE5} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144792 2022-04-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {D9155487-B31C-4E9D-9B16-C0AF217BA8BC} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3294184 2020-02-29] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {dacef00a-8c31-4cf9-856d-0ebce40bd687} - kein Dateipfad
Task: {dda1a7e7-f0d6-48be-901c-290628d40e03} - kein Dateipfad
Task: {DE3D8922-E955-4DE7-AA16-46CC5862D9CA} - System32\Tasks\NahimicTask64 => C:\Windows\system32\.\NahimicSvc64.exe [1066920 2020-07-03] (A-Volute -> Nahimic)
Task: {E580A047-4CDD-4118-9696-3C2E460A0794} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [850928 2020-02-29] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {e7e33c4a-1fd6-45e6-8908-997a3d9d892a} - kein Dateipfad
Task: {ee95d3e3-11d2-44c3-ae11-eeb4c477e29f} - kein Dateipfad
Task: {f1c14020-71e0-4b74-bff0-a75965267568} - kein Dateipfad
Task: {F66C83EF-B65F-4114-9461-7ED59B056B1D} - System32\Tasks\NahimicSvc32Run => C:\Windows\SysWOW64\NahimicSvc32.exe [824744 2020-07-03] (A-Volute -> Nahimic)
Task: {fa5625ec-0460-4623-b41f-37a0a1817b2e} - kein Dateipfad
Task: {fa7a06f7-daa5-4622-a23b-4496ab3daaac} - kein Dateipfad
Task: {fd4414f1-58c5-4225-839e-baf6de5e9bfd} - kein Dateipfad

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.189.1
Tcpip\..\Interfaces\{777334f1-ddc1-41c6-bfcf-149861e08301}: [DhcpNameServer] 192.168.189.1
Tcpip\..\Interfaces\{d4a7cd53-2bf5-4e4f-944c-abe6194d9d73}: [DhcpNameServer] 172.22.255.204 172.22.255.206
HKLM\System\...\Parameters\PersistentRoutes: [169.254.0.0,255.255.0.0,192.168.178.57,1]

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\prose\AppData\Local\Microsoft\Edge\User Data\Default [2022-05-10]

FireFox:
========
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-04-07] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\prose\AppData\Local\Google\Chrome\User Data\Default [2022-05-10]
CHR DefaultSearchURL: Default -> hxxps://ssl.gstatic.com/social/photosui/images/logo/1x/photos_512dp.png
CHR Extension: (Google Docs Offline) - C:\Users\prose\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-04-19]
CHR Extension: (Anwendungs-Launcher für Drive (von Google)) - C:\Users\prose\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2021-01-23]
CHR Extension: (Google Photos) - C:\Users\prose\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncmjhecbjeaamljdfahankockkkdmedg [2020-12-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\prose\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR HKU\S-1-5-21-1365974667-4192708666-3674088035-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [3743984 2021-10-05] (philandro Software GmbH -> philandro Software GmbH)
R2 AWCCService; C:\Program Files\Alienware\Alienware Command Center\AWCC.Service.exe [19368 2022-04-08] (Dell Inc -> Dell Technologies)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11758536 2022-04-30] (Microsoft Corporation -> Microsoft Corporation)
R2 DDVCollectorSvcApi; C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe [436256 2021-09-29] (Dell Technologies Inc. -> Dell Technologies Inc.)
R2 DDVDataCollector; C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe [3847712 2021-09-29] (Dell Technologies Inc. -> Dell Technologies Inc.)
R2 DDVRulesProcessor; C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe [462880 2021-09-29] (Dell Technologies Inc. -> Dell Technologies Inc.)
R2 Dell Digital Delivery Services; C:\Program Files (x86)\Dell Digital Delivery Services\Dell.D3.WinSvc.exe [50888 2021-06-24] (Dell Inc -> )
R2 Dell Hardware Support; C:\Program Files\Dell\SupportAssistAgent\PCD\SupportAssist\Dsapi.exe [1024680 2021-09-02] (PC-Doctor, Inc. -> PC-Doctor, Inc.)
R2 Dell SupportAssist Remediation; C:\Program Files\Dell\SARemediation\agent\DellSupportAssistRemedationService.exe [21400 2022-03-23] (Dell Inc -> Dell INC.)
R2 DellClientManagementService; C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe [44328 2022-03-16] (Dell Inc -> )
R2 FusionService; C:\Program Files\Dell\Fusion\FusionService.exe [25336 2022-03-29] (Dell Inc -> Dell Inc.)
R3 KAPSService; C:\Windows\System32\drivers\RivetNetworks\Killer\KAPSService.exe [73016 2021-11-09] (Intel Corporation -> Intel® Corporation)
R2 Killer Analytics Service; C:\Windows\System32\drivers\RivetNetworks\Killer\KillerAnalyticsService.exe [2422584 2021-11-09] (Intel Corporation -> Intel)
R2 Killer Network Service; C:\Windows\System32\drivers\RivetNetworks\Killer\KillerNetworkService.exe [2879800 2021-11-09] (Intel Corporation -> Intel)
R3 KNDBWM; C:\Windows\System32\drivers\RivetNetworks\Killer\KNDBWMService.exe [73000 2021-11-09] (Intel Corporation -> Intel® Corporation)
R2 NahimicService; C:\Windows\system32\NahimicService.exe [2701728 2020-07-03] (A-Volute -> Nahimic)
R2 SupportAssistAgent; C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe [39968 2021-11-15] (Dell Inc -> Dell Inc.)
R2 SyspectrAgent; C:\Program Files (x86)\OO Software\Syspectr\OOSysAgent.exe [41592 2022-04-05] (O&O Software GmbH -> O&O Software GmbH)
R2 TbtP2pShortcutService; C:\Windows\TbtP2pShortcutService.exe [254112 2021-07-14] (Intel Corporation -> Intel Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13269992 2022-04-15] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WirelessKB850NotificationService; C:\Windows\system32\WirelessKB850NotificationService.exe [176624 2018-05-14] (Microsoft Corporation -> Microsoft Corporation)
R2 WMIRegistrationService; C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe [538736 2021-07-25] (Intel Corporation -> Intel Corporation)
S2 xTendSoftAPService; C:\Windows\System32\drivers\RivetNetworks\Killer\xTendSoftAPService.exe [72984 2021-11-09] (Intel Corporation -> Intel® Corporation)
R2 xTendUtilityService; C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtilityService.exe [72992 2021-11-09] (Intel Corporation -> Intel® Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvdm.inf_amd64_798440d1f7f06088\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvdm.inf_amd64_798440d1f7f06088\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AWCCDriver; C:\Windows\System32\drivers\AWCCDriver.sys [42440 2020-10-15] (IndiLogic LLC -> Dell Inc.)
R3 DBUtilDrv2; C:\Windows\System32\drivers\DBUtilDrv2.sys [24968 2022-05-10] (Microsoft Windows Hardware Compatibility Publisher -> Dell)
S3 dc3d; C:\Windows\System32\drivers\dc3d.sys [47616 2011-05-18] (Hardware Group Test Cert -> Microsoft Corporation)
R3 DDDriver; C:\Windows\System32\drivers\dddriver64Dcsa.sys [43400 2021-09-09] (Microsoft Windows Hardware Compatibility Publisher -> Dell Technologies)
R1 googledrivefs3758; C:\Windows\System32\DRIVERS\googledrivefs3758.sys [384584 2022-03-24] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.)
R3 KfeCoSvc; C:\Windows\System32\drivers\RivetNetworks\Killer\KfeCo10X64.sys [186536 2021-11-09] (Intel Corporation -> Rivet Networks, LLC.)
R3 MpKsl93b75d46; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{05ACDE15-1441-48C3-A9F8-D52B428F079C}\MpKslDrv.sys [137464 2022-05-11] (Microsoft Windows -> Microsoft Corporation)
R3 ScrHIDDriver3; C:\Windows\System32\drivers\ScrHIDDriver3.sys [63296 2021-11-28] (SCREENOVATE TECHNOLOGIES LTD. -> Screenovate Technologies Ltd.)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49600 2022-04-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [443664 2022-04-08] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [90384 2022-04-08] (Microsoft Windows -> Microsoft Corporation)
S3 WinRing0_1_2_0; C:\ProgramData\OO Software\OO Syspectr\temp.sys [14544 2022-04-15] (Noriyuki MIYAZAKI -> OpenLibSys.org)
S3 WirelessKeyboardFilter; C:\Windows\System32\drivers\WirelessKeyboardFilter.sys [49336 2018-03-11] (Microsoft Corporation -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-05-12 19:48 - 2022-05-12 19:49 - 000034015 _____ C:\Users\prose\Desktop\FRST.txt
2022-05-12 19:46 - 2022-05-12 19:49 - 000000000 ____D C:\FRST
2022-05-12 19:45 - 2022-05-12 19:46 - 000000000 ____D C:\Users\prose\Desktop\Tools
2022-05-12 19:45 - 2022-05-12 19:28 - 002366976 _____ (Farbar) C:\Users\prose\Desktop\FRST64(1).exe
2022-05-10 14:29 - 2022-05-10 14:29 - 000000000 ____D C:\Windows\LastGood
2022-05-10 14:29 - 2022-01-12 20:10 - 000127968 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2022-05-10 14:29 - 2022-01-12 20:10 - 000040920 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2022-05-10 14:22 - 2022-05-10 14:22 - 000003112 _____ C:\Windows\system32\Tasks\NahimicTask32
2022-05-10 14:22 - 2022-05-10 14:22 - 000003092 _____ C:\Windows\system32\Tasks\NahimicTask64
2022-05-10 14:19 - 2022-05-10 14:19 - 000440896 _____ C:\Windows\system32\FNTCACHE.DAT
2022-05-10 14:06 - 2022-05-10 14:06 - 000024968 _____ (Dell) C:\Windows\system32\Drivers\DBUtilDrv2.sys
2022-05-10 14:05 - 2022-05-10 14:05 - 005376288 _____ C:\Users\prose\Downloads\Nicht bestätigt 194695.crdownload
2022-05-10 14:04 - 2022-05-10 14:06 - 847459064 _____ (Dell Inc.) C:\Users\prose\Downloads\NVIDIA-GeForce-GTX-1650-1050-1660-Ti-RTX-2060-2070-2080_5F3D1_WIN_30.0.15.1169_A13.EXE
2022-05-10 14:04 - 2022-05-10 14:04 - 021315792 _____ (Dell, Inc.) C:\Users\prose\Downloads\DellGSeries_7500_7700_1.15.0.exe
2022-05-07 18:28 - 2022-05-07 18:28 - 000002497 _____ C:\Users\Public\Desktop\O&O Syspectr.lnk
2022-05-07 18:27 - 2022-05-07 18:27 - 007671928 _____ (O&O Software GmbH) C:\Users\prose\Downloads\oo-syspectr-setupbe483d6f-25be-41ad-ba25-ef27f5361298 (2).exe
2022-05-07 18:08 - 2022-05-07 18:08 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2022-05-07 18:08 - 2022-05-07 18:08 - 000093696 _____ C:\Windows\system32\Drivers\cimfs.sys
2022-05-07 18:08 - 2022-05-07 18:08 - 000011821 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-05-07 18:04 - 2022-05-07 18:04 - 000000000 ___HD C:\$WinREAgent
2022-05-07 18:03 - 2022-03-10 02:44 - 000137632 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\SET63A1.tmp
2022-05-07 18:03 - 2022-03-10 02:40 - 007612304 _____ (NVIDIA Corporation) C:\Windows\system32\SET3E30.tmp
2022-05-07 18:03 - 2022-03-10 02:16 - 000089350 _____ C:\Windows\system32\nvinfo.pb
2022-05-03 15:11 - 2022-05-03 15:11 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1365974667-4192708666-3674088035-1001
2022-05-03 15:11 - 2022-05-03 15:11 - 000002401 _____ C:\Users\prose\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-04-27 08:59 - 2022-04-27 08:59 - 000001156 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2022-04-27 08:59 - 2022-04-27 08:59 - 000000000 ____D C:\Program Files\PCHealthCheck
2022-04-15 10:11 - 2022-04-15 10:11 - 000162816 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2022-04-15 10:11 - 2022-04-15 10:11 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2022-04-15 10:11 - 2022-04-15 10:11 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-05-12 19:47 - 2020-12-02 18:41 - 000000000 ____D C:\Program Files (x86)\Google
2022-05-12 19:47 - 2020-10-15 11:44 - 000000000 ____D C:\ProgramData\NVIDIA
2022-05-12 19:47 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2022-05-12 19:46 - 2020-12-02 19:08 - 000000000 ____D C:\Users\prose\AppData\Local\CrashDumps
2022-05-12 19:45 - 2020-12-02 18:41 - 000002241 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-05-12 19:45 - 2020-12-02 18:41 - 000002200 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2022-05-12 19:44 - 2020-10-15 11:50 - 000000000 ____D C:\Program Files (x86)\Dell Digital Delivery Services
2022-05-12 19:44 - 2020-10-15 11:31 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-05-12 19:44 - 2020-10-15 11:31 - 000000000 ____D C:\ProgramData\Goodix
2022-05-12 19:44 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-05-11 08:23 - 2020-12-02 18:17 - 000000000 __SHD C:\Users\prose\IntelGraphicsProfiles
2022-05-10 14:30 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2022-05-10 14:29 - 2021-12-18 12:30 - 000000000 ____D C:\Users\prose\AppData\Local\NVIDIA
2022-05-10 14:29 - 2020-12-02 18:18 - 000000000 ____D C:\Users\prose\AppData\Local\NVIDIA Corporation
2022-05-10 14:24 - 2020-10-15 11:43 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2022-05-10 14:24 - 2020-05-18 20:49 - 000708780 _____ C:\Windows\system32\perfh007.dat
2022-05-10 14:24 - 2020-05-18 20:49 - 000143022 _____ C:\Windows\system32\perfc007.dat
2022-05-10 14:20 - 2020-12-29 15:24 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2022-05-10 14:20 - 2020-10-15 11:48 - 000000000 ____D C:\Windows\Panther
2022-05-10 14:19 - 2020-10-15 11:31 - 000008192 ___SH C:\DumpStack.log.tmp
2022-05-10 14:19 - 2020-10-15 11:31 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-05-10 14:19 - 2020-10-15 11:31 - 000000000 ____D C:\Intel
2022-05-10 14:19 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2022-05-10 14:19 - 2019-12-07 11:03 - 000786432 _____ C:\Windows\system32\config\BBI
2022-05-10 14:00 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-05-10 13:49 - 2020-10-15 11:42 - 000000000 ____D C:\ProgramData\Package Cache
2022-05-10 13:49 - 2020-10-15 11:40 - 000000000 ____D C:\Program Files\Dell
2022-05-09 20:05 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
2022-05-07 18:49 - 2020-10-15 11:41 - 000000000 ____D C:\Program Files (x86)\Intel
2022-05-07 18:28 - 2021-01-13 11:52 - 000000000 ____D C:\Program Files (x86)\OO Software
2022-05-07 18:23 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2022-05-07 18:14 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\UNP
2022-05-07 18:14 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-05-07 18:14 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2022-05-07 18:14 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2022-05-07 18:14 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2022-05-07 18:04 - 2020-10-15 11:43 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2022-05-07 11:50 - 2020-10-15 11:39 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-05-05 20:22 - 2020-12-02 18:19 - 000000000 ____D C:\Users\prose\AppData\Local\PlaceholderTileLogoFolder
2022-05-03 15:11 - 2021-12-11 12:42 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1365974667-4192708666-3674088035-1001
2022-04-30 10:00 - 2020-10-15 12:02 - 000000000 ____D C:\Program Files\Microsoft Office
2022-04-28 13:28 - 2020-12-02 18:19 - 000000000 ___RD C:\Users\prose\OneDrive
2022-04-27 09:00 - 2020-10-15 11:39 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-04-27 09:00 - 2020-10-15 11:39 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-04-23 22:19 - 2021-05-26 17:10 - 000000000 ____D C:\Users\prose\AppData\Local\D3DSCache
2022-04-22 10:20 - 2021-10-02 12:09 - 000002071 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive.lnk
2022-04-22 10:20 - 2021-10-02 12:09 - 000001909 _____ C:\Users\Default\Desktop\Google Slides.lnk
2022-04-22 10:20 - 2021-10-02 12:09 - 000001909 _____ C:\Users\Default\Desktop\Google Sheets.lnk
2022-04-22 10:20 - 2021-10-02 12:09 - 000001897 _____ C:\Users\Default\Desktop\Google Docs.lnk
2022-04-22 10:14 - 2020-12-02 18:41 - 000003632 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2022-04-22 10:14 - 2020-12-02 18:41 - 000003508 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2022-04-18 15:17 - 2020-10-15 11:41 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2022-04-18 15:16 - 2020-10-15 11:46 - 000000000 ____D C:\Users\Public\Documents\Downloaded Installations
2022-04-15 10:22 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-04-15 10:22 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2022-04-15 10:22 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2022-04-15 10:22 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2022-04-15 10:22 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2022-04-15 10:22 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2022-04-15 10:07 - 2020-12-07 14:01 - 000000000 ____D C:\Windows\system32\MRT
2022-04-15 10:05 - 2022-04-05 11:26 - 000000000 ____D C:\Program Files\dotnet
2022-04-15 10:05 - 2020-12-07 14:00 - 143823848 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-05-26 17:34 - 2021-05-26 17:34 - 000007609 _____ () C:\Users\prose\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-05-2022
durchgeführt von prose (12-05-2022 19:49:51)
Gestartet von C:\Users\prose\Desktop
Microsoft Windows 10 Home Version 21H2 19044.1682 (X64) (2020-12-02 14:39:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1365974667-4192708666-3674088035-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1365974667-4192708666-3674088035-503 - Limited - Disabled)
Gast (S-1-5-21-1365974667-4192708666-3674088035-501 - Limited - Disabled)
prose (S-1-5-21-1365974667-4192708666-3674088035-1001 - Administrator - Enabled) => C:\Users\prose
WDAGUtilityAccount (S-1-5-21-1365974667-4192708666-3674088035-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Alienware CC Components for AWCC (1.1.22.0) (HKLM\...\Alienware CC Components for AWCC) (Version: 1.1.22.0 - Dell Inc)
Alienware Command Center Suite (HKLM\...\{78942FA6-6098-40E4-88A3-CA971B0DD3AF}) (Version: 5.4.35.0 - Dell Inc.) Hidden
Alienware Command Center Suite (HKLM-x32\...\InstallShield_{78942FA6-6098-40E4-88A3-CA971B0DD3AF}) (Version: 5.4.35.0 - Dell Inc.)
Alienware OC Controls (HKLM-x32\...\{ea2f15c0-6b77-445e-8229-d0a9f69593b6}) (Version: 1.3.68.1380 - Dell Inc)
Alienware OCControls Service Installer (HKLM\...\{36797239-1B34-499F-AFC1-6457686BE484}) (Version: 1.3.68.1380 - DELL Inc) Hidden
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 6.2.6 - AnyDesk Software GmbH)
Backup and Sync from Google (HKLM\...\{696895F7-52C7-4C9E-998B-C7E0CC907092}) (Version: 3.57.4256.0809 - Google, Inc.)
Canon IJ Network Scan Utility (HKLM-x32\...\Canon_IJ_Network_Scan_UTILITY) (Version:  - )
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.1 - Canon Inc.)
Canon MP640 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP640_series) (Version:  - Canon Inc.)
CEWE Fotowelt (HKLM-x32\...\CEWE Fotowelt) (Version: 7.1.2 - CEWE Stiftung u Co. KGaA)
Dell Digital Delivery Services (HKLM-x32\...\{560DFD4A-23E2-45DD-A223-A4B3FA356913}) (Version: 4.0.92.0 - Dell Inc.)
Dell Mobile Connect Driver (HKLM\...\{1B2B45BE-37F7-4263-9262-B183735BF5A4}) (Version: 4.1.8330 - Screenovate Technologies Ltd.)
Dell SupportAssist (HKLM\...\{E0659C89-D276-4B77-A5EC-A8F2F042E78F}) (Version: 3.10.4.18 - Dell Inc.)
Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM\...\{08E7C8D5-F2B5-4F09-B0EA-F28913BEFDB0}) (Version: 5.5.1.16143 - Dell Inc.) Hidden
Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM-x32\...\{2a8bafd6-22ae-4d0e-87a4-686b2a4a2ab0}) (Version: 5.5.1.16143 - Dell Inc.)
Dell SupportAssist Remediation (HKLM\...\{7CA33C94-C7F2-4E31-8F9D-09D03FE0319C}) (Version: 5.5.2.16157 - Dell Inc.) Hidden
Dell SupportAssist Remediation (HKLM-x32\...\{85c0b416-3065-407c-9fd8-a1e41780153a}) (Version: 5.5.2.16157 - Dell Inc.)
Dell Update for Windows Universal (HKLM\...\{931EF4E8-D267-4504-A5E9-5DE70B9712E9}) (Version: 4.5.0 - Dell Inc.)
Dynamic Application Loader Host Interface Service (HKLM\...\{90BC69B6-C3DD-45E3-B2EE-354635A0329B}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Fusion Service (HKLM\...\{091B2FD3-A3C7-4E3F-8633-02AE6F8306BB}) (Version: 2.0.58.0 - Dell.Inc) Hidden
Fusion Service (HKLM-x32\...\{4baf873a-44e8-403a-80ee-255fbed9777d}) (Version: 2.0.58.0 - Dell.Inc)
Goodix Fingerprint Driver (HKLM\...\{60FAB781-18F2-4D2B-A8E7-B3AADD327955}_is1) (Version: 3.0.38.400 - Goodix, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 101.0.4951.64 - Google LLC)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2110.15.0.2210 - Intel Corporation)
Intel® Integrated Sensor Solution (HKLM-x32\...\{9e9834fd-84c9-48ce-af83-b764428095d5}) (Version: 3.10.100.4122 - Intel Corporation)
ISS_Drivers_x64 (HKLM\...\{AB85BCD8-DF2C-4F8B-9C68-239C04C43873}) (Version: 3.10.100.4122 - Intel Corporation) Hidden
Microsoft .NET Runtime - 5.0.16 (x64) (HKLM-x32\...\{68696b91-f423-4e8e-a58f-631366d0f77a}) (Version: 5.0.16.31117 - Microsoft Corporation)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.15128.20178 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 101.0.1210.39 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 101.0.1210.39 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Retail - de-de) (Version: 16.0.15128.20178 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1365974667-4192708666-3674088035-1001\...\OneDriveSetup.exe) (Version: 22.077.0410.0007 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 SP1 x64 ENU (HKLM\...\{78909610-D229-459C-A936-25D92283D3FD}) (Version: 4.0.8876.1 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)
NVIDIA GeForce Experience 3.20.3.47 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.3.47 - NVIDIA Corporation)
NVIDIA Grafiktreiber 511.69 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 511.69 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.39.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation)
O&O Syspectr (HKLM-x32\...\{A60A37CB-548C-4470-968E-EB683921728D}) (Version: 0.205.40 - O&O Software GmbH)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15128.20146 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15128.20178 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.15128.20178 - Microsoft Corporation) Hidden
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9045.1 - Realtek Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.18362.31252 - Realtek Semiconductor Corp.)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.29.4 - TeamViewer)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)

Packages:
=========
Alienware Command Center -> C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.4.35.0_x64__htrsf667h5kn2 [2022-04-16] (Dell Inc)
Alienware Control Center -> C:\Program Files\WindowsApps\DellInc.6066037A8FCF7_1.1.27.0_x64__htrsf667h5kn2 [2022-04-16] (Dell Inc)
Alienware FX 02 -> C:\Program Files\WindowsApps\DellInc.AlienwareFX02_1.2.30.0_x64__htrsf667h5kn2 [2022-04-16] (Dell Inc)
Alienware FX AW20 -> C:\Program Files\WindowsApps\DellInc.Alienware.FXAW20_1.2.92.0_x64__htrsf667h5kn2 [2022-04-16] (Dell Inc)
Alienware OC Controls -> C:\Program Files\WindowsApps\DellInc.423703F9C7E0E_1.3.8.0_x64__htrsf667h5kn2 [2022-04-16] (Dell Inc)
Alienware Sound Center -> C:\Program Files\WindowsApps\DellInc.AlienwareSoundCenter_1.5.12.0_x64__htrsf667h5kn2 [2022-04-16] (Dell Inc)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2021-02-19] (Canon Inc.)
Dell Customer Connect -> C:\Program Files\WindowsApps\DellInc.DellCustomerConnect_5.3.5.0_x64__htrsf667h5kn2 [2021-11-21] (Dell Inc)
Dell Digital Delivery -> C:\Program Files\WindowsApps\DellInc.DellDigitalDelivery_4.0.92.0_x64__htrsf667h5kn2 [2021-11-07] (Dell Inc)
Dell Mobile Connect 3.3 -> C:\Program Files\WindowsApps\ScreenovateTechnologies.DellMobileConnect_3.3.9809.0_x64__0vhbc3ng4wbp0 [2021-11-11] (Screenovate Technologies) [Startup Task]
Dell SupportAssist for Home PCs -> C:\Program Files\WindowsApps\DellInc.DellSupportAssistforPCs_3.10.7.0_x64__htrsf667h5kn2 [2022-05-07] (Dell Inc)
Dell Update -> C:\Program Files\WindowsApps\DellInc.DellUpdate_4.5.23.0_x86__htrsf667h5kn2 [2022-04-07] (Dell Inc)
Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.8.0_x64__xbfy0k16fey96 [2022-04-13] (Dropbox Inc.)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt [2022-04-21] (INTEL CORP) [Startup Task]
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1026.0_x64__8j3eq9eme6ctt [2022-04-03] (INTEL CORP)
Killer Intelligence Center -> C:\Program Files\WindowsApps\RivetNetworks.KillerControlCenter_3.1121.1109.0_x64__rh07ty8m5nkag [2022-03-14] (Rivet Networks LLC) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-12-19] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-12-06] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-12-06] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-04-03] (Microsoft Studios) [MS Ad]
Microsoft-Remotedesktop -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.2.1817.0_x64__8wekyb3d8bbwe [2021-12-17] (Microsoft Corporation)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2022-04-28] (Microsoft Corporation)
My Dell -> C:\Program Files\WindowsApps\DellInc.MyDell_2.0.30.0_x64__htrsf667h5kn2 [2022-04-17] (Dell Inc)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-02-17] (Netflix, Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-01-19] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.25.247.0_x64__dt26b99r8h8gj [2021-08-02] (Realtek Semiconductor Corp)
Thunderbolt™ Kontrollcenter -> C:\Program Files\WindowsApps\AppUp.ThunderboltControlCenter_1.0.34.0_x64__8j3eq9eme6ctt [2021-08-13] (INTEL CORP)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [    GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\57.0.5.0\drivefsext.dll [2022-04-14] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\57.0.5.0\drivefsext.dll [2022-04-14] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\57.0.5.0\drivefsext.dll [2022-04-14] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\57.0.5.0\drivefsext.dll [2022-04-14] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2022-02-01] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2022-02-01] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2022-02-01] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Windows\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_59691a4ee8d947dd\OptaneShellExt.dll [2021-10-12] (Intel Corporation -> )
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\57.0.5.0\drivefsext.dll [2022-04-14] (Google LLC -> Google, Inc.)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2022-02-01] (Google LLC -> Google)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Windows\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_59691a4ee8d947dd\OptaneShellExt.dll [2021-10-12] (Intel Corporation -> )
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\57.0.5.0\drivefsext.dll [2022-04-14] (Google LLC -> Google, Inc.)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2022-02-01] (Google LLC -> Google)
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\57.0.5.0\drivefsext.dll [2022-04-14] (Google LLC -> Google, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvdm.inf_amd64_798440d1f7f06088\nvshext.dll [2022-02-02] (Nvidia Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\prose\Desktop\Google Photos.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=ncmjhecbjeaamljdfahankockkkdmedg
ShortcutWithArgument: C:\Users\prose\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Photos.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=ncmjhecbjeaamljdfahankockkkdmedg
ShortcutWithArgument: C:\Users\prose\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Photos.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=ncmjhecbjeaamljdfahankockkkdmedg

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-12-08 16:15 - 2021-12-08 16:15 - 005018112 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.423703F9C7E0E_1.3.8.0_x64__htrsf667h5kn2\DellInc.423703F9C7E0E.AWCC.Plugin.dll
2022-04-15 17:18 - 2022-04-15 17:18 - 004399104 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.Alienware.FXAW20_1.2.92.0_x64__htrsf667h5kn2\DellInc.Alienware.FXAW20.AFX.Model.Plugin.dll
2022-04-15 17:18 - 2022-04-15 17:18 - 000484352 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.4.35.0_x64__htrsf667h5kn2\AWCC.RPC.Proxy.WinRT.dll
2022-04-15 17:18 - 2022-04-15 17:18 - 000178688 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.4.35.0_x64__htrsf667h5kn2\AWCCPlugin.dll
2022-04-15 17:18 - 2022-04-15 17:18 - 000021504 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.4.35.0_x64__htrsf667h5kn2\IInspectableParser.dll
2022-04-15 17:18 - 2022-04-15 17:18 - 000316928 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.4.35.0_x64__htrsf667h5kn2\PM.UI.Controls.dll
2021-05-10 14:25 - 2021-05-10 14:25 - 001629696 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareFX02_1.2.30.0_x64__htrsf667h5kn2\DellInc.AlienwareFX02.AFX.Model.Plugin.dll
2022-02-10 10:19 - 2022-02-10 10:19 - 001087488 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareSoundCenter_1.5.12.0_x64__htrsf667h5kn2\DellInc.AlienwareSoundCenter.AFX.Model.Plugin.dll
2022-02-10 10:19 - 2022-02-10 10:19 - 005304320 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareSoundCenter_1.5.12.0_x64__htrsf667h5kn2\DellInc.AlienwareSoundCenter.AWCC.Plugin.dll
2020-10-15 11:45 - 2020-10-15 11:45 - 000143360 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareSoundCenter_1.5.12.0_x64__htrsf667h5kn2\Gaming.API.WinRT.HeadsetControl.dll
2022-02-10 10:19 - 2022-02-10 10:19 - 000096768 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareSoundCenter_1.5.12.0_x64__htrsf667h5kn2\JabraManager.dll
2020-10-15 11:45 - 2020-10-15 11:45 - 000035328 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareSoundCenter_1.5.12.0_x64__htrsf667h5kn2\RPCClient.dll
2022-02-10 10:19 - 2022-02-10 10:19 - 000059904 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareSoundCenter_1.5.12.0_x64__htrsf667h5kn2\SoundCenter.Daemon.Client.dll
2020-10-15 11:45 - 2020-10-15 11:45 - 001550208 _____ (A-Volute -> ) [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareSoundCenter_1.5.12.0_x64__htrsf667h5kn2\AGSWRC.dll
2020-12-20 15:59 - 2010-08-23 10:09 - 000019968 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNSU_DEU.DLL
2020-12-20 15:57 - 2012-06-14 18:18 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\Windows\System32\CNMN6PPM.DLL
2022-04-15 17:07 - 2022-04-15 17:07 - 002339328 _____ (Dell Inc) [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.6066037A8FCF7_1.1.27.0_x64__htrsf667h5kn2\DellInc.6066037A8FCF7.AFX.Model.Plugin.dll
2021-12-08 16:15 - 2021-12-08 16:15 - 000031744 _____ (Dell Technologies) [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.423703F9C7E0E_1.3.8.0_x64__htrsf667h5kn2\OCControl.Rpc.Client.dll
2022-04-15 17:18 - 2022-04-15 17:18 - 000110080 _____ (Dell Technologies) [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.4.35.0_x64__htrsf667h5kn2\AFXModelPlugin.dll
2022-04-15 17:18 - 2022-04-15 17:18 - 031626240 _____ (Dell Technologies) [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.4.35.0_x64__htrsf667h5kn2\AWCC.dll
2022-04-21 09:51 - 2022-04-21 09:51 - 042859520 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt\IGCC.dll
2022-05-07 18:28 - 2022-05-07 18:28 - 001631744 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files (x86)\OO Software\Syspectr\SQLite.Interop.dll
2020-12-01 01:14 - 2020-12-01 01:14 - 001638912 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files\Dell\SupportAssistAgent\bin\x64\SQLite.Interop.dll
2022-05-07 18:28 - 2022-03-03 12:50 - 002708992 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\OO Software\Syspectr\Modules\8648d6ec-91ba-46f4-a6f4-2c2c58d88daf\CDI-Lib-x64.dat

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2022-04-07] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-04-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-04-30] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-04-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-04-30] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-04-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-04-30] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-04-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-04-30] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1365974667-4192708666-3674088035-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\prose\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\packardbell01.jpg
DNS Servers: 192.168.189.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-1365974667-4192708666-3674088035-1001\...\StartupApproved\Run: => "GoogleDriveFS"
HKU\S-1-5-21-1365974667-4192708666-3674088035-1001\...\StartupApproved\Run: => "GoogleDriveSync"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{3D1B181E-5859-41AA-B91F-E19093408B39}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{386D4044-ED74-4585-9AE0-40D86A135065}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E2AB638E-F790-4406-8F01-C82A817D429E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A9743119-5694-457D-BCE2-10628E51C627}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{58FF73F1-585E-442A-97E6-1417D89212E2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C4B6F756-2F41-4647-A13A-C3D4F71117F8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{35126137-3F11-4DB4-AACD-1BF2C76119FC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CD99F11A-5E18-4F18-8FFE-1E06DC068131}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1D44EE46-597A-4067-9093-EEF3024C1CC3}] => (Allow) C:\Program Files\WindowsApps\ScreenovateTechnologies.DellMobileConnect_3.3.9809.0_x64__0vhbc3ng4wbp0\app\DellMobileConnectClient.exe (SCREENOVATE TECHNOLOGIES LTD. -> Screenovate Technologies Ltd.) [Datei ist nicht signiert]
FirewallRules: [{E8EC46D3-B39A-49D7-A32A-AD4AFCEA6CD5}] => (Allow) C:\Program Files\WindowsApps\ScreenovateTechnologies.DellMobileConnect_3.3.9809.0_x64__0vhbc3ng4wbp0\app\DellMobileConnectClient.exe (SCREENOVATE TECHNOLOGIES LTD. -> Screenovate Technologies Ltd.) [Datei ist nicht signiert]
FirewallRules: [{BF93BDAC-8284-423E-8C6E-5061E56803F3}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9CAA2C82-7EFD-414F-92A1-82C1E5F0F6BE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AFBD12D1-C03F-465E-99FE-C22ED2B69AC5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3ED4D428-DCA6-41E1-97E6-C843F78CC1CE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AE79EF88-264C-4070-98CD-62227C7BAA38}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9B4BB537-464A-41B1-A6C6-E6138EF121A8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{242EBCCE-BD44-4545-ABE2-3FC42076458C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0F76760B-B56D-42F1-9326-23AA0B7796C3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{A6FDFFF3-EC49-48E6-BB4B-0F1C9C2EBDB3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{BA43C823-CA47-4866-B647-C29CC6461E2B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{03BE82AE-C7D8-4DF2-8CB6-267DA6A56AB6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{E7171758-D5B6-47A6-8C4E-BAACC9E3648D}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\101.0.1210.39\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0B6E0D59-89DF-4CA5-A07D-01CDEC1FF4CC}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{D010112D-5EA1-4CFD-B636-0E249A9B0C71}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{409BE0A3-CFA8-4A2A-85BA-1A9564C6CA01}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{A67C9691-5F2E-4E15-9CA6-654BB90BC2ED}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{64022CD3-7582-4A20-ACA6-4DB666187462}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{83ECC617-0AC4-4D90-89BD-D597E8281EDE}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{DF957D99-9347-447F-82E5-69748D9F29E6}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:455.54 GB) (Free:332.73 GB) (73%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (05/12/2022 07:46:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 10.0.19041.1682, Zeitstempel: 0xb8f68956
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1682, Zeitstempel: 0xa9566580
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000010fa32
ID des fehlerhaften Prozesses: 0x3f38
Startzeit der fehlerhaften Anwendung: 0x01d864ffab62fc66
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: fb4d6871-c4ef-42c4-b6e1-793aa6bc1175
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/11/2022 08:23:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.4.35.0, Zeitstempel: 0x624f2851
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1682, Zeitstempel: 0xa9566580
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010fa32
ID des fehlerhaften Prozesses: 0x3200
Startzeit der fehlerhaften Anwendung: 0x01d864ffada71189
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.4.35.0_x64__htrsf667h5kn2\AWCC.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 82235cee-aa94-493d-838c-6c18896caee8
Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.4.35.0_x64__htrsf667h5kn2
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (05/10/2022 01:48:08 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\Windows\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (05/09/2022 08:06:46 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (05/09/2022 08:06:46 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (05/09/2022 08:06:46 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (05/09/2022 08:06:46 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (05/09/2022 08:04:54 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.


Systemfehler:
=============
Error: (05/12/2022 07:44:33 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {50a23737-d6f8-4edc-9069-766093013719}" ist das Ereignis "74" aufgetreten.

Error: (05/11/2022 08:23:44 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {50a23737-d6f8-4edc-9069-766093013719}" ist das Ereignis "74" aufgetreten.

Error: (05/10/2022 02:20:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "xTendSoftAPService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/09/2022 08:06:43 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{8C9C0DB7-2CBA-40F1-AFE0-C55740DD91A0}

Error: (05/09/2022 08:05:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "xTendSoftAPService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/09/2022 08:05:20 PM) (Source: ACPI) (EventID: 13) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.

Error: (05/09/2022 07:50:20 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎08.‎05.‎2022 um 20:42:38 unerwartet heruntergefahren.

Error: (05/09/2022 07:50:07 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.


Windows Defender:
================
Date: 2022-05-07 13:03:49
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A3E433F5-29FB-4A56-8D03-AAE4F11EC6C3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-04-28 14:18:44
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {52D110FC-FA88-475D-9774-4088F6DB5B1A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-04-23 13:01:27
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D0918C18-F89D-409A-A05A-E3EF9C52DB7C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-04-22 13:01:08
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A5209251-4D89-47E2-BD53-5DFC7D3F4911}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-04-22 11:31:06
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {81CEECA6-077A-4A57-B96F-2C0C70B0C2DF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2022-05-12 19:44:35
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_454f22d7cdb5b4cd\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2022-05-10 14:00:00
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: Dell Inc. 1.14.1 03/28/2022
Hauptplatine: Dell Inc. 0M7GYR
Prozessor: Intel(R) Core(TM) i7-10750H CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 16145.69 MB
Verfügbarer physikalischer RAM: 10167.74 MB
Summe virtueller Speicher: 18577.69 MB
Verfügbarer virtueller Speicher: 10505.11 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:455.54 GB) (Free:332.73 GB) (Protected) NTFS
Drive d: (desinfDATA) (Removable) (Total:16.39 GB) (Free:16.03 GB) FAT32

\\?\Volume{193b8980-2bef-481e-88c6-4b2b69661b77}\ (WINRETOOLS) (Fixed) (Total:0.97 GB) (Free:0.49 GB) NTFS
\\?\Volume{0ec44d57-ac21-46d5-a6b8-4bfcbfa4da9f}\ (Image) (Fixed) (Total:18.76 GB) (Free:0.14 GB) NTFS
\\?\Volume{db4046cc-6fbe-45ac-b7f9-a461d13c3360}\ (DELLSUPPORT) (Fixed) (Total:1.39 GB) (Free:0.54 GB) NTFS
\\?\Volume{a749e7c8-60e2-460b-a54f-b1df689c77d2}\ (ESP) (Fixed) (Total:0.14 GB) (Free:0.06 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 47C9CAB1)

Partition: GPT.

==========================================================
Disk: 1 (Size: 28.6 GB) (Disk ID: F99AF4D2)
Partition 1: (Active) - (Size=16.4 GB) - (Type=EF)

==================== Ende von Addition.txt =======================
         

Alt 13.05.2022, 11:40   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Suche nach Schadprogramm nach unautorisierten Kontoaufträgen - Standard

Windows 10: Suche nach Schadprogramm nach unautorisierten Kontoaufträgen







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.


Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen (sofern notwendig).
__________________


Alt 13.05.2022, 11:48   #3
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Suche nach Schadprogramm nach unautorisierten Kontoaufträgen - Standard

Windows 10: Suche nach Schadprogramm nach unautorisierten Kontoaufträgen



Wir entfernen verwaiste Einträge und kontrollieren das System.
Schritt 1 kann ein paar Minuten dauern, bitte gedulde dich.






Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    SystemRestore: On 
    CreateRestorePoint:
    CloseProcesses:
    Task: {01d296af-1105-4a34-919c-47ce96a3d620} - kein Dateipfad
    Task: {1579e7b6-8f4d-40cd-8ead-67938475b0b4} - kein Dateipfad
    Task: {19209e7b-2c42-431c-a619-85d13914b762} - kein Dateipfad
    Task: {1981b98e-4dd0-426b-9b4a-707d72a58b9d} - kein Dateipfad
    Task: {1a8a27b9-29ea-45c8-a945-9589b17bd15e} - kein Dateipfad
    Task: {1d6f8817-9979-4733-af4c-172b949f4c80} - kein Dateipfad
    Task: {1fdd38f3-e1d0-45d4-82c1-999ea1db20fd} - kein Dateipfad
    Task: {206d93fb-d241-4a6d-a1aa-cf8ed9edd469} - kein Dateipfad
    Task: {24f56706-13c0-4bf5-83fe-a444c0b7001d} - kein Dateipfad
    Task: {2525979c-d4fa-4dd7-b55a-f9344ffb87ea} - kein Dateipfad
    Task: {28878ea4-cdf8-497d-9b2a-08fb631edd2e} - kein Dateipfad
    Task: {2b25d2aa-e2be-490f-9e05-0d593a8ba2c0} - kein Dateipfad
    Task: {2bfab43d-156b-4c6a-a7be-e8fec2c76e42} - kein Dateipfad
    Task: {357222aa-0e28-47f6-b20d-7de62466fdc8} - kein Dateipfad
    Task: {36b3e90f-6694-4ea4-bd2b-756c7983a80d} - kein Dateipfad
    Task: {38e92a64-5450-41a6-9c54-3b7e530f0c4b} - kein Dateipfad
    Task: {3c7db89e-3fce-43dc-9328-cf6fd5812ba0} - kein Dateipfad
    Task: {431c4b0f-aab0-4c87-bf83-bace7d386cca} - kein Dateipfad
    Task: {47435437-d035-4827-ae2f-136cae15a725} - kein Dateipfad
    Task: {483fb173-dab0-46c3-a33f-9f130130a051} - kein Dateipfad
    Task: {48c28e4f-9027-4708-a5a9-c9482afd7ba2} - kein Dateipfad
    Task: {52a474ac-0dbc-47fb-b660-94a5269841d7} - kein Dateipfad
    Task: {55037d60-85d5-4000-adb0-f77e291e532c} - kein Dateipfad
    Task: {58db3e5f-a67e-476e-9b95-dccc3a0d7679} - kein Dateipfad
    Task: {5bdefb43-742d-4df6-84e8-0dc53dd82759} - kein Dateipfad
    Task: {63ee2614-3668-4bb8-aed8-3ab0d4d03a7b} - kein Dateipfad
    Task: {6657dbd7-1acc-48da-a762-50101380d107} - kein Dateipfad
    Task: {6c88e44b-f404-4845-97d7-0f81310c54a9} - kein Dateipfad
    Task: {70547438-4ab9-4449-8b5e-f5b4157440ee} - kein Dateipfad
    Task: {70ee0b94-4fe9-4659-81e5-2b620ba4c1bc} - kein Dateipfad
    Task: {710c60ef-3c25-47bf-b56e-564595eff80f} - kein Dateipfad
    Task: {7712c5d7-6ae3-44aa-9e39-bdf07888401d} - kein Dateipfad
    Task: {77c696eb-9499-452a-8171-b495f5ec9e00} - kein Dateipfad
    Task: {79b8803e-1e17-439e-869b-7820d6de6238} - kein Dateipfad
    Task: {7be9a9d3-8f1b-4ea2-aa8d-ece5f284ec45} - kein Dateipfad
    Task: {7f75b8f9-fc6d-41d3-8829-8281ffb4cffa} - kein Dateipfad
    Task: {82b49dc5-72ce-43c2-91ca-caef19c317fd} - kein Dateipfad
    Task: {87aeae36-de19-4eb5-ae46-f9741be8e0c2} - kein Dateipfad
    Task: {88e1b1c6-6e34-4635-8daa-5ef4cbb733c4} - kein Dateipfad
    Task: {95d4479e-10dc-47bd-8528-0b8960717d5e} - kein Dateipfad
    Task: {97d0f0d6-6802-4a18-b04c-fc351298d4fb} - kein Dateipfad
    Task: {9a109443-1e8f-423b-baea-7655729e5efd} - kein Dateipfad
    Task: {9c32ff2d-0850-47bb-b82d-a1435ceb8f85} - kein Dateipfad
    Task: {a140dc1a-bcb6-4bfd-94fe-f583f91b822b} - kein Dateipfad
    Task: {a540612b-bef7-4eb9-82b4-4e0363e759f7} - kein Dateipfad
    Task: {a999b045-0db0-44a6-8d0f-343029e0e362} - kein Dateipfad
    Task: {ad9313b9-7c74-4086-b7a3-faf092f20546} - kein Dateipfad
    Task: {b083d28d-c252-4d7a-9f80-a860a88df996} - kein Dateipfad
    Task: {b91ba815-e95d-40c5-bce5-f273c3bd62b6} - kein Dateipfad
    Task: {c6183f87-c5bc-4972-9366-7b8d7b12f2c6} - kein Dateipfad
    Task: {c76e3501-ca70-4337-9f60-c5193ad68f7e} - kein Dateipfad
    Task: {cfe24cec-8117-4745-b80f-a6b11fdd8509} - kein Dateipfad
    Task: {dacef00a-8c31-4cf9-856d-0ebce40bd687} - kein Dateipfad
    Task: {dda1a7e7-f0d6-48be-901c-290628d40e03} - kein Dateipfad
    Task: {e7e33c4a-1fd6-45e6-8908-997a3d9d892a} - kein Dateipfad
    Task: {ee95d3e3-11d2-44c3-ae11-eeb4c477e29f} - kein Dateipfad
    Task: {f1c14020-71e0-4b74-bff0-a75965267568} - kein Dateipfad
    Task: {fa5625ec-0460-4623-b41f-37a0a1817b2e} - kein Dateipfad
    Task: {fa7a06f7-daa5-4622-a23b-4496ab3daaac} - kein Dateipfad
    Task: {fd4414f1-58c5-4225-839e-baf6de5e9bfd} - kein Dateipfad
    
    startpowershell:
    Set-Service -Name "BITS" -StartupType Manual -Verbose
    Set-Service -Name "Dhcp" -StartupType Automatic -Verbose
    Set-Service -Name "EventLog" -StartupType Automatic -Verbose
    Set-Service -Name "EventSystem" -StartupType Automatic -Verbose
    Set-Service -Name "nsi" -StartupType Automatic -Verbose
    Set-Service -Name "RasMan" -StartupType Manual -Verbose
    Set-Service -Name "SDRSVC" -StartupType Manual -Verbose
    Set-Service -Name "SstpSvc" -StartupType Manual -Verbose
    Set-Service -Name "TrustedInstaller" -StartupType Manual -Verbose
    Set-Service -Name "VSS" -StartupType Manual -Verbose
    Set-Service -Name "Winmgmt" -StartupType Automatic -Verbose
    Set-Service -Name "wuauserv" -StartupType Manual -Verbose
    
    Set-MpPreference -DisableAutoExclusions $true -Force
    set-mppreference -mapsreporting basic -Force
    set-mppreference -DisableRealtimeMonitoring $false -Force
    set-mppreference -DisablePrivacyMode $true -Force
    set-mppreference -DisableIOAVProtection $false -Force
    set-mppreference -CheckForSignaturesBeforeRunningScan $true -Force
    set-mppreference -PUAProtection enabled -Force
    Set-MpPreference -DisableBehaviorMonitoring $false -Force
    Set-MpPreference -SignatureScheduleDay Everyday -force
    set-mppreference -RealTimeProtectionEnabled $true -force
    set-mppreference -OnAccessProtectionEnabled $true -force
    
    # 4-14-2022 M. Naggar
    # Funtion Remove-all-windefend-excludes to Remove all exclusions on MS Windefend
    Function Remove-all-windefend-excludes {
    $Paths=(Get-MpPreference).ExclusionPath
    $Extensions=(Get-MpPreference).ExclusionExtension
    $Processes=(Get-MpPreference).ExclusionProcess
    foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
    foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
    foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
    }
    # Remove all exclusions on MS Windefend
    echo "Removing all exclusions on MS Windefend antivirus"
    Set-MpPreference -DisableAutoExclusions $true -Force
    Remove-all-windefend-excludes
    endpowershell:
    
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset catalog
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: netsh winhttp reset proxy
    CMD: Bitsadmin /Reset /Allusers
    CMD: Winmgmt /salvagerepository 
    CMD: Winmgmt /resetrepository 
    CMD: winmgmt /resyncperf
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: sfc /scannow
    
    Hosts:
    RemoveProxy:
    C:\WINDOWS\SysWOW64\*.tmp
    C:\WINDOWS\System32\*.tmp
    C:\Windows\SystemTemp\*.tmp
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.






Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei von MBAM
  • die Logdatei von AdwCleaner
__________________

Alt 13.05.2022, 20:15   #4
maverick3
 
Windows 10: Suche nach Schadprogramm nach unautorisierten Kontoaufträgen - Standard

Windows 10: Suche nach Schadprogramm nach unautorisierten Kontoaufträgen



Hallo Matthias,
erst mal schon danke für die Hilfe.
Hier die Logs:
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-05-2022
durchgeführt von prose (13-05-2022 19:34:43) Run:1
Gestartet von C:\Users\prose\Desktop
Geladene Profile: prose
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
Task: {01d296af-1105-4a34-919c-47ce96a3d620} - kein Dateipfad
Task: {1579e7b6-8f4d-40cd-8ead-67938475b0b4} - kein Dateipfad
Task: {19209e7b-2c42-431c-a619-85d13914b762} - kein Dateipfad
Task: {1981b98e-4dd0-426b-9b4a-707d72a58b9d} - kein Dateipfad
Task: {1a8a27b9-29ea-45c8-a945-9589b17bd15e} - kein Dateipfad
Task: {1d6f8817-9979-4733-af4c-172b949f4c80} - kein Dateipfad
Task: {1fdd38f3-e1d0-45d4-82c1-999ea1db20fd} - kein Dateipfad
Task: {206d93fb-d241-4a6d-a1aa-cf8ed9edd469} - kein Dateipfad
Task: {24f56706-13c0-4bf5-83fe-a444c0b7001d} - kein Dateipfad
Task: {2525979c-d4fa-4dd7-b55a-f9344ffb87ea} - kein Dateipfad
Task: {28878ea4-cdf8-497d-9b2a-08fb631edd2e} - kein Dateipfad
Task: {2b25d2aa-e2be-490f-9e05-0d593a8ba2c0} - kein Dateipfad
Task: {2bfab43d-156b-4c6a-a7be-e8fec2c76e42} - kein Dateipfad
Task: {357222aa-0e28-47f6-b20d-7de62466fdc8} - kein Dateipfad
Task: {36b3e90f-6694-4ea4-bd2b-756c7983a80d} - kein Dateipfad
Task: {38e92a64-5450-41a6-9c54-3b7e530f0c4b} - kein Dateipfad
Task: {3c7db89e-3fce-43dc-9328-cf6fd5812ba0} - kein Dateipfad
Task: {431c4b0f-aab0-4c87-bf83-bace7d386cca} - kein Dateipfad
Task: {47435437-d035-4827-ae2f-136cae15a725} - kein Dateipfad
Task: {483fb173-dab0-46c3-a33f-9f130130a051} - kein Dateipfad
Task: {48c28e4f-9027-4708-a5a9-c9482afd7ba2} - kein Dateipfad
Task: {52a474ac-0dbc-47fb-b660-94a5269841d7} - kein Dateipfad
Task: {55037d60-85d5-4000-adb0-f77e291e532c} - kein Dateipfad
Task: {58db3e5f-a67e-476e-9b95-dccc3a0d7679} - kein Dateipfad
Task: {5bdefb43-742d-4df6-84e8-0dc53dd82759} - kein Dateipfad
Task: {63ee2614-3668-4bb8-aed8-3ab0d4d03a7b} - kein Dateipfad
Task: {6657dbd7-1acc-48da-a762-50101380d107} - kein Dateipfad
Task: {6c88e44b-f404-4845-97d7-0f81310c54a9} - kein Dateipfad
Task: {70547438-4ab9-4449-8b5e-f5b4157440ee} - kein Dateipfad
Task: {70ee0b94-4fe9-4659-81e5-2b620ba4c1bc} - kein Dateipfad
Task: {710c60ef-3c25-47bf-b56e-564595eff80f} - kein Dateipfad
Task: {7712c5d7-6ae3-44aa-9e39-bdf07888401d} - kein Dateipfad
Task: {77c696eb-9499-452a-8171-b495f5ec9e00} - kein Dateipfad
Task: {79b8803e-1e17-439e-869b-7820d6de6238} - kein Dateipfad
Task: {7be9a9d3-8f1b-4ea2-aa8d-ece5f284ec45} - kein Dateipfad
Task: {7f75b8f9-fc6d-41d3-8829-8281ffb4cffa} - kein Dateipfad
Task: {82b49dc5-72ce-43c2-91ca-caef19c317fd} - kein Dateipfad
Task: {87aeae36-de19-4eb5-ae46-f9741be8e0c2} - kein Dateipfad
Task: {88e1b1c6-6e34-4635-8daa-5ef4cbb733c4} - kein Dateipfad
Task: {95d4479e-10dc-47bd-8528-0b8960717d5e} - kein Dateipfad
Task: {97d0f0d6-6802-4a18-b04c-fc351298d4fb} - kein Dateipfad
Task: {9a109443-1e8f-423b-baea-7655729e5efd} - kein Dateipfad
Task: {9c32ff2d-0850-47bb-b82d-a1435ceb8f85} - kein Dateipfad
Task: {a140dc1a-bcb6-4bfd-94fe-f583f91b822b} - kein Dateipfad
Task: {a540612b-bef7-4eb9-82b4-4e0363e759f7} - kein Dateipfad
Task: {a999b045-0db0-44a6-8d0f-343029e0e362} - kein Dateipfad
Task: {ad9313b9-7c74-4086-b7a3-faf092f20546} - kein Dateipfad
Task: {b083d28d-c252-4d7a-9f80-a860a88df996} - kein Dateipfad
Task: {b91ba815-e95d-40c5-bce5-f273c3bd62b6} - kein Dateipfad
Task: {c6183f87-c5bc-4972-9366-7b8d7b12f2c6} - kein Dateipfad
Task: {c76e3501-ca70-4337-9f60-c5193ad68f7e} - kein Dateipfad
Task: {cfe24cec-8117-4745-b80f-a6b11fdd8509} - kein Dateipfad
Task: {dacef00a-8c31-4cf9-856d-0ebce40bd687} - kein Dateipfad
Task: {dda1a7e7-f0d6-48be-901c-290628d40e03} - kein Dateipfad
Task: {e7e33c4a-1fd6-45e6-8908-997a3d9d892a} - kein Dateipfad
Task: {ee95d3e3-11d2-44c3-ae11-eeb4c477e29f} - kein Dateipfad
Task: {f1c14020-71e0-4b74-bff0-a75965267568} - kein Dateipfad
Task: {fa5625ec-0460-4623-b41f-37a0a1817b2e} - kein Dateipfad
Task: {fa7a06f7-daa5-4622-a23b-4496ab3daaac} - kein Dateipfad
Task: {fd4414f1-58c5-4225-839e-baf6de5e9bfd} - kein Dateipfad
startpowershell:
Set-Service -Name "BITS" -StartupType Manual -Verbose
Set-Service -Name "Dhcp" -StartupType Automatic -Verbose
Set-Service -Name "EventLog" -StartupType Automatic -Verbose
Set-Service -Name "EventSystem" -StartupType Automatic -Verbose
Set-Service -Name "nsi" -StartupType Automatic -Verbose
Set-Service -Name "RasMan" -StartupType Manual -Verbose
Set-Service -Name "SDRSVC" -StartupType Manual -Verbose
Set-Service -Name "SstpSvc" -StartupType Manual -Verbose
Set-Service -Name "TrustedInstaller" -StartupType Manual -Verbose
Set-Service -Name "VSS" -StartupType Manual -Verbose
Set-Service -Name "Winmgmt" -StartupType Automatic -Verbose
Set-Service -Name "wuauserv" -StartupType Manual -Verbose
Set-MpPreference -DisableAutoExclusions $true -Force
set-mppreference -mapsreporting basic -Force
set-mppreference -DisableRealtimeMonitoring $false -Force
set-mppreference -DisablePrivacyMode $true -Force
set-mppreference -DisableIOAVProtection $false -Force
set-mppreference -CheckForSignaturesBeforeRunningScan $true -Force
set-mppreference -PUAProtection enabled -Force
Set-MpPreference -DisableBehaviorMonitoring $false -Force
Set-MpPreference -SignatureScheduleDay Everyday -force
set-mppreference -RealTimeProtectionEnabled $true -force
set-mppreference -OnAccessProtectionEnabled $true -force
# 4-14-2022 M. Naggar
# Funtion Remove-all-windefend-excludes to Remove all exclusions on MS Windefend
Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
# Remove all exclusions on MS Windefend
echo "Removing all exclusions on MS Windefend antivirus"
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository 
CMD: Winmgmt /resetrepository 
CMD: winmgmt /resyncperf
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: sfc /scannow
Hosts:
RemoveProxy:
C:\WINDOWS\SysWOW64\*.tmp
C:\WINDOWS\System32\*.tmp
C:\Windows\SystemTemp\*.tmp
EmptyTemp:

*****************

SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{01d296af-1105-4a34-919c-47ce96a3d620}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1579e7b6-8f4d-40cd-8ead-67938475b0b4}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{19209e7b-2c42-431c-a619-85d13914b762}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1981b98e-4dd0-426b-9b4a-707d72a58b9d}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1a8a27b9-29ea-45c8-a945-9589b17bd15e}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1d6f8817-9979-4733-af4c-172b949f4c80}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1fdd38f3-e1d0-45d4-82c1-999ea1db20fd}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{206d93fb-d241-4a6d-a1aa-cf8ed9edd469}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{24f56706-13c0-4bf5-83fe-a444c0b7001d}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2525979c-d4fa-4dd7-b55a-f9344ffb87ea}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{28878ea4-cdf8-497d-9b2a-08fb631edd2e}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2b25d2aa-e2be-490f-9e05-0d593a8ba2c0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2bfab43d-156b-4c6a-a7be-e8fec2c76e42}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{357222aa-0e28-47f6-b20d-7de62466fdc8}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{36b3e90f-6694-4ea4-bd2b-756c7983a80d}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{38e92a64-5450-41a6-9c54-3b7e530f0c4b}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3c7db89e-3fce-43dc-9328-cf6fd5812ba0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{431c4b0f-aab0-4c87-bf83-bace7d386cca}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{47435437-d035-4827-ae2f-136cae15a725}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{483fb173-dab0-46c3-a33f-9f130130a051}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{48c28e4f-9027-4708-a5a9-c9482afd7ba2}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{52a474ac-0dbc-47fb-b660-94a5269841d7}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{55037d60-85d5-4000-adb0-f77e291e532c}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{58db3e5f-a67e-476e-9b95-dccc3a0d7679}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5bdefb43-742d-4df6-84e8-0dc53dd82759}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{63ee2614-3668-4bb8-aed8-3ab0d4d03a7b}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6657dbd7-1acc-48da-a762-50101380d107}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6c88e44b-f404-4845-97d7-0f81310c54a9}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{70547438-4ab9-4449-8b5e-f5b4157440ee}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{70ee0b94-4fe9-4659-81e5-2b620ba4c1bc}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{710c60ef-3c25-47bf-b56e-564595eff80f}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7712c5d7-6ae3-44aa-9e39-bdf07888401d}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{77c696eb-9499-452a-8171-b495f5ec9e00}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{79b8803e-1e17-439e-869b-7820d6de6238}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7be9a9d3-8f1b-4ea2-aa8d-ece5f284ec45}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7f75b8f9-fc6d-41d3-8829-8281ffb4cffa}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{82b49dc5-72ce-43c2-91ca-caef19c317fd}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{87aeae36-de19-4eb5-ae46-f9741be8e0c2}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88e1b1c6-6e34-4635-8daa-5ef4cbb733c4}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{95d4479e-10dc-47bd-8528-0b8960717d5e}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{97d0f0d6-6802-4a18-b04c-fc351298d4fb}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9a109443-1e8f-423b-baea-7655729e5efd}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9c32ff2d-0850-47bb-b82d-a1435ceb8f85}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{a140dc1a-bcb6-4bfd-94fe-f583f91b822b}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{a540612b-bef7-4eb9-82b4-4e0363e759f7}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{a999b045-0db0-44a6-8d0f-343029e0e362}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ad9313b9-7c74-4086-b7a3-faf092f20546}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{b083d28d-c252-4d7a-9f80-a860a88df996}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{b91ba815-e95d-40c5-bce5-f273c3bd62b6}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{c6183f87-c5bc-4972-9366-7b8d7b12f2c6}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{c76e3501-ca70-4337-9f60-c5193ad68f7e}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{cfe24cec-8117-4745-b80f-a6b11fdd8509}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{dacef00a-8c31-4cf9-856d-0ebce40bd687}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{dda1a7e7-f0d6-48be-901c-290628d40e03}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{e7e33c4a-1fd6-45e6-8908-997a3d9d892a}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ee95d3e3-11d2-44c3-ae11-eeb4c477e29f}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{f1c14020-71e0-4b74-bff0-a75965267568}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{fa5625ec-0460-4623-b41f-37a0a1817b2e}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{fa7a06f7-daa5-4622-a23b-4496ab3daaac}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{fd4414f1-58c5-4225-839e-baf6de5e9bfd}" => erfolgreich entfernt

========= Powershell: =========

Removing all exclusions on MS Windefend antivirus

========= Ende von Powershell: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.


========= Ende von CMD: =========


========= netsh winsock reset catalog =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.



========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.



========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.



========= Ende von CMD: =========


========= netsh winhttp reset proxy =========


Aktuelle WinHTTP-Proxyeinstellungen:

    DirectAccess (kein Proxyserver).



========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.


========= Ende von CMD: =========


========= Winmgmt /salvagerepository =========

Das WMI-Repository ist konsistent.


========= Ende von CMD: =========


========= Winmgmt /resetrepository =========

Fehler beim Zurcksetzen des WMI-Repositorys
Fehlercode:	0x8007041B
Einrichtung:	Win32
Beschreibung:	Ein Stoppzeichen wurde an einen Dienst gesendet, von dem andere Dienste abh„ngen.



========= Ende von CMD: =========


========= winmgmt /resyncperf =========



========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= sfc /scannow =========



Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.



Überprüfungsphase der Systemsuche wird gestartet.


Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.


Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden.



========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1365974667-4192708666-3674088035-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1365974667-4192708666-3674088035-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== "C:\WINDOWS\SysWOW64\*.tmp" ==========

nicht gefunden

========= Ende -> "C:\WINDOWS\SysWOW64\*.tmp" ========


=========== "C:\WINDOWS\System32\*.tmp" ==========

C:\WINDOWS\System32\SET3E30.tmp => erfolgreich verschoben

========= Ende -> "C:\WINDOWS\System32\*.tmp" ========


=========== "C:\Windows\SystemTemp\*.tmp" ==========

nicht gefunden

========= Ende -> "C:\Windows\SystemTemp\*.tmp" ========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1246744482 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 28611361 B
Edge => 0 B
Chrome => 1125561045 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 194789416 B
systemprofile32 => 248644328 B
LocalService => 248689226 B
NetworkService => 249376430 B
prose => 262594735 B

RecycleBin => 0 B
EmptyTemp: => 3.4 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 19:38:27 ====
         
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 13.05.22
Scan-Zeit: 19:46
Protokolldatei: 90471842-d2e4-11ec-9be2-a4bb6d70f894.json

-Softwaredaten-
Version: 4.5.9.198
Komponentenversion: 1.0.1676
Version des Aktualisierungspakets: 1.0.54911
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19044.1682)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-PJ9AD5F\prose

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 282109
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 2 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build:    03-23-2022
# Database: 2022-03-15.3 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    05-13-2022
# Duration: 00:00:04
# OS:       Windows 10 Home
# Scanned:  32013
# Detected: 14


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.DellSupportAssistAgent   Folder   C:\Program Files\DELL\SAREMEDIATION\AGENT 
Preinstalled.DellSupportAssistAgent   Folder   C:\Program Files\DELL\SAREMEDIATION\AUDIT 
Preinstalled.DellSupportAssistAgent   Folder   C:\Program Files\DELL\SAREMEDIATION\PLUGIN 
Preinstalled.DellSupportAssistAgent   Folder   C:\Program Files\DELL\SUPPORTASSISTAGENT 
Preinstalled.DellSupportAssistAgent   Folder   C:\ProgramData\DELL\SAREMEDIATION\PLUGIN 
Preinstalled.DellSupportAssistAgent   Folder   C:\ProgramData\SUPPORTASSIST\CLIENT\TECHNICIANTOOLKIT 
Preinstalled.DellSupportAssistAgent   Folder   C:\Users\prose\Documents\DELL\SUPPORTASSIST 
Preinstalled.DellSupportAssistAgent   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{223D73B0-D363-4F6C-83C4-B8FA3A2206F0}  
Preinstalled.DellSupportAssistAgent   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{223D73B0-D363-4F6C-83C4-B8FA3A2206F0}  
Preinstalled.DellSupportAssistAgent   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dell SupportAssistAgent AutoUpdate 
Preinstalled.DellSupportAssistAgent   Task   C:\Windows\System32\Tasks\DELL SUPPORTASSISTAGENT AUTOUPDATE 
Preinstalled.DellUpdateforWindows10   Folder   C:\Program Files (x86)\DELL\UPDATESERVICE 
Preinstalled.DellUpdateforWindows10   Folder   C:\Program Files\DELL\UPDATE 
Preinstalled.DellUpdateforWindows10   Folder   C:\ProgramData\DELL\UPDATESERVICE 



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         

Alt 13.05.2022, 20:30   #5
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Suche nach Schadprogramm nach unautorisierten Kontoaufträgen - Standard

Windows 10: Suche nach Schadprogramm nach unautorisierten Kontoaufträgen



Vielen Dank für die Logdateien.



Schritt 1
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.


Alt 13.05.2022, 20:36   #6
maverick3
 
Windows 10: Suche nach Schadprogramm nach unautorisierten Kontoaufträgen - Standard

Windows 10: Suche nach Schadprogramm nach unautorisierten Kontoaufträgen



Hier die neuen Logs

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-05-2022
durchgeführt von prose (Administrator) auf DESKTOP-PJ9AD5F (Dell Inc. G7 7700) (13-05-2022 21:31:49)
Gestartet von C:\Users\prose\Desktop
Geladene Profile: prose
Plattform: Microsoft Windows 10 Home Version 21H2 19044.1682 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
(drivers\RivetNetworks\Killer\KAPSService.exe ->) (Intel Corporation -> Intel® Corporation) C:\Windows\System32\drivers\RivetNetworks\Killer\KAPS.exe
(drivers\RivetNetworks\Killer\KNDBWMService.exe ->) (Intel Corporation -> Intel® Corporation) C:\Windows\System32\drivers\RivetNetworks\Killer\KNDBWM.exe
(drivers\RivetNetworks\Killer\xTendUtilityService.exe ->) (Intel Corporation -> Rivet Networks LLC) C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtility.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_7208949846a9b9dc\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_7208949846a9b9dc\igfxEM.exe
(DriverStore\FileRepository\dptf_cpu.inf_amd64_1da48d5885266bb7\esif_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_1da48d5885266bb7\dptf_helper.exe
(explorer.exe ->) (Google LLC -> ) C:\Program Files\Google\Drive File Stream\57.0.5.0\crashpad_handler.exe
(explorer.exe ->) (INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.132\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.132\GoogleCrashHandler64.exe
(services.exe ->) (A-Volute -> Nahimic) C:\Windows\System32\NahimicService.exe
(services.exe ->) (Dell Inc -> ) C:\Program Files (x86)\Dell Digital Delivery Services\Dell.D3.WinSvc.exe
(services.exe ->) (Dell Inc -> ) C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe
(services.exe ->) (Dell Inc -> Dell Inc.) C:\Program Files\Dell\Fusion\FusionService.exe
(services.exe ->) (Dell Inc -> Dell INC.) C:\Program Files\Dell\SARemediation\agent\DellSupportAssistRemedationService.exe
(services.exe ->) (Dell Inc -> Dell Inc.) C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe
(services.exe ->) (Dell Inc -> Dell Technologies) C:\Program Files\Alienware\Alienware Command Center\AWCC.Service.exe
(services.exe ->) (Dell Technologies Inc. -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe
(services.exe ->) (Dell Technologies Inc. -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe
(services.exe ->) (Dell Technologies Inc. -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_7208949846a9b9dc\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_1da48d5885266bb7\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_ba273d0ffb93e225\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_9cf4db1a1fd1b22d\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_454f22d7cdb5b4cd\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_454f22d7cdb5b4cd\IntelCpHeciSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_f629911085770af0\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\TbtP2pShortcutService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\ThunderboltService.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\drivers\RivetNetworks\Killer\KillerAnalyticsService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\drivers\RivetNetworks\Killer\KillerNetworkService.exe
(services.exe ->) (Intel Corporation -> Intel® Corporation) C:\Windows\System32\drivers\RivetNetworks\Killer\KAPSService.exe
(services.exe ->) (Intel Corporation -> Intel® Corporation) C:\Windows\System32\drivers\RivetNetworks\Killer\KNDBWMService.exe
(services.exe ->) (Intel Corporation -> Intel® Corporation) C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtilityService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\WirelessKB850NotificationService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> ) C:\Windows\System32\drivers\SessionService.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvdm.inf_amd64_798440d1f7f06088\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (O&O Software GmbH -> O&O Software GmbH) C:\Program Files (x86)\OO Software\Syspectr\OOSysAgent.exe
(services.exe ->) (PC-Doctor, Inc. -> PC-Doctor, Inc.) C:\Program Files\Dell\SupportAssistAgent\PCD\SupportAssist\Dsapi.exe
(services.exe ->) (philandro Software GmbH -> philandro Software GmbH) C:\Program Files (x86)\AnyDesk\AnyDesk.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_8443b1c224b06d42\RtkAudUService64.exe <3>
(services.exe ->) (Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\IAS\IntelAudioService.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(svchost.exe ->) (A-Volute -> Nahimic) C:\Windows\System32\NahimicSvc64.exe
(svchost.exe ->) (A-Volute -> Nahimic) C:\Windows\SysWOW64\NahimicSvc32.exe
(svchost.exe ->) (INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt\IGCC.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2203.4603.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20858.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20858.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.1677_none_7dfadea07c9b7349\TiWorker.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_8443b1c224b06d42\RtkAudUService64.exe [1256824 2021-04-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [IJNetworkScanUtility] => C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe [206240 2010-08-23] (Canon Inc. -> CANON INC.)
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\57.0.5.0\GoogleDriveFS.exe [53934992 2022-04-14] (Google LLC -> Google, Inc.)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\57.0.5.0\GoogleDriveFS.exe [53934992 2022-04-14] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-1365974667-4192708666-3674088035-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [49958368 2022-02-01] (Google LLC -> )
HKU\S-1-5-21-1365974667-4192708666-3674088035-1001\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\57.0.5.0\GoogleDriveFS.exe [53934992 2022-04-14] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-1365974667-4192708666-3674088035-1001\...\MountPoints2: {067c8968-e0ab-11eb-9f81-a4bb6d70f894} - "D:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1365974667-4192708666-3674088035-1001\...\MountPoints2: {067c89fe-e0ab-11eb-9f81-a4bb6d70f894} - "D:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1365974667-4192708666-3674088035-1001\...\MountPoints2: {4d4a06d4-3589-11ec-9f8e-a4bb6d70f894} - "D:\HiSuiteDownLoader.exe" 
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\57.0.5.0\GoogleDriveFS.exe [53934992 2022-04-14] (Google LLC -> Google, Inc.)
HKLM\...\Windows x64\Print Processors\Canon MP640 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDA2.DLL [28672 2010-04-24] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MP640 series: C:\Windows\system32\CNMLMA2.DLL [336896 2010-04-24] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJNP Port: C:\Windows\system32\CNMN6PPM.DLL [359936 2012-06-14] (CANON INC.) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\101.0.4951.67\Installer\chrmstp.exe [2022-05-13] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2021-05-26]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {042DDA2A-DF38-45F2-847B-9B41EA367594} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-02] (Google LLC -> Google LLC)
Task: {05CFD53F-B695-4DA4-BC29-38CB9E64D721} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-02-29] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0D2A99D2-7017-4790-921D-A6BD7B86F0F7} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-02-29] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {13AC1963-6B8B-41BB-8502-31FBA0E3B797} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22894544 2022-05-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {20452085-D60F-48D6-B68F-3B2C6CC75560} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8377312 2022-05-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {223D73B0-D363-4F6C-83C4-B8FA3A2206F0} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistInstaller.exe [1060384 2021-11-15] (Dell Inc -> Dell Inc.)
Task: {38C0E05D-79C6-47C2-84FF-3D5785135404} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-02-29] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3CC8987D-88C6-4623-83D5-776804AC2EDF} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144816 2022-05-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {3D65EF97-1860-409D-8736-4FBC65FFF66B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-02] (Google LLC -> Google LLC)
Task: {5140B62E-1399-41F5-A285-85D152DA4B1B} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-02-29] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {56AD6085-0916-427C-A4CE-6DC41F564091} - System32\Tasks\NahimicTask32 => C:\Windows\system32\..\SysWOW64\NahimicSvc32.exe [824744 2020-07-03] (A-Volute -> Nahimic)
Task: {763C5526-6DA7-42BF-9F2E-036BD94640EE} - System32\Tasks\NahimicSvc64Run => C:\Windows\system32\NahimicSvc64.exe [1066920 2020-07-03] (A-Volute -> Nahimic)
Task: {80F35736-1590-4BDB-A643-C522D7281821} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22894544 2022-05-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {948B1A39-769A-4876-B905-A896E2D12206} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-02-29] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {95BA301A-C270-40C0-8010-495791B7F39F} - System32\Tasks\NahimicTask64 => C:\Windows\system32\.\NahimicSvc64.exe [1066920 2020-07-03] (A-Volute -> Nahimic)
Task: {B0C5CBE1-77A8-4FE3-BA11-12A20A805DD9} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-02-29] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BD5F8EA0-DD1F-4411-A2EA-450C61B612AF} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144816 2022-05-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {BF6DB98E-6756-47F5-A55E-F986828CF8F2} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [850928 2020-02-29] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {D2423C80-1284-424E-8B2D-CFDB724F5818} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-02-29] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {d46eeccd-89c1-404d-9fc9-9e483000ca67} - kein Dateipfad
Task: {D9155487-B31C-4E9D-9B16-C0AF217BA8BC} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3294184 2020-02-29] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E440A8AC-A3A9-453B-973B-BF644981CDAD} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [61336 2022-04-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {E580A047-4CDD-4118-9696-3C2E460A0794} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [850928 2020-02-29] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {E62F9B4B-7D2B-4632-8B9C-A186E20AB860} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8377312 2022-05-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {F66C83EF-B65F-4114-9461-7ED59B056B1D} - System32\Tasks\NahimicSvc32Run => C:\Windows\SysWOW64\NahimicSvc32.exe [824744 2020-07-03] (A-Volute -> Nahimic)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.189.1
Tcpip\..\Interfaces\{777334f1-ddc1-41c6-bfcf-149861e08301}: [DhcpNameServer] 192.168.189.1
Tcpip\..\Interfaces\{d4a7cd53-2bf5-4e4f-944c-abe6194d9d73}: [DhcpNameServer] 172.22.255.204 172.22.255.206
HKLM\System\...\Parameters\PersistentRoutes: [169.254.0.0,255.255.0.0,192.168.178.57,1]

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\prose\AppData\Local\Microsoft\Edge\User Data\Default [2022-05-10]

FireFox:
========
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-04-07] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\prose\AppData\Local\Google\Chrome\User Data\Default [2022-05-13]
CHR DefaultSearchURL: Default -> hxxps://ssl.gstatic.com/social/photosui/images/logo/1x/photos_512dp.png
CHR Extension: (Google Docs Offline) - C:\Users\prose\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-04-19]
CHR Extension: (Anwendungs-Launcher für Drive (von Google)) - C:\Users\prose\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2021-01-23]
CHR Extension: (Google Photos) - C:\Users\prose\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncmjhecbjeaamljdfahankockkkdmedg [2020-12-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\prose\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR HKU\S-1-5-21-1365974667-4192708666-3674088035-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [3743984 2021-10-05] (philandro Software GmbH -> philandro Software GmbH)
R2 AWCCService; C:\Program Files\Alienware\Alienware Command Center\AWCC.Service.exe [19368 2022-04-08] (Dell Inc -> Dell Technologies)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11759056 2022-05-12] (Microsoft Corporation -> Microsoft Corporation)
R2 DDVCollectorSvcApi; C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe [436256 2021-09-29] (Dell Technologies Inc. -> Dell Technologies Inc.)
R2 DDVDataCollector; C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe [3847712 2021-09-29] (Dell Technologies Inc. -> Dell Technologies Inc.)
R2 DDVRulesProcessor; C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe [462880 2021-09-29] (Dell Technologies Inc. -> Dell Technologies Inc.)
R2 Dell Digital Delivery Services; C:\Program Files (x86)\Dell Digital Delivery Services\Dell.D3.WinSvc.exe [50888 2021-06-24] (Dell Inc -> )
R2 Dell Hardware Support; C:\Program Files\Dell\SupportAssistAgent\PCD\SupportAssist\Dsapi.exe [1024680 2021-09-02] (PC-Doctor, Inc. -> PC-Doctor, Inc.)
R2 Dell SupportAssist Remediation; C:\Program Files\Dell\SARemediation\agent\DellSupportAssistRemedationService.exe [21400 2022-03-23] (Dell Inc -> Dell INC.)
R2 DellClientManagementService; C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe [44328 2022-03-16] (Dell Inc -> )
R2 FusionService; C:\Program Files\Dell\Fusion\FusionService.exe [25336 2022-03-29] (Dell Inc -> Dell Inc.)
R3 KAPSService; C:\Windows\System32\drivers\RivetNetworks\Killer\KAPSService.exe [73016 2021-11-09] (Intel Corporation -> Intel® Corporation)
R2 Killer Analytics Service; C:\Windows\System32\drivers\RivetNetworks\Killer\KillerAnalyticsService.exe [2422584 2021-11-09] (Intel Corporation -> Intel)
R2 Killer Network Service; C:\Windows\System32\drivers\RivetNetworks\Killer\KillerNetworkService.exe [2879800 2021-11-09] (Intel Corporation -> Intel)
R3 KNDBWM; C:\Windows\System32\drivers\RivetNetworks\Killer\KNDBWMService.exe [73000 2021-11-09] (Intel Corporation -> Intel® Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8524512 2022-05-12] (Malwarebytes Inc. -> Malwarebytes)
R2 NahimicService; C:\Windows\system32\NahimicService.exe [2701728 2020-07-03] (A-Volute -> Nahimic)
R2 SupportAssistAgent; C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe [39968 2021-11-15] (Dell Inc -> Dell Inc.)
R2 SyspectrAgent; C:\Program Files (x86)\OO Software\Syspectr\OOSysAgent.exe [41592 2022-04-05] (O&O Software GmbH -> O&O Software GmbH)
R2 TbtP2pShortcutService; C:\Windows\TbtP2pShortcutService.exe [254112 2021-07-14] (Intel Corporation -> Intel Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13269992 2022-04-15] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WirelessKB850NotificationService; C:\Windows\system32\WirelessKB850NotificationService.exe [176624 2018-05-14] (Microsoft Corporation -> Microsoft Corporation)
R2 WMIRegistrationService; C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe [538736 2021-07-25] (Intel Corporation -> Intel Corporation)
S2 xTendSoftAPService; C:\Windows\System32\drivers\RivetNetworks\Killer\xTendSoftAPService.exe [72984 2021-11-09] (Intel Corporation -> Intel® Corporation)
R2 xTendUtilityService; C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtilityService.exe [72992 2021-11-09] (Intel Corporation -> Intel® Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvdm.inf_amd64_798440d1f7f06088\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvdm.inf_amd64_798440d1f7f06088\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AWCCDriver; C:\Windows\System32\drivers\AWCCDriver.sys [42440 2020-10-15] (IndiLogic LLC -> Dell Inc.)
S3 dc3d; C:\Windows\System32\drivers\dc3d.sys [47616 2011-05-18] (Hardware Group Test Cert -> Microsoft Corporation)
R3 DDDriver; C:\Windows\System32\drivers\dddriver64Dcsa.sys [43400 2021-09-09] (Microsoft Windows Hardware Compatibility Publisher -> Dell Technologies)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [103888 2022-05-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R1 googledrivefs3758; C:\Windows\System32\DRIVERS\googledrivefs3758.sys [384584 2022-03-24] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.)
R3 KfeCoSvc; C:\Windows\System32\drivers\RivetNetworks\Killer\KfeCo10X64.sys [186536 2021-11-09] (Intel Corporation -> Rivet Networks, LLC.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [223176 2022-05-13] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2022-05-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [194512 2022-05-13] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [70088 2022-05-13] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239560 2022-05-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [181992 2022-05-13] (Malwarebytes Inc. -> Malwarebytes)
R3 ScrHIDDriver3; C:\Windows\System32\drivers\ScrHIDDriver3.sys [63296 2021-11-28] (SCREENOVATE TECHNOLOGIES LTD. -> Screenovate Technologies Ltd.)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49600 2022-04-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [443664 2022-04-08] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [90384 2022-04-08] (Microsoft Windows -> Microsoft Corporation)
S3 WinRing0_1_2_0; C:\ProgramData\OO Software\OO Syspectr\temp.sys [14544 2022-04-15] (Noriyuki MIYAZAKI -> OpenLibSys.org)
S3 WirelessKeyboardFilter; C:\Windows\System32\drivers\WirelessKeyboardFilter.sys [49336 2018-03-11] (Microsoft Corporation -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-05-13 20:02 - 2022-05-13 20:03 - 000000000 ____D C:\AdwCleaner
2022-05-13 19:44 - 2022-05-13 19:44 - 000194512 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2022-05-13 19:44 - 2022-05-13 19:44 - 000181992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2022-05-13 19:44 - 2022-05-13 19:44 - 000070088 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2022-05-13 19:42 - 2022-05-13 19:42 - 000223176 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2022-05-13 19:40 - 2022-05-13 19:40 - 000003112 _____ C:\Windows\system32\Tasks\NahimicTask32
2022-05-13 19:40 - 2022-05-13 19:40 - 000003092 _____ C:\Windows\system32\Tasks\NahimicTask64
2022-05-13 19:34 - 2022-05-13 19:38 - 000026342 _____ C:\Users\prose\Desktop\Fixlog.txt
2022-05-13 19:34 - 2022-05-13 19:34 - 000000000 ___HD C:\$WinREAgent
2022-05-12 19:57 - 2022-05-13 19:42 - 000002043 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-05-12 19:57 - 2022-05-13 19:42 - 000002031 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-05-12 19:57 - 2022-05-12 19:57 - 000239560 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2022-05-12 19:57 - 2022-05-12 19:57 - 000103888 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2022-05-12 19:57 - 2022-05-12 19:57 - 000021480 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2022-05-12 19:57 - 2022-05-12 19:57 - 000000000 ____D C:\Users\prose\AppData\Local\mbam
2022-05-12 19:56 - 2022-05-13 19:42 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-05-12 19:56 - 2022-05-13 19:42 - 000000000 ____D C:\Program Files\Malwarebytes
2022-05-12 19:50 - 2022-05-12 19:50 - 000033384 _____ C:\Users\prose\Desktop\Shortcut.txt
2022-05-12 19:49 - 2022-05-12 19:50 - 000041329 _____ C:\Users\prose\Desktop\Addition.txt
2022-05-12 19:48 - 2022-05-13 21:32 - 000028883 _____ C:\Users\prose\Desktop\FRST.txt
2022-05-12 19:46 - 2022-05-13 21:32 - 000000000 ____D C:\FRST
2022-05-12 19:45 - 2022-05-12 19:51 - 000000000 ____D C:\Users\prose\Desktop\Tools
2022-05-12 19:45 - 2022-05-12 19:28 - 002366976 _____ (Farbar) C:\Users\prose\Desktop\FRST64(1).exe
2022-05-10 14:29 - 2022-01-12 20:10 - 000127968 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2022-05-10 14:29 - 2022-01-12 20:10 - 000040920 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2022-05-10 14:19 - 2022-05-10 14:19 - 000440896 _____ C:\Windows\system32\FNTCACHE.DAT
2022-05-10 14:05 - 2022-05-10 14:05 - 005376288 _____ C:\Users\prose\Downloads\Nicht bestätigt 194695.crdownload
2022-05-10 14:04 - 2022-05-10 14:06 - 847459064 _____ (Dell Inc.) C:\Users\prose\Downloads\NVIDIA-GeForce-GTX-1650-1050-1660-Ti-RTX-2060-2070-2080_5F3D1_WIN_30.0.15.1169_A13.EXE
2022-05-10 14:04 - 2022-05-10 14:04 - 021315792 _____ (Dell, Inc.) C:\Users\prose\Downloads\DellGSeries_7500_7700_1.15.0.exe
2022-05-07 18:28 - 2022-05-07 18:28 - 000002497 _____ C:\Users\Public\Desktop\O&O Syspectr.lnk
2022-05-07 18:27 - 2022-05-07 18:27 - 007671928 _____ (O&O Software GmbH) C:\Users\prose\Downloads\oo-syspectr-setupbe483d6f-25be-41ad-ba25-ef27f5361298 (2).exe
2022-05-07 18:08 - 2022-05-07 18:08 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2022-05-07 18:08 - 2022-05-07 18:08 - 000093696 _____ C:\Windows\system32\Drivers\cimfs.sys
2022-05-07 18:08 - 2022-05-07 18:08 - 000011821 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-05-07 18:03 - 2022-03-10 02:16 - 000089350 _____ C:\Windows\system32\nvinfo.pb
2022-05-03 15:11 - 2022-05-03 15:11 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1365974667-4192708666-3674088035-1001
2022-05-03 15:11 - 2022-05-03 15:11 - 000002401 _____ C:\Users\prose\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-04-27 08:59 - 2022-04-27 08:59 - 000001156 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2022-04-27 08:59 - 2022-04-27 08:59 - 000000000 ____D C:\Program Files\PCHealthCheck
2022-04-15 10:11 - 2022-04-15 10:11 - 000162816 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2022-04-15 10:11 - 2022-04-15 10:11 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2022-04-15 10:11 - 2022-04-15 10:11 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-05-13 21:31 - 2020-12-29 15:24 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2022-05-13 21:31 - 2020-12-02 19:08 - 000000000 ____D C:\Users\prose\AppData\Local\CrashDumps
2022-05-13 21:31 - 2020-12-02 18:41 - 000000000 ____D C:\Program Files (x86)\Google
2022-05-13 21:31 - 2020-12-02 18:17 - 000000000 __SHD C:\Users\prose\IntelGraphicsProfiles
2022-05-13 21:31 - 2020-10-15 11:31 - 000000000 ____D C:\ProgramData\Goodix
2022-05-13 20:11 - 2020-10-15 11:44 - 000000000 ____D C:\ProgramData\NVIDIA
2022-05-13 20:11 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-05-13 19:57 - 2020-10-15 11:50 - 000000000 ____D C:\Program Files (x86)\Dell Digital Delivery Services
2022-05-13 19:44 - 2020-10-15 11:43 - 001632196 _____ C:\Windows\system32\PerfStringBackup.INI
2022-05-13 19:44 - 2020-05-18 20:49 - 000708684 _____ C:\Windows\system32\perfh007.dat
2022-05-13 19:44 - 2020-05-18 20:49 - 000142874 _____ C:\Windows\system32\perfc007.dat
2022-05-13 19:44 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2022-05-13 19:40 - 2020-10-15 11:31 - 000008192 ___SH C:\DumpStack.log.tmp
2022-05-13 19:40 - 2020-10-15 11:31 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-05-13 19:40 - 2020-10-15 11:31 - 000000000 ____D C:\Intel
2022-05-13 19:40 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2022-05-13 19:39 - 2019-12-07 11:03 - 000786432 _____ C:\Windows\system32\config\BBI
2022-05-13 19:37 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2022-05-13 19:36 - 2022-04-05 11:26 - 000000000 ____D C:\Program Files\dotnet
2022-05-13 19:36 - 2020-10-15 11:42 - 000000000 ____D C:\ProgramData\Package Cache
2022-05-13 19:34 - 2020-12-07 14:01 - 000000000 ____D C:\Windows\system32\MRT
2022-05-13 19:34 - 2020-12-07 14:00 - 145501456 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-05-13 19:34 - 2020-12-02 18:41 - 000002241 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-05-13 19:34 - 2020-12-02 18:41 - 000002200 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2022-05-13 08:22 - 2020-10-15 11:31 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-05-12 20:06 - 2020-10-15 12:02 - 000000000 ____D C:\Program Files\Microsoft Office
2022-05-12 19:57 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2022-05-12 19:47 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2022-05-10 14:29 - 2021-12-18 12:30 - 000000000 ____D C:\Users\prose\AppData\Local\NVIDIA
2022-05-10 14:29 - 2020-12-02 18:18 - 000000000 ____D C:\Users\prose\AppData\Local\NVIDIA Corporation
2022-05-10 14:20 - 2020-10-15 11:48 - 000000000 ____D C:\Windows\Panther
2022-05-10 14:00 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-05-10 13:49 - 2020-10-15 11:40 - 000000000 ____D C:\Program Files\Dell
2022-05-09 20:05 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
2022-05-07 18:49 - 2020-10-15 11:41 - 000000000 ____D C:\Program Files (x86)\Intel
2022-05-07 18:28 - 2021-01-13 11:52 - 000000000 ____D C:\Program Files (x86)\OO Software
2022-05-07 18:14 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\UNP
2022-05-07 18:14 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-05-07 18:14 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2022-05-07 18:14 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2022-05-07 18:14 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2022-05-07 18:04 - 2020-10-15 11:43 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2022-05-07 11:50 - 2020-10-15 11:39 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-05-05 20:22 - 2020-12-02 18:19 - 000000000 ____D C:\Users\prose\AppData\Local\PlaceholderTileLogoFolder
2022-05-03 15:11 - 2021-12-11 12:42 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1365974667-4192708666-3674088035-1001
2022-04-28 13:28 - 2020-12-02 18:19 - 000000000 ___RD C:\Users\prose\OneDrive
2022-04-27 09:00 - 2020-10-15 11:39 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-04-27 09:00 - 2020-10-15 11:39 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-04-23 22:19 - 2021-05-26 17:10 - 000000000 ____D C:\Users\prose\AppData\Local\D3DSCache
2022-04-22 10:20 - 2021-10-02 12:09 - 000002071 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive.lnk
2022-04-22 10:20 - 2021-10-02 12:09 - 000001909 _____ C:\Users\Default\Desktop\Google Slides.lnk
2022-04-22 10:20 - 2021-10-02 12:09 - 000001909 _____ C:\Users\Default\Desktop\Google Sheets.lnk
2022-04-22 10:20 - 2021-10-02 12:09 - 000001897 _____ C:\Users\Default\Desktop\Google Docs.lnk
2022-04-22 10:14 - 2020-12-02 18:41 - 000003632 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2022-04-22 10:14 - 2020-12-02 18:41 - 000003508 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2022-04-18 15:17 - 2020-10-15 11:41 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2022-04-18 15:16 - 2020-10-15 11:46 - 000000000 ____D C:\Users\Public\Documents\Downloaded Installations
2022-04-15 10:22 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-04-15 10:22 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2022-04-15 10:22 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2022-04-15 10:22 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2022-04-15 10:22 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2022-04-15 10:22 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-05-26 17:34 - 2021-05-26 17:34 - 000007609 _____ () C:\Users\prose\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-05-2022
durchgeführt von prose (13-05-2022 21:32:50)
Gestartet von C:\Users\prose\Desktop
Microsoft Windows 10 Home Version 21H2 19044.1682 (X64) (2020-12-02 14:39:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1365974667-4192708666-3674088035-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1365974667-4192708666-3674088035-503 - Limited - Disabled)
Gast (S-1-5-21-1365974667-4192708666-3674088035-501 - Limited - Disabled)
prose (S-1-5-21-1365974667-4192708666-3674088035-1001 - Administrator - Enabled) => C:\Users\prose
WDAGUtilityAccount (S-1-5-21-1365974667-4192708666-3674088035-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Alienware CC Components for AWCC (1.1.22.0) (HKLM\...\Alienware CC Components for AWCC) (Version: 1.1.22.0 - Dell Inc)
Alienware Command Center Suite (HKLM\...\{78942FA6-6098-40E4-88A3-CA971B0DD3AF}) (Version: 5.4.35.0 - Dell Inc.) Hidden
Alienware Command Center Suite (HKLM-x32\...\InstallShield_{78942FA6-6098-40E4-88A3-CA971B0DD3AF}) (Version: 5.4.35.0 - Dell Inc.)
Alienware OC Controls (HKLM-x32\...\{ea2f15c0-6b77-445e-8229-d0a9f69593b6}) (Version: 1.3.68.1380 - Dell Inc)
Alienware OCControls Service Installer (HKLM\...\{36797239-1B34-499F-AFC1-6457686BE484}) (Version: 1.3.68.1380 - DELL Inc) Hidden
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 6.2.6 - AnyDesk Software GmbH)
Backup and Sync from Google (HKLM\...\{696895F7-52C7-4C9E-998B-C7E0CC907092}) (Version: 3.57.4256.0809 - Google, Inc.)
Canon IJ Network Scan Utility (HKLM-x32\...\Canon_IJ_Network_Scan_UTILITY) (Version:  - )
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.1 - Canon Inc.)
Canon MP640 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP640_series) (Version:  - Canon Inc.)
CEWE Fotowelt (HKLM-x32\...\CEWE Fotowelt) (Version: 7.1.2 - CEWE Stiftung u Co. KGaA)
Dell Digital Delivery Services (HKLM-x32\...\{560DFD4A-23E2-45DD-A223-A4B3FA356913}) (Version: 4.0.92.0 - Dell Inc.)
Dell Mobile Connect Driver (HKLM\...\{1B2B45BE-37F7-4263-9262-B183735BF5A4}) (Version: 4.1.8330 - Screenovate Technologies Ltd.)
Dell SupportAssist (HKLM\...\{E0659C89-D276-4B77-A5EC-A8F2F042E78F}) (Version: 3.10.4.18 - Dell Inc.)
Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM\...\{08E7C8D5-F2B5-4F09-B0EA-F28913BEFDB0}) (Version: 5.5.1.16143 - Dell Inc.) Hidden
Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM-x32\...\{2a8bafd6-22ae-4d0e-87a4-686b2a4a2ab0}) (Version: 5.5.1.16143 - Dell Inc.)
Dell SupportAssist Remediation (HKLM\...\{7CA33C94-C7F2-4E31-8F9D-09D03FE0319C}) (Version: 5.5.2.16157 - Dell Inc.) Hidden
Dell SupportAssist Remediation (HKLM-x32\...\{85c0b416-3065-407c-9fd8-a1e41780153a}) (Version: 5.5.2.16157 - Dell Inc.)
Dell Update for Windows Universal (HKLM\...\{931EF4E8-D267-4504-A5E9-5DE70B9712E9}) (Version: 4.5.0 - Dell Inc.)
Dynamic Application Loader Host Interface Service (HKLM\...\{90BC69B6-C3DD-45E3-B2EE-354635A0329B}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Fusion Service (HKLM\...\{091B2FD3-A3C7-4E3F-8633-02AE6F8306BB}) (Version: 2.0.58.0 - Dell.Inc) Hidden
Fusion Service (HKLM-x32\...\{4baf873a-44e8-403a-80ee-255fbed9777d}) (Version: 2.0.58.0 - Dell.Inc)
Goodix Fingerprint Driver (HKLM\...\{60FAB781-18F2-4D2B-A8E7-B3AADD327955}_is1) (Version: 3.0.38.400 - Goodix, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 101.0.4951.67 - Google LLC)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2110.15.0.2210 - Intel Corporation)
Intel® Integrated Sensor Solution (HKLM-x32\...\{9e9834fd-84c9-48ce-af83-b764428095d5}) (Version: 3.10.100.4122 - Intel Corporation)
ISS_Drivers_x64 (HKLM\...\{AB85BCD8-DF2C-4F8B-9C68-239C04C43873}) (Version: 3.10.100.4122 - Intel Corporation) Hidden
Malwarebytes version 4.5.9.198 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.9.198 - Malwarebytes)
Microsoft .NET Runtime - 5.0.17 (x64) (HKLM-x32\...\{a699b48e-5748-4980-ad92-0b61b1d9d718}) (Version: 5.0.17.31213 - Microsoft Corporation)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.15128.20224 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 101.0.1210.39 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 101.0.1210.39 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Retail - de-de) (Version: 16.0.15128.20224 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1365974667-4192708666-3674088035-1001\...\OneDriveSetup.exe) (Version: 22.077.0410.0007 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 SP1 x64 ENU (HKLM\...\{78909610-D229-459C-A936-25D92283D3FD}) (Version: 4.0.8876.1 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)
NVIDIA GeForce Experience 3.20.3.47 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.3.47 - NVIDIA Corporation)
NVIDIA Grafiktreiber 511.69 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 511.69 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.39.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation)
O&O Syspectr (HKLM-x32\...\{A60A37CB-548C-4470-968E-EB683921728D}) (Version: 0.205.40 - O&O Software GmbH)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15128.20146 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15128.20224 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.15128.20178 - Microsoft Corporation) Hidden
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9045.1 - Realtek Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.18362.31252 - Realtek Semiconductor Corp.)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.29.4 - TeamViewer)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)

Packages:
=========
Alienware Command Center -> C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.4.35.0_x64__htrsf667h5kn2 [2022-04-16] (Dell Inc)
Alienware Control Center -> C:\Program Files\WindowsApps\DellInc.6066037A8FCF7_1.1.27.0_x64__htrsf667h5kn2 [2022-04-16] (Dell Inc)
Alienware FX 02 -> C:\Program Files\WindowsApps\DellInc.AlienwareFX02_1.2.30.0_x64__htrsf667h5kn2 [2022-04-16] (Dell Inc)
Alienware FX AW20 -> C:\Program Files\WindowsApps\DellInc.Alienware.FXAW20_1.2.92.0_x64__htrsf667h5kn2 [2022-04-16] (Dell Inc)
Alienware OC Controls -> C:\Program Files\WindowsApps\DellInc.423703F9C7E0E_1.3.8.0_x64__htrsf667h5kn2 [2022-04-16] (Dell Inc)
Alienware Sound Center -> C:\Program Files\WindowsApps\DellInc.AlienwareSoundCenter_1.5.12.0_x64__htrsf667h5kn2 [2022-04-16] (Dell Inc)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2021-02-19] (Canon Inc.)
Dell Customer Connect -> C:\Program Files\WindowsApps\DellInc.DellCustomerConnect_5.3.5.0_x64__htrsf667h5kn2 [2021-11-21] (Dell Inc)
Dell Digital Delivery -> C:\Program Files\WindowsApps\DellInc.DellDigitalDelivery_4.0.92.0_x64__htrsf667h5kn2 [2021-11-07] (Dell Inc)
Dell Mobile Connect 3.3 -> C:\Program Files\WindowsApps\ScreenovateTechnologies.DellMobileConnect_3.3.9809.0_x64__0vhbc3ng4wbp0 [2021-11-11] (Screenovate Technologies) [Startup Task]
Dell SupportAssist for Home PCs -> C:\Program Files\WindowsApps\DellInc.DellSupportAssistforPCs_3.10.7.0_x64__htrsf667h5kn2 [2022-05-07] (Dell Inc)
Dell Update -> C:\Program Files\WindowsApps\DellInc.DellUpdate_4.5.23.0_x86__htrsf667h5kn2 [2022-04-07] (Dell Inc)
Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.8.0_x64__xbfy0k16fey96 [2022-04-13] (Dropbox Inc.)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt [2022-04-21] (INTEL CORP) [Startup Task]
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1026.0_x64__8j3eq9eme6ctt [2022-04-03] (INTEL CORP)
Killer Intelligence Center -> C:\Program Files\WindowsApps\RivetNetworks.KillerControlCenter_3.1121.1109.0_x64__rh07ty8m5nkag [2022-03-14] (Rivet Networks LLC) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-12-19] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-12-06] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-12-06] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-04-03] (Microsoft Studios) [MS Ad]
Microsoft-Remotedesktop -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.2.1817.0_x64__8wekyb3d8bbwe [2021-12-17] (Microsoft Corporation)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2022-04-28] (Microsoft Corporation)
My Dell -> C:\Program Files\WindowsApps\DellInc.MyDell_2.0.30.0_x64__htrsf667h5kn2 [2022-04-17] (Dell Inc)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-02-17] (Netflix, Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-01-19] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.25.247.0_x64__dt26b99r8h8gj [2021-08-02] (Realtek Semiconductor Corp)
Thunderbolt™ Kontrollcenter -> C:\Program Files\WindowsApps\AppUp.ThunderboltControlCenter_1.0.34.0_x64__8j3eq9eme6ctt [2021-08-13] (INTEL CORP)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [    GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\57.0.5.0\drivefsext.dll [2022-04-14] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\57.0.5.0\drivefsext.dll [2022-04-14] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\57.0.5.0\drivefsext.dll [2022-04-14] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\57.0.5.0\drivefsext.dll [2022-04-14] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2022-02-01] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2022-02-01] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2022-02-01] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Windows\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_59691a4ee8d947dd\OptaneShellExt.dll [2021-10-12] (Intel Corporation -> )
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\57.0.5.0\drivefsext.dll [2022-04-14] (Google LLC -> Google, Inc.)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2022-02-01] (Google LLC -> Google)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-05-12] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Windows\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_59691a4ee8d947dd\OptaneShellExt.dll [2021-10-12] (Intel Corporation -> )
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\57.0.5.0\drivefsext.dll [2022-04-14] (Google LLC -> Google, Inc.)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2022-02-01] (Google LLC -> Google)
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\57.0.5.0\drivefsext.dll [2022-04-14] (Google LLC -> Google, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvdm.inf_amd64_798440d1f7f06088\nvshext.dll [2022-02-02] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-05-12] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\prose\Desktop\Google Photos.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=ncmjhecbjeaamljdfahankockkkdmedg
ShortcutWithArgument: C:\Users\prose\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Photos.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=ncmjhecbjeaamljdfahankockkkdmedg
ShortcutWithArgument: C:\Users\prose\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Photos.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=ncmjhecbjeaamljdfahankockkkdmedg

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-12-08 16:15 - 2021-12-08 16:15 - 005018112 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.423703F9C7E0E_1.3.8.0_x64__htrsf667h5kn2\DellInc.423703F9C7E0E.AWCC.Plugin.dll
2022-04-15 17:18 - 2022-04-15 17:18 - 004399104 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.Alienware.FXAW20_1.2.92.0_x64__htrsf667h5kn2\DellInc.Alienware.FXAW20.AFX.Model.Plugin.dll
2022-04-15 17:18 - 2022-04-15 17:18 - 000484352 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.4.35.0_x64__htrsf667h5kn2\AWCC.RPC.Proxy.WinRT.dll
2022-04-15 17:18 - 2022-04-15 17:18 - 000178688 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.4.35.0_x64__htrsf667h5kn2\AWCCPlugin.dll
2022-04-15 17:18 - 2022-04-15 17:18 - 000021504 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.4.35.0_x64__htrsf667h5kn2\IInspectableParser.dll
2022-04-15 17:18 - 2022-04-15 17:18 - 000316928 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.4.35.0_x64__htrsf667h5kn2\PM.UI.Controls.dll
2021-05-10 14:25 - 2021-05-10 14:25 - 001629696 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareFX02_1.2.30.0_x64__htrsf667h5kn2\DellInc.AlienwareFX02.AFX.Model.Plugin.dll
2022-02-10 10:19 - 2022-02-10 10:19 - 001087488 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareSoundCenter_1.5.12.0_x64__htrsf667h5kn2\DellInc.AlienwareSoundCenter.AFX.Model.Plugin.dll
2022-02-10 10:19 - 2022-02-10 10:19 - 005304320 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareSoundCenter_1.5.12.0_x64__htrsf667h5kn2\DellInc.AlienwareSoundCenter.AWCC.Plugin.dll
2020-10-15 11:45 - 2020-10-15 11:45 - 000143360 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareSoundCenter_1.5.12.0_x64__htrsf667h5kn2\Gaming.API.WinRT.HeadsetControl.dll
2022-02-10 10:19 - 2022-02-10 10:19 - 000096768 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareSoundCenter_1.5.12.0_x64__htrsf667h5kn2\JabraManager.dll
2020-10-15 11:45 - 2020-10-15 11:45 - 000035328 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareSoundCenter_1.5.12.0_x64__htrsf667h5kn2\RPCClient.dll
2022-02-10 10:19 - 2022-02-10 10:19 - 000059904 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareSoundCenter_1.5.12.0_x64__htrsf667h5kn2\SoundCenter.Daemon.Client.dll
2021-08-13 10:04 - 2021-08-13 10:04 - 000016384 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.DellDigitalDelivery_4.0.92.0_x64__htrsf667h5kn2\Dell.D3.HSA.Client.dll
2021-08-13 10:04 - 2021-08-13 10:04 - 022701568 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.DellDigitalDelivery_4.0.92.0_x64__htrsf667h5kn2\Dell.D3.UWP.dll
2020-10-15 11:45 - 2020-10-15 11:45 - 001550208 _____ (A-Volute -> ) [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareSoundCenter_1.5.12.0_x64__htrsf667h5kn2\AGSWRC.dll
2020-12-20 15:59 - 2010-08-23 10:09 - 000019968 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNSU_DEU.DLL
2020-12-20 15:57 - 2012-06-14 18:18 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\Windows\System32\CNMN6PPM.DLL
2022-04-15 17:07 - 2022-04-15 17:07 - 002339328 _____ (Dell Inc) [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.6066037A8FCF7_1.1.27.0_x64__htrsf667h5kn2\DellInc.6066037A8FCF7.AFX.Model.Plugin.dll
2021-12-08 16:15 - 2021-12-08 16:15 - 000031744 _____ (Dell Technologies) [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.423703F9C7E0E_1.3.8.0_x64__htrsf667h5kn2\OCControl.Rpc.Client.dll
2022-04-15 17:18 - 2022-04-15 17:18 - 000110080 _____ (Dell Technologies) [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.4.35.0_x64__htrsf667h5kn2\AFXModelPlugin.dll
2022-04-15 17:18 - 2022-04-15 17:18 - 031626240 _____ (Dell Technologies) [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.4.35.0_x64__htrsf667h5kn2\AWCC.dll
2022-04-21 09:51 - 2022-04-21 09:51 - 042859520 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt\IGCC.dll
2022-05-07 18:28 - 2022-05-07 18:28 - 001631744 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files (x86)\OO Software\Syspectr\SQLite.Interop.dll
2020-12-01 01:14 - 2020-12-01 01:14 - 001638912 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files\Dell\SupportAssistAgent\bin\x64\SQLite.Interop.dll
2022-05-07 18:28 - 2022-03-03 12:50 - 002708992 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\OO Software\Syspectr\Modules\8648d6ec-91ba-46f4-a6f4-2c2c58d88daf\CDI-Lib-x64.dat

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2022-04-07] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-04-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-04-30] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-04-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-04-30] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-04-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-04-30] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-04-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-04-30] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2022-05-13 19:37 - 2022-05-13 19:37 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1365974667-4192708666-3674088035-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\prose\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\packardbell01.jpg
DNS Servers: 192.168.189.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-1365974667-4192708666-3674088035-1001\...\StartupApproved\Run: => "GoogleDriveFS"
HKU\S-1-5-21-1365974667-4192708666-3674088035-1001\...\StartupApproved\Run: => "GoogleDriveSync"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2829CD9D-AC3A-4D1F-8EE9-299B9B1F31B9}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{EB65A29C-CE15-4352-A421-8EFC2D1ADF55}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{BD5F3200-7BC6-462D-87E7-D083C9ECC7FF}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{B4C17EDD-5C89-4AD3-ACA3-7C98D586E297}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{9C224C37-D8DA-4D85-BA1F-BBB4E3A1CE21}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{4A09E04F-F9F5-4079-9A8B-81FE59907657}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)

==================== Wiederherstellungspunkte =========================

13-05-2022 19:37:23 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (05/13/2022 09:31:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.4.35.0, Zeitstempel: 0x624f2851
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1682, Zeitstempel: 0xa9566580
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010fa32
ID des fehlerhaften Prozesses: 0x44dc
Startzeit der fehlerhaften Anwendung: 0x01d86700012132ae
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.4.35.0_x64__htrsf667h5kn2\AWCC.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 2e1a8cd5-7480-40be-8425-3cc0bea85f61
Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.4.35.0_x64__htrsf667h5kn2
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (05/13/2022 07:42:30 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\Windows\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (05/13/2022 07:34:57 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (05/13/2022 07:34:43 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {1c5a0664-cf41-4cd3-acf3-64dca6dd85da}

Error: (05/13/2022 07:34:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.4.35.0, Zeitstempel: 0x624f2851
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1682, Zeitstempel: 0xa9566580
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010fa32
ID des fehlerhaften Prozesses: 0x48c4
Startzeit der fehlerhaften Anwendung: 0x01d866ef9d4c7d19
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.4.35.0_x64__htrsf667h5kn2\AWCC.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 6d553145-4213-4737-98a8-e43c04fce853
Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.4.35.0_x64__htrsf667h5kn2
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (05/12/2022 07:46:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 10.0.19041.1682, Zeitstempel: 0xb8f68956
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1682, Zeitstempel: 0xa9566580
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000010fa32
ID des fehlerhaften Prozesses: 0x3f38
Startzeit der fehlerhaften Anwendung: 0x01d864ffab62fc66
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: fb4d6871-c4ef-42c4-b6e1-793aa6bc1175
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/11/2022 08:23:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.4.35.0, Zeitstempel: 0x624f2851
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1682, Zeitstempel: 0xa9566580
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010fa32
ID des fehlerhaften Prozesses: 0x3200
Startzeit der fehlerhaften Anwendung: 0x01d864ffada71189
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.4.35.0_x64__htrsf667h5kn2\AWCC.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 82235cee-aa94-493d-838c-6c18896caee8
Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.4.35.0_x64__htrsf667h5kn2
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (05/10/2022 01:48:08 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\Windows\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).


Systemfehler:
=============
Error: (05/13/2022 09:31:04 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {50a23737-d6f8-4edc-9069-766093013719}" ist das Ereignis "74" aufgetreten.

Error: (05/13/2022 07:39:24 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll

Error: (05/13/2022 07:39:24 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll

Error: (05/13/2022 07:39:17 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll

Error: (05/13/2022 07:34:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "XTUOCDriverService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/13/2022 07:34:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/13/2022 07:34:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Fusion Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/13/2022 07:34:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Dell Data Vault Service API" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
================
Date: 2022-05-07 13:03:49
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A3E433F5-29FB-4A56-8D03-AAE4F11EC6C3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-04-28 14:18:44
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {52D110FC-FA88-475D-9774-4088F6DB5B1A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-04-23 13:01:27
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D0918C18-F89D-409A-A05A-E3EF9C52DB7C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-04-22 13:01:08
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A5209251-4D89-47E2-BD53-5DFC7D3F4911}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-04-22 11:31:06
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {81CEECA6-077A-4A57-B96F-2C0C70B0C2DF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2022-05-13 19:46:50
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2022-05-13 19:40:20
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_454f22d7cdb5b4cd\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2022-05-13 19:37:53
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_454f22d7cdb5b4cd\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2022-05-12 19:58:33
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: Dell Inc. 1.14.1 03/28/2022
Hauptplatine: Dell Inc. 0M7GYR
Prozessor: Intel(R) Core(TM) i7-10750H CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 16145.69 MB
Verfügbarer physikalischer RAM: 10229.71 MB
Summe virtueller Speicher: 18577.69 MB
Verfügbarer virtueller Speicher: 10690.81 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:455.54 GB) (Free:330.59 GB) (Protected) NTFS
Drive d: (desinfDATA) (Removable) (Total:16.39 GB) (Free:16.02 GB) FAT32

\\?\Volume{193b8980-2bef-481e-88c6-4b2b69661b77}\ (WINRETOOLS) (Fixed) (Total:0.97 GB) (Free:0.49 GB) NTFS
\\?\Volume{0ec44d57-ac21-46d5-a6b8-4bfcbfa4da9f}\ (Image) (Fixed) (Total:18.76 GB) (Free:0.14 GB) NTFS
\\?\Volume{db4046cc-6fbe-45ac-b7f9-a461d13c3360}\ (DELLSUPPORT) (Fixed) (Total:1.39 GB) (Free:0.54 GB) NTFS
\\?\Volume{a749e7c8-60e2-460b-a54f-b1df689c77d2}\ (ESP) (Fixed) (Total:0.14 GB) (Free:0.06 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 47C9CAB1)

Partition: GPT.

==========================================================
Disk: 1 (Size: 28.6 GB) (Disk ID: F99AF4D2)
Partition 1: (Active) - (Size=16.4 GB) - (Type=EF)

==================== Ende von Addition.txt =======================
         

Alt 13.05.2022, 20:51   #7
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Suche nach Schadprogramm nach unautorisierten Kontoaufträgen - Standard

Windows 10: Suche nach Schadprogramm nach unautorisierten Kontoaufträgen



Also die Logdateien sehen gut aus.
Daher denke ich nicht, dass hier Malware aktiv auf dem System ist.
Ich kann nichts erkennen.


Vermutlich ist es eher so, dass seine Zugangsdaten an anderer Stelle (wovon man nichts mitbekommen hat) von Kriminellen abgegriffen und weiter verkauft wurden. Die Kriminellen loggen sich dann mit seinen Zugangsdaten ein und versuchen, Überweisungen zu tätigen. Oftmals ist es so, dass die Nutzer gleiche oder ähnliche Passwörter für verschiedene Dienste verwenden. Da macht man es dann den Kriminellen manchmal relativ einfach.

Ich würde alle Zugangsdaten (E-Mail, Online-Banking, Online-Shopping, etc.) ändern und für alle Dienste verschiedene, neue und sichere Passwörter verwenden.

Wenn der Bekannte seinem System gar nicht mehr vertraut, bleibt nur eine saubere Neuinstallation übrig.
Alle Passwörter müssen trotzdem geändert werden.





Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.





Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Rechtsklicke auf FRST64 und wähle Umbenennen.
  • Benenne FRST64 in Uninstall um.
  • Starte Uninstall.
  • FRST und die dazugehörigen Dateien/Odner werden entfernt.
  • Klicke auf Ok, um den Rechner zum Abschluss neu zu starten.




Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:



Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 14.05.2022, 13:38   #8
maverick3
 
Windows 10: Suche nach Schadprogramm nach unautorisierten Kontoaufträgen - Standard

Windows 10: Suche nach Schadprogramm nach unautorisierten Kontoaufträgen



Hallo Matthias,
danke Dir.
Bin mit allem durch

VG

Maverick3

Alt 14.05.2022, 15:00   #9
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Suche nach Schadprogramm nach unautorisierten Kontoaufträgen - Standard

Windows 10: Suche nach Schadprogramm nach unautorisierten Kontoaufträgen



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Windows 10: Suche nach Schadprogramm nach unautorisierten Kontoaufträgen
.dll, adobe, avast, computer, defender, firewall, frage, gesperrt, google, home, installation, internet, internet explorer, microsoft defender, mozilla, nvcontainer.exe, performance, prozesse, realtek, registry, scan, services.exe, software, svchost.exe, system, trojaner, windows



Ähnliche Themen: Windows 10: Suche nach Schadprogramm nach unautorisierten Kontoaufträgen


  1. Windows 10: Nach Audacity Download Malware erkannt. Google Suche anders, merkwürdige Chrome Erweiterung.
    Log-Analyse und Auswertung - 09.03.2021 (7)
  2. Windows 10: Nach "Entmüllung" noch Suche nach evtl. Adware & Co.
    Log-Analyse und Auswertung - 04.01.2019 (9)
  3. Windows "Bottum" und Suche gehen nicht mehr nach Virus/Trojaner befall
    Log-Analyse und Auswertung - 04.05.2018 (1)
  4. Windows 7 nach Anmelden Schwarzer Bildschirm mit Maus / nach einer Zeit Windows Funktioniert nicht mehr
    Alles rund um Windows - 09.02.2015 (1)
  5. Windows 7: Webseiten werden nach Google Suche auf kommerzielle Seiten umgeleitet
    Log-Analyse und Auswertung - 07.09.2013 (27)
  6. 2x Windows 7: Webseiten werden nach Google Suche auf kommerzielle Seiten umgeleitet
    Mülltonne - 17.08.2013 (1)
  7. Nach Malwarebytes-Suche fährt Windows nicht mehr hoch
    Log-Analyse und Auswertung - 22.03.2013 (34)
  8. C:\Windows\System32\cmdow.exe (PUP.Tool) - nach Suche mit Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 31.12.2012 (4)
  9. Suche nach angepasstem Script nach Gema-Virus und weißen Bildschirm mit ...
    Plagegeister aller Art und deren Bekämpfung - 25.03.2012 (1)
  10. Suche nach Schädling
    Plagegeister aller Art und deren Bekämpfung - 16.09.2011 (1)
  11. Falsche Weiterleitungen in Firefox nach Google-Suche | Windows 7
    Plagegeister aller Art und deren Bekämpfung - 11.09.2011 (9)
  12. IE-Explorer öffnet Werbefenster, Suche nach Windows Update ist gesperrt
    Log-Analyse und Auswertung - 17.07.2010 (10)
  13. Die Suche nach der Ur-Firewall
    Antiviren-, Firewall- und andere Schutzprogramme - 12.11.2008 (22)
  14. Suche nach Rootkits / Windows 2000
    Plagegeister aller Art und deren Bekämpfung - 11.02.2006 (9)
  15. Suche nach Netzwerkgerät ?!?
    Alles rund um Windows - 20.10.2004 (5)

Zum Thema Windows 10: Suche nach Schadprogramm nach unautorisierten Kontoaufträgen - Hallo, liebes (Anti-)Trojaner Team, ich habe hier einen Rechner von einem sehr guten älteren Bekannten (>70 Jahre alt). Seine Bank hat ihm den Kontozugriff vorübergehend gesperrt, da es versuchte Kontoüberweisungen - Windows 10: Suche nach Schadprogramm nach unautorisierten Kontoaufträgen...
Archiv
Du betrachtest: Windows 10: Suche nach Schadprogramm nach unautorisierten Kontoaufträgen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.