Win 10 Pro: Mögliche false positive IDP.Generic und Nachfolge-Erkennung

H8472 · 13.05.2022, 23:31

Hallo wertes TB Team,

Gleich mal vorweg: Hab mich erst heute wirklich mit den Regeln eures Boards auseinander gesetzt. Auch wenn ich ab uns an schon mal bei euch rein gelesen habe, habe ich mich erst heute bei euch registriert (bzw. mittlerweile gestern). Aber dadurch bin ich selber schon aktiv geworden und habe sicher einige Dinge getan die insgesamt eure Arbeit erschweren könnte.

Mir fehlen sicher die Hälfte der Logs, die ihr gerne sehen würdet etc. War keine natürlich Absicht, aber wenn es Probleme verursacht tut es mir Leid.

Aber vielleicht könnt ihr mir ja auch so weiter helfen, somit zur Sache:

Vor zwei Tagen meldete Avast einen IDP.Generic Befall der Executive eines Spiels, dass ich regelmäßig verwende. Da gerade Diese Art von Meldung in den meisten Fällen false positive ist, habe ich die Datei in Quarantäne mehrfach prüfen lassen. Da keine weiteren Probleme gefunden werden konnten, habe ich sie wiederherstellen lassen und noch weitere Male geprüft mittels Avast und Malwarebytes. Da beide nicht anschlugen habe ich dann die Datei ausgeführt. Avast schritt nicht mehr ein, also liegt der Verdacht einer false positive recht nah.

Meinen Rechner habe ich dann herunter gefahren und einige Minuten später noch mal hochgefahren, weil mir noch was eingefallen ist für ein PnP Projekt. Dabei gab es keine Auffälligkeiten. Rechner erneut runter gefahren und dann schlafen gegangen. Beim erneuten Hochfahren wurde mein Explorer prompt geschlossen und neu gestartet, weil Avast dort in der Explorer.exe, sowie der Runonce.exe je einen Trojaner gefunden haben will. Außer, dass er die zwei Dateien geblockt hat, habe ich keine Ahnung was er damit gemacht hat. Denn die lagen dann weder in der Quarantäne noch hat Avast sie in irgendeinem Log verzeichnet. Somit kann ich nicht mal wiedergeben was die Trojan-Bezeichnungen waren. Mein Fehler an der Stelle, ich hätte Screens machen sollen. Hab ich, dumm wie ich war, aber nicht. Alles ziemlich peinlich, weil ich es eigentlich besser weiß.

Danach lief der Rechner, wie gewohnt. Nach Neustarts und erneuten Runter-/Hochfahren, keine weiteren Erkennungen seitens Avast. Also habe ich folgende Tests laufen lassen:
Avast Schneller Scan - Keine Erkennung
Avast Vollständiger Scan - Keine Erkennung
Windows Defender Schneller Scan- keine Erkennung
adwCleaner - Keine Erkennung
Malwarebytes - Keine Erkennung
Rogue Killer Vollständiger Scan - Keine Erkennung
ESET Online Scanner Vollständiger Scan - insgesamt nur 12 PuP gefunden aus einem Zeitraum von 2012-2016 größtenteils auf ner Backup Partition von nem alten Rechner

Wirkt jetzt für mich alles wie ne false Erkennung, aber bisschen unwohl fühl ich mich damit schon.
Wird da jetzt noch ein FRST Log fällig? Und wenn ein Log gebraucht wird, was sollte ich da neben dem Namen noch zensieren? Ist ja schon ne ziemliche Offenlegung meines Systems für jeden öffentlich einsehbar.

M-K-D-B · 14.05.2022, 07:55

Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.

Zitat:

Zitat von H8472

Wird da jetzt noch ein FRST Log fällig? Und wenn ein Log gebraucht wird, was sollte ich da neben dem Namen noch zensieren? Ist ja schon ne ziemliche Offenlegung meines Systems für jeden öffentlich einsehbar.

In der Tat klingt all das, was du beschrieben hast, nach einem False Positive. Wenn wir allerdings dein System überprüfen sollen, wirst du FRST gemäß der Anleitung ausführen müssen...

Wenn du für dein Nutzerkonto deinen echten Namen verwendest, kannst du diesen Namen mit xxxxx unkenntlich machen. Weitere "Verschleierungen" sind nicht notwendig.

Insbesondere musst du dir keine Sorgen wegen der "Offenlegung" machen. Das, was du uns hier mitteilst, dient zum Aufspühren von Malware, nicht zum Ausspähen von privaten Informationen.

H8472 · 15.05.2022, 02:33

Hallo Matthias und Danke für's Willkommen heißen.

Beruhigend, dass wir schon mal beide in die gleiche Richtung vermuten. Wäre nur eine Erkennung aufgetaucht wäre ich gar nicht so paranoid, aber drei gleich nach einander können einen schon nervös machen. Also gehe ich am besten auf Nummer Sicher und poste mal FRST und so.

FRST

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-05-2022
durchgeführt von xxxxx (Administrator) auf ***** (ASUS All Series) (15-05-2022 03:00:23)
Gestartet von F:\Sektion F\Download\FRST
Geladene Profile: xxxxx
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.1706 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(C:\Program Files\Avast Software\Avast\AvLaunch.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastUI.exe
(C:\Program Files\LGHUB\lghub.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(DriverStore\FileRepository\u0372545.inf_amd64_56d459236871c3f2\B372333\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0372545.inf_amd64_56d459236871c3f2\B372333\atieclxx.exe
(explorer.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvLaunch.exe
(explorer.exe ->) (Kingston Technology Company, Inc. -> HyperX NGenuity Software) C:\Program Files (x86)\HyperX\NGenuity\NGenuity.exe
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub.exe <3>
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(F:\Programme\Logitech c525\LWS\Webcam Software\LWS.exe ->) (Logitech, Inc. -> ) F:\Programme\Logitech c525\LWS\Webcam Software\CameraHelperShell.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe
(Logitech, Inc. -> Logitech Inc.) F:\Programme\Logitech c525\LWS\Webcam Software\LWS.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0372545.inf_amd64_56d459236871c3f2\B372333\atiesrxx.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswidsagent.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe
(services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) F:\Sektion F\Spiele\Origin\OriginWebHelperService.exe
(services.exe ->) (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe
(services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\APRP\aprp.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.1704_none_7de951067ca990f6\TiWorker.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ARHRE] => C:\WINDOWS\system32\ARHRE64.dll [19968 2015-07-30] (Creative Technology Ltd -> Creative Technology Ltd.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8466136 2015-04-30] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [212816 2022-05-09] (Avast Software s.r.o. -> AVAST Software)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [134616 2013-09-16] (Intel Corporation - Software and Firmware Products -> Intel Corporation)
HKLM-x32\...\Run: [LWS] => F:\Programme\Logitech c525\LWS\Webcam Software\LWS.exe [204136 2012-09-13] (Logitech, Inc. -> Logitech Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [BlasterX Acoustic Engine] => C:\Program Files (x86)\Creative\BlasterX Acoustic Engine\BlasterX Acoustic Engine\BXAE.exe [2829824 2016-10-06] (Creative Technology Ltd) [Datei ist nicht signiert]
HKLM-x32\...\Run: [UpdReg] => C:\WINDOWS\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.) [Datei ist nicht signiert]
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ACHTUNG
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ACHTUNG
HKU\S-1-5-21-897475931-2416158470-2026178577-1000\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [139936888 2022-05-15] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-897475931-2416158470-2026178577-1000\...\Run: [NGenuity] => C:\Program Files (x86)\HyperX\NGenuity\NGenuity.exe [1834040 2019-03-29] (Kingston Technology Company, Inc. -> HyperX NGenuity Software)
HKU\S-1-5-21-897475931-2416158470-2026178577-1000\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-897475931-2416158470-2026178577-1000\...\MountPoints2: {5ddf5373-90b6-11ec-81b9-e03f49163b35} - "L:\setup_vmc_lite.exe" /checkApplicationPresence
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\101.0.4951.67\Installer\chrmstp.exe [2022-05-12] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 
HKLM\Software\...\Winlogon\GPExtensions: [{6cfb9c5c-138e-4bb3-8a3d-d5383e910e57}] -> %SystemRoot%\System32\RdpGroupPolicyExtension.dll
BootExecute: autocheck autochk * sdnclean64.exe
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02881DA5-BA81-4054-ADFD-EBF336A50599} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {07CA3815-BCA0-4F7C-9108-5C56993CB2BC} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {07D2B940-EED7-4BD8-A78D-1FAF7022F155} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe -PvrSchedule (Keine Datei)
Task: {0C48E3B3-525D-409D-B09E-BBF76F03D665} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [1741576 2016-03-17] (Intel(R) Software -> Intel Corporation)
Task: {1116B1C4-1BFB-49AC-B37C-474BFA5A904C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-09-07] (Google Inc -> Google Inc.)
Task: {1246D27E-6A74-44BC-8949-C508D48851D3} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe $(Arg0) (Keine Datei)
Task: {16082451-D691-42B8-88BA-EADC477345AE} - System32\Tasks\{2F04D3D8-F305-4060-B0F0-B16160B4B409} => E:\Z001257DEMO\SeismicGame.exe (Keine Datei)
Task: {1F4B9ED6-0124-4784-B890-FD5572FF9C90} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {2C5B73B4-6233-409B-8E25-D3E18E0F42F7} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoActivateWindowsSearch (Keine Datei)
Task: {31E6019B-A7ED-4292-B466-5607F04BEAB9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {328FEA30-4C8D-4683-9D97-D6FB5835E3E2} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -SqlLiteRecoveryTask (Keine Datei)
Task: {346642E2-1E80-46B0-B47A-9CC7FFC356B3} - System32\Tasks\{1B85FB65-5D9E-45CF-A0B8-054CF8AA0F0B} => E:\Z001257DEMO\SeismicGame.exe (Keine Datei)
Task: {348F2D0F-8930-444D-92B5-D0DD3D21ABF8} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (Keine Datei)
Task: {37E25F90-5AD5-4324-B813-9AED648FCE9C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3CD412DE-CB67-4DDC-8DF5-FB88E2ADB77E} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {412D782A-1B98-4F73-B77B-4A817AACE320} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe /DoReindexSearchRoot (Keine Datei)
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {49CEB18A-54E0-490D-87F1-28DBE1D0B958} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {4D37FA56-3722-467D-9B4C-F61094389743} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4EAEFAC1-A749-4768-B661-90C932831389} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
Task: {4FBA506C-627A-4ED7-8433-938ACDEDE549} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe /StartRecording (Keine Datei)
Task: {50428582-F725-45DE-84B3-A543B5D42F8D} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe -crl -hms -pscn 15 (Keine Datei)
Task: {51978EF4-3699-4434-BFE4-5D4728ED8351} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {51D45B1A-8885-41AA-80B9-198BD8D34CDB} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {55D8FE10-25F6-4E46-93B8-367BF3B2709A} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (Keine Datei)
Task: {598E8F83-01AB-4DA8-9A22-31EB756CBAE0} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe /OCURActivate (Keine Datei)
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {5E17B002-3604-43B6-9651-FDFD324639D3} - System32\Tasks\{5E9C47D5-C2A3-4B5B-9646-23F9F5362F1A} => F:\Sektion F\Spiele\magic\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.90.exe -> /i "C:\Users\SEBAST~1\AppData\Local\Temp\AIE9415.tmp" AI_SETUPEXEPATH="F:\Sektion F\Spiele\magic\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.90.exe" SETUPEXEDIR="F:\Sektion F\Spiele\magic\MTGA\MTGALauncher\Updates\" ADDLOCAL=MainFeature,MicrosoftVisualC ALLUSERS="1" PRIMARYFOLDER="APPDIR" ROOTDRIVE="F:\" TRANSFORMS=":1031" AI_PREREQFILES="C:\Users\xxxxx\AppData\Roaming\Wizards of the Coast\MTGA Launcher\prerequisites\Visual C++ Redistributable for Visual Studio 2015-2019\VC_redist.x64.exe" AI_PREREQDIRS="C:\Users\xxxxx\AppData\Roaming\Wizards of the Coast" AI_MISSING_PREREQS="Visual C++ Redistributable for Visual Studio 2017 x64" AI_SETUPEXEPATH="F:\Sektion F\Spiele\magic\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.90.exe" SETUPEXEDIR="F:\Sektion F\Spiele\magic\MTGA\MTGALauncher\Updates\" AI_INSTALL="1" BIPROCESSTIME="2020-06-29T16:58:02.4645530Z" URL2="company.wizards.com/de/legal/arenas-privacy-policy" POLICY="Datenschutzerklärung" TARGETLOCKED="TRUE" TERMS="AGB" URL1="company.wizards.com/de/legal/terms" AI_BOOTSTRAPPERLANG="1031" TARGETDIR="F:\" APPDIR="F:\Sektion F\Spiele\magic\MTGA\" AI_SETUPEXEPATH_ORIGINAL="F:\Sektion F\Spiele\magic\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.90.exe"
Task: {5E388C81-1F11-4AF5-821B-AD98F4C579E5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.)
Task: {6430061A-3FDD-4A1C-9A79-12CBB06F2014} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [4925264 2022-05-09] (Avast Software s.r.o. -> AVAST Software)
Task: {67C89A45-2B30-4A7C-BCE4-BFB0ED7A9B25} - System32\Tasks\Driver Booster SkipUAC (xxxxx) => C:\Program Files (x86)\IObit\Driver Booster\4.0.3\DriverBooster.exe /skipuac (Keine Datei)
Task: {6A219FDF-77B1-4719-A9E5-8B4BEC574397} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0) (Keine Datei)
Task: {6F8D721E-8F15-441B-9A4F-D74C8314488A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {7027ED08-B10C-42AB-AF71-3E2ACAF3B5B0} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {7F22F402-8DFE-41A0-A02C-979DE41D0086} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe /RestartRecording (Keine Datei)
Task: {89FA0000-E570-4F56-986B-8E60B3D5A8DB} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe /DoConfigureInternetTimeService (Keine Datei)
Task: {9792E4A3-E19E-4014-BBD4-76763DC8671E} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe -pscn 0 (Keine Datei)
Task: {A16547E8-F055-44CF-ADCA-1D00B28D9C92} - System32\Tasks\Abelssoft\StartBackgroundguardWithWindows => C:\Program Files (x86)\CheckDrive\CheckDrive.exe -backgroundGuard (Keine Datei)
Task: {A3D322FA-A757-4582-B8C7-94A23B21DED7} - System32\Tasks\{63542041-3225-4FC8-92B6-CB3F384A4671} => C:\Windows\system32\pcalua.exe -a "F:\Sektion F\Download\blazingcolorsviz.exe" -d "F:\Sektion F\Download"
Task: {A424A88F-A068-48D5-A6B2-63FAD0EF0497} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [3220640 2013-08-27] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) [Datei ist nicht signiert]
Task: {A57F96D5-1AED-45CB-8C46-78BAD3537C0D} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {A97ED41F-BAFB-4716-BC84-5D542874C4C1} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /PBDADiscovery (Keine Datei)
Task: {AAE35859-A6FB-4A14-875F-8223739A4143} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {AC22F738-153C-43B6-94DA-C6A40E1A20DF} - System32\Tasks\{7EB9E972-2DB8-48C4-96E6-BEB0992F3893} => C:\Windows\system32\pcalua.exe -a "F:\Sektion F\Download\irfanview_plugins_438_setup.exe" -d "F:\Sektion F\Download"
Task: {AC331AD4-4236-4838-A361-C6911761F051} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -PvrRecoveryTask (Keine Datei)
Task: {ADAD8D03-D769-494A-9EF1-A66F2A23ABBC} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {AF031309-1A43-4DD6-BD9C-189788057C10} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1709048 2021-10-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {B320ECE3-6DE8-435F-8659-4B4AE332443D} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {B74F9483-CB19-4FDA-A78F-130D4A557A0C} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -MediaCenterRecoveryTask (Keine Datei)
Task: {BC59C270-429D-42C9-A75C-EE93212DDE5C} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (Keine Datei)
Task: {BDE9A321-7113-4AE9-B77B-D9BD534F9A88} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2296088 2022-03-07] (Avast Software s.r.o. -> Avast Software)
Task: {C2BAE6AB-6C78-46C4-A66C-224FF0BCCBAC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {C2D29BE7-CA93-4416-8CA0-70292DD00115} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [55288 2021-10-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {CC564156-8128-4986-80F7-3B2B8398ECE1} - System32\Tasks\Mozilla\Firefox Background Update E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {D10B4A55-E2FE-4962-AD3F-C00E650AC308} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {D25A32DF-E4CC-4357-B67B-D3DBAC79DFDC} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0) (Keine Datei)
Task: {D32E8923-1CA8-4C07-AEAB-0B97A35FA17D} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {D477C1CB-6E54-4144-8960-477F2158CB04} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (Keine Datei)
Task: {D47CF8D8-336E-437B-AC66-4C3FD46083FB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-09-07] (Google Inc -> Google Inc.)
Task: {DC098A76-ABC0-44AE-BB65-D29F5C0670D9} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (Keine Datei)
Task: {DD275683-E8FD-4A23-A2D2-2611F75D953B} - System32\Tasks\Microsoft\Windows\rempl\shell => C:\Program Files\rempl\sedlauncher.exe (Keine Datei)
Task: {DD4FD6A7-6BE8-4730-BF60-4C0C0113735A} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe /DRMInit (Keine Datei)
Task: {DFFA2543-9E89-4525-A522-4B8F1E46A55A} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe do-task "E7CF176E110C211B"
Task: {E5B77896-CD68-4E31-98A6-D4B33D54E2D5} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -ObjectStoreRecoveryTask (Keine Datei)
Task: {E66B0A6D-D78E-4FB7-8FD3-C0C298C9A62D} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {E84322DD-75C0-4760-878E-41F76756BB0D} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1709048 2021-10-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {F345F0E4-6DE5-44A4-8595-A9E5F659013E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {F3D23B1F-C66A-4E43-AB09-1B0F8E1AEC49} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [260600 2021-10-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {F93C845D-909A-45AB-8EB4-6EE27F7A1978} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FC66D8CD-3780-4135-8FD2-933EA68C9314} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\{5E9C47D5-C2A3-4B5B-9646-23F9F5362F1A}.job => F:\Sektion F\Spiele\magic\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.90.exeӌ/i C:\Users\SEBAST~1\AppData\Local\Temp\AIE9415.tmp AI_SETUPEXEPATH=F:\Sektion F\Spiele\magic\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.90.exe SETUPEXEDIR=F:\Sektion F\Spiele\magic\MTGA\MTGALauncher\Updates\ ADDLOCAL=MainFeature,MicrosoftVisualC ALLUSERS=1 PRIMARYFOLDER=APPDIR ROOTDRIVE=F:\ TRANSFORMS=:1031 AI_PREREQFILES=C:\Users\xxxxx\AppData\Roaming\Wizards of the Coast\MTGA Launcher\prerequisites\Visual C++ Redistributable for Visual Studio 2015-2019\VC_redist.x64.exe AI_PREREQDIRS=C:\Users\xxxxx\AppData\Roaming\Wizards of the Coast AI_MISSING_PREREQS=Visual C++ Redistributable for Visual Studio 2017 x64 AI_SETUPEXEPATH=F:\Sektion F\Spiele\magic\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.90.exe SETUPEXEDIR=F:\Sektion F\Spiele\magic\MTGA\MTGALauncher\Updates\ AI_INSTALL=1 BIPROCESSTIME=2020-06-29T16:58:02.4645530Z URL2=company.wizards.com/de/legal/arenas-privacy-policy POLICY=Datenschutzerklärung TARGETLOCKED=TRUE TERMS=AGB URL1=company.wizards.com/de/legal/terms AI_BOOTSTRAPPERLANG=1031 TARGETDIR=F:\ APPDIR=F:\Sektion F\Spiele\magic\MTGA\ AI_SETUPEXEPATH_ORIGINAL=F:\Sektion F\Spiele\magic\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.90.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{285a0316-3569-43dd-9e5e-f2403a65da24}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f2874c91-a777-434b-a051-999d3d93ad46}: [DhcpNameServer] 192.168.229.139

Edge: 
=======
DownloadDir: C:\Users\xxxxx\Downloads
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\xxxxx\AppData\Local\Microsoft\Edge\User Data\Default [2022-04-09]
Edge DownloadDir: Default -> C:\Users\xxxxx\Downloads

FireFox:
========
FF DefaultProfile: d910naxp.default
FF DefaultProfile: qfrezxrx.default-1442378195299
FF ProfilePath: C:\Users\xxxxx\AppData\Roaming\Waterfox\Profiles\d910naxp.default [2020-07-10]
FF ProfilePath: C:\Users\xxxxx\AppData\Roaming\Waterfox\Profiles\ogea7tvo.68-edition-default [2021-10-22]
FF ProfilePath: C:\Users\xxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\qfrezxrx.default-1442378195299 [2022-05-15]
FF DownloadDir: F:\Sektion F\Download
FF Extension: (uBlock Origin) - C:\Users\xxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\qfrezxrx.default-1442378195299\Extensions\uBlock0@raymondhill.net.xpi [2022-04-13]
FF Extension: (Avast Online Security & Privacy) - C:\Users\xxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\qfrezxrx.default-1442378195299\Extensions\wrc@avast.com.xpi [2022-04-27]
FF Extension: (LiteFox) - C:\Users\xxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\qfrezxrx.default-1442378195299\Extensions\{39e34a35-15de-4e40-9353-d4ec1c91b9d2}.xpi [2019-05-14]
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-04-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1235205.dll [2019-03-15] (Adobe Systems, Inc.) [Datei ist nicht signiert]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-09-01] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-09-01] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> F:\Programme\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> F:\Programme\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.3 -> F:\Programme\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> F:\Programme\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> F:\Programme\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.8 -> F:\Programme\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.10 -> F:\Programme\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.12 -> F:\Programme\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.2 -> F:\Programme\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> F:\Programme\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> F:\Programme\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.7.1 -> F:\Programme\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)

Chrome: 
=======
CHR Profile: C:\Users\xxxxx\AppData\Local\Google\Chrome\User Data\Default [2022-05-15]
CHR DownloadDir: F:\Sektion F\Download
CHR HomePage: Default -> hxxp://google.de/
CHR Extension: (Google-Suche) - C:\Users\xxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Adobe Acrobat: Werkzeuge zum Bearbeiten, Konvertieren und Signieren von PDF-Dateien) - C:\Users\xxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2022-04-26]
CHR Extension: (Google Docs Offline) - C:\Users\xxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-04-18]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\xxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Profile: C:\Users\xxxxx\AppData\Local\Google\Chrome\User Data\System Profile [2021-04-23]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

Opera: 
=======
OPR Profile: C:\Users\xxxxx\AppData\Roaming\Opera Software\Opera Stable [2020-07-06]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.de/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2015-01-21] (Adobe Systems) [Datei ist nicht signiert]
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe [936728 2013-07-04] (ASUSTeK Computer Inc. -> )
R3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [8434824 2022-05-09] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [576336 2022-05-09] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [576336 2022-05-09] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2021-11-22] (Avast Software s.r.o. -> AVAST Software)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8403672 2019-04-29] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [812520 2022-02-12] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [344288 2015-03-20] (FUTUREMARK INC -> Futuremark)
S3 GalaxyClientService; F:\Sektion F\Spiele\GOG Galaxy\GalaxyClientService.exe [1959776 2022-02-15] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6484832 2022-02-15] (GOG Sp. z o.o. -> GOG.com)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert]
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [11510392 2022-05-15] (Logitech Inc -> Logitech, Inc.)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8524512 2022-05-12] (Malwarebytes Inc. -> Malwarebytes)
S3 Origin Client Service; F:\Sektion F\Spiele\Origin\OriginClientService.exe [2575064 2022-03-31] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; F:\Sektion F\Spiele\Origin\OriginWebHelperService.exe [3494672 2022-03-31] (Electronic Arts, Inc. -> Electronic Arts)
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\RpcAgentSrv.exe [81968 2016-02-23] (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6254856 2022-05-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 Sony PC Companion; C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe [155520 2015-06-10] (Sony Mobile Communications AB -> Avanquest Software) [Datei ist nicht signiert]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 DigitalWave.Update.Service; "C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdfendrmgr; C:\WINDOWS\System32\drivers\amdfendrmgr.sys [41376 2021-07-30] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDSAFD; C:\WINDOWS\System32\DriverStore\FileRepository\amdsafd.inf_amd64_50fee1227e96ec14\amdsafd.sys [100792 2021-08-04] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0372545.inf_amd64_56d459236871c3f2\B372333\amdkmdag.sys [80510864 2021-10-14] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [65168 2021-08-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AmUStor; C:\WINDOWS\system32\drivers\AmUStor.SYS [84480 2016-10-08] (Microsoft Windows Hardware Compatibility Publisher -> Alcor Micro, Corp.)
R3 artrht; C:\WINDOWS\system32\drivers\artrht64.sys [34816 2015-11-03] (Creative Technology Ltd -> Creative Technology Ltd.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2013-07-04] (ASUSTeK Computer Inc. -> )
R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [38936 2022-05-09] (Avast Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [232648 2022-05-09] (Avast Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [381616 2022-05-13] (Avast Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [255144 2022-05-09] (Avast Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [102568 2022-05-09] (Avast Software s.r.o. -> AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [21936 2021-11-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [44568 2022-05-09] (Avast Software s.r.o. -> AVAST Software)
R1 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [271592 2022-05-09] (Avast Software s.r.o. -> AVAST Software)
R1 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [548976 2022-05-09] (Avast Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [111056 2022-05-09] (Avast Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [86120 2022-05-09] (Avast Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [857488 2022-05-09] (Avast Software s.r.o. -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [558768 2022-05-09] (Avast Software s.r.o. -> AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [218088 2022-05-09] (Avast Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [317832 2022-05-09] (Avast Software s.r.o. -> AVAST Software)
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [88480 2014-10-03] (Tages SAS -> )
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 HWiNFO32; C:\WINDOWS\SysWoW64\drivers\HWiNFO64A.SYS [27552 2016-10-08] (Martin Malik - REALiX -> REALiX(tm))
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [46400 2014-10-03] (Tages SA -> )
R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [33528 2022-03-23] (WDKTestCert builder,132743893872553407 -> Logitech)
R3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [21704 2022-03-23] (WDKTestCert builder,132743893872553407 -> Logitech)
R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [62904 2022-03-23] (WDKTestCert builder,132743893872553407 -> Logitech)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-05-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239560 2022-05-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 npf; C:\WINDOWS\System32\drivers\npf.sys [35344 2011-02-11] (CACE Technologies, Inc. -> CACE Technologies, Inc.)
S3 nusb3hub; C:\WINDOWS\system32\drivers\nusb3hub.sys [80384 2010-09-30] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation)
S3 nusb3xhc; C:\WINDOWS\system32\drivers\nusb3xhc.sys [180736 2010-09-30] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation)
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware Ltd -> SiSoftware)
R0 speedfan; C:\Windows\SysWow64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2022-04-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [443664 2022-04-09] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90384 2022-04-09] (Microsoft Windows -> Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [48656 2018-05-26] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-05-15 01:58 - 2022-05-15 01:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2022-05-15 01:58 - 2022-05-15 01:58 - 000000000 ____D C:\Program Files\LGHUB
2022-05-13 01:01 - 2022-05-15 01:52 - 000000000 ____D C:\Users\xxxxx\AppData\Local\ESET
2022-05-13 01:01 - 2022-05-13 19:59 - 000000757 _____ C:\Users\xxxxx\Desktop\ESET Online Scanner.lnk
2022-05-13 01:01 - 2022-05-13 01:01 - 000000826 _____ C:\Users\xxxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2022-05-12 23:30 - 2022-05-13 00:03 - 000000000 ____D C:\ProgramData\RogueKiller
2022-05-12 22:44 - 2022-05-12 22:44 - 000239560 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-05-12 22:44 - 2022-05-12 22:44 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-05-12 22:43 - 2022-05-12 22:43 - 000103888 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-05-12 22:43 - 2022-05-12 22:43 - 000021480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2022-05-12 22:42 - 2022-05-12 22:42 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-05-12 22:42 - 2022-05-12 22:42 - 000000000 ____D C:\Program Files\Malwarebytes
2022-05-12 20:33 - 2022-05-12 20:33 - 000188928 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll
2022-05-12 20:33 - 2022-05-12 20:33 - 000011799 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-05-12 20:32 - 2022-05-12 20:32 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-05-12 20:32 - 2022-05-12 20:32 - 000093696 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2022-05-12 20:21 - 2022-05-12 20:21 - 000000000 ___HD C:\$WinREAgent
2022-05-12 02:24 - 2022-05-12 02:24 - 000000000 ____D C:\Users\xxxxx\AppData\Roaming\Horncore Studios
2022-05-09 17:10 - 2022-05-09 17:10 - 000287056 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2022-05-09 17:10 - 2022-05-09 17:10 - 000218088 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2022-05-09 02:23 - 2022-05-09 02:23 - 000000000 ____D C:\Users\xxxxx\AppData\LocalLow\ION LANDS
2022-05-06 02:16 - 2022-05-06 02:16 - 000000000 ____D C:\Users\xxxxx\AppData\LocalLow\Movie Games Lunarium
2022-05-04 01:01 - 2022-05-04 01:01 - 000000000 ____D C:\Users\xxxxx\AppData\LocalLow\SakuraKaleidoScope
2022-05-03 18:00 - 2022-05-04 16:42 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2022-04-30 04:00 - 2022-04-30 04:00 - 000036256 _____ C:\Users\xxxxx\AppData\Local\recently-used.xbel
2022-04-26 17:05 - 2022-04-26 17:05 - 000000000 ____D C:\Program Files\PCHealthCheck
2022-04-25 02:21 - 2022-04-25 02:21 - 000000000 ____D C:\Users\xxxxx\AppData\LocalLow\Alt Shift
2022-04-23 04:10 - 2022-04-23 04:10 - 000000000 ____D C:\Users\xxxxx\AppData\LocalLow\Pyorgara
2022-04-20 05:56 - 2022-04-20 05:56 - 000000000 ____D C:\Users\xxxxx\AppData\Local\Outsider Artisan

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-05-15 03:01 - 2016-11-20 23:35 - 000000000 ____D C:\Users\xxxxx\AppData\LocalLow\Mozilla
2022-05-15 03:00 - 2014-04-24 08:14 - 000000000 ____D C:\FRST
2022-05-15 02:59 - 2021-05-13 07:43 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-05-15 02:59 - 2021-05-13 07:34 - 000008192 ___SH C:\DumpStack.log.tmp
2022-05-15 02:59 - 2020-06-29 18:58 - 000002802 ____H C:\WINDOWS\Tasks\{5E9C47D5-C2A3-4B5B-9646-23F9F5362F1A}.job
2022-05-15 02:59 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-05-15 02:59 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-05-15 02:59 - 2019-04-13 19:43 - 000000000 ____D C:\Users\xxxxx\AppData\Roaming\LGHUB
2022-05-15 02:59 - 2019-04-13 19:43 - 000000000 ____D C:\Users\xxxxx\AppData\Local\LGHUB
2022-05-15 02:59 - 2017-05-12 16:19 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2022-05-15 02:59 - 2015-09-16 06:29 - 000000000 ____D C:\Program Files (x86)\Google
2022-05-15 02:59 - 2014-04-09 15:41 - 000000000 ____D C:\ProgramData\AVAST Software
2022-05-15 02:51 - 2022-02-08 18:00 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-05-15 02:39 - 2022-02-20 16:31 - 000002516 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2022-05-15 02:39 - 2022-02-20 16:31 - 000002418 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2022-05-15 02:39 - 2022-02-20 16:30 - 000002202 _____ C:\WINDOWS\system32\Tasks\StartCN
2022-05-15 02:39 - 2022-02-20 16:30 - 000002122 _____ C:\WINDOWS\system32\Tasks\StartDVR
2022-05-15 02:39 - 2021-11-22 16:47 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2022-05-15 02:39 - 2021-06-30 12:08 - 000003490 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d747ba482b01ad
2022-05-15 02:39 - 2021-05-13 07:43 - 000004836 _____ C:\WINDOWS\system32\Tasks\{5E9C47D5-C2A3-4B5B-9646-23F9F5362F1A}
2022-05-15 02:39 - 2021-05-13 07:43 - 000003684 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-05-15 02:39 - 2021-05-13 07:43 - 000003560 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2022-05-15 02:39 - 2021-05-13 07:43 - 000003482 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2022-05-15 02:39 - 2021-05-13 07:43 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-05-15 02:39 - 2021-05-13 07:43 - 000003336 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2022-05-15 02:39 - 2021-05-13 07:43 - 000002306 _____ C:\WINDOWS\system32\Tasks\{7EB9E972-2DB8-48C4-96E6-BEB0992F3893}
2022-05-15 02:39 - 2021-05-13 07:43 - 000002294 _____ C:\WINDOWS\system32\Tasks\Driver Booster SkipUAC (xxxxx)
2022-05-15 02:39 - 2021-05-13 07:43 - 000002284 _____ C:\WINDOWS\system32\Tasks\{63542041-3225-4FC8-92B6-CB3F384A4671}
2022-05-15 02:39 - 2021-05-13 07:43 - 000002074 _____ C:\WINDOWS\system32\Tasks\{1B85FB65-5D9E-45CF-A0B8-054CF8AA0F0B}
2022-05-15 02:28 - 2018-08-13 23:32 - 000000000 ____D C:\Users\xxxxx\AppData\Local\PlaceholderTileLogoFolder
2022-05-15 02:28 - 2018-06-25 03:32 - 000000000 ____D C:\Users\xxxxx\AppData\Local\AVAST Software
2022-05-15 02:27 - 2014-10-03 15:11 - 000000000 ____D C:\ProgramData\Zoom Player
2022-05-15 01:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-05-15 01:57 - 2021-05-13 07:46 - 001917660 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-05-15 01:57 - 2019-12-07 16:51 - 000820884 _____ C:\WINDOWS\system32\perfh007.dat
2022-05-15 01:57 - 2019-12-07 16:51 - 000177416 _____ C:\WINDOWS\system32\perfc007.dat
2022-05-15 01:57 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2022-05-15 01:56 - 2021-03-20 00:20 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-05-15 01:56 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-05-14 01:33 - 2021-05-13 07:34 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-05-13 18:22 - 2021-11-22 16:47 - 000381616 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys
2022-05-12 23:13 - 2021-05-13 07:34 - 000326752 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-05-12 23:12 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-05-12 23:12 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2022-05-12 23:12 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-05-12 23:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-05-12 23:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2022-05-12 23:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-05-12 23:12 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2022-05-12 22:52 - 2018-09-07 22:19 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-05-12 22:44 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-05-12 20:38 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-05-12 05:32 - 2022-02-20 16:31 - 000000000 ____D C:\Users\xxxxx\AppData\Local\D3DSCache
2022-05-12 05:00 - 2019-04-12 14:23 - 000000000 ____D C:\Users\xxxxx\AppData\Local\User Data
2022-05-12 00:58 - 2016-10-07 20:41 - 000000000 ____D C:\Users\xxxxx\AppData\Roaming\discord
2022-05-12 00:50 - 2019-07-23 22:56 - 000000000 ____D C:\Users\xxxxx\AppData\Local\Discord
2022-05-11 19:22 - 2014-04-11 17:10 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-05-11 19:20 - 2014-04-11 17:10 - 145501456 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-05-09 23:13 - 2021-05-13 07:09 - 000000000 ____D C:\Users\xxxxx
2022-05-09 18:36 - 2020-12-24 13:41 - 000000000 ____D C:\Users\xxxxx\AppData\Local\AMD_Common
2022-05-09 17:10 - 2021-11-22 16:47 - 000857488 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2022-05-09 17:10 - 2021-11-22 16:47 - 000558768 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2022-05-09 17:10 - 2021-11-22 16:47 - 000548976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNetHub.sys
2022-05-09 17:10 - 2021-11-22 16:47 - 000317832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2022-05-09 17:10 - 2021-11-22 16:47 - 000271592 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2022-05-09 17:10 - 2021-11-22 16:47 - 000255144 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys
2022-05-09 17:10 - 2021-11-22 16:47 - 000232648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2022-05-09 17:10 - 2021-11-22 16:47 - 000111056 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2022-05-09 17:10 - 2021-11-22 16:47 - 000102568 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys
2022-05-09 17:10 - 2021-11-22 16:47 - 000086120 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2022-05-09 17:10 - 2021-11-22 16:47 - 000044568 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2022-05-09 17:10 - 2021-11-22 16:47 - 000038936 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys
2022-05-09 17:10 - 2021-11-22 16:47 - 000003990 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2022-05-06 00:56 - 2016-07-17 02:46 - 000000000 ____D C:\Users\xxxxx\AppData\Local\Bethesda.net Launcher
2022-05-05 02:22 - 2017-08-07 03:31 - 000000000 ____D C:\Users\xxxxx\AppData\Local\UnrealEngine
2022-05-04 16:42 - 2014-04-09 16:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-05-04 01:00 - 2021-10-09 14:43 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-05-04 01:00 - 2015-09-16 22:34 - 000001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-05-02 17:41 - 2014-04-11 17:14 - 000000000 ____D C:\Users\xxxxx\AppData\Local\ElevatedDiagnostics
2022-05-01 23:29 - 2016-07-09 04:18 - 000000000 ____D C:\Users\xxxxx\AppData\Roaming\RenPy
2022-04-30 05:00 - 2021-12-02 04:18 - 000000000 ____D C:\Users\xxxxx\AppData\Local\babl-0.1
2022-04-30 04:00 - 2021-12-02 04:20 - 000000000 ____D C:\Users\xxxxx\AppData\Local\gtk-2.0
2022-04-26 17:05 - 2021-11-04 17:41 - 000001146 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2022-04-24 03:25 - 2022-03-25 17:06 - 000000000 ____D C:\Users\xxxxx\AppData\Roaming\Vampire_Survivors
2022-04-18 06:19 - 2016-04-27 07:45 - 000000000 ____D C:\Users\xxxxx\AppData\Roaming\vlc
2022-04-18 03:33 - 2020-05-23 17:21 - 000000000 ____D C:\Users\xxxxx\AppData\LocalLow\PinkTea

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2015-06-09 16:12 - 2015-06-09 16:15 - 000000134 _____ () C:\Users\xxxxx\AppData\Roaming\Camdata.ini
2015-06-09 16:12 - 2015-06-09 16:15 - 000000408 _____ () C:\Users\xxxxx\AppData\Roaming\CamLayout.ini
2015-06-09 16:12 - 2015-06-09 16:15 - 000000408 _____ () C:\Users\xxxxx\AppData\Roaming\CamShapes.ini
2015-06-09 16:12 - 2015-06-09 16:15 - 000004536 _____ () C:\Users\xxxxx\AppData\Roaming\CamStudio.cfg
2016-11-17 00:22 - 2016-02-18 00:30 - 015384576 _____ () C:\Users\xxxxx\AppData\Roaming\Sandra.mdb
2019-09-07 09:00 - 2020-02-03 05:18 - 000025944 _____ () C:\Users\xxxxx\AppData\Roaming\save.xml
2015-06-09 16:07 - 2015-06-09 16:12 - 000000096 _____ () C:\Users\xxxxx\AppData\Roaming\version2.xml
2019-02-27 02:34 - 2019-02-27 03:37 - 000034135 _____ () C:\Users\xxxxx\AppData\Roaming\VoiceMeeterBananaDefault.xml
2019-02-27 02:39 - 2019-02-27 02:39 - 000004674 _____ () C:\Users\xxxxx\AppData\Roaming\VoiceMeeterDefault.xml
2015-06-14 00:45 - 2020-09-10 01:51 - 000010752 _____ () C:\Users\xxxxx\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-04-10 18:28 - 2018-12-26 11:17 - 001065984 _____ () C:\Users\xxxxx\AppData\Local\file__0.localstorage
2022-04-30 04:00 - 2022-04-30 04:00 - 000036256 _____ () C:\Users\xxxxx\AppData\Local\recently-used.xbel
2014-05-02 07:59 - 2020-07-15 08:06 - 000007647 _____ () C:\Users\xxxxx\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

H8472 · 15.05.2022, 02:39

Und noch Addition

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-05-2022
durchgeführt von xxxxx (15-05-2022 03:01:36)
Gestartet von F:\Sektion F\Download\FRST
Microsoft Windows 10 Pro Version 21H2 19044.1706 (X64) (2021-05-13 05:43:14)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-897475931-2416158470-2026178577-500 - Administrator - Disabled)
ASPNET (S-1-5-21-897475931-2416158470-2026178577-1004 - Limited - Enabled)
DefaultAccount (S-1-5-21-897475931-2416158470-2026178577-503 - Limited - Disabled)
Gast (S-1-5-21-897475931-2416158470-2026178577-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-897475931-2416158470-2026178577-1002 - Limited - Enabled)
xxxxx (S-1-5-21-897475931-2416158470-2026178577-1000 - Administrator - Enabled) => C:\Users\xxxxx
WDAGUtilityAccount (S-1-5-21-897475931-2416158470-2026178577-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (HKLM-x32\...\{23170F69-40C1-2701-1900-000001000000}) (Version: 19.00.00.0 - Igor Pavlov)
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.001.20117 - Adobe)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.125 - Adobe)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.3.5.205 - Adobe, Inc.)
AIDA64 Extreme v5.50 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 5.50 - FinalWire Ltd.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 21.10.2 - Advanced Micro Devices, Inc.)
ASUS Product Register Program (HKLM-x32\...\{C87D79F6-F813-4812-B7A9-CCCAAB8B1188}) (Version: 1.0.025 - ASUSTek Computer Inc.)
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 22.4.6011 - Avast Software)
Bass Audio Decoder (remove only) (HKLM-x32\...\Bass Audio Decoder) (Version:  - )
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bethesda.net Launcher (HKLM-x32\...\{3448917E-E4FE-4E30-9502-9FD52EABB6F5}_is1) (Version: 1.62.9 - Bethesda Softworks)
Bilder-Puzzle (HKLM-x32\...\{66B03E3C-2567-4FC8-91AA-BEA47DC0DAA1}) (Version: 2.0.0 - BEGAware)
BlasterX Acoustic Engine (HKLM-x32\...\{2FA2ECDD-BC85-4ED4-A8CC-D440BCC40F74}) (Version: 1.00.13 - Creative Technology Limited)
Blobby Volley 2 Version 1.0 (HKLM-x32\...\Blobby Volley 2 Version 1.0_is1) (Version:  - )
Blood Omen: Legacy of Kain (HKLM-x32\...\1837805079_is1) (Version: 1.0 hotfix - GOG.com)
Branding64 (HKLM\...\{C871FC62-0186-40ED-BAEA-7C65BE367755}) (Version: 1.00.0006 - Advanced Micro Devices, Inc.) Hidden
CameraHelperMsi (HKLM-x32\...\{15634701-BACE-4449-8B25-1567DA8C9FD3}) (Version: 13.51.815.0 - Logitech) Hidden
Core Temp 1.4.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.4.1 - ALCPU)
CPUID CPU-Z 1.69 (HKLM\...\CPUID CPU-Z_is1) (Version:  - ) <==== ACHTUNG
CPUID HWMonitor 1.41 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.41 - CPUID, Inc.)
CrystalDiskInfo 8.0.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 8.0.0 - Crystal Dew World)
Data Lifeguard Diagnostic for Windows 1.29 (HKLM-x32\...\{519C4DB6-B53B-4F5C-8297-89B2BE949FA5}_is1) (Version:  - Western Digital Corporation)
DCoder Image Source (remove only) (HKLM-x32\...\DCoder Image Source) (Version:  - )
DirectVobSub (remove only) (HKLM-x32\...\DirectVobSub) (Version:  - )
Discord (HKU\S-1-5-21-897475931-2416158470-2026178577-1000\...\Discord) (Version: 0.0.309 - Discord Inc.)
Dual-Core Optimizer (HKLM-x32\...\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}) (Version: 1.1.4.0169 - AMD)
EVEREST Ultimate Edition v5.50 (HKLM-x32\...\EVEREST Ultimate Edition_is1) (Version: 5.50 - Lavalys, Inc.)
FastStone Image Viewer 7.4 (HKLM-x32\...\FastStone Image Viewer) (Version: 7.4 - FastStone Soft)
ffdshow v1.3.4530 [2014-02-09] (HKLM-x32\...\ffdshow_is1) (Version: 1.3.4530.0 - )
FINAL FANTASY XIV ONLINE (HKLM-x32\...\{2B41E132-07DF-4925-A3D3-F2D1765CCDFE}) (Version: 1.0.0000 - SQUARE ENIX CO., LTD.)
Fraps (HKLM-x32\...\Fraps) (Version:  - )
Futuremark SystemInfo (HKLM-x32\...\{79659071-4B68-4EC8-833C-49C97B68FCD0}) (Version: 4.36.512.0 - Futuremark)
GIMP 2.10.28 (HKU\S-1-5-21-897475931-2416158470-2026178577-1000\...\GIMP-2_is1) (Version: 2.10.28 - The GIMP Team)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
GOG.com Downloader version 3.6.0 (HKLM-x32\...\{456A5815-604D-4D72-94DF-346D2B978A59}_is1) (Version: 3.6.0 - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 101.0.4951.67 - Google LLC)
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version:  - NCsoft Corporation, Ltd.)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
HuniePop (HKLM-x32\...\1443428641_is1) (Version: 1.2.0 - GOG.com)
HuniePop 2: Double Date (HKLM-x32\...\1455877361_is1) (Version: 1.1.0 - GOG.com)
HWiNFO64 Version 6.26 (HKLM\...\HWiNFO64_is1) (Version: 6.26 - Martin Malik - REALiX)
HyperX NGenuity Software (HKLM-x32\...\{28211B6A-65EE-4713-8677-E8D41349A122}_is1) (Version: 5.2.8.0 - HyperX)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Intel® Driver Update Utility (HKLM-x32\...\{3e714701-b89c-4cf2-bf3b-41b2c105ffdc}) (Version: 2.6.0.32 - Intel)
IrfanView 4.54 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.54 - Irfan Skiljan)
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
Java 8 Update 181 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
Java 8 Update 71 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218071F0}) (Version: 8.0.710.15 - Oracle Corporation)
Kodi (HKU\S-1-5-21-897475931-2416158470-2026178577-1000\...\Kodi) (Version:  - XBMC-Foundation)
LAV Filters 0.62.0 (HKLM-x32\...\lavfilters_is1) (Version: 0.62.0 - Hendrik Leppkes)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2022.5.263319 - Logitech)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.51 - Logitech Inc.)
MadVR (remove only) (HKLM-x32\...\MadVR) (Version:  - )
Malwarebytes version 4.5.9.198 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.9.198 - Malwarebytes)
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 101.0.1210.47 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29913 (HKLM-x32\...\{855e31d2-9031-46e1-b06d-c9d7777deefb}) (Version: 14.28.29913.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.30.30704 (HKLM-x32\...\{4d8dcf8c-a72a-43e1-9833-c12724db736e}) (Version: 14.30.30704.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.0 (HKLM-x32\...\{3898934B-05AE-41CD-96BE-70DA9BFBCE1F}) (Version: 3.0.11010.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 100.0 (x64 de)) (Version: 100.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.8.0 - Mozilla)
Mozilla Thunderbird 31.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 31.2.0 (x86 de)) (Version: 31.2.0 - Mozilla)
Mozilla Thunderbird 68.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 68.8.0 (x86 de)) (Version: 68.8.0 - Mozilla)
MPC-HC 1.7.13 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.13 - MPC-HC Team)
MTG Arena (HKLM\...\{9A330D3A-2883-4735-9659-C778942A5F05}) (Version: 0.1.3372 - Wizards of the Coast)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
NVIDIA PhysX (Legacy) (HKLM-x32\...\{6F9D5A0B-202C-4161-BC7F-0664EA39E7E7}) (Version: 9.12.1031 - NVIDIA Corporation)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.112.50486 - Electronic Arts, Inc.)
PandoriumLauncher (HKLM-x32\...\{7B290BE0-13CE-830B-3E77-91D92DE2E432}) (Version: 16.0.0 - UNKNOWN) Hidden
PandoriumLauncher (HKLM-x32\...\PandoriumLauncher) (Version: 16.0.0 - UNKNOWN)
Paradox Launcher v2 (HKLM\...\{F0072197-FCF6-41BF-9D38-832B145922DC}) (Version: 2.0.0.0 - Paradox Interactive)
PhotoFiltre 7 (HKU\S-1-5-21-897475931-2416158470-2026178577-1000\...\PhotoFiltre 7) (Version:  - )
RAD Video Tools (HKLM-x32\...\RADVideo) (Version:  - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.10.714.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7503 - Realtek Semiconductor Corp.)
REDlauncher (HKU\S-1-5-21-897475931-2416158470-2026178577-1000\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Version:  - GOG.com)
RPG MAKER VX Ace RTP (HKLM-x32\...\RPGVXAce_RTP_is1) (Version: 1.00 - Enterbrain)
RPGƒcƒN[ƒ‹VX RTP (HKLM-x32\...\RPGƒcƒN[ƒ‹VX RTP_is1) (Version: 1.02 - Enterbrain)
SiSoftware Sandra Lite 2016.SP1 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 22.20.2016.3 - SiSoftware)
Skype Version 8.49 (HKLM-x32\...\Skype_is1) (Version: 8.49 - Skype Technologies S.A.)
SmartFTP Client (HKLM\...\{5ABD5763-2DB0-401D-9206-1BFAEC3563AD}) (Version: 6.0.2168.0 - SmartSoft Ltd.)
SmartFTP Client German (Germany) MUI (HKLM\...\{80E20542-D7CE-4CA3-8F1E-71CED062AB2F}) (Version: 6.0.2168.0 - SmartSoft Ltd.)
Sony Mobile Update Engine (HKLM-x32\...\Update Engine) (Version: 2.14.8.201405281228 - Sony Mobile Communications AB)
Sony PC Companion 2.10.303 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
Succubus (HKLM-x32\...\1996206777_is1) (Version: 1.3.15215 - GOG.com)
SWFPlayer 2.6.2.0 (HKLM-x32\...\SWFPlayer_is1) (Version: 2.6.2.0 - Michael Faust, Alpha Interactive)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19.4 - TeamSpeak Systems GmbH)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
TES Construction Set (HKLM-x32\...\{58D68DF0-4E8B-4E9E-B425-670F9E37C1A8}) (Version:  - )
Twitch (HKU\S-1-5-21-897475931-2416158470-2026178577-1000\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 88.0 - Ubisoft)
UE4 Prerequisites (x64) (HKLM\...\{36EAD5CF-44EF-4FCF-8BE1-D96C4835D7A4}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Ultima 8 (HKLM-x32\...\{428C6B01-D292-46F9-9321-75668ED17DA2}) (Version: 1.0.0.1 - Electronic Arts)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1-2) (Version: 1.0.39.1 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.51.0 (HKLM\...\VulkanRT1.0.51.0) (Version: 1.0.51.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.54.0 (HKLM\...\VulkanRT1.0.54.0) (Version: 1.0.54.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0-2) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
WD Align - Powered by Acronis (HKLM-x32\...\{E9BA9A68-2BB7-4F67-A4C7-8CED6F0F964C}) (Version: 2.0.111 - Acronis)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23258 - Microsoft Corporation)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
WinRAR 5.90 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
Zoom Player (remove only) (HKLM-x32\...\ZoomPlayer) (Version:  - )

Packages:
=========
ASUS Welcome -> C:\Program Files\WindowsApps\B9ECED6F.ASUSWelcome_1.0.1.0_x64__qmba6cd70vzyy [2016-10-08] (ASUSTeK COMPUTER INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-02-14] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-03-25] (Microsoft Studios) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.TWITTER_7.0.1.0_neutral__wgeqdkkx372wm [2021-06-11] (Twitter Inc.)
WindowsDVDPlayer -> C:\Program Files\WindowsApps\Microsoft.WindowsDVDPlayer_3.6.13291.0_x64__8wekyb3d8bbwe [2016-10-08] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-05-09] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-05-09] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-05-09] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-05-09] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-05-12] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers4: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers4: [ZPShellExt] -> {ABE00001-0123-ABED-1248-0248ADFA1909} =>  -> Keine Datei
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2021-10-14] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-05-09] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-05-12] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.FPS1] => C:\WINDOWS\system32\frapsv64.dll [71680 2013-02-26] (Beepa P/L) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [112640 2014-02-09] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\SysWOW64\frapsvid.dll [65536 2013-02-26] (Beepa P/L) [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2022-05-15 01:58 - 2022-05-15 01:55 - 000151552 _____ () [Datei ist nicht signiert] \\?\C:\Program Files\LGHUB\resources\app.asar.unpacked\node_modules\keytar\build\Release\keytar.node
2019-06-24 16:11 - 2016-07-26 15:10 - 000084992 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\HyperX\NGenuity\HidDevice.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2021-10-05 13:17 - 2021-10-05 13:17 - 001711616 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2017-05-12 16:19 - 2022-05-15 02:59 - 000034448 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\1.01.02\PEbiosinterface32.dll
2017-09-05 01:15 - 2017-09-05 01:15 - 004396032 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\D3DCOMPILER_47.dll
2019-12-22 23:05 - 2022-01-19 21:52 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] F:\Sektion F\Spiele\Origin\LIBEAY32.dll
2019-12-22 23:05 - 2022-01-19 21:52 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] F:\Sektion F\Spiele\Origin\ssleay32.dll
2019-12-22 23:05 - 2022-01-19 21:52 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Sektion F\Spiele\Origin\platforms\qwindows.dll
2022-04-13 21:02 - 2022-01-19 21:52 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Sektion F\Spiele\Origin\Qt5Core.dll
2022-04-13 21:02 - 2022-01-19 21:52 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Sektion F\Spiele\Origin\Qt5Gui.dll
2022-04-13 21:02 - 2022-01-19 21:52 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Sektion F\Spiele\Origin\Qt5Network.dll
2022-04-13 21:02 - 2022-01-19 21:52 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Sektion F\Spiele\Origin\Qt5WebSockets.dll
2022-04-13 21:02 - 2022-01-19 21:52 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Sektion F\Spiele\Origin\Qt5Widgets.dll
2022-04-13 21:02 - 2022-01-19 21:52 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Sektion F\Spiele\Origin\Qt5Xml.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 001227776 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 006270976 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 006947328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 000740352 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Multimedia.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 001110528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 000326656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 003798528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 000440832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 004255744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 000206336 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 000133120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 000396800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 102854656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 005611008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 000210432 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 002877440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PAexec => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PNP_TDI => ""="Driver Group"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Schedule => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PAexec => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Schedule => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-897475931-2416158470-2026178577-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\ssv.dll [2018-09-01] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-09-01] (Oracle America, Inc. -> Oracle Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  Keine Datei

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2019-01-04 17:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%CommonProgramFiles%\Microsoft Shared\Windows Live;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\AMD\ATI.ACE\Core-Static;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-897475931-2416158470-2026178577-1000\Control Panel\Desktop\\Wallpaper -> f:\sektion f\bild\dva-1920x1080-hoodie-overwatch-4k-2509.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "BlasterX Acoustic Engine"
HKU\S-1-5-21-897475931-2416158470-2026178577-1000\...\StartupApproved\Run: => "SpybotPostWindows10UpgradeReInstall"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{5493815F-81A4-41CF-8FD3-A3EE991EDBB8}F:\sektion f\spiele\heroes of the storm\versions\base84249\heroesofthestorm_x64.exe] => (Allow) F:\sektion f\spiele\heroes of the storm\versions\base84249\heroesofthestorm_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [TCP Query User{BFE20523-4C4E-4F3E-9511-D9EE026649EF}F:\sektion f\spiele\heroes of the storm\versions\base84249\heroesofthestorm_x64.exe] => (Allow) F:\sektion f\spiele\heroes of the storm\versions\base84249\heroesofthestorm_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{0BBBDCFD-A805-498D-A8F0-3906BF76C01A}F:\sektion f\spiele\heroes of the storm\versions\base83716\heroesofthestorm_x64.exe] => (Allow) F:\sektion f\spiele\heroes of the storm\versions\base83716\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{A0511A61-1FC4-48CE-BDD1-BD27C5E0F361}F:\sektion f\spiele\heroes of the storm\versions\base83716\heroesofthestorm_x64.exe] => (Allow) F:\sektion f\spiele\heroes of the storm\versions\base83716\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{3187E360-00B8-4282-9268-764778CFD4B9}F:\sektion f\spiele\heroes of the storm\versions\base83632\heroesofthestorm_x64.exe] => (Allow) F:\sektion f\spiele\heroes of the storm\versions\base83632\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{A0F9A01E-8592-4C19-89B5-A6AE0A202280}F:\sektion f\spiele\heroes of the storm\versions\base83632\heroesofthestorm_x64.exe] => (Allow) F:\sektion f\spiele\heroes of the storm\versions\base83632\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{62C5D2E5-105F-45CA-A246-54149F5A4A95}F:\sektion f\spiele\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) F:\sektion f\spiele\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [TCP Query User{6DB30A50-9255-4EDE-97A6-C84B4779D56F}F:\sektion f\spiele\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) F:\sektion f\spiele\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [UDP Query User{24DEF650-CEE2-45AD-9308-43F51D1D67CD}F:\sektion f\spiele\heroes of the storm\versions\base83086\heroesofthestorm_x64.exe] => (Allow) F:\sektion f\spiele\heroes of the storm\versions\base83086\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{5AE2F037-CB4B-4FC8-B66E-FB1222A4DDE3}F:\sektion f\spiele\heroes of the storm\versions\base83086\heroesofthestorm_x64.exe] => (Allow) F:\sektion f\spiele\heroes of the storm\versions\base83086\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{C251F206-6AEA-4416-A41F-4238B76AB9B1}F:\sektion f\spiele\heroes of the storm\versions\base83004\heroesofthestorm_x64.exe] => (Allow) F:\sektion f\spiele\heroes of the storm\versions\base83004\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{0C1C2606-D8C2-4E05-98E1-EDF84E63EB0E}F:\sektion f\spiele\heroes of the storm\versions\base83004\heroesofthestorm_x64.exe] => (Allow) F:\sektion f\spiele\heroes of the storm\versions\base83004\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{2EFC3A60-61F4-4904-8801-37EF0041AE8A}F:\sektion f\spiele\heroes of the storm\versions\base82624\heroesofthestorm_x64.exe] => (Allow) F:\sektion f\spiele\heroes of the storm\versions\base82624\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{F4E5BDC7-8878-4567-9BAA-843388690905}F:\sektion f\spiele\heroes of the storm\versions\base82624\heroesofthestorm_x64.exe] => (Allow) F:\sektion f\spiele\heroes of the storm\versions\base82624\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [{62AA5A9D-0E3B-43A4-ACA6-F4171165AAB4}] => (Allow) F:\Sektion F\Spiele\FF XIV\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivlauncher.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{CF22D4EF-CF37-48F6-909F-9BB36E94B205}] => (Allow) F:\Sektion F\Spiele\FF XIV\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivlauncher.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{9A698A35-FDB7-4A51-925F-06290C24922F}] => (Allow) F:\Sektion F\Spiele\FF XIV\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivboot.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{32695A80-74E7-437F-B724-60C3FB8244FB}] => (Allow) F:\Sektion F\Spiele\FF XIV\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivboot.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [UDP Query User{9C8FA8A1-2F1C-425F-82ED-7BA5DA86E7D4}F:\sektion f\spiele\heroes of the storm\versions\base81700\heroesofthestorm_x64.exe] => (Allow) F:\sektion f\spiele\heroes of the storm\versions\base81700\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{E2491A6B-4F24-4772-A290-6B0936CFD6E0}F:\sektion f\spiele\heroes of the storm\versions\base81700\heroesofthestorm_x64.exe] => (Allow) F:\sektion f\spiele\heroes of the storm\versions\base81700\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{202A5622-55BA-4A0C-9839-3A58F7F5D553}F:\sektion f\spiele\steam\steamapps\common\blood bowl 2\bloodbowl2_dx_32.exe] => (Allow) F:\sektion f\spiele\steam\steamapps\common\blood bowl 2\bloodbowl2_dx_32.exe (Focus Home Interactive -> Cyanide)
FirewallRules: [TCP Query User{CB87DE1C-7337-415A-B99A-420374DD740F}F:\sektion f\spiele\steam\steamapps\common\blood bowl 2\bloodbowl2_dx_32.exe] => (Allow) F:\sektion f\spiele\steam\steamapps\common\blood bowl 2\bloodbowl2_dx_32.exe (Focus Home Interactive -> Cyanide)
FirewallRules: [UDP Query User{C1C6D4A9-EDE7-4F31-B7DA-00240AD914F0}F:\sektion f\spiele\steam\steamapps\common\blood bowl 2\benchmarkdx11.exe] => (Allow) F:\sektion f\spiele\steam\steamapps\common\blood bowl 2\benchmarkdx11.exe (Focus Home Interactive -> Cyanide)
FirewallRules: [TCP Query User{D6C27D6F-E733-4CE3-B30F-CCD3C59FE25C}F:\sektion f\spiele\steam\steamapps\common\blood bowl 2\benchmarkdx11.exe] => (Allow) F:\sektion f\spiele\steam\steamapps\common\blood bowl 2\benchmarkdx11.exe (Focus Home Interactive -> Cyanide)
FirewallRules: [{D7450685-7DB9-4ECE-925A-33DC78A16912}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Blood Bowl 2\BloodBowl2.exe (Focus Home Interactive -> Cyanide)
FirewallRules: [{61111846-9F66-49EA-9041-CAB7F4C7DF7A}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Blood Bowl 2\BloodBowl2.exe (Focus Home Interactive -> Cyanide)
FirewallRules: [{2004383C-D838-487B-A36B-5E02B73A33F4}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Mosaique Neko Waifus 3\Mosaique Neko Waifus 3.exe () [Datei ist nicht signiert]
FirewallRules: [{9C5D908F-B5E0-434C-BB57-D530283D1B44}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Mosaique Neko Waifus 3\Mosaique Neko Waifus 3.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{9313625B-F2AD-4BAF-91FE-790E86F3973D}F:\sektion f\spiele\heroes of the storm\versions\base80702\heroesofthestorm_x64.exe] => (Allow) F:\sektion f\spiele\heroes of the storm\versions\base80702\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{74903BB0-6623-4011-8877-28A40E75B392}F:\sektion f\spiele\heroes of the storm\versions\base80702\heroesofthestorm_x64.exe] => (Allow) F:\sektion f\spiele\heroes of the storm\versions\base80702\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [{08D64286-77BC-4354-B47F-87F96D3BC1C8}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1DA3A32B-BE1B-42C6-964F-B420B3683851}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FCC8D0FC-10AE-49CC-8960-647B58FD0E71}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Shantae and the Seven Sirens\executable\ShantaeSiren.exe () [Datei ist nicht signiert]
FirewallRules: [{BC023FFF-D8B6-477D-9B24-098252FCEDC3}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Shantae and the Seven Sirens\executable\ShantaeSiren.exe () [Datei ist nicht signiert]
FirewallRules: [{0542FCE9-3265-44BB-8A5A-926708458159}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Sanitarium\Asylum.exe (DotEmu / XS Game Limited) [Datei ist nicht signiert]
FirewallRules: [{A3597405-AE4F-49CF-BCEB-48E3C6DF886B}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Sanitarium\Asylum.exe (DotEmu / XS Game Limited) [Datei ist nicht signiert]
FirewallRules: [{E2DED943-33E7-4C78-A803-489A726BB2AC}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\CrossCode\CrossCode.exe (The NW.js Community) [Datei ist nicht signiert]
FirewallRules: [{0349C3BD-8719-4870-92BB-7387C71FD209}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\CrossCode\CrossCode.exe (The NW.js Community) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{D65622A8-A546-4C91-BDF0-729F0553533C}F:\sektion f\spiele\magic\mtga\mtga.exe] => (Allow) F:\sektion f\spiele\magic\mtga\mtga.exe (Wizards of the Coast, LLC -> )
FirewallRules: [TCP Query User{271C73BE-BF34-48DD-A92C-3DA2CA56F555}F:\sektion f\spiele\magic\mtga\mtga.exe] => (Allow) F:\sektion f\spiele\magic\mtga\mtga.exe (Wizards of the Coast, LLC -> )
FirewallRules: [UDP Query User{511B4A62-AF13-4E0F-9E56-9328624EC909}F:\sektion f\spiele\heroes of the storm\versions\base80333\heroesofthestorm_x64.exe] => (Allow) F:\sektion f\spiele\heroes of the storm\versions\base80333\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{5BF60F00-A1EE-4117-B4A3-4B7496BFB5CD}F:\sektion f\spiele\heroes of the storm\versions\base80333\heroesofthestorm_x64.exe] => (Allow) F:\sektion f\spiele\heroes of the storm\versions\base80333\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{625B7625-7F21-48C0-B118-FAC43E12892B}E:\test\huntersofadoria - public mini demo\huntersofadoria - public mini demo\hoa_thefirstborn\binaries\win64\hoa_thefirstborn.exe] => (Block) E:\test\huntersofadoria - public mini demo\huntersofadoria - public mini demo\hoa_thefirstborn\binaries\win64\hoa_thefirstborn.exe => Keine Datei
FirewallRules: [TCP Query User{8EFDAC1A-E7C6-4C6F-974F-E4A4A8A635E9}E:\test\huntersofadoria - public mini demo\huntersofadoria - public mini demo\hoa_thefirstborn\binaries\win64\hoa_thefirstborn.exe] => (Block) E:\test\huntersofadoria - public mini demo\huntersofadoria - public mini demo\hoa_thefirstborn\binaries\win64\hoa_thefirstborn.exe => Keine Datei
FirewallRules: [{73C78087-55F2-401E-A9E8-8E012D14B0B8}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Slave's Sword 2\Game.exe (KADOKAWA) [Datei ist nicht signiert]
FirewallRules: [{FC64BC10-4B68-4F55-9D64-F0070A64C2F7}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Slave's Sword 2\Game.exe (KADOKAWA) [Datei ist nicht signiert]
FirewallRules: [{3C7A6E3C-83D0-45B5-84AA-7117241F9457}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Keine Datei
FirewallRules: [{912CEB97-CC47-411C-AD60-89E054CE8ECE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Keine Datei
FirewallRules: [{66CE6693-C4FB-4906-9623-B0CEE257DB28}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Keine Datei
FirewallRules: [{25375AAF-A794-4D73-849B-5AB63FE2DE4B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Keine Datei
FirewallRules: [UDP Query User{F733AC38-4BAE-4660-809B-88726B040565}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [TCP Query User{701AC473-D134-4B6C-AB9E-4265F7C8A2A1}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{0C8756FA-ABFD-42E8-9C55-CA3FE347E4B7}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Slave's Sword\Game.exe (KADOKAWA) [Datei ist nicht signiert]
FirewallRules: [{4A436408-0EB5-4265-8C54-1028F5E6B70A}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Slave's Sword\Game.exe (KADOKAWA) [Datei ist nicht signiert]
FirewallRules: [{041660E6-0112-4FAA-9A51-41BF11B5B385}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Starlight Drifter\Starlight Drifter.exe () [Datei ist nicht signiert]
FirewallRules: [{C6C459A8-9DE6-487E-B8C5-4EDECBC7E2E4}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Starlight Drifter\Starlight Drifter.exe () [Datei ist nicht signiert]
FirewallRules: [{27DA5609-9D5B-4FE5-B2D0-F47BB19546E9}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Split Of Knight\game.exe () [Datei ist nicht signiert]
FirewallRules: [{717F09A1-B309-4569-8511-BAF38123B948}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Split Of Knight\game.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{2BE410D8-3D0C-4794-B0FF-819712765093}F:\sektion f\spiele\steam\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe] => (Allow) F:\sektion f\spiele\steam\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe (Larian Studios Games Ltd. -> )
FirewallRules: [TCP Query User{8B4BA6F5-ECFC-4845-8C1D-221CEA63218C}F:\sektion f\spiele\steam\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe] => (Allow) F:\sektion f\spiele\steam\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe (Larian Studios Games Ltd. -> )
FirewallRules: [{9AB75E40-A788-4BE6-9FC7-BC76F439737E}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Divinity Original Sin 2\bin\SupportTool.exe (Larian Studios Games Ltd. -> LariLauncher)
FirewallRules: [{A6A02C5D-6B2A-4AA6-922D-8381BB284782}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Divinity Original Sin 2\bin\SupportTool.exe (Larian Studios Games Ltd. -> LariLauncher)
FirewallRules: [{9545D72A-E308-44D3-B278-7D04EDAA2F52}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Sakura Dungeon\sakura_dungeon.exe () [Datei ist nicht signiert]
FirewallRules: [{2975CE3C-8961-4DC7-B145-B8266ACB468A}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Sakura Dungeon\sakura_dungeon.exe () [Datei ist nicht signiert]
FirewallRules: [{065E396A-AA74-42F5-9835-2B53E7284D8D}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Eve Story of HT\Eve Story of HT_1.13.exe () [Datei ist nicht signiert]
FirewallRules: [{CFACC307-F278-447F-A092-AFC4832B3E5E}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Eve Story of HT\Eve Story of HT_1.13.exe () [Datei ist nicht signiert]
FirewallRules: [{F8DCC641-BF4F-4F6C-AF2D-9A2A045FEC8B}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Eroico\Eroico.exe () [Datei ist nicht signiert]
FirewallRules: [{C7D38CE9-A2C6-4734-8CA7-DFD7C46EDAE1}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Eroico\Eroico.exe () [Datei ist nicht signiert]
FirewallRules: [{D8ED7615-B75A-4700-8C53-E78C3D0756D7}] => (Allow) F:\Sektion F\Spiele\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{F35CDC1E-E0C8-4389-BD2F-128F571FE91D}] => (Allow) F:\Sektion F\Spiele\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{3914D57F-D1BC-4726-BBEF-1220F7AEC959}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Dragonia\game.exe () [Datei ist nicht signiert]
FirewallRules: [{F522F941-44BC-4493-82D6-C478A079B4F5}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Dragonia\game.exe () [Datei ist nicht signiert]
FirewallRules: [{12235DCE-1F47-4C24-BF62-C9981C277363}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Kingdom New Lands\Kingdom.exe () [Datei ist nicht signiert]
FirewallRules: [{F9707E94-7F6C-4B69-9E77-7C7575FC6CE5}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Kingdom New Lands\Kingdom.exe () [Datei ist nicht signiert]
FirewallRules: [{5D1BDEC4-1A3A-4EE9-AA8C-5998205FAEAB}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\BGT\DjinniSecure.exe (Take-Two Interactive Software, Inc. -> 2K Games, Inc.)
FirewallRules: [{5A8916BB-D9B5-4FD7-AD5F-712C0566634F}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\BGT\DjinniSecure.exe (Take-Two Interactive Software, Inc. -> 2K Games, Inc.)
FirewallRules: [{28D6435E-E8FA-4EDA-8C24-06A4FAF479EC}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\LiEat\LiEat_Launcher.exe () [Datei ist nicht signiert]
FirewallRules: [{58C590FC-4616-4873-8952-C1FDA1E704D8}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\LiEat\LiEat_Launcher.exe () [Datei ist nicht signiert]
FirewallRules: [{5DECF031-6194-405A-A583-993613BA3CF7}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Commander Keen\base5\dosbox.exe (DOSBox Team) [Datei ist nicht signiert]
FirewallRules: [{5DC65571-0EB5-497B-B8BB-13E475762FEC}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Commander Keen\base5\dosbox.exe (DOSBox Team) [Datei ist nicht signiert]
FirewallRules: [{A2045DA9-385A-4D70-B424-5B88051B879C}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Commander Keen\base4\dosbox.exe (DOSBox Team) [Datei ist nicht signiert]
FirewallRules: [{BE1277B7-54F9-4C0E-9DAF-D19D2259DAA5}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Commander Keen\base4\dosbox.exe (DOSBox Team) [Datei ist nicht signiert]
FirewallRules: [{C957953D-4A22-4D7A-B8D8-F49A114EA050}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Commander Keen\base3\dosbox.exe (DOSBox Team) [Datei ist nicht signiert]
FirewallRules: [{50C1FE72-55F2-42A2-800E-5B09CD090729}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Commander Keen\base3\dosbox.exe (DOSBox Team) [Datei ist nicht signiert]
FirewallRules: [{1D1CDE82-2F9E-4D3F-AE50-86CB9579CA43}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Commander Keen\base2\dosbox.exe (DOSBox Team) [Datei ist nicht signiert]
FirewallRules: [{9D11D716-4B40-43A5-A63E-00A9CFC7A69E}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Commander Keen\base2\dosbox.exe (DOSBox Team) [Datei ist nicht signiert]
FirewallRules: [{F484125E-1264-402A-8F9C-1B6DB4A459C9}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Commander Keen\base1\dosbox.exe (DOSBox Team) [Datei ist nicht signiert]
FirewallRules: [{4797E358-CEAF-43E7-85A9-F8829A6D3E53}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Commander Keen\base1\dosbox.exe (DOSBox Team) [Datei ist nicht signiert]
FirewallRules: [{2478EA2E-C7E7-4B67-800E-DAB4B8272806}] => (Block) LPort=445
FirewallRules: [{3836F135-F2D4-4A8D-8FD8-9E883D9B2E17}] => (Block) LPort=445
FirewallRules: [UDP Query User{68256806-EE24-4784-B255-4A8102749FFD}F:\sektion f\download\downloader_diablo2_dede.exe] => (Allow) F:\sektion f\download\downloader_diablo2_dede.exe (Blizzard Entertainment) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B8C8BB1B-29A6-46FA-892A-29D9F83B7E07}F:\sektion f\download\downloader_diablo2_dede.exe] => (Allow) F:\sektion f\download\downloader_diablo2_dede.exe (Blizzard Entertainment) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{62193997-63B3-4C27-BC48-13FB3CFE39EB}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe (XBMC-Foundation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{BD9C588C-6639-41F9-8E03-7E68788CD473}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe (XBMC-Foundation) [Datei ist nicht signiert]
FirewallRules: [{7F8E914B-25F6-489D-8A24-45A7F0BC9456}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [{354286FD-BB41-43D6-9779-4EDAA2A459C9}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Nullsoft Inc. -> Nullsoft, Inc.)
FirewallRules: [{06C0A32B-E0CE-4406-9368-F91BACD26A63}] => (Allow) F:\Sektion F\Spiele\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{E1BCB566-2ADE-41A3-B03C-9EB94E9D81E4}] => (Allow) F:\Sektion F\Spiele\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{21415B76-DAE3-4791-910E-AF17B9FFBF00}] => (Allow) F:\Sektion F\Spiele\Battlenet\Battle.net\Battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{E0254505-CEFF-4731-8AF3-B2B8C87B2476}] => (Allow) F:\Sektion F\Spiele\Battlenet\Battle.net\Battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{0A882BD1-76C1-4A4D-A6A0-F22BAEA9DCEE}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe (Sony Mobile Communications -> ) [Datei ist nicht signiert]
FirewallRules: [{9AFBD2B5-3FED-4448-B020-2EBE45E2240E}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe (Sony Mobile Communications -> ) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{1C31BD60-CDE0-4243-937D-866E749F617F}F:\sektion f\spiele\blobby volley 2 version 1.0\blobby.exe] => (Allow) F:\sektion f\spiele\blobby volley 2 version 1.0\blobby.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{020FF069-E0A5-44F4-9EAF-0CE66B582A3A}F:\sektion f\spiele\blobby volley 2 version 1.0\blobby.exe] => (Allow) F:\sektion f\spiele\blobby volley 2 version 1.0\blobby.exe () [Datei ist nicht signiert]
FirewallRules: [{0C2C937A-D609-4F19-BDFA-FF6470D96ED1}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe () [Datei ist nicht signiert]
FirewallRules: [{62832269-6F45-44D0-8802-3A54FB548D9C}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe () [Datei ist nicht signiert]
FirewallRules: [{A496EB8A-D742-4720-BA10-4D2B03B93FD5}] => (Allow) F:\Program Files (x86)\Origin Games\Ultima 8\Game\Game\DOSBox\DOSBox.exe (Electronic Arts -> DOSBox Team)
FirewallRules: [{034B2D9C-959B-4BE5-A0BF-6E2847A36741}] => (Allow) F:\Program Files (x86)\Origin Games\Ultima 8\Game\Game\DOSBox\DOSBox.exe (Electronic Arts -> DOSBox Team)
FirewallRules: [{5B58D20E-1422-4E6E-9B33-8624A276D179}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{3FB7DEB5-192C-436A-9067-EFA0B928D0C0}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{BAA4E238-5890-405A-B7BD-6D75C2DEA885}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{65798FE8-9347-4658-9D42-5EA37710BB84}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C7A6D419-179C-4BD9-A9DA-97D4C1474D55}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F2CE6989-3339-4328-905A-6FF905A63CB1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{16F9199E-11E0-4B30-8204-D6BB3DEF55D5}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Steredenn\Steredenn.exe () [Datei ist nicht signiert]
FirewallRules: [{E36B8884-E3DC-479F-B9A2-153CB318B2C3}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Steredenn\Steredenn.exe () [Datei ist nicht signiert]
FirewallRules: [{B3E628FB-CA08-475C-93C7-7AD69B004E61}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\RpcAgentSrv.exe (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
FirewallRules: [{09B5E3EF-8790-441B-9ED9-1B8FB2011DD9}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Tokyo Xanadu eX+\TokyoXanadu.exe () [Datei ist nicht signiert]
FirewallRules: [{3EE517CF-EF59-46E8-AD51-DE7F4A9B1FE9}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Tokyo Xanadu eX+\TokyoXanadu.exe () [Datei ist nicht signiert]
FirewallRules: [{37DC7568-1643-408F-9E62-6AD677B99127}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\The Rescue of Mermaids\nw.exe (The NWJS Community) [Datei ist nicht signiert]
FirewallRules: [{D292353A-CF19-415C-8179-090706B5CAE4}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\The Rescue of Mermaids\nw.exe (The NWJS Community) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{BDEC4563-601F-4ACC-ACAF-DE4C28D13D3E}F:\sektion f\spiele\heroes of the storm\versions\base75589\heroesofthestorm_x64.exe] => (Allow) F:\sektion f\spiele\heroes of the storm\versions\base75589\heroesofthestorm_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{8AC44C0B-14BD-421E-8CFD-919B438525C7}F:\sektion f\spiele\heroes of the storm\versions\base75589\heroesofthestorm_x64.exe] => (Allow) F:\sektion f\spiele\heroes of the storm\versions\base75589\heroesofthestorm_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [{A9495EBF-10C9-46D5-B437-E20B81AC67D2}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Hentai Crush\Hentai Crush.exe () [Datei ist nicht signiert]
FirewallRules: [{E4D35865-54A8-46E7-82DC-F8F3BAC62E34}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Hentai Crush\Hentai Crush.exe () [Datei ist nicht signiert]
FirewallRules: [{FF93804F-BDE7-4501-9513-1C12C7D3D90A}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Dungeon Painter Studio\dps.exe () [Datei ist nicht signiert]
FirewallRules: [{003BDD37-E4F9-45C8-8F32-46FF9A8D1F11}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Dungeon Painter Studio\dps.exe () [Datei ist nicht signiert]
FirewallRules: [{B89FF412-2A6F-41C1-A99C-05AED31472BA}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Hentai Mosaique Fix-IT Shoppe\Hentai Mosaique Fix IT Shoppe.exe () [Datei ist nicht signiert]
FirewallRules: [{11B9410A-DA0E-4496-98B0-9D881F4F0574}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Hentai Mosaique Fix-IT Shoppe\Hentai Mosaique Fix IT Shoppe.exe () [Datei ist nicht signiert]
FirewallRules: [{39463CD5-6845-4256-A69F-0C0D071160A1}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Hentai Mosaique Vip Room\Hentai Mosaique Vip Room.exe () [Datei ist nicht signiert]
FirewallRules: [{0CDC0BE0-363F-44FF-8725-9A9621C02BAC}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Hentai Mosaique Vip Room\Hentai Mosaique Vip Room.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{5032A5E3-922D-4016-9B77-51ACBD797534}F:\sektion f\spiele\world of warcraft\_classic_\utils\wowvoiceproxy.exe] => (Allow) F:\sektion f\spiele\world of warcraft\_classic_\utils\wowvoiceproxy.exe => Keine Datei
FirewallRules: [UDP Query User{43D67756-F75F-45F2-B5F9-E386850AB7A8}F:\sektion f\spiele\world of warcraft\_classic_\utils\wowvoiceproxy.exe] => (Allow) F:\sektion f\spiele\world of warcraft\_classic_\utils\wowvoiceproxy.exe => Keine Datei
FirewallRules: [TCP Query User{310A4DE7-5046-483A-ADD1-57B3C159AF03}F:\sektion f\spiele\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) F:\sektion f\spiele\world of warcraft\_retail_\utils\wowvoiceproxy.exe => Keine Datei
FirewallRules: [UDP Query User{3801C690-B4B5-47D8-B596-483CD74409F5}F:\sektion f\spiele\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) F:\sektion f\spiele\world of warcraft\_retail_\utils\wowvoiceproxy.exe => Keine Datei
FirewallRules: [{8D1644FE-6D46-4E2E-89A8-E051990E746F}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Dress-up Traveller\Dress-up Traveller.exe () [Datei ist nicht signiert]
FirewallRules: [{8249A7F3-A09D-4C63-8FD7-336BF6F5D4E5}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Dress-up Traveller\Dress-up Traveller.exe () [Datei ist nicht signiert]
FirewallRules: [{CCF34388-9FBF-4B77-8706-8242D95DC698}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Hentai Mosaique Puzzle\Hentai Mosaique Puzzle.exe () [Datei ist nicht signiert]
FirewallRules: [{10DE2C10-6D2C-44FB-ABF4-0E0CD434DD6D}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Hentai Mosaique Puzzle\Hentai Mosaique Puzzle.exe () [Datei ist nicht signiert]
FirewallRules: [{41A98C03-5772-41F7-B69E-B839C1E1B0E9}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Trapped on Monster Island\Game.exe () [Datei ist nicht signiert]
FirewallRules: [{2A235F77-226F-4C57-BAC2-FECBC8BD8E88}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Trapped on Monster Island\Game.exe () [Datei ist nicht signiert]
FirewallRules: [{A43238C3-DE19-4A4F-84BC-56AE9A4C1B08}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Kunoichi Botan\Game.exe () [Datei ist nicht signiert]
FirewallRules: [{68642DCD-5BAF-41A8-B6C4-85C69DD97246}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Kunoichi Botan\Game.exe () [Datei ist nicht signiert]
FirewallRules: [{02FC4ED5-637C-4763-9C91-CA6E6DE3BD4E}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Evenicle\Evenicle.exe (Japan Animation Contents, Inc. -> )
FirewallRules: [{7D080C7A-E7CA-46DD-83DF-44320577197C}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Evenicle\Evenicle.exe (Japan Animation Contents, Inc. -> )
FirewallRules: [{20B04FBC-4B17-49EC-B317-50F6DEAA5EDF}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Shantae Half-Genie Hero Ultimate Edition\executable\ShantaeHero.exe () [Datei ist nicht signiert]
FirewallRules: [{E4E580CF-C3EF-47B2-BB1C-401A9540663E}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Shantae Half-Genie Hero Ultimate Edition\executable\ShantaeHero.exe () [Datei ist nicht signiert]
FirewallRules: [{70C5538A-934D-47B4-AFE6-A14D3C08AD44}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Shantae Half-Genie Hero Ultimate Edition\executable\ShantaeHero64.exe () [Datei ist nicht signiert]
FirewallRules: [{0AA0CDB8-B10E-474D-BBBC-1459B825CE64}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Shantae Half-Genie Hero Ultimate Edition\executable\ShantaeHero64.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{D8E9DFF2-C531-4F76-9EB0-A16DA01E8F00}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{11F3C58A-0A74-4536-B327-3861E179D06F}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{46857F1E-D64D-4C14-ADE0-7EA08EBAC643}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Hentai Mosaique Neko Waifus\Hentai Mosaique Neko Waifus.exe () [Datei ist nicht signiert]
FirewallRules: [{C93856A1-E2AF-4F39-83E4-0FD87E2E00C0}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Hentai Mosaique Neko Waifus\Hentai Mosaique Neko Waifus.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{3BC28AA5-B7F0-47C1-BA91-5248569F4851}F:\sektion f\spiele\heroes of the storm\versions\base77981\heroesofthestorm_x64.exe] => (Allow) F:\sektion f\spiele\heroes of the storm\versions\base77981\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{A21FB0E3-9277-4E95-A7A8-F3038FEE2984}F:\sektion f\spiele\heroes of the storm\versions\base77981\heroesofthestorm_x64.exe] => (Allow) F:\sektion f\spiele\heroes of the storm\versions\base77981\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{4968FB78-785B-4F02-9709-A2482D88B007}F:\sektion f\spiele\steam\steamapps\common\code vein\codevein\binaries\win64\codevein-win64-shipping.exe] => (Allow) F:\sektion f\spiele\steam\steamapps\common\code vein\codevein\binaries\win64\codevein-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{47D71A20-59BE-4412-BDBA-799D75DAF749}F:\sektion f\spiele\steam\steamapps\common\code vein\codevein\binaries\win64\codevein-win64-shipping.exe] => (Allow) F:\sektion f\spiele\steam\steamapps\common\code vein\codevein\binaries\win64\codevein-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{BEE3CD05-1327-40F2-8629-F591BE57584D}F:\sektion f\spiele\heroes of the storm\versions\base79155\heroesofthestorm_x64.exe] => (Allow) F:\sektion f\spiele\heroes of the storm\versions\base79155\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{83E56FB1-5F30-4BC2-9047-55138667FA97}F:\sektion f\spiele\heroes of the storm\versions\base79155\heroesofthestorm_x64.exe] => (Allow) F:\sektion f\spiele\heroes of the storm\versions\base79155\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [{B11C87B4-6CFB-4EEC-A6DA-0EA24A0D8099}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Deep Rock Galactic\FSD.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{2C3E75BD-D65A-4340-A1A4-7946A8025BD6}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Deep Rock Galactic\FSD.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{5A430F9E-3651-490C-AA5F-4E87D28E7FF5}F:\sektion f\spiele\steam\steamapps\common\deep rock galactic\fsd\binaries\win64\fsd-win64-shipping.exe] => (Allow) F:\sektion f\spiele\steam\steamapps\common\deep rock galactic\fsd\binaries\win64\fsd-win64-shipping.exe (Ghost Ship Games) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{7BD2FF6C-33B8-4008-BB89-287BA3581D30}F:\sektion f\spiele\steam\steamapps\common\deep rock galactic\fsd\binaries\win64\fsd-win64-shipping.exe] => (Allow) F:\sektion f\spiele\steam\steamapps\common\deep rock galactic\fsd\binaries\win64\fsd-win64-shipping.exe (Ghost Ship Games) [Datei ist nicht signiert]
FirewallRules: [{B79D8516-E1A6-499A-8DE4-251973A2A4D6}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Grim Dawn\Grim Dawn.exe (Crate Entertainment, LLC) [Datei ist nicht signiert]
FirewallRules: [{A35389FD-3297-4F58-8F26-A4B7B657F9F6}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Grim Dawn\Grim Dawn.exe (Crate Entertainment, LLC) [Datei ist nicht signiert]
FirewallRules: [{3C12E94B-AECC-4B4D-8DA4-9135B19B8DB0}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\River City Girls\RiverCityGirls.exe () [Datei ist nicht signiert]
FirewallRules: [{DDE0C0D9-F849-483C-8E87-698A2874B2A2}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\River City Girls\RiverCityGirls.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B1DF7326-6643-45CD-A3EE-BB1E073B04A2}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{797ECC78-373F-49B0-AC20-AE0C1CD9C3CF}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CC3B9308-338D-4086-91D4-D46ED4C6958A}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Mosaique Neko Waifus 4\Mosaique Neko Waifus 4.exe () [Datei ist nicht signiert]
FirewallRules: [{817C658F-3334-4A1B-A96C-5A524EC34A09}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Mosaique Neko Waifus 4\Mosaique Neko Waifus 4.exe () [Datei ist nicht signiert]
FirewallRules: [{22D77370-DE2F-4FD3-9BEB-F8EFDA05E6CB}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\FTL Faster Than Light\FTLGame.exe () [Datei ist nicht signiert]
FirewallRules: [{71499149-60B7-4A66-A57B-7C8DC4F0D1B4}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\FTL Faster Than Light\FTLGame.exe () [Datei ist nicht signiert]
FirewallRules: [{FB31C7B2-5697-4E11-8938-D7115D4C08E0}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\NieR Replicant ver.1.22474487139\NieR Replicant ver.1.22474487139.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{14DE35B3-ED87-491B-B3B2-239AB0AEA8CA}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\NieR Replicant ver.1.22474487139\NieR Replicant ver.1.22474487139.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{A05E169B-4931-4A19-A20F-5773136932EC}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Ann\Ann\nw.exe (The NW.js Community) [Datei ist nicht signiert]
FirewallRules: [{B64938E4-D237-4460-B8CF-F4B112D7427F}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Ann\Ann\nw.exe (The NW.js Community) [Datei ist nicht signiert]
FirewallRules: [{9D733709-5003-4C70-89F2-54E49F6BDE4D}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Ann\AnnJP\nw.exe (The NW.js Community) [Datei ist nicht signiert]
FirewallRules: [{FD022995-0368-4FFF-BAF5-89A2854D399B}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Ann\AnnJP\nw.exe (The NW.js Community) [Datei ist nicht signiert]
FirewallRules: [{7C5C7032-7F65-472D-B29B-D0329114E0D6}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Helltaker\Helltaker.exe () [Datei ist nicht signiert]
FirewallRules: [{6387B0BF-F403-4349-A9A2-5393524E8DE7}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Helltaker\Helltaker.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{41ADA4BE-9298-427F-9A37-CEA800F889CB}F:\programme\vlc\vlc.exe] => (Block) F:\programme\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{B25E33D6-9B63-45E7-A672-3CE12670A6AE}F:\programme\vlc\vlc.exe] => (Block) F:\programme\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{4ABAF585-4D18-4911-9E2A-1AF00F8FA4F9}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Devious\Devious.exe (Top Hat Studios, Inc.) [Datei ist nicht signiert]
FirewallRules: [{5033B476-4476-4BB7-874E-284B9551376C}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Devious\Devious.exe (Top Hat Studios, Inc.) [Datei ist nicht signiert]
FirewallRules: [{48E7AA1D-810B-4BE3-A54A-D7A97CF887AC}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{5C1309D6-5457-4C93-A978-0EA3B6403A95}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{05B410ED-C901-42D2-AE84-ECD696422700}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{332DCFC5-8E27-4272-9FA6-D220202B9FE3}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{109BD7A1-DB70-469F-9CAA-12073F930B69}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{A1013867-DA1A-4D79-8013-F2C90817C45E}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{3EC1EF66-E151-4B7C-8FAD-EE6C90CDE476}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Blasphemous\Blasphemous.exe () [Datei ist nicht signiert]
FirewallRules: [{4B95F4BE-2581-4F9D-BF47-EB100FD0A62D}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Blasphemous\Blasphemous.exe () [Datei ist nicht signiert]
FirewallRules: [{3B23E0CA-E4AC-4B4E-8F9E-9BC7E8F5EE4C}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{07740F53-0922-4439-9BF3-91AEF8276A39}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{215D8248-7A7D-4E94-B862-508CAEB2CE35}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\NEEDY GIRL OVERDOSE\Windose.exe () [Datei ist nicht signiert]
FirewallRules: [{59085FBD-655B-4578-A585-49854732601D}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\NEEDY GIRL OVERDOSE\Windose.exe () [Datei ist nicht signiert]
FirewallRules: [{E9D2FD12-D51C-4303-B1C1-18B16CE5B118}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Othercide\Othercide.exe (Focus Home Interactive S.A -> )
FirewallRules: [{F56C39FF-E282-4750-9424-F12D6386EAB3}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Othercide\Othercide.exe (Focus Home Interactive S.A -> )
FirewallRules: [{15A9890E-F355-42DF-9EC9-2061D39D5F72}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Grim Dawn\x64\Grim Dawn.exe (Crate Entertainment, LLC) [Datei ist nicht signiert]
FirewallRules: [{917BB300-09D6-41FF-AEBB-28DE73A7AFCA}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Grim Dawn\x64\Grim Dawn.exe (Crate Entertainment, LLC) [Datei ist nicht signiert]
FirewallRules: [{609B0BA2-D730-4190-825A-BE69A2E00E30}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Cyberpunk 2077\REDprelauncher.exe (GOG Sp. z o.o. -> GOG.com)
FirewallRules: [{B004CB8D-CDE9-4F88-92A9-54C06CFCD910}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Cyberpunk 2077\REDprelauncher.exe (GOG Sp. z o.o. -> GOG.com)
FirewallRules: [TCP Query User{FBC9B806-5631-44D9-8105-1B91392234A9}F:\sektion f\spiele\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) F:\sektion f\spiele\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [UDP Query User{34A91163-6A85-4C04-A52F-11016935DA85}F:\sektion f\spiele\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) F:\sektion f\spiele\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [{D55611C1-F2AF-4DED-86E9-1DCC98BE5FCF}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{2C66E622-EAA1-41B1-ACA3-25A4416B5875}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{64AA3BEE-3A01-4C43-9240-06168756F8C0}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{F7750EAA-1006-4D80-AF3B-8F150AA730F3}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{697FB11D-051B-45D2-BEFC-803F4D4ACBC8}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Vampire Survivors\VampireSurvivors.exe (Luca Galante) [Datei ist nicht signiert]
FirewallRules: [{862B2400-A2C3-4664-A864-E8A6BD9420D1}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Vampire Survivors\VampireSurvivors.exe (Luca Galante) [Datei ist nicht signiert]
FirewallRules: [{709BC68B-A0E1-44F4-A6DB-EEF8B65335CB}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Ring of Pain\Ring Of Pain.exe () [Datei ist nicht signiert]
FirewallRules: [{FF199F3D-2CF5-4061-AF27-35D58AE87E8C}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Ring of Pain\Ring Of Pain.exe () [Datei ist nicht signiert]
FirewallRules: [{BEACE781-9DD2-4488-ADC5-C18C88D45604}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{3AF1B525-3BA9-460C-815C-4B910DCA0E99}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{00DE6817-55B3-458B-8B86-FE728CCBB2D5}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{E418ED3C-0334-4878-BE21-4F0473AE3BC1}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{E74F7FE3-F811-4DE0-B0CA-FB069C4CB7F2}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{115DA312-BABA-48BD-8F58-7CD6B8E66CFB}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{57AF2A5A-25EB-4385-B4FB-3B645D181BDD}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{17E5CDAD-908D-47CB-A632-3A60FE3B4811}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{B90076C3-CE49-4810-A328-5954095D40F8}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\DarkestDungeon\_windows\Darkest.exe () [Datei ist nicht signiert]
FirewallRules: [{A4421017-0BD5-48CB-B412-2FAD3AA0FDA3}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\DarkestDungeon\_windows\Darkest.exe () [Datei ist nicht signiert]
FirewallRules: [{7E4413A5-36DF-438A-9EC6-C4B7C8003267}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Kingdom Two Crowns\KingdomTwoCrowns.exe (Raw Fury AB -> )
FirewallRules: [{4D6F7136-5584-4A10-914C-BBC44EA3914D}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Kingdom Two Crowns\KingdomTwoCrowns.exe (Raw Fury AB -> )
FirewallRules: [{890AE2FC-110C-4509-9D1B-C7FB06715198}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\SlayTheSpire\jre\bin\javaw.exe
FirewallRules: [{F8C742C9-4149-49BD-A5BA-A76A4BC13577}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\SlayTheSpire\jre\bin\javaw.exe
FirewallRules: [{6B8F1D5E-7E40-4BBB-ABD6-7B5051F08653}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Thimbleweed Park\ThimbleweedPark.exe () [Datei ist nicht signiert]
FirewallRules: [{046B78CF-D865-4948-9702-786165EE3A22}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Thimbleweed Park\ThimbleweedPark.exe () [Datei ist nicht signiert]
FirewallRules: [{A0E1CCC3-0101-4B81-AF02-B22B63F968B0}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{F4517A88-ED26-4750-B9D0-5AB66B107DF2}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{CE706C29-B532-4A7A-B790-2B0603825404}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\WNt600x64\RpcSandraSrv.exe (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
FirewallRules: [{CB97B888-21C4-48CD-8853-77F4579DD549}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Liz ~The Tower and the Grimoire~\Game.exe () [Datei ist nicht signiert]
FirewallRules: [{B240637B-9998-4118-9760-EF94116ABA18}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Liz ~The Tower and the Grimoire~\Game.exe () [Datei ist nicht signiert]
FirewallRules: [{9B167193-050C-4C30-BC00-683BE761F113}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Isekai Succubus\IsekaiSuccubus.exe () [Datei ist nicht signiert]
FirewallRules: [{2969E71A-35CA-440F-AE82-4035AC8448CB}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Isekai Succubus\IsekaiSuccubus.exe () [Datei ist nicht signiert]
FirewallRules: [{B5F93026-DA59-4D4D-8ACA-A522F81173D9}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Crying Suns\cs.exe () [Datei ist nicht signiert]
FirewallRules: [{E453609C-BE6F-4FD8-B4C5-7051807379FD}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Crying Suns\cs.exe () [Datei ist nicht signiert]
FirewallRules: [{7A0778B8-6482-4D3A-ABA3-0C1959114D1F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E401566C-975D-4B21-B8E9-72FDB2189D97}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5356C41B-E172-4907-B9EA-0A219CE33449}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AD9969B4-7BAD-4059-8328-6DADA03020FB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{32BDF7F7-E64E-4101-ACF9-9DF8F885D14B}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Lust for Darkness\LustForDarkness.exe () [Datei ist nicht signiert]
FirewallRules: [{4AF3B607-4E5D-4BDC-9412-4866F9E31A0B}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Lust for Darkness\LustForDarkness.exe () [Datei ist nicht signiert]
FirewallRules: [{97CBBE92-70AF-42F4-866A-2CBF35293394}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Cloudpunk\Cloudpunk.exe () [Datei ist nicht signiert]
FirewallRules: [{84180A3D-9207-4376-BC71-1B50C709FE62}] => (Allow) F:\Sektion F\Spiele\Steam\SteamApps\common\Cloudpunk\Cloudpunk.exe () [Datei ist nicht signiert]
FirewallRules: [{D7E7DA37-2113-43F0-B987-4A55C4788167}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{6874F83B-617E-49E8-AD3F-1CA0E39F90ED}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{CD2A27AA-951A-4DDA-8429-B2D24AE65CC3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (05/13/2022 07:09:51 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf E:\ (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (05/13/2022 07:07:21 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (05/13/2022 07:04:56 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Lokaler Datenträger (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (05/07/2022 06:48:27 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf E:\ (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (05/07/2022 06:44:27 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (05/07/2022 06:44:19 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Lokaler Datenträger (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (04/30/2022 03:05:08 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm gimp-2.10.exe Version 2.10.28.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 100c

Startzeit: 01d85c1786047a03

Beendigungszeit: 33

Anwendungspfad: F:\Sektion F\GIMP 2\bin\gimp-2.10.exe

Bericht-ID: 644c237e-0303-433d-a475-29424a4d20cb

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (04/29/2022 02:50:26 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf E:\ (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)


Systemfehler:
=============
Error: (05/15/2022 02:59:21 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DigitalWave.Update.Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (05/15/2022 02:59:21 AM) (Source: SNMP) (EventID: 1500) (User: )
Description: Beim Zugreifen auf den Registrierungsschlüssel SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration ist ein Fehler aufgetreten.

Error: (05/15/2022 01:52:55 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DigitalWave.Update.Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (05/15/2022 01:52:55 AM) (Source: SNMP) (EventID: 1500) (User: )
Description: Beim Zugreifen auf den Registrierungsschlüssel SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration ist ein Fehler aufgetreten.

Error: (05/13/2022 08:18:18 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (05/13/2022 08:02:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (05/13/2022 08:02:57 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\SEBAST~1\AppData\Local\Temp\ehdrv.sys

Error: (05/13/2022 08:02:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.


Windows Defender:
================
Date: 2022-05-13 23:10:32
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5AEBD5B5-3181-47CA-9C39-5CE8DDBBF070}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-05-11 19:57:21
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D8FFB04F-8B47-4B33-9F33-991919BD33B7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-05-11 19:27:39
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {522B25F3-3C38-49F4-A1A8-93AF55840B66}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-05-09 06:50:40
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {01294781-3B84-428D-AD9F-B792B3C055E8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-05-09 02:23:33
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5A899702-AA38-4F9E-AB5C-03A152550F96}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2022-05-15 03:00:24
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2022-05-15 02:59:32
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 2104 10/28/2014
Hauptplatine: ASUSTeK COMPUTER INC. H87-PRO
Prozessor: Intel(R) Core(TM) i5-4670 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 8129.95 MB
Verfügbarer physikalischer RAM: 4245.03 MB
Summe virtueller Speicher: 16321.95 MB
Verfügbarer virtueller Speicher: 9695.5 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.2 GB) (Free:24.82 GB) NTFS
Drive d: () (Fixed) (Total:488.28 GB) (Free:4.82 GB) NTFS
Drive e: (E:\) (Fixed) (Total:443.22 GB) (Free:1.81 GB) NTFS
Drive f: (Lokaler Datenträger) (Fixed) (Total:931.51 GB) (Free:197.96 GB) NTFS

\\?\Volume{2b7434d2-bfe9-11e3-8898-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{e9874a13-0000-0000-0000-e0d21b000000}\ () (Fixed) (Total:0.49 GB) (Free:0.04 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: E9874A13)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=506 MB) - (Type=27)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 42F8C223)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: C05FC05F)
Partition 1: (Active) - (Size=488.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=443.2 GB) - (Type=0F Extended)

==================== Ende von Addition.txt =======================

M-K-D-B · 15.05.2022, 07:50

Auf deinem System finden sich einige veraiste Einträge, welche wir entfernen könnten. In diesem Zusammenhang können wir auch die Windows Systemdateien überprüfen und ggf. reparieren lassen.

Zudem bin ich auf ein paar "aufflällige" (= nicht übliche) Einträge zu Gruppenrichtlinien gestoßen.
Hast du diese Einträge angelegt?

Zitat:

HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ACHTUNG
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ACHTUNG

HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
HKLM\Software\...\Winlogon\GPExtensions: [{6cfb9c5c-138e-4bb3-8a3d-d5383e910e57}] -> %SystemRoot%\System32\RdpGroupPolicyExtension.dll
BootExecute: autocheck autochk * sdnclean64.exe
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

H8472 · 15.05.2022, 08:33

Zitat:

Zitat von M-K-D-B

Zudem bin ich auf ein paar "aufflällige" (= nicht übliche) Einträge zu Gruppenrichtlinien gestoßen.
Hast du diese Einträge angelegt?

Ehm ehrlich gesagt, weiß ich das nicht. Keine Ahnung ob das ersichtlich ist aus den ganzen Daten und überhaupt weiter hilft. Mein System war früher mal ein Win7 System, welches ich im Zuge der (sehr penetranten) Wechsel kostenlos zu Win10 Kampagne von Microsoft zu dem Windows, dass ich jetzt habe aufrüsten hab lassen.

Ansonsten muss ich raten. MRT ist laut Google ja das "Windows-Tool zum Entfernen bösartiger Software". Hat das was mit dem Defender zu tun? Den hab ich nämlich in diesem passiven Modus an, sodass man schnelle Scans mit dem machen kann, aber der Echtzeitschutz wird von Avast übernommen.

Kann das was mit Microsoft FixIt zu tun haben? Das habe ich früher auf jeden fall mal benutzen müssen.

Bei dem anderen steht laut google was von Spybot Search and Destroy. Das habe ich früher auch benutzt, um Malware aufzudecken. Aber durch euer Forum weiß ich, dass des eher Murks ist. Benutze ich schon länger demnach nicht mehr.

Mehr kann ich damit nicht anfangen so aus dem Stehgreif. Mit solchen Einträgen kenn ich mich nicht so gut aus. ._.'

EDIT: Kann das sein, dass das eventuell sogar von Spybot angelegt wurde? Ich kann mich auf jeden Fall erinnern, dass ich mal vor Jahren mit irgend einem Antimalware Tool was entfernen musste wo ein Neustart erforderlich wurde um den Schädling zu entfernen, bzw. die Quarantäne oder sowas.

Oder noch ein Idee! Ich habe immer wieder Ärger damit, dass Windows Grafiktreiber installiert, die einfach null zu meinem eigentlichen Treiber und dessen Treibertools passen. Also das läuft dann so ab, dass Windows einfach über meinen aktuellen Treiber drüber installiert, weil es meint einen aktuelleren zu haben. Selbst, wenn ich den letzten und somit aktuellen WHQL Treiber verwende. Da habe ich nun schon häufiger deswegen DDU genutzt, um da sauber meinen Grafiktreiber zu installieren, den ich eigentlich will. Jetzt der vielleicht springende Punkt. Da Windows das trotzdem nicht sein lassen will und ich deren Treiber auch nicht wieder deinstallieren kann (außer eben mit DDU komplett entfernen), wenn es die dann installiert hatte, habe ich dann mit Windows Tool 'Wushowhide' diese speziellen Updates geblockt, sprich in 'hide' versetzt, damit die nicht mehr automatisch installiert werden. Kann es das sein?

cosinus · 15.05.2022, 11:13

Zitat:

BootExecute: autocheck autochk * sdnclean64.exe

Das ist auf jeden Fall von Spybot.

M-K-D-B · 15.05.2022, 15:43

Vielen Dank für die Rückmeldungen.

Also die von dir beschriebenen Dinge passen nicht zu den genannten Einträgen... und da du selbst scheinbar nicht mit Gruppenrichtlinien arbeitest, entfernen wir es.

Nicht selten werden derartige Einträge von Malware erzeugt.

Wir entfernen alle unbekannten und verwaisten Einträge und überprüfen die Windows-Systemdateien. Schritt 1 kann u. U. also ein paar Minuten dauern, bitte gedulde dich.

Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!

Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ACHTUNG
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ACHTUNG
HKU\S-1-5-21-897475931-2416158470-2026178577-1000\...\Run: [GalaxyClient] => [X]
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 
HKLM\Software\...\Winlogon\GPExtensions: [{6cfb9c5c-138e-4bb3-8a3d-d5383e910e57}] -> %SystemRoot%\System32\RdpGroupPolicyExtension.dll
BootExecute: autocheck autochk * sdnclean64.exe
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
Task: {02881DA5-BA81-4054-ADFD-EBF336A50599} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {07CA3815-BCA0-4F7C-9108-5C56993CB2BC} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {07D2B940-EED7-4BD8-A78D-1FAF7022F155} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe -PvrSchedule (Keine Datei)
Task: {1246D27E-6A74-44BC-8949-C508D48851D3} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe $(Arg0) (Keine Datei)
Task: {16082451-D691-42B8-88BA-EADC477345AE} - System32\Tasks\{2F04D3D8-F305-4060-B0F0-B16160B4B409} => E:\Z001257DEMO\SeismicGame.exe (Keine Datei)
Task: {1F4B9ED6-0124-4784-B890-FD5572FF9C90} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {31E6019B-A7ED-4292-B466-5607F04BEAB9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {1246D27E-6A74-44BC-8949-C508D48851D3} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe $(Arg0) (Keine Datei)
Task: {16082451-D691-42B8-88BA-EADC477345AE} - System32\Tasks\{2F04D3D8-F305-4060-B0F0-B16160B4B409} => E:\Z001257DEMO\SeismicGame.exe (Keine Datei)
Task: {1F4B9ED6-0124-4784-B890-FD5572FF9C90} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {2C5B73B4-6233-409B-8E25-D3E18E0F42F7} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoActivateWindowsSearch (Keine Datei)
Task: {31E6019B-A7ED-4292-B466-5607F04BEAB9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {328FEA30-4C8D-4683-9D97-D6FB5835E3E2} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -SqlLiteRecoveryTask (Keine Datei)
Task: {346642E2-1E80-46B0-B47A-9CC7FFC356B3} - System32\Tasks\{1B85FB65-5D9E-45CF-A0B8-054CF8AA0F0B} => E:\Z001257DEMO\SeismicGame.exe (Keine Datei)
Task: {348F2D0F-8930-444D-92B5-D0DD3D21ABF8} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (Keine Datei)
Task: {412D782A-1B98-4F73-B77B-4A817AACE320} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe /DoReindexSearchRoot (Keine Datei)
Task: {49CEB18A-54E0-490D-87F1-28DBE1D0B958} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {4EAEFAC1-A749-4768-B661-90C932831389} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
Task: {4FBA506C-627A-4ED7-8433-938ACDEDE549} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe /StartRecording (Keine Datei)
Task: {50428582-F725-45DE-84B3-A543B5D42F8D} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe -crl -hms -pscn 15 (Keine Datei)
Task: {55D8FE10-25F6-4E46-93B8-367BF3B2709A} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (Keine Datei)
Task: {598E8F83-01AB-4DA8-9A22-31EB756CBAE0} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe /OCURActivate (Keine Datei)
Task: {67C89A45-2B30-4A7C-BCE4-BFB0ED7A9B25} - System32\Tasks\Driver Booster SkipUAC (AllUserName) => C:\Program Files (x86)\IObit\Driver Booster\4.0.3\DriverBooster.exe /skipuac (Keine Datei)
Task: {6A219FDF-77B1-4719-A9E5-8B4BEC574397} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0) (Keine Datei)
Task: {6F8D721E-8F15-441B-9A4F-D74C8314488A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
C:\Program Files (x86)\IObit
Task: {7F22F402-8DFE-41A0-A02C-979DE41D0086} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe /RestartRecording (Keine Datei)
Task: {89FA0000-E570-4F56-986B-8E60B3D5A8DB} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe /DoConfigureInternetTimeService (Keine Datei)
Task: {9792E4A3-E19E-4014-BBD4-76763DC8671E} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe -pscn 0 (Keine Datei)
Task: {A16547E8-F055-44CF-ADCA-1D00B28D9C92} - System32\Tasks\Abelssoft\StartBackgroundguardWithWindows => C:\Program Files (x86)\CheckDrive\CheckDrive.exe -backgroundGuard (Keine Datei)
Task: {A3D322FA-A757-4582-B8C7-94A23B21DED7} - System32\Tasks\{63542041-3225-4FC8-92B6-CB3F384A4671} => C:\Windows\system32\pcalua.exe -a "F:\Sektion F\Download\blazingcolorsviz.exe" -d "F:\Sektion F\Download"
Task: {A97ED41F-BAFB-4716-BC84-5D542874C4C1} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /PBDADiscovery (Keine Datei)
Task: {AAE35859-A6FB-4A14-875F-8223739A4143} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {AC22F738-153C-43B6-94DA-C6A40E1A20DF} - System32\Tasks\{7EB9E972-2DB8-48C4-96E6-BEB0992F3893} => C:\Windows\system32\pcalua.exe -a "F:\Sektion F\Download\irfanview_plugins_438_setup.exe" -d "F:\Sektion F\Download"
Task: {AC331AD4-4236-4838-A361-C6911761F051} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -PvrRecoveryTask (Keine Datei)
Task: {ADAD8D03-D769-494A-9EF1-A66F2A23ABBC} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {B320ECE3-6DE8-435F-8659-4B4AE332443D} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {B74F9483-CB19-4FDA-A78F-130D4A557A0C} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -MediaCenterRecoveryTask (Keine Datei)
Task: {BC59C270-429D-42C9-A75C-EE93212DDE5C} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (Keine Datei)
Task: {C2BAE6AB-6C78-46C4-A66C-224FF0BCCBAC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {D10B4A55-E2FE-4962-AD3F-C00E650AC308} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {D25A32DF-E4CC-4357-B67B-D3DBAC79DFDC} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0) (Keine Datei)
Task: {D32E8923-1CA8-4C07-AEAB-0B97A35FA17D} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {D477C1CB-6E54-4144-8960-477F2158CB04} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (Keine Datei)
Task: {DC098A76-ABC0-44AE-BB65-D29F5C0670D9} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (Keine Datei)
Task: {DD275683-E8FD-4A23-A2D2-2611F75D953B} - System32\Tasks\Microsoft\Windows\rempl\shell => C:\Program Files\rempl\sedlauncher.exe (Keine Datei)
Task: {DD4FD6A7-6BE8-4730-BF60-4C0C0113735A} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe /DRMInit (Keine Datei)
Task: {E5B77896-CD68-4E31-98A6-D4B33D54E2D5} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -ObjectStoreRecoveryTask (Keine Datei)
Task: {F345F0E4-6DE5-44A4-8595-A9E5F659013E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {FC66D8CD-3780-4135-8FD2-933EA68C9314} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
S2 DigitalWave.Update.Service; "C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe" [X]
U3 idsvc; kein ImagePath
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Keine Datei
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers4: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers4: [ZPShellExt] -> {ABE00001-0123-ABED-1248-0248ADFA1909} =>  -> Keine Datei
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  Keine Datei
HKU\S-1-5-21-897475931-2416158470-2026178577-1000\...\StartupApproved\Run: => "SpybotPostWindows10UpgradeReInstall"

startpowershell:
Set-Service -Name "BITS" -StartupType Manual -Verbose
Set-Service -Name "Dhcp" -StartupType Automatic -Verbose
Set-Service -Name "EventLog" -StartupType Automatic -Verbose
Set-Service -Name "EventSystem" -StartupType Automatic -Verbose
Set-Service -Name "nsi" -StartupType Automatic -Verbose
Set-Service -Name "RasMan" -StartupType Manual -Verbose
Set-Service -Name "SDRSVC" -StartupType Manual -Verbose
Set-Service -Name "SstpSvc" -StartupType Manual -Verbose
Set-Service -Name "TrustedInstaller" -StartupType Manual -Verbose
Set-Service -Name "VSS" -StartupType Manual -Verbose
Set-Service -Name "Winmgmt" -StartupType Automatic -Verbose
Set-Service -Name "wuauserv" -StartupType Manual -Verbose

Set-MpPreference -DisableAutoExclusions $true -Force
set-mppreference -mapsreporting basic -Force
set-mppreference -DisableRealtimeMonitoring $false -Force
set-mppreference -DisablePrivacyMode $true -Force
set-mppreference -DisableIOAVProtection $false -Force
set-mppreference -CheckForSignaturesBeforeRunningScan $true -Force
set-mppreference -PUAProtection enabled -Force
Set-MpPreference -DisableBehaviorMonitoring $false -Force
Set-MpPreference -SignatureScheduleDay Everyday -force
set-mppreference -RealTimeProtectionEnabled $true -force
set-mppreference -OnAccessProtectionEnabled $true -force

# 4-14-2022 M. Naggar
# Funtion Remove-all-windefend-excludes to Remove all exclusions on MS Windefend
Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
# Remove all exclusions on MS Windefend
echo "Removing all exclusions on MS Windefend antivirus"
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:

CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository 
CMD: Winmgmt /resetrepository 
CMD: winmgmt /resyncperf
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: sfc /scannow

Hosts:
RemoveProxy:
C:\WINDOWS\SysWOW64\*.tmp
C:\WINDOWS\System32\*.tmp
C:\Windows\SystemTemp\*.tmp
EmptyTemp:
End::

Starte nun FRST und klicke direkt den Reparieren Button.
Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2

Starte FRST erneut und klicke auf Untersuchen.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort:

die Logdatei des FRST-Fix (fixlog.txt)
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

H8472 · 17.05.2022, 17:24

Erstmal Entschuldigung, dass sich das aktuell bei mir so zieht mit den Antworten. Ich hab viel um die Ohren mit meiner Arbeit.

Nun zunächst aber erstmal die Grundfrage, war es denn nun eigentlich eine False Positive oder ein echter Befall? Bzw. lässt sich das überhaupt ermitteln?
(Im Befalls Fall sollte ich nämlich das Game mal langsam entfernen, oder?)

Dann hab ich aber ehrlich gesagt noch gern ein paar Informationen zum Skript was ich ausführen soll. Der obere Teil erschließt sich mir. Entfernung von unnützen RegEinträgen und dieser Gruppenrichtlinien.

Bei den unteren Einträgen gibt's aber ein paar die ich gern verstehen würde. Was machen die ganzen MpPreference Befehle? Liest sich für mich wie das forcieren des Echtzeitschutzes vom Defender. Würde sich das nicht mit Avast behaken? Korrigiert mich gern, wenn ich das missinterpretiere.

Was ist # 4-14-2022 M. Naggar ?

Was macht Bitsadmin /Reset /Allusers?

Ich hoffe ihr empfindet es nicht als unhöflich, dass ich mich erst noch mal schlau mache. Und vielen Dank, dass ihr euch die Zeit für mich nehmt.

M-K-D-B · 17.05.2022, 19:42

Zitat:

Zitat von H8472

Ich hab viel um die Ohren mit meiner Arbeit.

Wer nicht

Zitat:

Zitat von H8472

Nun zunächst aber erstmal die Grundfrage, war es denn nun eigentlich eine False Positive oder ein echter Befall? Bzw. lässt sich das überhaupt ermitteln?
(Im Befalls Fall sollte ich nämlich das Game mal langsam entfernen, oder?)

False Positive... aktive Malware sehe ich aktuell nicht in den Logdateien

Zitat:

Zitat von H8472

Bei den unteren Einträgen gibt's aber ein paar die ich gern verstehen würde. Was machen die ganzen MpPreference Befehle? Liest sich für mich wie das forcieren des Echtzeitschutzes vom Defender. Würde sich das nicht mit Avast behaken? Korrigiert mich gern, wenn ich das missinterpretiere.

Die Einträge laufen ins Leere, wenn ein anderes AV aktiviert ist. Wurde der MD von Malware deaktiviert, wird damit der Echtzeitschutz aktiviert und alle notwendigen Einstellungen dafür vorgenommen.

Zitat:

Zitat von H8472

Was ist # 4-14-2022 M. Naggar ?

Ein Kommentar im PS-Script

Zitat:

Zitat von H8472

Was macht Bitsadmin /Reset /Allusers?

Link

H8472 · 17.05.2022, 21:50

So, Reinigung wurde durch geführt.

Hab zwar ein paar Savegames verloren, aber halb so wild. Computer ist auch nicht explodiert, also alles gut!

FRST Log

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-05-2022
durchgeführt von xxxxx (Administrator) auf *****(ASUS All Series) (17-05-2022 22:29:02)
Gestartet von F:\Sektion F\Download\FRST
Geladene Profile: xxxxx
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.1706 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastUI.exe <4>
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(C:\Program Files\LGHUB\lghub.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(DriverStore\FileRepository\u0372545.inf_amd64_56d459236871c3f2\B372333\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0372545.inf_amd64_56d459236871c3f2\B372333\atieclxx.exe
(explorer.exe ->) (Kingston Technology Company, Inc. -> HyperX NGenuity Software) C:\Program Files (x86)\HyperX\NGenuity\NGenuity.exe
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub.exe <3>
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(F:\Programme\Logitech c525\LWS\Webcam Software\LWS.exe ->) (Logitech, Inc. -> ) F:\Programme\Logitech c525\LWS\Webcam Software\CameraHelperShell.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Logitech, Inc. -> Logitech Inc.) F:\Programme\Logitech c525\LWS\Webcam Software\LWS.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0372545.inf_amd64_56d459236871c3f2\B372333\atiesrxx.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswidsagent.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe
(services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) F:\Sektion F\Spiele\Origin\OriginWebHelperService.exe
(services.exe ->) (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(services.exe ->) (Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe
(services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2203.4603.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.22031.10091.0_x64__8wekyb3d8bbwe\Music.UI.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ARHRE] => C:\WINDOWS\system32\ARHRE64.dll [19968 2015-07-30] (Creative Technology Ltd -> Creative Technology Ltd.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8466136 2015-04-30] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [212816 2022-05-09] (Avast Software s.r.o. -> AVAST Software)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [134616 2013-09-16] (Intel Corporation - Software and Firmware Products -> Intel Corporation)
HKLM-x32\...\Run: [LWS] => F:\Programme\Logitech c525\LWS\Webcam Software\LWS.exe [204136 2012-09-13] (Logitech, Inc. -> Logitech Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [BlasterX Acoustic Engine] => C:\Program Files (x86)\Creative\BlasterX Acoustic Engine\BlasterX Acoustic Engine\BXAE.exe [2829824 2016-10-06] (Creative Technology Ltd) [Datei ist nicht signiert]
HKLM-x32\...\Run: [UpdReg] => C:\WINDOWS\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.) [Datei ist nicht signiert]
HKU\S-1-5-21-897475931-2416158470-2026178577-1000\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [139936888 2022-05-15] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-897475931-2416158470-2026178577-1000\...\Run: [NGenuity] => C:\Program Files (x86)\HyperX\NGenuity\NGenuity.exe [1834040 2019-03-29] (Kingston Technology Company, Inc. -> HyperX NGenuity Software)
HKU\S-1-5-21-897475931-2416158470-2026178577-1000\...\MountPoints2: {5ddf5373-90b6-11ec-81b9-e03f49163b35} - "L:\setup_vmc_lite.exe" /checkApplicationPresence
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\101.0.4951.67\Installer\chrmstp.exe [2022-05-12] (Google LLC -> Google LLC)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0C48E3B3-525D-409D-B09E-BBF76F03D665} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [1741576 2016-03-17] (Intel(R) Software -> Intel Corporation)
Task: {1116B1C4-1BFB-49AC-B37C-474BFA5A904C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-09-07] (Google Inc -> Google Inc.)
Task: {37E25F90-5AD5-4324-B813-9AED648FCE9C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3CD412DE-CB67-4DDC-8DF5-FB88E2ADB77E} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {4D37FA56-3722-467D-9B4C-F61094389743} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {51978EF4-3699-4434-BFE4-5D4728ED8351} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {51D45B1A-8885-41AA-80B9-198BD8D34CDB} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {5E17B002-3604-43B6-9651-FDFD324639D3} - System32\Tasks\{5E9C47D5-C2A3-4B5B-9646-23F9F5362F1A} => F:\Sektion F\Spiele\magic\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.90.exe -> /i "C:\Users\SEBAST~1\AppData\Local\Temp\AIE9415.tmp" AI_SETUPEXEPATH="F:\Sektion F\Spiele\magic\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.90.exe" SETUPEXEDIR="F:\Sektion F\Spiele\magic\MTGA\MTGALauncher\Updates\" ADDLOCAL=MainFeature,MicrosoftVisualC ALLUSERS="1" PRIMARYFOLDER="APPDIR" ROOTDRIVE="F:\" TRANSFORMS=":1031" AI_PREREQFILES="C:\Users\xxxxx\AppData\Roaming\Wizards of the Coast\MTGA Launcher\prerequisites\Visual C++ Redistributable for Visual Studio 2015-2019\VC_redist.x64.exe" AI_PREREQDIRS="C:\Users\xxxxx\AppData\Roaming\Wizards of the Coast" AI_MISSING_PREREQS="Visual C++ Redistributable for Visual Studio 2017 x64" AI_SETUPEXEPATH="F:\Sektion F\Spiele\magic\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.90.exe" SETUPEXEDIR="F:\Sektion F\Spiele\magic\MTGA\MTGALauncher\Updates\" AI_INSTALL="1" BIPROCESSTIME="2020-06-29T16:58:02.4645530Z" URL2="company.wizards.com/de/legal/arenas-privacy-policy" POLICY="Datenschutzerklärung" TARGETLOCKED="TRUE" TERMS="AGB" URL1="company.wizards.com/de/legal/terms" AI_BOOTSTRAPPERLANG="1031" TARGETDIR="F:\" APPDIR="F:\Sektion F\Spiele\magic\MTGA\" AI_SETUPEXEPATH_ORIGINAL="F:\Sektion F\Spiele\magic\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.90.exe"
Task: {5E388C81-1F11-4AF5-821B-AD98F4C579E5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.)
Task: {6430061A-3FDD-4A1C-9A79-12CBB06F2014} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [4925264 2022-05-09] (Avast Software s.r.o. -> AVAST Software)
Task: {7027ED08-B10C-42AB-AF71-3E2ACAF3B5B0} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {9CF51AB4-37D9-4AA2-8E9A-D27A616ACABF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Update => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A424A88F-A068-48D5-A6B2-63FAD0EF0497} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [3220640 2013-08-27] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) [Datei ist nicht signiert]
Task: {A57F96D5-1AED-45CB-8C46-78BAD3537C0D} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {AF031309-1A43-4DD6-BD9C-189788057C10} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1709048 2021-10-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {BDE9A321-7113-4AE9-B77B-D9BD534F9A88} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2296088 2022-03-07] (Avast Software s.r.o. -> Avast Software)
Task: {C2D29BE7-CA93-4416-8CA0-70292DD00115} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [55288 2021-10-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {C446F6A8-0965-4B4D-AFAD-2E3BE3C7987C} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe do-task "E7CF176E110C211B"
Task: {CC564156-8128-4986-80F7-3B2B8398ECE1} - System32\Tasks\Mozilla\Firefox Background Update E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {D47CF8D8-336E-437B-AC66-4C3FD46083FB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-09-07] (Google Inc -> Google Inc.)
Task: {E66B0A6D-D78E-4FB7-8FD3-C0C298C9A62D} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {E84322DD-75C0-4760-878E-41F76756BB0D} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1709048 2021-10-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {F3D23B1F-C66A-4E43-AB09-1B0F8E1AEC49} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [260600 2021-10-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {F93C845D-909A-45AB-8EB4-6EE27F7A1978} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\{5E9C47D5-C2A3-4B5B-9646-23F9F5362F1A}.job => F:\Sektion F\Spiele\magic\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.90.exeӌ/i C:\Users\SEBAST~1\AppData\Local\Temp\AIE9415.tmp AI_SETUPEXEPATH=F:\Sektion F\Spiele\magic\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.90.exe SETUPEXEDIR=F:\Sektion F\Spiele\magic\MTGA\MTGALauncher\Updates\ ADDLOCAL=MainFeature,MicrosoftVisualC ALLUSERS=1 PRIMARYFOLDER=APPDIR ROOTDRIVE=F:\ TRANSFORMS=:1031 AI_PREREQFILES=C:\Users\xxxxx\AppData\Roaming\Wizards of the Coast\MTGA Launcher\prerequisites\Visual C++ Redistributable for Visual Studio 2015-2019\VC_redist.x64.exe AI_PREREQDIRS=C:\Users\xxxxx\AppData\Roaming\Wizards of the Coast AI_MISSING_PREREQS=Visual C++ Redistributable for Visual Studio 2017 x64 AI_SETUPEXEPATH=F:\Sektion F\Spiele\magic\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.90.exe SETUPEXEDIR=F:\Sektion F\Spiele\magic\MTGA\MTGALauncher\Updates\ AI_INSTALL=1 BIPROCESSTIME=2020-06-29T16:58:02.4645530Z URL2=company.wizards.com/de/legal/arenas-privacy-policy POLICY=Datenschutzerklärung TARGETLOCKED=TRUE TERMS=AGB URL1=company.wizards.com/de/legal/terms AI_BOOTSTRAPPERLANG=1031 TARGETDIR=F:\ APPDIR=F:\Sektion F\Spiele\magic\MTGA\ AI_SETUPEXEPATH_ORIGINAL=F:\Sektion F\Spiele\magic\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.90.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{285a0316-3569-43dd-9e5e-f2403a65da24}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f2874c91-a777-434b-a051-999d3d93ad46}: [DhcpNameServer] 192.168.229.139

Edge: 
=======
DownloadDir: C:\Users\xxxxx\Downloads
Edge DefaultProfile: Default
Edge Profile: C:\Users\xxxxx\AppData\Local\Microsoft\Edge\User Data\Default [2022-04-09]
Edge DownloadDir: Default -> C:\Users\xxxxx\Downloads

FireFox:
========
FF DefaultProfile: d910naxp.default
FF DefaultProfile: qfrezxrx.default-1442378195299
FF ProfilePath: C:\Users\xxxxx\AppData\Roaming\Waterfox\Profiles\d910naxp.default [2020-07-10]
FF ProfilePath: C:\Users\xxxxx\AppData\Roaming\Waterfox\Profiles\ogea7tvo.68-edition-default [2021-10-22]
FF ProfilePath: C:\Users\xxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\qfrezxrx.default-1442378195299 [2022-05-17]
FF DownloadDir: F:\Sektion F\Download
FF Extension: (uBlock Origin) - C:\Users\xxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\qfrezxrx.default-1442378195299\Extensions\uBlock0@raymondhill.net.xpi [2022-04-13]
FF Extension: (Avast Online Security & Privacy) - C:\Users\xxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\qfrezxrx.default-1442378195299\Extensions\wrc@avast.com.xpi [2022-04-27]
FF Extension: (LiteFox) - C:\Users\xxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\qfrezxrx.default-1442378195299\Extensions\{39e34a35-15de-4e40-9353-d4ec1c91b9d2}.xpi [2019-05-14]
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-04-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1235205.dll [2019-03-15] (Adobe Systems, Inc.) [Datei ist nicht signiert]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-09-01] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-09-01] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> F:\Programme\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> F:\Programme\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.3 -> F:\Programme\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> F:\Programme\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> F:\Programme\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.8 -> F:\Programme\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.10 -> F:\Programme\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.12 -> F:\Programme\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.2 -> F:\Programme\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> F:\Programme\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> F:\Programme\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.7.1 -> F:\Programme\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)

Chrome: 
=======
CHR Profile: C:\Users\xxxxx\AppData\Local\Google\Chrome\User Data\Default [2022-05-17]
CHR DownloadDir: F:\Sektion F\Download
CHR HomePage: Default -> hxxp://google.de/
CHR Extension: (Google-Suche) - C:\Users\xxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Docs Offline) - C:\Users\xxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-04-18]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\xxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Profile: C:\Users\xxxxx\AppData\Local\Google\Chrome\User Data\System Profile [2022-05-17]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

Opera: 
=======
OPR Profile: C:\Users\xxxxx\AppData\Roaming\Opera Software\Opera Stable [2022-05-17]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.de/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2015-01-21] (Adobe Systems) [Datei ist nicht signiert]
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe [936728 2013-07-04] (ASUSTeK Computer Inc. -> )
R3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [8434824 2022-05-09] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [576336 2022-05-09] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [576336 2022-05-09] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2021-11-22] (Avast Software s.r.o. -> AVAST Software)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8403672 2019-04-29] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [812520 2022-02-12] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [344288 2015-03-20] (FUTUREMARK INC -> Futuremark)
S3 GalaxyClientService; F:\Sektion F\Spiele\GOG Galaxy\GalaxyClientService.exe [1959776 2022-02-15] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6484832 2022-02-15] (GOG Sp. z o.o. -> GOG.com)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert]
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [11510392 2022-05-15] (Logitech Inc -> Logitech, Inc.)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8524512 2022-05-12] (Malwarebytes Inc. -> Malwarebytes)
S3 Origin Client Service; F:\Sektion F\Spiele\Origin\OriginClientService.exe [2575064 2022-03-31] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; F:\Sektion F\Spiele\Origin\OriginWebHelperService.exe [3494672 2022-03-31] (Electronic Arts, Inc. -> Electronic Arts)
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\RpcAgentSrv.exe [81968 2016-02-23] (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6254856 2022-05-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 Sony PC Companion; C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe [155520 2015-06-10] (Sony Mobile Communications AB -> Avanquest Software) [Datei ist nicht signiert]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdfendrmgr; C:\WINDOWS\System32\drivers\amdfendrmgr.sys [41376 2021-07-30] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDSAFD; C:\WINDOWS\System32\DriverStore\FileRepository\amdsafd.inf_amd64_50fee1227e96ec14\amdsafd.sys [100792 2021-08-04] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0372545.inf_amd64_56d459236871c3f2\B372333\amdkmdag.sys [80510864 2021-10-14] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [65168 2021-08-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AmUStor; C:\WINDOWS\system32\drivers\AmUStor.SYS [84480 2016-10-08] (Microsoft Windows Hardware Compatibility Publisher -> Alcor Micro, Corp.)
R3 artrht; C:\WINDOWS\system32\drivers\artrht64.sys [34816 2015-11-03] (Creative Technology Ltd -> Creative Technology Ltd.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2013-07-04] (ASUSTeK Computer Inc. -> )
R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [38936 2022-05-09] (Avast Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [232648 2022-05-09] (Avast Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [381616 2022-05-13] (Avast Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [255144 2022-05-09] (Avast Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [102568 2022-05-09] (Avast Software s.r.o. -> AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [21936 2021-11-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [44568 2022-05-09] (Avast Software s.r.o. -> AVAST Software)
R1 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [271592 2022-05-09] (Avast Software s.r.o. -> AVAST Software)
R1 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [548976 2022-05-09] (Avast Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [111056 2022-05-09] (Avast Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [86120 2022-05-09] (Avast Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [857488 2022-05-09] (Avast Software s.r.o. -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [558768 2022-05-09] (Avast Software s.r.o. -> AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [218088 2022-05-09] (Avast Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [317832 2022-05-09] (Avast Software s.r.o. -> AVAST Software)
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [88480 2014-10-03] (Tages SAS -> )
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 HWiNFO32; C:\WINDOWS\SysWoW64\drivers\HWiNFO64A.SYS [27552 2016-10-08] (Martin Malik - REALiX -> REALiX(tm))
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [46400 2014-10-03] (Tages SA -> )
R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [33528 2022-03-23] (WDKTestCert builder,132743893872553407 -> Logitech)
R3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [21704 2022-03-23] (WDKTestCert builder,132743893872553407 -> Logitech)
R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [62904 2022-03-23] (WDKTestCert builder,132743893872553407 -> Logitech)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-05-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239560 2022-05-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 npf; C:\WINDOWS\System32\drivers\npf.sys [35344 2011-02-11] (CACE Technologies, Inc. -> CACE Technologies, Inc.)
S3 nusb3hub; C:\WINDOWS\system32\drivers\nusb3hub.sys [80384 2010-09-30] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation)
S3 nusb3xhc; C:\WINDOWS\system32\drivers\nusb3xhc.sys [180736 2010-09-30] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation)
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware Ltd -> SiSoftware)
R0 speedfan; C:\Windows\SysWow64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2022-04-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [443664 2022-04-09] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90384 2022-04-09] (Microsoft Windows -> Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [48656 2018-05-26] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-05-16 20:51 - 2022-05-17 17:10 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2022-05-16 20:37 - 2022-05-16 20:37 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2022-05-15 01:58 - 2022-05-15 01:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2022-05-15 01:58 - 2022-05-15 01:58 - 000000000 ____D C:\Program Files\LGHUB
2022-05-13 01:01 - 2022-05-15 01:52 - 000000000 ____D C:\Users\xxxxx\AppData\Local\ESET
2022-05-13 01:01 - 2022-05-13 19:59 - 000000757 _____ C:\Users\xxxxx\Desktop\ESET Online Scanner.lnk
2022-05-13 01:01 - 2022-05-13 01:01 - 000000826 _____ C:\Users\xxxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2022-05-12 23:30 - 2022-05-13 00:03 - 000000000 ____D C:\ProgramData\RogueKiller
2022-05-12 22:44 - 2022-05-12 22:44 - 000239560 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-05-12 22:44 - 2022-05-12 22:44 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-05-12 22:43 - 2022-05-12 22:43 - 000103888 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-05-12 22:43 - 2022-05-12 22:43 - 000021480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2022-05-12 22:42 - 2022-05-12 22:42 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-05-12 22:42 - 2022-05-12 22:42 - 000000000 ____D C:\Program Files\Malwarebytes
2022-05-12 20:33 - 2022-05-12 20:33 - 000188928 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll
2022-05-12 20:33 - 2022-05-12 20:33 - 000011799 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-05-12 20:32 - 2022-05-12 20:32 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-05-12 20:32 - 2022-05-12 20:32 - 000093696 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2022-05-12 20:21 - 2022-05-12 20:21 - 000000000 ___HD C:\$WinREAgent
2022-05-12 02:24 - 2022-05-12 02:24 - 000000000 ____D C:\Users\xxxxx\AppData\Roaming\Horncore Studios
2022-05-09 17:10 - 2022-05-09 17:10 - 000287056 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2022-05-09 17:10 - 2022-05-09 17:10 - 000218088 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2022-05-09 02:23 - 2022-05-09 02:23 - 000000000 ____D C:\Users\xxxxx\AppData\LocalLow\ION LANDS
2022-05-06 02:16 - 2022-05-06 02:16 - 000000000 ____D C:\Users\xxxxx\AppData\LocalLow\Movie Games Lunarium
2022-05-04 01:01 - 2022-05-04 01:01 - 000000000 ____D C:\Users\xxxxx\AppData\LocalLow\SakuraKaleidoScope
2022-04-30 04:00 - 2022-04-30 04:00 - 000036256 _____ C:\Users\xxxxx\AppData\Local\recently-used.xbel
2022-04-26 17:05 - 2022-04-26 17:05 - 000000000 ____D C:\Program Files\PCHealthCheck
2022-04-25 02:21 - 2022-04-25 02:21 - 000000000 ____D C:\Users\xxxxx\AppData\LocalLow\Alt Shift
2022-04-23 04:10 - 2022-04-23 04:10 - 000000000 ____D C:\Users\xxxxx\AppData\LocalLow\Pyorgara
2022-04-20 05:56 - 2022-04-20 05:56 - 000000000 ____D C:\Users\xxxxx\AppData\Local\Outsider Artisan

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-05-17 22:29 - 2014-04-24 08:14 - 000000000 ____D C:\FRST
2022-05-17 22:28 - 2022-02-20 16:31 - 000002516 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2022-05-17 22:28 - 2022-02-20 16:31 - 000002418 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2022-05-17 22:28 - 2022-02-20 16:30 - 000002202 _____ C:\WINDOWS\system32\Tasks\StartCN
2022-05-17 22:28 - 2022-02-20 16:30 - 000002122 _____ C:\WINDOWS\system32\Tasks\StartDVR
2022-05-17 22:28 - 2021-11-22 16:47 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2022-05-17 22:28 - 2021-06-30 12:08 - 000003490 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d747ba482b01ad
2022-05-17 22:28 - 2021-05-13 07:43 - 000004836 _____ C:\WINDOWS\system32\Tasks\{5E9C47D5-C2A3-4B5B-9646-23F9F5362F1A}
2022-05-17 22:28 - 2021-05-13 07:43 - 000003684 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-05-17 22:28 - 2021-05-13 07:43 - 000003560 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2022-05-17 22:28 - 2021-05-13 07:43 - 000003482 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2022-05-17 22:28 - 2021-05-13 07:43 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-05-17 22:28 - 2021-05-13 07:43 - 000003336 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2022-05-17 22:28 - 2020-06-29 18:58 - 000002802 ____H C:\WINDOWS\Tasks\{5E9C47D5-C2A3-4B5B-9646-23F9F5362F1A}.job
2022-05-17 22:27 - 2015-09-16 06:29 - 000000000 ____D C:\Program Files (x86)\Google
2022-05-17 22:26 - 2022-02-08 18:00 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-05-17 22:26 - 2016-11-20 23:35 - 000000000 ____D C:\Users\xxxxx\AppData\LocalLow\Mozilla
2022-05-17 22:25 - 2021-05-13 07:43 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-05-17 22:25 - 2021-05-13 07:34 - 000008192 ___SH C:\DumpStack.log.tmp
2022-05-17 22:25 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-05-17 22:25 - 2019-04-13 19:43 - 000000000 ____D C:\Users\xxxxx\AppData\Roaming\LGHUB
2022-05-17 22:25 - 2019-04-13 19:43 - 000000000 ____D C:\Users\xxxxx\AppData\Local\LGHUB
2022-05-17 22:25 - 2014-04-09 15:41 - 000000000 ____D C:\ProgramData\AVAST Software
2022-05-17 22:24 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-05-17 22:24 - 2017-05-12 16:19 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2022-05-17 22:22 - 2021-05-13 07:46 - 001755306 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-05-17 22:22 - 2019-12-07 16:51 - 000751498 _____ C:\WINDOWS\system32\perfh007.dat
2022-05-17 22:22 - 2019-12-07 16:51 - 000164608 _____ C:\WINDOWS\system32\perfc007.dat
2022-05-17 22:22 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2022-05-17 22:16 - 2021-05-13 07:43 - 000000000 ____D C:\WINDOWS\system32\Tasks\Abelssoft
2022-05-17 22:11 - 2021-05-13 07:34 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-05-17 21:59 - 2018-06-25 03:32 - 000000000 ____D C:\Users\xxxxx\AppData\Local\AVAST Software
2022-05-17 21:58 - 2018-08-13 23:32 - 000000000 ____D C:\Users\xxxxx\AppData\Local\PlaceholderTileLogoFolder
2022-05-17 21:50 - 2021-05-13 07:43 - 000002294 _____ C:\WINDOWS\system32\Tasks\Driver Booster SkipUAC (xxxxx)
2022-05-17 17:10 - 2014-04-09 16:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-05-17 03:52 - 2016-10-07 20:41 - 000000000 ____D C:\Users\xxxxx\AppData\Roaming\discord
2022-05-17 03:28 - 2019-07-23 22:56 - 000000000 ____D C:\Users\xxxxx\AppData\Local\Discord
2022-05-17 01:29 - 2021-10-09 14:43 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-05-17 01:29 - 2015-09-16 22:34 - 000001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-05-16 20:38 - 2009-07-14 05:20 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2022-05-15 02:27 - 2014-10-03 15:11 - 000000000 ____D C:\ProgramData\Zoom Player
2022-05-15 01:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-05-15 01:56 - 2021-03-20 00:20 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-05-15 01:56 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-05-13 18:22 - 2021-11-22 16:47 - 000381616 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys
2022-05-12 23:13 - 2021-05-13 07:34 - 000326752 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-05-12 23:12 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-05-12 23:12 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2022-05-12 23:12 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-05-12 23:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-05-12 23:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2022-05-12 23:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-05-12 23:12 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2022-05-12 22:52 - 2018-09-07 22:19 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-05-12 22:44 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-05-12 20:38 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-05-12 05:32 - 2022-02-20 16:31 - 000000000 ____D C:\Users\xxxxx\AppData\Local\D3DSCache
2022-05-12 05:00 - 2019-04-12 14:23 - 000000000 ____D C:\Users\xxxxx\AppData\Local\User Data
2022-05-11 19:22 - 2014-04-11 17:10 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-05-11 19:20 - 2014-04-11 17:10 - 145501456 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-05-09 23:13 - 2021-05-13 07:09 - 000000000 ____D C:\Users\xxxxx
2022-05-09 18:36 - 2020-12-24 13:41 - 000000000 ____D C:\Users\xxxxx\AppData\Local\AMD_Common
2022-05-09 17:10 - 2021-11-22 16:47 - 000857488 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2022-05-09 17:10 - 2021-11-22 16:47 - 000558768 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2022-05-09 17:10 - 2021-11-22 16:47 - 000548976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNetHub.sys
2022-05-09 17:10 - 2021-11-22 16:47 - 000317832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2022-05-09 17:10 - 2021-11-22 16:47 - 000271592 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2022-05-09 17:10 - 2021-11-22 16:47 - 000255144 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys
2022-05-09 17:10 - 2021-11-22 16:47 - 000232648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2022-05-09 17:10 - 2021-11-22 16:47 - 000111056 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2022-05-09 17:10 - 2021-11-22 16:47 - 000102568 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys
2022-05-09 17:10 - 2021-11-22 16:47 - 000086120 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2022-05-09 17:10 - 2021-11-22 16:47 - 000044568 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2022-05-09 17:10 - 2021-11-22 16:47 - 000038936 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys
2022-05-09 17:10 - 2021-11-22 16:47 - 000003990 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2022-05-06 00:56 - 2016-07-17 02:46 - 000000000 ____D C:\Users\xxxxx\AppData\Local\Bethesda.net Launcher
2022-05-05 02:22 - 2017-08-07 03:31 - 000000000 ____D C:\Users\xxxxx\AppData\Local\UnrealEngine
2022-05-02 17:41 - 2014-04-11 17:14 - 000000000 ____D C:\Users\xxxxx\AppData\Local\ElevatedDiagnostics
2022-05-01 23:29 - 2016-07-09 04:18 - 000000000 ____D C:\Users\xxxxx\AppData\Roaming\RenPy
2022-04-30 05:00 - 2021-12-02 04:18 - 000000000 ____D C:\Users\xxxxx\AppData\Local\babl-0.1
2022-04-30 04:00 - 2021-12-02 04:20 - 000000000 ____D C:\Users\xxxxx\AppData\Local\gtk-2.0
2022-04-26 17:05 - 2021-11-04 17:41 - 000001146 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2022-04-24 03:25 - 2022-03-25 17:06 - 000000000 ____D C:\Users\xxxxx\AppData\Roaming\Vampire_Survivors
2022-04-18 06:19 - 2016-04-27 07:45 - 000000000 ____D C:\Users\xxxxx\AppData\Roaming\vlc
2022-04-18 03:33 - 2020-05-23 17:21 - 000000000 ____D C:\Users\xxxxx\AppData\LocalLow\PinkTea

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2015-06-09 16:12 - 2015-06-09 16:15 - 000000134 _____ () C:\Users\xxxxx\AppData\Roaming\Camdata.ini
2015-06-09 16:12 - 2015-06-09 16:15 - 000000408 _____ () C:\Users\xxxxx\AppData\Roaming\CamLayout.ini
2015-06-09 16:12 - 2015-06-09 16:15 - 000000408 _____ () C:\Users\xxxxx\AppData\Roaming\CamShapes.ini
2015-06-09 16:12 - 2015-06-09 16:15 - 000004536 _____ () C:\Users\xxxxx\AppData\Roaming\CamStudio.cfg
2016-11-17 00:22 - 2016-02-18 00:30 - 015384576 _____ () C:\Users\xxxxx\AppData\Roaming\Sandra.mdb
2019-09-07 09:00 - 2020-02-03 05:18 - 000025944 _____ () C:\Users\xxxxx\AppData\Roaming\save.xml
2015-06-09 16:07 - 2015-06-09 16:12 - 000000096 _____ () C:\Users\xxxxx\AppData\Roaming\version2.xml
2019-02-27 02:34 - 2019-02-27 03:37 - 000034135 _____ () C:\Users\xxxxx\AppData\Roaming\VoiceMeeterBananaDefault.xml
2019-02-27 02:39 - 2019-02-27 02:39 - 000004674 _____ () C:\Users\xxxxx\AppData\Roaming\VoiceMeeterDefault.xml
2015-06-14 00:45 - 2020-09-10 01:51 - 000010752 _____ () C:\Users\xxxxx\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-04-10 18:28 - 2018-12-26 11:17 - 001065984 _____ () C:\Users\xxxxx\AppData\Local\file__0.localstorage
2022-04-30 04:00 - 2022-04-30 04:00 - 000036256 _____ () C:\Users\xxxxx\AppData\Local\recently-used.xbel
2014-05-02 07:59 - 2020-07-15 08:06 - 000007647 _____ () C:\Users\xxxxx\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Und Addtion txt

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-05-2022
durchgeführt von xxxxx (17-05-2022 22:30:12)
Gestartet von F:\Sektion F\Download\FRST
Microsoft Windows 10 Pro Version 21H2 19044.1706 (X64) (2021-05-13 05:43:14)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-897475931-2416158470-2026178577-500 - Administrator - Disabled)
ASPNET (S-1-5-21-897475931-2416158470-2026178577-1004 - Limited - Enabled)
DefaultAccount (S-1-5-21-897475931-2416158470-2026178577-503 - Limited - Disabled)
Gast (S-1-5-21-897475931-2416158470-2026178577-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-897475931-2416158470-2026178577-1002 - Limited - Enabled)
xxxxx (S-1-5-21-897475931-2416158470-2026178577-1000 - Administrator - Enabled) => C:\Users\xxxxx
WDAGUtilityAccount (S-1-5-21-897475931-2416158470-2026178577-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (HKLM-x32\...\{23170F69-40C1-2701-1900-000001000000}) (Version: 19.00.00.0 - Igor Pavlov)
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.001.20117 - Adobe)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.125 - Adobe)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.3.5.205 - Adobe, Inc.)
AIDA64 Extreme v5.50 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 5.50 - FinalWire Ltd.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 21.10.2 - Advanced Micro Devices, Inc.)
ASUS Product Register Program (HKLM-x32\...\{C87D79F6-F813-4812-B7A9-CCCAAB8B1188}) (Version: 1.0.025 - ASUSTek Computer Inc.)
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 22.4.6011 - Avast Software)
Bass Audio Decoder (remove only) (HKLM-x32\...\Bass Audio Decoder) (Version:  - )
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bethesda.net Launcher (HKLM-x32\...\{3448917E-E4FE-4E30-9502-9FD52EABB6F5}_is1) (Version: 1.62.9 - Bethesda Softworks)
Bilder-Puzzle (HKLM-x32\...\{66B03E3C-2567-4FC8-91AA-BEA47DC0DAA1}) (Version: 2.0.0 - BEGAware)
BlasterX Acoustic Engine (HKLM-x32\...\{2FA2ECDD-BC85-4ED4-A8CC-D440BCC40F74}) (Version: 1.00.13 - Creative Technology Limited)
Blobby Volley 2 Version 1.0 (HKLM-x32\...\Blobby Volley 2 Version 1.0_is1) (Version:  - )
Blood Omen: Legacy of Kain (HKLM-x32\...\1837805079_is1) (Version: 1.0 hotfix - GOG.com)
Branding64 (HKLM\...\{C871FC62-0186-40ED-BAEA-7C65BE367755}) (Version: 1.00.0006 - Advanced Micro Devices, Inc.) Hidden
CameraHelperMsi (HKLM-x32\...\{15634701-BACE-4449-8B25-1567DA8C9FD3}) (Version: 13.51.815.0 - Logitech) Hidden
Core Temp 1.4.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.4.1 - ALCPU)
CPUID CPU-Z 1.69 (HKLM\...\CPUID CPU-Z_is1) (Version:  - ) <==== ACHTUNG
CPUID HWMonitor 1.41 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.41 - CPUID, Inc.)
CrystalDiskInfo 8.0.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 8.0.0 - Crystal Dew World)
Data Lifeguard Diagnostic for Windows 1.29 (HKLM-x32\...\{519C4DB6-B53B-4F5C-8297-89B2BE949FA5}_is1) (Version:  - Western Digital Corporation)
DCoder Image Source (remove only) (HKLM-x32\...\DCoder Image Source) (Version:  - )
DirectVobSub (remove only) (HKLM-x32\...\DirectVobSub) (Version:  - )
Discord (HKU\S-1-5-21-897475931-2416158470-2026178577-1000\...\Discord) (Version: 0.0.309 - Discord Inc.)
Dual-Core Optimizer (HKLM-x32\...\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}) (Version: 1.1.4.0169 - AMD)
EVEREST Ultimate Edition v5.50 (HKLM-x32\...\EVEREST Ultimate Edition_is1) (Version: 5.50 - Lavalys, Inc.)
FastStone Image Viewer 7.4 (HKLM-x32\...\FastStone Image Viewer) (Version: 7.4 - FastStone Soft)
ffdshow v1.3.4530 [2014-02-09] (HKLM-x32\...\ffdshow_is1) (Version: 1.3.4530.0 - )
FINAL FANTASY XIV ONLINE (HKLM-x32\...\{2B41E132-07DF-4925-A3D3-F2D1765CCDFE}) (Version: 1.0.0000 - SQUARE ENIX CO., LTD.)
Fraps (HKLM-x32\...\Fraps) (Version:  - )
Futuremark SystemInfo (HKLM-x32\...\{79659071-4B68-4EC8-833C-49C97B68FCD0}) (Version: 4.36.512.0 - Futuremark)
GIMP 2.10.28 (HKU\S-1-5-21-897475931-2416158470-2026178577-1000\...\GIMP-2_is1) (Version: 2.10.28 - The GIMP Team)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
GOG.com Downloader version 3.6.0 (HKLM-x32\...\{456A5815-604D-4D72-94DF-346D2B978A59}_is1) (Version: 3.6.0 - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 101.0.4951.67 - Google LLC)
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version:  - NCsoft Corporation, Ltd.)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
HuniePop (HKLM-x32\...\1443428641_is1) (Version: 1.2.0 - GOG.com)
HuniePop 2: Double Date (HKLM-x32\...\1455877361_is1) (Version: 1.1.0 - GOG.com)
HWiNFO64 Version 6.26 (HKLM\...\HWiNFO64_is1) (Version: 6.26 - Martin Malik - REALiX)
HyperX NGenuity Software (HKLM-x32\...\{28211B6A-65EE-4713-8677-E8D41349A122}_is1) (Version: 5.2.8.0 - HyperX)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Intel® Driver Update Utility (HKLM-x32\...\{3e714701-b89c-4cf2-bf3b-41b2c105ffdc}) (Version: 2.6.0.32 - Intel)
IrfanView 4.54 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.54 - Irfan Skiljan)
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
Java 8 Update 181 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
Java 8 Update 71 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218071F0}) (Version: 8.0.710.15 - Oracle Corporation)
Kodi (HKU\S-1-5-21-897475931-2416158470-2026178577-1000\...\Kodi) (Version:  - XBMC-Foundation)
LAV Filters 0.62.0 (HKLM-x32\...\lavfilters_is1) (Version: 0.62.0 - Hendrik Leppkes)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2022.5.263319 - Logitech)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.51 - Logitech Inc.)
MadVR (remove only) (HKLM-x32\...\MadVR) (Version:  - )
Malwarebytes version 4.5.9.198 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.9.198 - Malwarebytes)
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 101.0.1210.47 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29913 (HKLM-x32\...\{855e31d2-9031-46e1-b06d-c9d7777deefb}) (Version: 14.28.29913.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.30.30704 (HKLM-x32\...\{4d8dcf8c-a72a-43e1-9833-c12724db736e}) (Version: 14.30.30704.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.0 (HKLM-x32\...\{3898934B-05AE-41CD-96BE-70DA9BFBCE1F}) (Version: 3.0.11010.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 100.0.1 (x64 de)) (Version: 100.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.8.0 - Mozilla)
Mozilla Thunderbird 31.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 31.2.0 (x86 de)) (Version: 31.2.0 - Mozilla)
Mozilla Thunderbird 68.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 68.8.0 (x86 de)) (Version: 68.8.0 - Mozilla)
MPC-HC 1.7.13 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.13 - MPC-HC Team)
MTG Arena (HKLM\...\{9A330D3A-2883-4735-9659-C778942A5F05}) (Version: 0.1.3372 - Wizards of the Coast)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
NVIDIA PhysX (Legacy) (HKLM-x32\...\{6F9D5A0B-202C-4161-BC7F-0664EA39E7E7}) (Version: 9.12.1031 - NVIDIA Corporation)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.112.50486 - Electronic Arts, Inc.)
PandoriumLauncher (HKLM-x32\...\{7B290BE0-13CE-830B-3E77-91D92DE2E432}) (Version: 16.0.0 - UNKNOWN) Hidden
PandoriumLauncher (HKLM-x32\...\PandoriumLauncher) (Version: 16.0.0 - UNKNOWN)
Paradox Launcher v2 (HKLM\...\{F0072197-FCF6-41BF-9D38-832B145922DC}) (Version: 2.0.0.0 - Paradox Interactive)
PhotoFiltre 7 (HKU\S-1-5-21-897475931-2416158470-2026178577-1000\...\PhotoFiltre 7) (Version:  - )
RAD Video Tools (HKLM-x32\...\RADVideo) (Version:  - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.10.714.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7503 - Realtek Semiconductor Corp.)
REDlauncher (HKU\S-1-5-21-897475931-2416158470-2026178577-1000\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Version:  - GOG.com)
RPG MAKER VX Ace RTP (HKLM-x32\...\RPGVXAce_RTP_is1) (Version: 1.00 - Enterbrain)
RPGƒcƒN[ƒ‹VX RTP (HKLM-x32\...\RPGƒcƒN[ƒ‹VX RTP_is1) (Version: 1.02 - Enterbrain)
SiSoftware Sandra Lite 2016.SP1 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 22.20.2016.3 - SiSoftware)
Skype Version 8.49 (HKLM-x32\...\Skype_is1) (Version: 8.49 - Skype Technologies S.A.)
SmartFTP Client (HKLM\...\{5ABD5763-2DB0-401D-9206-1BFAEC3563AD}) (Version: 6.0.2168.0 - SmartSoft Ltd.)
SmartFTP Client German (Germany) MUI (HKLM\...\{80E20542-D7CE-4CA3-8F1E-71CED062AB2F}) (Version: 6.0.2168.0 - SmartSoft Ltd.)
Sony Mobile Update Engine (HKLM-x32\...\Update Engine) (Version: 2.14.8.201405281228 - Sony Mobile Communications AB)
Sony PC Companion 2.10.303 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
Succubus (HKLM-x32\...\1996206777_is1) (Version: 1.3.15215 - GOG.com)
SWFPlayer 2.6.2.0 (HKLM-x32\...\SWFPlayer_is1) (Version: 2.6.2.0 - Michael Faust, Alpha Interactive)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19.4 - TeamSpeak Systems GmbH)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
TES Construction Set (HKLM-x32\...\{58D68DF0-4E8B-4E9E-B425-670F9E37C1A8}) (Version:  - )
Twitch (HKU\S-1-5-21-897475931-2416158470-2026178577-1000\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 88.0 - Ubisoft)
UE4 Prerequisites (x64) (HKLM\...\{36EAD5CF-44EF-4FCF-8BE1-D96C4835D7A4}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Ultima 8 (HKLM-x32\...\{428C6B01-D292-46F9-9321-75668ED17DA2}) (Version: 1.0.0.1 - Electronic Arts)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1-2) (Version: 1.0.39.1 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.51.0 (HKLM\...\VulkanRT1.0.51.0) (Version: 1.0.51.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.54.0 (HKLM\...\VulkanRT1.0.54.0) (Version: 1.0.54.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0-2) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
WD Align - Powered by Acronis (HKLM-x32\...\{E9BA9A68-2BB7-4F67-A4C7-8CED6F0F964C}) (Version: 2.0.111 - Acronis)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23258 - Microsoft Corporation)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
WinRAR 5.90 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
Zoom Player (remove only) (HKLM-x32\...\ZoomPlayer) (Version:  - )

Packages:
=========
ASUS Welcome -> C:\Program Files\WindowsApps\B9ECED6F.ASUSWelcome_1.0.1.0_x64__qmba6cd70vzyy [2016-10-08] (ASUSTeK COMPUTER INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-02-14] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-03-25] (Microsoft Studios) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.TWITTER_7.0.1.0_neutral__wgeqdkkx372wm [2021-06-11] (Twitter Inc.)
WindowsDVDPlayer -> C:\Program Files\WindowsApps\Microsoft.WindowsDVDPlayer_3.6.13291.0_x64__8wekyb3d8bbwe [2016-10-08] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-05-09] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-05-09] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-05-09] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-05-09] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-05-12] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2021-10-14] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2022-05-09] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-05-12] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.FPS1] => C:\WINDOWS\system32\frapsv64.dll [71680 2013-02-26] (Beepa P/L) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [112640 2014-02-09] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\SysWOW64\frapsvid.dll [65536 2013-02-26] (Beepa P/L) [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2022-05-15 01:58 - 2022-05-15 01:55 - 000151552 _____ () [Datei ist nicht signiert] \\?\C:\Program Files\LGHUB\resources\app.asar.unpacked\node_modules\keytar\build\Release\keytar.node
2019-06-24 16:11 - 2016-07-26 15:10 - 000084992 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\HyperX\NGenuity\HidDevice.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2021-10-05 13:17 - 2021-10-05 13:17 - 001711616 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2017-05-12 16:19 - 2022-05-17 22:25 - 000034448 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\1.01.02\PEbiosinterface32.dll
2017-09-05 01:15 - 2017-09-05 01:15 - 004396032 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\D3DCOMPILER_47.dll
2019-12-22 23:05 - 2022-01-19 21:52 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] F:\Sektion F\Spiele\Origin\LIBEAY32.dll
2019-12-22 23:05 - 2022-01-19 21:52 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] F:\Sektion F\Spiele\Origin\ssleay32.dll
2019-12-22 23:05 - 2022-01-19 21:52 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Sektion F\Spiele\Origin\platforms\qwindows.dll
2022-04-13 21:02 - 2022-01-19 21:52 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Sektion F\Spiele\Origin\Qt5Core.dll
2022-04-13 21:02 - 2022-01-19 21:52 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Sektion F\Spiele\Origin\Qt5Gui.dll
2022-04-13 21:02 - 2022-01-19 21:52 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Sektion F\Spiele\Origin\Qt5Network.dll
2022-04-13 21:02 - 2022-01-19 21:52 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Sektion F\Spiele\Origin\Qt5WebSockets.dll
2022-04-13 21:02 - 2022-01-19 21:52 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Sektion F\Spiele\Origin\Qt5Widgets.dll
2022-04-13 21:02 - 2022-01-19 21:52 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] F:\Sektion F\Spiele\Origin\Qt5Xml.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 000031232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 000415232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 001455104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 001227776 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 006270976 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 006947328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 000740352 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Multimedia.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 000123392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5MultimediaQuick.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 001110528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 000326656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 003798528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 000440832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 000054784 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 004255744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 000171520 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 001128448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 000206336 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 000334336 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 000133120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 000396800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 102854656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 005611008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 000210432 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 002877440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 000267776 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtMultimedia\declarative_multimedia.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 000290816 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 000106496 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 000045568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2021-04-21 04:21 - 2021-04-21 04:21 - 000093184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PAexec => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PNP_TDI => ""="Driver Group"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Schedule => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PAexec => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Schedule => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-897475931-2416158470-2026178577-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\ssv.dll [2018-09-01] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-09-01] (Oracle America, Inc. -> Oracle Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2022-05-17 22:19 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%CommonProgramFiles%\Microsoft Shared\Windows Live;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\AMD\ATI.ACE\Core-Static;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-897475931-2416158470-2026178577-1000\Control Panel\Desktop\\Wallpaper -> f:\sektion f\bild\dva-1920x1080-hoodie-overwatch-4k-2509.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "BlasterX Acoustic Engine"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{9F6B749A-D632-4ED2-A17E-56AF4EDCC932}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{A7858F1E-9490-4404-A7D2-61F4C36F7AEE}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (05/17/2022 10:16:53 PM) (Source: Microsoft-Windows-WMI) (EventID: 4) (User: NT-AUTORITÄT)
Description: Fehler "0x8004401e" beim Laden des MOF "C:\PROGRAMDATA\MICROSOFT\WINDOWS DEFENDER\PLATFORM\4.18.2103.7-0\PROTECTIONMANAGEMENT.MOF" während der Wiederherstellung der für die automatische Wiederherstellung markierten MOF-Datei.

Error: (05/17/2022 10:16:30 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: 4FXZE33R7)
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst ".NET CLR Data" () konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (05/17/2022 10:16:30 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: 4FXZE33R7)
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst ".NET CLR Networking" () konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (05/17/2022 10:16:30 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: 4FXZE33R7)
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst ".NET CLR Networking 4.0.0.0" () konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (05/17/2022 10:16:30 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: 4FXZE33R7)
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst ".NET Data Provider for Oracle" () konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (05/17/2022 10:16:30 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: 4FXZE33R7)
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst ".NET Data Provider for SqlServer" () konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (05/17/2022 10:16:30 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: 4FXZE33R7)
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst ".NET Memory Cache 4.0" () konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (05/17/2022 10:16:30 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: 4FXZE33R7)
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst ".NETFramework" () konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich.


Systemfehler:
=============
Error: (05/17/2022 10:25:21 PM) (Source: SNMP) (EventID: 1500) (User: )
Description: Beim Zugreifen auf den Registrierungsschlüssel SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration ist ein Fehler aufgetreten.

Error: (05/17/2022 10:17:11 PM) (Source: SNMP) (EventID: 1500) (User: )
Description: Beim Zugreifen auf den Registrierungsschlüssel SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration ist ein Fehler aufgetreten.

Error: (05/17/2022 10:16:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/17/2022 10:16:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application Local Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/17/2022 10:16:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/17/2022 10:16:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Net.Msmq-Listeneradapter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/17/2022 10:16:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/17/2022 10:16:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Message Queuing" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
================
Date: 2022-05-17 03:17:36
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BD7A25EB-8AE8-44AE-B1CA-30B15840239E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\Netzwerkdienst

Date: 2022-05-16 22:17:13
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {410EC7A3-621A-4E0C-8F2B-1B0BA5623E68}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-05-15 22:40:55
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7C561669-7259-4A24-918C-188A59AD70B4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-05-15 14:26:16
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {40AF6E5D-B226-409E-AC3D-59617EC3C39F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-05-13 23:10:32
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5AEBD5B5-3181-47CA-9C39-5CE8DDBBF070}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2022-05-17 22:26:23
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2022-05-17 22:25:33
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 2104 10/28/2014
Hauptplatine: ASUSTeK COMPUTER INC. H87-PRO
Prozessor: Intel(R) Core(TM) i5-4670 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 8129.95 MB
Verfügbarer physikalischer RAM: 4249.01 MB
Summe virtueller Speicher: 16321.95 MB
Verfügbarer virtueller Speicher: 9164.99 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.2 GB) (Free:37.95 GB) NTFS
Drive d: () (Fixed) (Total:488.28 GB) (Free:4.82 GB) NTFS
Drive e: (E:\) (Fixed) (Total:443.22 GB) (Free:1.65 GB) NTFS
Drive f: (Lokaler Datenträger) (Fixed) (Total:931.51 GB) (Free:197.95 GB) NTFS

\\?\Volume{2b7434d2-bfe9-11e3-8898-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{e9874a13-0000-0000-0000-e0d21b000000}\ () (Fixed) (Total:0.49 GB) (Free:0.04 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: E9874A13)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=506 MB) - (Type=27)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 42F8C223)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: C05FC05F)
Partition 1: (Active) - (Size=488.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=443.2 GB) - (Type=0F Extended)

==================== Ende von Addition.txt =======================

M-K-D-B · 18.05.2022, 13:28

Zitat:

Zitat von H8472

So, Reinigung wurde durch geführt.

Hab zwar ein paar Savegames verloren, aber halb so wild. Computer ist auch nicht explodiert, also alles gut!

Wo waren diese Saegames gespeichert?

Bitte noch die Logatei der Bereinigung (fixlog.txt) posten.

H8472 · 18.05.2022, 16:20

Zitat:

Zitat von M-K-D-B

Wo waren diese Saegames gespeichert?

Im SharedObjects Order von Macromedia Flash. Aber ich wusste ja schon immer, dass die da nicht sicher liegen. Vielleicht war ich sogar mal so geistesgegewärtig und hab ne Sicherungskopie gemacht und das vergessen. Aber wie gesagt nicht schlimm. Hab ich Motivation es mal wieder zu spielen.

Zitat:

Zitat von M-K-D-B

Bitte noch die Logatei der Bereinigung (fixlog.txt) posten.

Kommt sofort.

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-05-2022
durchgeführt von xxxxx (17-05-2022 22:16:01) Run:1
Gestartet von F:\Sektion F\Download\FRST
Geladene Profile: xxxxx
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ACHTUNG
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ACHTUNG
HKU\S-1-5-21-897475931-2416158470-2026178577-1000\...\Run: [GalaxyClient] => [X]
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 
HKLM\Software\...\Winlogon\GPExtensions: [{6cfb9c5c-138e-4bb3-8a3d-d5383e910e57}] -> %SystemRoot%\System32\RdpGroupPolicyExtension.dll
BootExecute: autocheck autochk * sdnclean64.exe
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
Task: {02881DA5-BA81-4054-ADFD-EBF336A50599} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {07CA3815-BCA0-4F7C-9108-5C56993CB2BC} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {07D2B940-EED7-4BD8-A78D-1FAF7022F155} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe -PvrSchedule (Keine Datei)
Task: {1246D27E-6A74-44BC-8949-C508D48851D3} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe $(Arg0) (Keine Datei)
Task: {16082451-D691-42B8-88BA-EADC477345AE} - System32\Tasks\{2F04D3D8-F305-4060-B0F0-B16160B4B409} => E:\Z001257DEMO\SeismicGame.exe (Keine Datei)
Task: {1F4B9ED6-0124-4784-B890-FD5572FF9C90} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {31E6019B-A7ED-4292-B466-5607F04BEAB9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {1246D27E-6A74-44BC-8949-C508D48851D3} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe $(Arg0) (Keine Datei)
Task: {16082451-D691-42B8-88BA-EADC477345AE} - System32\Tasks\{2F04D3D8-F305-4060-B0F0-B16160B4B409} => E:\Z001257DEMO\SeismicGame.exe (Keine Datei)
Task: {1F4B9ED6-0124-4784-B890-FD5572FF9C90} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {2C5B73B4-6233-409B-8E25-D3E18E0F42F7} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoActivateWindowsSearch (Keine Datei)
Task: {31E6019B-A7ED-4292-B466-5607F04BEAB9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {328FEA30-4C8D-4683-9D97-D6FB5835E3E2} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -SqlLiteRecoveryTask (Keine Datei)
Task: {346642E2-1E80-46B0-B47A-9CC7FFC356B3} - System32\Tasks\{1B85FB65-5D9E-45CF-A0B8-054CF8AA0F0B} => E:\Z001257DEMO\SeismicGame.exe (Keine Datei)
Task: {348F2D0F-8930-444D-92B5-D0DD3D21ABF8} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (Keine Datei)
Task: {412D782A-1B98-4F73-B77B-4A817AACE320} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe /DoReindexSearchRoot (Keine Datei)
Task: {49CEB18A-54E0-490D-87F1-28DBE1D0B958} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {4EAEFAC1-A749-4768-B661-90C932831389} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
Task: {4FBA506C-627A-4ED7-8433-938ACDEDE549} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe /StartRecording (Keine Datei)
Task: {50428582-F725-45DE-84B3-A543B5D42F8D} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe -crl -hms -pscn 15 (Keine Datei)
Task: {55D8FE10-25F6-4E46-93B8-367BF3B2709A} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (Keine Datei)
Task: {598E8F83-01AB-4DA8-9A22-31EB756CBAE0} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe /OCURActivate (Keine Datei)
Task: {67C89A45-2B30-4A7C-BCE4-BFB0ED7A9B25} - System32\Tasks\Driver Booster SkipUAC (AllUserName) => C:\Program Files (x86)\IObit\Driver Booster\4.0.3\DriverBooster.exe /skipuac (Keine Datei)
Task: {6A219FDF-77B1-4719-A9E5-8B4BEC574397} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0) (Keine Datei)
Task: {6F8D721E-8F15-441B-9A4F-D74C8314488A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
C:\Program Files (x86)\IObit
Task: {7F22F402-8DFE-41A0-A02C-979DE41D0086} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe /RestartRecording (Keine Datei)
Task: {89FA0000-E570-4F56-986B-8E60B3D5A8DB} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe /DoConfigureInternetTimeService (Keine Datei)
Task: {9792E4A3-E19E-4014-BBD4-76763DC8671E} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe -pscn 0 (Keine Datei)
Task: {A16547E8-F055-44CF-ADCA-1D00B28D9C92} - System32\Tasks\Abelssoft\StartBackgroundguardWithWindows => C:\Program Files (x86)\CheckDrive\CheckDrive.exe -backgroundGuard (Keine Datei)
Task: {A3D322FA-A757-4582-B8C7-94A23B21DED7} - System32\Tasks\{63542041-3225-4FC8-92B6-CB3F384A4671} => C:\Windows\system32\pcalua.exe -a "F:\Sektion F\Download\blazingcolorsviz.exe" -d "F:\Sektion F\Download"
Task: {A97ED41F-BAFB-4716-BC84-5D542874C4C1} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /PBDADiscovery (Keine Datei)
Task: {AAE35859-A6FB-4A14-875F-8223739A4143} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {AC22F738-153C-43B6-94DA-C6A40E1A20DF} - System32\Tasks\{7EB9E972-2DB8-48C4-96E6-BEB0992F3893} => C:\Windows\system32\pcalua.exe -a "F:\Sektion F\Download\irfanview_plugins_438_setup.exe" -d "F:\Sektion F\Download"
Task: {AC331AD4-4236-4838-A361-C6911761F051} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -PvrRecoveryTask (Keine Datei)
Task: {ADAD8D03-D769-494A-9EF1-A66F2A23ABBC} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {B320ECE3-6DE8-435F-8659-4B4AE332443D} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {B74F9483-CB19-4FDA-A78F-130D4A557A0C} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -MediaCenterRecoveryTask (Keine Datei)
Task: {BC59C270-429D-42C9-A75C-EE93212DDE5C} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (Keine Datei)
Task: {C2BAE6AB-6C78-46C4-A66C-224FF0BCCBAC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {D10B4A55-E2FE-4962-AD3F-C00E650AC308} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {D25A32DF-E4CC-4357-B67B-D3DBAC79DFDC} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0) (Keine Datei)
Task: {D32E8923-1CA8-4C07-AEAB-0B97A35FA17D} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {D477C1CB-6E54-4144-8960-477F2158CB04} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (Keine Datei)
Task: {DC098A76-ABC0-44AE-BB65-D29F5C0670D9} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (Keine Datei)
Task: {DD275683-E8FD-4A23-A2D2-2611F75D953B} - System32\Tasks\Microsoft\Windows\rempl\shell => C:\Program Files\rempl\sedlauncher.exe (Keine Datei)
Task: {DD4FD6A7-6BE8-4730-BF60-4C0C0113735A} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe /DRMInit (Keine Datei)
Task: {E5B77896-CD68-4E31-98A6-D4B33D54E2D5} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -ObjectStoreRecoveryTask (Keine Datei)
Task: {F345F0E4-6DE5-44A4-8595-A9E5F659013E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {FC66D8CD-3780-4135-8FD2-933EA68C9314} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
S2 DigitalWave.Update.Service; "C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe" [X]
U3 idsvc; kein ImagePath
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Keine Datei
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers4: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers4: [ZPShellExt] -> {ABE00001-0123-ABED-1248-0248ADFA1909} =>  -> Keine Datei
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  Keine Datei
HKU\S-1-5-21-897475931-2416158470-2026178577-1000\...\StartupApproved\Run: => "SpybotPostWindows10UpgradeReInstall"
startpowershell:
Set-Service -Name "BITS" -StartupType Manual -Verbose
Set-Service -Name "Dhcp" -StartupType Automatic -Verbose
Set-Service -Name "EventLog" -StartupType Automatic -Verbose
Set-Service -Name "EventSystem" -StartupType Automatic -Verbose
Set-Service -Name "nsi" -StartupType Automatic -Verbose
Set-Service -Name "RasMan" -StartupType Manual -Verbose
Set-Service -Name "SDRSVC" -StartupType Manual -Verbose
Set-Service -Name "SstpSvc" -StartupType Manual -Verbose
Set-Service -Name "TrustedInstaller" -StartupType Manual -Verbose
Set-Service -Name "VSS" -StartupType Manual -Verbose
Set-Service -Name "Winmgmt" -StartupType Automatic -Verbose
Set-Service -Name "wuauserv" -StartupType Manual -Verbose
Set-MpPreference -DisableAutoExclusions $true -Force
set-mppreference -mapsreporting basic -Force
set-mppreference -DisableRealtimeMonitoring $false -Force
set-mppreference -DisablePrivacyMode $true -Force
set-mppreference -DisableIOAVProtection $false -Force
set-mppreference -CheckForSignaturesBeforeRunningScan $true -Force
set-mppreference -PUAProtection enabled -Force
Set-MpPreference -DisableBehaviorMonitoring $false -Force
Set-MpPreference -SignatureScheduleDay Everyday -force
set-mppreference -RealTimeProtectionEnabled $true -force
set-mppreference -OnAccessProtectionEnabled $true -force
# 4-14-2022 M. Naggar
# Funtion Remove-all-windefend-excludes to Remove all exclusions on MS Windefend
Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
# Remove all exclusions on MS Windefend
echo "Removing all exclusions on MS Windefend antivirus"
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository 
CMD: Winmgmt /resetrepository 
CMD: winmgmt /resyncperf
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: sfc /scannow
Hosts:
RemoveProxy:
C:\WINDOWS\SysWOW64\*.tmp
C:\WINDOWS\System32\*.tmp
C:\Windows\SystemTemp\*.tmp
EmptyTemp:

*****************

SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG => erfolgreich wiederhergestellt
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ACHTUNG => erfolgreich wiederhergestellt
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ACHTUNG => erfolgreich wiederhergestellt
"HKU\S-1-5-21-897475931-2416158470-2026178577-1000\Software\Microsoft\Windows\CurrentVersion\Run\\GalaxyClient" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{503739d0-4c5e-4cfd-b3ba-d881334f0df2}" => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{6cfb9c5c-138e-4bb3-8a3d-d5383e910e57} => erfolgreich entfernt
HKLM\System\CurrentControlSet\Control\Session Manager\\"BootExecute"="autocheck autochk *" => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{02881DA5-BA81-4054-ADFD-EBF336A50599}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{02881DA5-BA81-4054-ADFD-EBF336A50599}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{07CA3815-BCA0-4F7C-9108-5C56993CB2BC}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{07CA3815-BCA0-4F7C-9108-5C56993CB2BC}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{07D2B940-EED7-4BD8-A78D-1FAF7022F155}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{07D2B940-EED7-4BD8-A78D-1FAF7022F155}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\PvrScheduleTask" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1246D27E-6A74-44BC-8949-C508D48851D3}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1246D27E-6A74-44BC-8949-C508D48851D3}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\mcupdate => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\mcupdate" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{16082451-D691-42B8-88BA-EADC477345AE}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{16082451-D691-42B8-88BA-EADC477345AE}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\{2F04D3D8-F305-4060-B0F0-B16160B4B409} => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2F04D3D8-F305-4060-B0F0-B16160B4B409}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1F4B9ED6-0124-4784-B890-FD5572FF9C90}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1F4B9ED6-0124-4784-B890-FD5572FF9C90}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{31E6019B-A7ED-4292-B466-5607F04BEAB9}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{31E6019B-A7ED-4292-B466-5607F04BEAB9}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1246D27E-6A74-44BC-8949-C508D48851D3}" => nicht gefunden
"C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\mcupdate" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\mcupdate" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{16082451-D691-42B8-88BA-EADC477345AE}" => nicht gefunden
"C:\WINDOWS\System32\Tasks\{2F04D3D8-F305-4060-B0F0-B16160B4B409}" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2F04D3D8-F305-4060-B0F0-B16160B4B409}" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1F4B9ED6-0124-4784-B890-FD5572FF9C90}" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2C5B73B4-6233-409B-8E25-D3E18E0F42F7}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2C5B73B4-6233-409B-8E25-D3E18E0F42F7}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\ActivateWindowsSearch" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{31E6019B-A7ED-4292-B466-5607F04BEAB9}" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{328FEA30-4C8D-4683-9D97-D6FB5835E3E2}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{328FEA30-4C8D-4683-9D97-D6FB5835E3E2}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\SqlLiteRecoveryTask" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{346642E2-1E80-46B0-B47A-9CC7FFC356B3}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{346642E2-1E80-46B0-B47A-9CC7FFC356B3}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\{1B85FB65-5D9E-45CF-A0B8-054CF8AA0F0B} => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1B85FB65-5D9E-45CF-A0B8-054CF8AA0F0B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{348F2D0F-8930-444D-92B5-D0DD3D21ABF8}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{348F2D0F-8930-444D-92B5-D0DD3D21ABF8}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\PBDADiscoveryW1" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{412D782A-1B98-4F73-B77B-4A817AACE320}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{412D782A-1B98-4F73-B77B-4A817AACE320}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\ReindexSearchRoot" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{49CEB18A-54E0-490D-87F1-28DBE1D0B958}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{49CEB18A-54E0-490D-87F1-28DBE1D0B958}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4EAEFAC1-A749-4768-B661-90C932831389}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4EAEFAC1-A749-4768-B661-90C932831389}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-Weekend" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4FBA506C-627A-4ED7-8433-938ACDEDE549}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4FBA506C-627A-4ED7-8433-938ACDEDE549}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\StartRecording => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\StartRecording" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{50428582-F725-45DE-84B3-A543B5D42F8D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{50428582-F725-45DE-84B3-A543B5D42F8D}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\mcupdate_scheduled" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{55D8FE10-25F6-4E46-93B8-367BF3B2709A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{55D8FE10-25F6-4E46-93B8-367BF3B2709A}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\InstallPlayReady" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{598E8F83-01AB-4DA8-9A22-31EB756CBAE0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{598E8F83-01AB-4DA8-9A22-31EB756CBAE0}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\OCURActivate" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{67C89A45-2B30-4A7C-BCE4-BFB0ED7A9B25}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{67C89A45-2B30-4A7C-BCE4-BFB0ED7A9B25}" => erfolgreich entfernt
"C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (AllUserName)" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (AllUserName)" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6A219FDF-77B1-4719-A9E5-8B4BEC574397}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6A219FDF-77B1-4719-A9E5-8B4BEC574397}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\OCURDiscovery" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6F8D721E-8F15-441B-9A4F-D74C8314488A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6F8D721E-8F15-441B-9A4F-D74C8314488A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => erfolgreich entfernt
"C:\Program Files (x86)\IObit" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{7F22F402-8DFE-41A0-A02C-979DE41D0086}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7F22F402-8DFE-41A0-A02C-979DE41D0086}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\RecordingRestart" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{89FA0000-E570-4F56-986B-8E60B3D5A8DB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{89FA0000-E570-4F56-986B-8E60B3D5A8DB}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\ConfigureInternetTimeService" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9792E4A3-E19E-4014-BBD4-76763DC8671E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9792E4A3-E19E-4014-BBD4-76763DC8671E}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\PeriodicScanRetry" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A16547E8-F055-44CF-ADCA-1D00B28D9C92}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A16547E8-F055-44CF-ADCA-1D00B28D9C92}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Abelssoft\StartBackgroundguardWithWindows => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Abelssoft\StartBackgroundguardWithWindows" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A3D322FA-A757-4582-B8C7-94A23B21DED7}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A3D322FA-A757-4582-B8C7-94A23B21DED7}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\{63542041-3225-4FC8-92B6-CB3F384A4671} => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{63542041-3225-4FC8-92B6-CB3F384A4671}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A97ED41F-BAFB-4716-BC84-5D542874C4C1}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A97ED41F-BAFB-4716-BC84-5D542874C4C1}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\PBDADiscovery" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AAE35859-A6FB-4A14-875F-8223739A4143}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AAE35859-A6FB-4A14-875F-8223739A4143}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AC22F738-153C-43B6-94DA-C6A40E1A20DF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC22F738-153C-43B6-94DA-C6A40E1A20DF}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\{7EB9E972-2DB8-48C4-96E6-BEB0992F3893} => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7EB9E972-2DB8-48C4-96E6-BEB0992F3893}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AC331AD4-4236-4838-A361-C6911761F051}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC331AD4-4236-4838-A361-C6911761F051}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\PvrRecoveryTask" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{ADAD8D03-D769-494A-9EF1-A66F2A23ABBC}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ADAD8D03-D769-494A-9EF1-A66F2A23ABBC}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B320ECE3-6DE8-435F-8659-4B4AE332443D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B320ECE3-6DE8-435F-8659-4B4AE332443D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B74F9483-CB19-4FDA-A78F-130D4A557A0C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B74F9483-CB19-4FDA-A78F-130D4A557A0C}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\MediaCenterRecoveryTask" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BC59C270-429D-42C9-A75C-EE93212DDE5C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BC59C270-429D-42C9-A75C-EE93212DDE5C}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\DispatchRecoveryTasks" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C2BAE6AB-6C78-46C4-A66C-224FF0BCCBAC}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C2BAE6AB-6C78-46C4-A66C-224FF0BCCBAC}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D10B4A55-E2FE-4962-AD3F-C00E650AC308}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D10B4A55-E2FE-4962-AD3F-C00E650AC308}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D25A32DF-E4CC-4357-B67B-D3DBAC79DFDC}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D25A32DF-E4CC-4357-B67B-D3DBAC79DFDC}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\RegisterSearch" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D32E8923-1CA8-4C07-AEAB-0B97A35FA17D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D32E8923-1CA8-4C07-AEAB-0B97A35FA17D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D477C1CB-6E54-4144-8960-477F2158CB04}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D477C1CB-6E54-4144-8960-477F2158CB04}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\PBDADiscoveryW2" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DC098A76-ABC0-44AE-BB65-D29F5C0670D9}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DC098A76-ABC0-44AE-BB65-D29F5C0670D9}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\UpdateRecordPath" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DD275683-E8FD-4A23-A2D2-2611F75D953B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD275683-E8FD-4A23-A2D2-2611F75D953B}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\rempl\shell => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\rempl\shell" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DD4FD6A7-6BE8-4730-BF60-4C0C0113735A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD4FD6A7-6BE8-4730-BF60-4C0C0113735A}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\ehDRMInit" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E5B77896-CD68-4E31-98A6-D4B33D54E2D5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E5B77896-CD68-4E31-98A6-D4B33D54E2D5}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F345F0E4-6DE5-44A4-8595-A9E5F659013E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F345F0E4-6DE5-44A4-8595-A9E5F659013E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FC66D8CD-3780-4135-8FD2-933EA68C9314}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FC66D8CD-3780-4135-8FD2-933EA68C9314}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\DigitalWave.Update.Service => erfolgreich entfernt
DigitalWave.Update.Service => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\idsvc => erfolgreich entfernt
idsvc => Dienst erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) => erfolgreich entfernt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\MEGA (Context menu) => erfolgreich entfernt
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\MEGA (Context menu) => erfolgreich entfernt
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MEGA (Context menu) => erfolgreich entfernt
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\###MegaContextMenuExt => erfolgreich entfernt
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MEGA (Context menu) => erfolgreich entfernt
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ZPShellExt => erfolgreich entfernt
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets => erfolgreich entfernt
HKLM\Software\Classes\PROTOCOLS\Handler\skype4com => erfolgreich entfernt
"HKU\S-1-5-21-897475931-2416158470-2026178577-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\SpybotPostWindows10UpgradeReInstall" => erfolgreich entfernt
"HKU\S-1-5-21-897475931-2416158470-2026178577-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SpybotPostWindows10UpgradeReInstall" => nicht gefunden

========= Powershell: =========

Removing all exclusions on MS Windefend antivirus

========= Ende von Powershell: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.


========= Ende von CMD: =========


========= netsh winsock reset catalog =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.



========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.



========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.



========= Ende von CMD: =========


========= netsh winhttp reset proxy =========


Aktuelle WinHTTP-Proxyeinstellungen:

    DirectAccess (kein Proxyserver).



========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{B3A377E6-B85E-4A7F-9FC2-E83DA6C787E2} canceled.
{A07B9ACD-A12B-4A87-BA7F-35E841E45023} canceled.
{892EA1C2-5361-4772-9782-6AB0C76269D0} canceled.
{7B0CD052-8F5C-4D38-B77D-6CCBEACD55F1} canceled.
{BC293BCB-8459-4BFA-8DD9-8BDCAA0F646D} canceled.
{E2501F4F-9898-4B83-9570-756F968B2900} canceled.
{E0C0F998-BED1-4DE5-BB46-7407F1780F0F} canceled.
7 out of 7 jobs canceled.


========= Ende von CMD: =========


========= Winmgmt /salvagerepository =========

Das WMI-Repository ist konsistent.


========= Ende von CMD: =========


========= Winmgmt /resetrepository =========

Das WMI-Repository wurde zurckgesetzt.


========= Ende von CMD: =========


========= winmgmt /resyncperf =========



========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Fehler: Die Leistungsindikatoreinstellung konnte nicht aus dem Systemsicherungsspeicher neu erstellt werden. Fehlercode: 2.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= sfc /scannow =========



Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.



Überprüfungsphase der Systemsuche wird gestartet.


Überprüfung 0 % abgeschlossen.
Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.


Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.

Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter 

windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen

finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.



========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-897475931-2416158470-2026178577-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-897475931-2416158470-2026178577-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== "C:\WINDOWS\SysWOW64\*.tmp" ==========

C:\WINDOWS\SysWOW64\SET48D0.tmp => erfolgreich verschoben
C:\WINDOWS\SysWOW64\SET70F.tmp => erfolgreich verschoben
C:\WINDOWS\SysWOW64\SETAEB0.tmp => erfolgreich verschoben
C:\WINDOWS\SysWOW64\SETAFEB.tmp => erfolgreich verschoben
C:\WINDOWS\SysWOW64\SETB0EA.tmp => erfolgreich verschoben
C:\WINDOWS\SysWOW64\SETB68C.tmp => erfolgreich verschoben
C:\WINDOWS\SysWOW64\SETB8DB.tmp => erfolgreich verschoben
C:\WINDOWS\SysWOW64\SETBD29.tmp => erfolgreich verschoben
C:\WINDOWS\SysWOW64\SETBE8F.tmp => erfolgreich verschoben
C:\WINDOWS\SysWOW64\SETD7C1.tmp => erfolgreich verschoben
C:\WINDOWS\SysWOW64\SETD801.tmp => erfolgreich verschoben
C:\WINDOWS\SysWOW64\SETECB7.tmp => erfolgreich verschoben

========= Ende -> "C:\WINDOWS\SysWOW64\*.tmp" ========


=========== "C:\WINDOWS\System32\*.tmp" ==========

C:\WINDOWS\System32\SET152E.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SET1B64.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SET1EB2.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SET234B.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SET2D4A.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SET43CA.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SET4596.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SET474A.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SET4C75.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SET4EC6.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SET503E.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SET5060.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SET548F.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SET5555.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SET55CB.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SET5631.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SET56E2.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SET5708.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SET5CF.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SET5F00.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SET5F23.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SET62F9.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SET692C.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SET6F3A.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SET928A.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SET9471.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SET9492.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SET95E8.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SET95F9.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SET979A.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SET9838.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SET98B5.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SETA29C.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SETAD09.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SETAD1B.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SETAD76.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SETAEF9.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SETB42B.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SETB5BB.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SETB739.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SETBAAC.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SETBD7E.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SETBDC1.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SETC2FB.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SETC8A7.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SETCB28.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SETCBF6.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SETCD60.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SETCF82.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SETD316.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SETD38A.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SETDCBC.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SETDEF3.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SETE392.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SETEAC8.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SETEE5.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SETF27.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SETF5C8.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SETF5F3.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SETF735.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SETF8E.tmp => erfolgreich verschoben
C:\WINDOWS\System32\SETFB12.tmp => erfolgreich verschoben

========= Ende -> "C:\WINDOWS\System32\*.tmp" ========


=========== "C:\Windows\SystemTemp\*.tmp" ==========

nicht gefunden

========= Ende -> "C:\Windows\SystemTemp\*.tmp" ========


=========== EmptyTemp: ==========

BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 652035294 B
Java, Flash, Steam htmlcache => 863828144 B
Windows/system/drivers => 44853564 B
Edge => 2403022 B
Chrome => 761005256 B
Firefox => 1486926343 B
Opera => 31564780 B

Temp, IE cache, history, cookies, recent:
Default => 23330 B
ProgramData => 23330 B
Public => 23330 B
systemprofile => 23330 B
systemprofile32 => 23330 B
LocalService => 2293090 B
NetworkService => 3818286 B
xxxxx => 10657337563 B
DefaultAppPool => 10657370621 B

RecycleBin => 0 B
EmptyTemp: => 23.4 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:24:34 ====

M-K-D-B · 18.05.2022, 18:18

Aus der Logdatei:

Zitat:

Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...

Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Schritt 1

Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
Rechtsklicke auf FRST64 und wähle Umbenennen.
Benenne FRST64 in Uninstall um.
Starte Uninstall.
FRST und die dazugehörigen Dateien/Odner werden entfernt.
Klicke auf Ok, um den Rechner zum Abschluss neu zu starten.

Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

H8472 · 19.05.2022, 16:15

Zitat:

Zitat von M-K-D-B

Dann wären wir durch!

Vielen Dank!

Eine letzte Frage habe ich. Ihr empfehlt ja immer FRST zu deinstallieren. Ist das weil es unsicher wäre es auf dem Rechner zu belassen, oder einfach nur zum aufräumen?