Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10 - Allgemeine System Überprüfung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Thema geschlossen
Alt 25.10.2022, 23:12   #1
Watchdenni
 
Windows 10 - Allgemeine System Überprüfung - Standard

Windows 10 - Allgemeine System Überprüfung



Hallo und zwar wollte ich hier einmal meinen PC auf Schädlinge untersuchen lassen.

Ich habe vor vom Passwort Manager Keepass auf Bitwarden umzusteigen
und wollte vorher sicherstellen das mein System sauber ist.

Vorneweg sei vieleicht gesagt mir ist bewusst das die Poker Geschichte
als Schädlich angesehen wird ich habe aber meinen Spaß daran ab
und zu dort meinen Tag ausklingen zu lassen.

FRST.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-10-2022
durchgeführt von dennibytes (Administrator) auf RTX3070 (Acer Predator PO3-620) (25-10-2022 23:38:53)
Gestartet von C:\Users\dennibytes\Desktop
Geladene Profile: dennibytes
Plattform: Microsoft Windows 10 Home Version 22H2 19045.2193 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\LGHUB\lghub.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe <2>
(C:\Program Files\PostgreSQL\14\bin\pg_ctl.exe ->) (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\14\bin\postgres.exe <8>
(C:\Program Files\PostgreSQL\9.6\bin\pg_ctl.exe ->) (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.6\bin\postgres.exe <7>
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2209.7-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2209.7-0\MpCopyAccelerator.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <12>
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub.exe <3>
(explorer.exe ->) (Nota, Inc. -> Nota Inc.) C:\Program Files (x86)\Gyazo\GyStation.exe
(explorer.exe ->) (Skutta, Kristjan -> ) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\wallpaper64.exe
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2209.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2209.7-0\NisSrv.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvaei.inf_amd64_389c3e4e35e71ddc\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\14\bin\pg_ctl.exe
(services.exe ->) (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.6\bin\pg_ctl.exe
(svchost.exe ->) (Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files\HP\HP Photosmart 5510 series\Bin\HPNetworkCommunicatorCom.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22082.119.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [3071192 2022-08-30] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM\...\Run: [KeePass 2 PreLoad] => C:\Program Files\KeePass Password Safe 2\KeePass.exe [3216784 2022-09-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [83119912 2022-10-21] (Discord Inc. -> Discord Inc.)
HKLM-x32\...\Run: [TeamsMachineUninstallerLocalAppData] => C:\Users\dennibytes\AppData\Local\Microsoft\Teams\Update.exe [2454240 2022-04-18] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKLM-x32\...\Run: [TeamsMachineUninstallerProgramData] => %ProgramData%\Microsoft\Teams\Update.exe --uninstall --msiUninstall --source=default (Keine Datei)
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\65.0.4.0\GoogleDriveFS.exe [52794648 2022-10-20] (Google LLC -> Google, Inc.)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\65.0.4.0\GoogleDriveFS.exe [52794648 2022-10-20] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-149402164-536695329-1999515456-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2631088 2022-10-25] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-149402164-536695329-1999515456-1001\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\65.0.4.0\GoogleDriveFS.exe [52794648 2022-10-20] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-149402164-536695329-1999515456-1001\...\Run: [WallpaperEngine] => C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\wallpaper64.exe [3715280 2022-06-11] (Skutta, Kristjan -> )
HKU\S-1-5-21-149402164-536695329-1999515456-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [152025856 2022-10-25] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-149402164-536695329-1999515456-1001\...\Run: [VideoDownloaderUltimate] => C:\ProgramData\VideoDownloaderUltimateWinApp\VideoDownloaderUltimate.exe /repair (Keine Datei)
HKU\S-1-5-21-149402164-536695329-1999515456-1001\...\Run: [HP Photosmart 5510 series (NET)] => C:\Program Files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
HKU\S-1-5-21-149402164-536695329-1999515456-1001\...\Run: [Spotify] => C:\Users\dennibytes\AppData\Roaming\Spotify\Spotify.exe [20073848 2022-10-25] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-149402164-536695329-1999515456-1001\...\Run: [Gyazo] => C:\Program Files (x86)\Gyazo\GyStation.exe [941416 2022-10-11] (Nota, Inc. -> Nota Inc.)
HKU\S-1-5-21-149402164-536695329-1999515456-1001\...\Run: [MicrosoftEdgeAutoLaunch_AD107905E5CFD5BBB9D387F1E2CA9E60] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3852232 2022-10-20] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\65.0.4.0\GoogleDriveFS.exe [52794648 2022-10-20] (Google LLC -> Google, Inc.)
HKLM\...\Print\Monitors\HP a111 Status Monitor: C:\WINDOWS\system32\hpinkstsa111LM.dll [331664 2012-06-13] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP Photosmart 5510 series): C:\WINDOWS\system32\HPDiscoPMa111.dll [741480 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\106.0.5249.119\Installer\chrmstp.exe [2022-10-13] (Google LLC -> Google LLC)
IFEO\osppsvc.exe: [VerifierDlls] SppExtComObjHook.dll
IFEO\SppExtComObj.exe: [VerifierDlls] SppExtComObjHook.dll
Startup: C:\Users\dennibytes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Photosmart 5510 series (Netzwerk).lnk [2022-10-25]
ShortcutAndArgument: Tintenwarnungen überwachen - HP Photosmart 5510 series (Netzwerk).lnk -> C:\WINDOWS\system32\RunDll32.exe => "C:\Program Files\HP\HP Photosmart 5510 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN1930270D05NR;CONNECTION=NW;MONITOR=1;

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04DE4244-D224-4609-AAEC-6BEA786B7691} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2209.7-0\MpCmdRun.exe [1348368 2022-10-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {151AD70E-94CE-4795-91D1-C6E5B2EAD0CD} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {2F055485-D36D-4DFA-A150-32B2804EE2D2} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143232 2022-10-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {3266A101-CAD2-4077-AB6F-98CC99FDBA6D} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-149402164-536695329-1999515456-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4166064 2022-10-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {3DBDE125-0279-4578-9EBF-D41705679B70} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [11254608 2022-10-11] (Nota, Inc. -> Nota Inc.)
Task: {445D1CC5-A33D-4BD1-A14A-186FB01FBBCA} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1655864 2022-10-13] (Nvidia Corporation -> NVIDIA Corporation)
Task: {48420445-D3D9-41B9-B5DF-B0F0D3D836C3} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26165176 2022-10-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {4BAB27FB-328E-4376-9BB2-E7E0FCE0A990} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {5DC45A10-0129-430B-BE27-C6FE97C00F4E} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [65448 2022-09-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {6F25A17D-BE8C-4394-BAE6-C29879BC1B7A} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2022-10-17] (Nvidia Corporation -> NVIDIA Corporation)
Task: {769FD7D8-A2D8-4608-88D4-B5A5D2269016} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1655864 2022-10-13] (Nvidia Corporation -> NVIDIA Corporation)
Task: {7AF94AB7-6E8F-4ED0-8776-46C63E23D858} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26165176 2022-10-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {7DAC4DCC-82DB-4FB2-B9B5-6573B8096DED} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [11254608 2022-10-11] (Nota, Inc. -> Nota Inc.)
Task: {81DE8087-325F-44EC-9281-AD7A5F8979B1} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4166064 2022-10-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {82F25D32-A8F5-4830-B553-BA712B0F95C4} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8502776 2022-09-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {98823108-3BDA-44E1-915E-9F12E30ABD6B} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [908856 2022-10-13] (Nvidia Corporation -> NVIDIA Corporation)
Task: {9C59302A-528E-4257-847A-D20B3054AE07} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [908856 2022-10-13] (Nvidia Corporation -> NVIDIA Corporation)
Task: {A33C9BEF-8F65-4750-8520-E9CE2633E9E5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2209.7-0\MpCmdRun.exe [1348368 2022-10-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A72DDC42-9DDD-4F1A-91E6-6CA907DD5C5C} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143232 2022-10-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {B6A48D96-ACCA-4D49-A35F-BAEB2AC152D5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2209.7-0\MpCmdRun.exe [1348368 2022-10-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B943E2AA-C506-4135-99BE-835781A05821} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-08-30] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {BE42EBF7-B252-4F6E-A546-48FB86667618} - System32\Tasks\GoogleUpdateTaskMachineCore{41786091-BBD4-4F40-8B2E-DA29D30BBB14} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2022-04-10] (Google LLC -> Google LLC)
Task: {C1742FCF-12AB-407C-9B07-FC8483E9F7BE} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8502776 2022-09-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {C589FACB-EE0C-4422-BEF9-F39E778C1B62} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2209.7-0\MpCmdRun.exe [1348368 2022-10-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D3B1D797-D2CA-48D5-9693-6BDD2C9C6DB2} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1655864 2022-10-13] (Nvidia Corporation -> NVIDIA Corporation)
Task: {E2A63E49-6F0B-4689-8687-6C31C7995AED} - System32\Tasks\GoogleUpdateTaskMachineUA{6B6AC209-6E98-40A5-88E0-B57FC76FF8CC} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2022-04-10] (Google LLC -> Google LLC)
Task: {F090F010-677A-4589-A6FA-B6724C8A603D} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1655864 2022-10-13] (Nvidia Corporation -> NVIDIA Corporation)
Task: {F2BCEA22-4DE4-4392-8667-7093978AAD1E} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649784 2022-10-13] (Nvidia Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3544ce86-35ab-4ff3-a5f2-92c686fd0d58}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\dennibytes\AppData\Local\Microsoft\Edge\User Data\Default [2022-10-21]

FireFox:
========
FF DefaultProfile: c3ha4v0d.default
FF ProfilePath: C:\Users\dennibytes\AppData\Roaming\Mozilla\Firefox\Profiles\c3ha4v0d.default [2022-04-12]
FF ProfilePath: C:\Users\dennibytes\AppData\Roaming\Mozilla\Firefox\Profiles\jryname0.default-release [2022-10-25]
FF Extension: (Stylus) - C:\Users\dennibytes\AppData\Roaming\Mozilla\Firefox\Profiles\jryname0.default-release\Extensions\{7a7a4a92-a2a0-41d1-9fd7-1e92480d612d}.xpi [2022-09-01]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-07-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-07-08] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\dennibytes\AppData\Local\Google\Chrome\User Data\Default [2022-10-25]
CHR DownloadDir: C:\Users\dennibytes\Desktop\Downloads
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\dennibytes\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2022-08-30]
CHR Extension: (Google Docs Offline) - C:\Users\dennibytes\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-08-31]
CHR Extension: (Video Converter) - C:\Users\dennibytes\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcjjnhgakghmggnimjkldjmmpabhnhne [2022-04-10]
CHR Extension: (Channel Blocker) - C:\Users\dennibytes\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfkmalbckemmklibjddenhnofgnfcdfp [2022-08-11]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\dennibytes\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-04-10]
CHR Extension: (Bitwarden - Kostenloser Passwortmanager) - C:\Users\dennibytes\AppData\Local\Google\Chrome\User Data\Default\Extensions\nngceckbapebfimnlniiiahkandclblb [2022-10-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12477344 2022-10-16] (Microsoft Corporation -> Microsoft Corporation)
S3 dcsvc; C:\WINDOWS\system32\dcsvc.dll [785408 2022-10-25] (Microsoft Windows -> Microsoft Corporation)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\22.207.1002.0003\FileSyncHelper.exe [3475888 2022-10-25] (Microsoft Corporation -> Microsoft Corporation)
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [10097408 2022-10-25] (Logitech Inc -> Logitech, Inc.)
S3 npggsvc; C:\WINDOWS\SysWOW64\GameMon.des [11614120 2021-09-26] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\22.207.1002.0003\OneDriveUpdaterService.exe [3840944 2022-10-25] (Microsoft Corporation -> Microsoft Corporation)
R2 postgresql-x64-14; C:\Program Files\PostgreSQL\14\bin\pg_ctl.exe [118272 2022-08-09] (PostgreSQL Global Development Group) [Datei ist nicht signiert]
R2 postgresql-x64-9.6; C:\Program Files\PostgreSQL\9.6\bin\pg_ctl.exe [95232 2021-11-09] (PostgreSQL Global Development Group) [Datei ist nicht signiert]
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182392 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [10420944 2022-08-30] (Riot Games, Inc. -> Riot Games, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2209.7-0\NisSrv.exe [3170576 2022-10-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2209.7-0\MsMpEng.exe [133584 2022-10-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvaei.inf_amd64_389c3e4e35e71ddc\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvaei.inf_amd64_389c3e4e35e71ddc\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [287744 2022-02-11] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [154112 2021-10-25] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 googledrivefs3758; C:\WINDOWS\System32\DRIVERS\googledrivefs3758.sys [384584 2022-03-24] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.)
S3 ladfGSS; C:\WINDOWS\system32\drivers\ladfGSS.sys [45168 2018-10-05] (Logitech Inc -> Logitech Inc.)
S3 LGJoyHidFilter; C:\WINDOWS\system32\drivers\LGJoyHidFilter.sys [57368 2018-10-05] (Logitech Inc -> Logitech Inc.)
S3 LGJoyHidLo; C:\WINDOWS\system32\drivers\LGJoyHidLo.sys [47256 2018-10-05] (Logitech Inc -> Logitech Inc.)
S3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-10-05] (Logitech Inc -> Logitech Inc.)
S3 LGSHidFilt; C:\WINDOWS\System32\drivers\LGSHidFilt.Sys [64280 2018-10-05] (Logitech -> Logitech Inc.)
S3 LGSUsbFilt; C:\WINDOWS\System32\drivers\LGSUsbFilt.Sys [41752 2018-10-05] (Logitech -> Logitech Inc.)
R3 logi_audio_surround; C:\WINDOWS\system32\drivers\logi_audio_surround.sys [52536 2022-10-25] (Logitech Inc -> Logitech)
R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [44880 2022-09-22] (Logitech Inc -> Logitech)
R3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [32080 2022-09-22] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [73040 2022-09-22] (Logitech Inc -> Logitech)
R3 MpKsl9e5ea7b2; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C74F0931-F5D1-48FB-9873-99AEFAFEC824}\MpKslDrv.sys [228632 2022-10-25] (Microsoft Windows -> Microsoft Corporation)
S3 NDivert; C:\WINDOWS\System32\drivers\NDivert.sys [105184 2021-06-10] (TEFINCOM S.A. -> )
R3 NvModuleTracker; C:\WINDOWS\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-07-14] (Nvidia Corporation -> NVIDIA Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [65144 2021-10-08] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43640 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 usbscan; C:\WINDOWS\System32\drivers\usbscan.sys [49152 2021-10-25] (Microsoft Corporation) [Datei ist nicht signiert]
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [8736232 2022-08-30] (Riot Games, Inc. -> Riot Games, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49616 2022-10-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [455968 2022-10-14] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [95520 2022-10-14] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

NETSVC: DcSvc -> C:\Windows\system32\dcsvc.dll (Microsoft Corporation)

==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-10-25 23:38 - 2022-10-25 23:39 - 000025280 _____ C:\Users\dennibytes\Desktop\FRST.txt
2022-10-25 23:38 - 2022-10-25 23:39 - 000000000 ____D C:\FRST
2022-10-25 23:37 - 2022-10-25 23:37 - 002373632 _____ (Farbar) C:\Users\dennibytes\Desktop\FRST64.exe
2022-10-25 23:28 - 2022-10-25 23:28 - 000688128 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2022-10-25 23:28 - 2022-10-25 23:28 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-10-25 23:28 - 2022-10-25 23:28 - 000073216 _____ C:\WINDOWS\system32\nettraceex.dll
2022-10-25 23:28 - 2022-10-25 23:28 - 000012263 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-10-25 23:25 - 2022-10-25 23:25 - 000000000 ___HD C:\$WinREAgent
2022-10-25 23:22 - 2022-08-29 14:15 - 005066824 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\Netwtw10.sys
2022-10-25 23:22 - 2022-08-29 14:15 - 001427016 _____ (Intel Corporation) C:\WINDOWS\system32\IntelIHVRouter10.dll
2022-10-25 23:22 - 2022-08-29 13:54 - 019497880 _____ C:\WINDOWS\system32\Drivers\Netwfw10.dat
2022-10-25 23:20 - 2022-10-25 23:21 - 000000000 ____D C:\Program Files\LGHUB
2022-10-25 23:20 - 2022-10-25 23:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2022-10-25 23:02 - 2022-07-14 01:32 - 000060112 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvhci.sys
2022-10-25 21:59 - 2022-10-25 22:22 - 000000000 ____D C:\Users\dennibytes\AppData\Roaming\Bitwarden
2022-10-25 21:58 - 2022-10-25 21:58 - 000002426 _____ C:\Users\dennibytes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bitwarden.lnk
2022-10-25 21:58 - 2022-10-25 21:58 - 000000000 ____D C:\Users\dennibytes\AppData\Local\bitwarden-updater
2022-10-25 21:44 - 2022-10-25 22:55 - 000000014 _____ C:\Users\dennibytes\Documents\tech.txt
2022-10-25 19:14 - 2022-10-25 19:14 - 002061352 _____ (Logitech) C:\WINDOWS\system32\logi_audio_hx2e_render_apo.dll
2022-10-25 19:14 - 2022-10-25 19:14 - 001927560 _____ (Logitech) C:\WINDOWS\system32\logi_audio_dts_studio_capture_apo.dll
2022-10-25 19:14 - 2022-10-25 19:14 - 000052536 _____ (Logitech) C:\WINDOWS\system32\Drivers\logi_audio_surround.sys
2022-10-24 15:16 - 2022-10-24 15:16 - 000000000 ____D C:\ProgramData\Gyazo
2022-10-23 22:31 - 2022-10-23 22:31 - 000000000 ____D C:\Users\dennibytes\Desktop\stk
2022-10-23 00:38 - 2022-10-23 00:39 - 000000024 _____ C:\Users\dennibytes\Documents\sword ID.txt
2022-10-21 03:50 - 2022-10-21 03:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PostgreSQL 14
2022-10-21 03:47 - 2022-10-21 03:47 - 000001055 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2022-10-21 03:46 - 2022-10-23 22:48 - 000000000 ____D C:\Users\dennibytes\AppData\Local\Discord
2022-10-19 10:21 - 2022-10-19 10:21 - 000002216 _____ C:\Users\dennibytes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2022-10-18 12:01 - 2022-07-31 10:12 - 000000000 ____D C:\Users\dennibytes\AppData\Roaming\SOSFoMT
2022-10-16 16:05 - 2022-10-16 16:05 - 000000000 ____D C:\Games
2022-10-12 21:55 - 2022-10-11 07:00 - 001967904 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2022-10-12 21:55 - 2022-10-11 07:00 - 001967904 _____ C:\WINDOWS\system32\vulkaninfo.exe
2022-10-12 21:55 - 2022-10-11 07:00 - 001524488 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2022-10-12 21:55 - 2022-10-11 07:00 - 001524488 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2022-10-12 21:55 - 2022-10-11 07:00 - 001471992 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2022-10-12 21:55 - 2022-10-11 07:00 - 001432320 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2022-10-12 21:55 - 2022-10-11 07:00 - 001432320 _____ C:\WINDOWS\system32\vulkan-1.dll
2022-10-12 21:55 - 2022-10-11 07:00 - 001214000 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2022-10-12 21:55 - 2022-10-11 07:00 - 001145608 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2022-10-12 21:55 - 2022-10-11 07:00 - 001145608 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2022-10-12 21:55 - 2022-10-11 06:56 - 000870928 _____ C:\WINDOWS\system32\nvofapi64.dll
2022-10-12 21:55 - 2022-10-11 06:56 - 000823312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2022-10-12 21:55 - 2022-10-11 06:56 - 000693760 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2022-10-12 21:55 - 2022-10-11 06:55 - 002246664 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2022-10-12 21:55 - 2022-10-11 06:55 - 001653248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2022-10-12 21:55 - 2022-10-11 06:55 - 001523216 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2022-10-12 21:55 - 2022-10-11 06:55 - 001261064 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2022-10-12 21:55 - 2022-10-11 06:55 - 001185272 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2022-10-12 21:55 - 2022-10-11 06:55 - 000987672 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2022-10-12 21:55 - 2022-10-11 06:55 - 000709640 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2022-10-12 21:55 - 2022-10-11 06:54 - 015218688 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2022-10-12 21:55 - 2022-10-11 06:54 - 012540912 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2022-10-12 21:55 - 2022-10-11 06:54 - 005429248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2022-10-12 21:55 - 2022-10-11 06:54 - 000457232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2022-10-12 21:55 - 2022-10-11 06:53 - 005906416 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcudadebugger.dll
2022-10-12 21:55 - 2022-10-11 06:53 - 005753360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2022-10-12 21:55 - 2022-10-11 06:52 - 000853552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2022-10-12 21:55 - 2022-10-11 06:51 - 006457800 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2022-10-12 21:55 - 2022-10-07 05:01 - 000095170 _____ C:\WINDOWS\system32\nvinfo.pb
2022-10-12 21:55 - 2022-10-07 05:01 - 000041984 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhdap64.dll
2022-10-12 09:31 - 2022-10-12 09:31 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-10-12 09:31 - 2022-10-12 09:31 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2022-10-12 09:31 - 2022-10-12 09:31 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2022-10-12 09:31 - 2022-10-12 09:31 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2022-10-12 09:31 - 2022-10-12 09:31 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2022-10-08 00:54 - 2022-10-08 23:55 - 000000000 ____D C:\Users\dennibytes\AppData\LocalLow\Element Studios
2022-09-25 19:59 - 2022-09-25 19:59 - 000000000 ____D C:\Users\dennibytes\AppData\Roaming\NVIDIA
2022-09-25 02:55 - 2022-09-25 02:55 - 000000000 ____D C:\WINDOWS\system32\lxss
2022-09-25 02:55 - 2022-09-25 02:55 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2022-09-25 02:53 - 2022-10-07 05:01 - 000129000 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2022-09-25 02:52 - 2022-10-11 06:54 - 003101176 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2022-09-25 02:52 - 2022-10-11 06:51 - 007587792 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-10-25 23:37 - 2022-04-10 19:12 - 000743546 _____ C:\WINDOWS\system32\perfh007.dat
2022-10-25 23:37 - 2022-04-10 19:12 - 000149968 _____ C:\WINDOWS\system32\perfc007.dat
2022-10-25 23:37 - 2022-04-10 19:10 - 000000000 ____D C:\WINDOWS\INF
2022-10-25 23:37 - 2022-04-10 18:22 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-10-25 23:33 - 2022-04-10 22:53 - 000000001 _____ C:\WINDOWS\vgkbootstatus.dat
2022-10-25 23:32 - 2022-04-10 18:53 - 000000000 ____D C:\Program Files (x86)\Google
2022-10-25 23:31 - 2022-04-10 23:04 - 000000000 ____D C:\Users\dennibytes\AppData\Roaming\LGHUB
2022-10-25 23:31 - 2022-04-10 23:04 - 000000000 ____D C:\Users\dennibytes\AppData\Local\LGHUB
2022-10-25 23:31 - 2022-04-10 19:11 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-10-25 23:31 - 2022-04-10 18:16 - 000000000 ____D C:\ProgramData\NVIDIA
2022-10-25 23:30 - 2022-04-10 19:11 - 000000000 ___SD C:\WINDOWS\system32\UNP
2022-10-25 23:30 - 2022-04-10 19:11 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-10-25 23:30 - 2022-04-10 19:11 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-10-25 23:30 - 2022-04-10 19:11 - 000000000 ____D C:\WINDOWS\SystemResources
2022-10-25 23:30 - 2022-04-10 19:11 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-10-25 23:30 - 2022-04-10 19:11 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-10-25 23:30 - 2022-04-10 19:11 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-10-25 23:30 - 2022-04-10 19:08 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-10-25 23:30 - 2022-04-10 18:16 - 000439216 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-10-25 23:30 - 2022-04-10 18:16 - 000008192 ___SH C:\DumpStack.log.tmp
2022-10-25 23:30 - 2022-04-10 18:16 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-10-25 23:29 - 2022-04-10 19:08 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-10-25 23:28 - 2022-04-10 18:20 - 003014656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-10-25 23:22 - 2022-04-10 20:26 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-10-25 23:20 - 2022-04-20 14:11 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2022-10-25 23:20 - 2022-04-10 19:11 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-10-25 23:20 - 2022-04-10 18:53 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-10-25 23:20 - 2022-04-10 18:53 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-10-25 23:20 - 2022-04-10 18:53 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-10-25 23:20 - 2022-04-10 18:16 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-10-25 23:17 - 2022-04-10 18:53 - 000000000 ____D C:\Program Files (x86)\Steam
2022-10-25 23:08 - 2022-04-10 20:43 - 000000000 ____D C:\Users\dennibytes\AppData\Roaming\KeePass
2022-10-25 23:02 - 2022-04-12 18:37 - 000000000 ____D C:\Users\dennibytes\AppData\Local\Spotify
2022-10-25 23:02 - 2022-04-12 18:36 - 000000000 ____D C:\Users\dennibytes\AppData\Roaming\Spotify
2022-10-25 23:02 - 2022-04-10 18:42 - 000004308 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-10-25 23:02 - 2022-04-10 18:42 - 000003976 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-10-25 23:02 - 2022-04-10 18:42 - 000003940 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-10-25 23:02 - 2022-04-10 18:42 - 000003894 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-10-25 23:02 - 2022-04-10 18:42 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-10-25 23:02 - 2022-04-10 18:42 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-10-25 23:02 - 2022-04-10 18:42 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-10-25 23:02 - 2022-04-10 18:42 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-10-25 23:02 - 2022-04-10 18:42 - 000003654 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-10-25 23:02 - 2022-04-10 18:42 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2022-10-25 23:02 - 2022-04-10 18:40 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2022-10-25 23:02 - 2022-04-10 18:16 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2022-10-25 22:57 - 2022-04-10 19:11 - 000000000 ___HD C:\Program Files\WindowsApps
2022-10-25 22:45 - 2022-04-10 18:42 - 000000000 ____D C:\ProgramData\Package Cache
2022-10-25 22:43 - 2022-04-10 23:59 - 000000000 ____D C:\Users\dennibytes\AppData\Roaming\vlc
2022-10-25 22:39 - 2022-04-10 18:59 - 000000217 _____ C:\Users\dennibytes\Documents\list.txt
2022-10-25 18:57 - 2022-04-12 18:50 - 000000000 ____D C:\Users\dennibytes\AppData\LocalLow\Mozilla
2022-10-25 14:57 - 2022-04-17 23:35 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2022-10-25 14:57 - 2022-04-17 23:35 - 000002148 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-10-25 14:57 - 2022-04-11 18:34 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-149402164-536695329-1999515456-1001
2022-10-25 00:46 - 2022-04-12 18:50 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-10-24 23:36 - 2022-04-10 18:16 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-10-24 15:16 - 2022-09-23 02:40 - 000003532 _____ C:\WINDOWS\system32\Tasks\GyazoUpdateTaskMachineDaily
2022-10-24 15:16 - 2022-09-23 02:40 - 000003396 _____ C:\WINDOWS\system32\Tasks\GyazoUpdateTaskMachine
2022-10-24 15:16 - 2022-09-23 02:40 - 000000000 ____D C:\Program Files (x86)\Gyazo
2022-10-23 23:42 - 2022-04-10 18:54 - 000000000 ____D C:\Users\dennibytes\AppData\Roaming\discord
2022-10-23 22:30 - 2022-05-07 19:05 - 000000000 ____D C:\Users\dennibytes\AppData\Roaming\WhatsApp
2022-10-23 21:20 - 2022-04-21 23:26 - 000000000 ____D C:\Users\dennibytes\AppData\Roaming\TS3Client
2022-10-23 20:19 - 2022-05-07 19:04 - 000000000 ____D C:\Users\dennibytes\AppData\Local\WhatsApp
2022-10-21 20:37 - 2022-04-10 18:53 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-10-21 20:37 - 2022-04-10 18:53 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-10-21 03:47 - 2022-04-19 10:19 - 000000000 ____D C:\Program Files\PostgreSQL
2022-10-21 03:47 - 2022-04-10 18:54 - 000000000 ____D C:\Users\dennibytes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2022-10-21 03:47 - 2022-04-10 18:54 - 000000000 ____D C:\Users\dennibytes\AppData\Local\SquirrelTemp
2022-10-21 03:47 - 2022-04-10 18:54 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2022-10-21 03:45 - 2022-04-10 18:22 - 000000000 ____D C:\Users\dennibytes\AppData\Local\Packages
2022-10-20 19:10 - 2022-04-10 22:55 - 000000000 ____D C:\Users\dennibytes\AppData\Local\CrashDumps
2022-10-20 01:13 - 2022-04-10 18:54 - 000002057 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive.lnk
2022-10-18 02:41 - 2022-04-10 18:59 - 000013086 _____ C:\Users\dennibytes\Documents\myownshit.kdbx
2022-10-17 08:25 - 2022-04-10 18:42 - 002890296 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2022-10-17 08:25 - 2022-04-10 18:42 - 002224696 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2022-10-17 08:25 - 2022-04-10 18:42 - 001297464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvRtmpStreamer64.dll
2022-10-16 16:15 - 2022-04-17 23:33 - 000000000 ____D C:\Program Files\Microsoft Office
2022-10-15 11:40 - 2022-04-10 18:16 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-10-15 11:40 - 2022-04-10 18:16 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-10-14 10:41 - 2022-04-10 18:16 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-10-12 21:56 - 2022-04-10 18:22 - 000000000 ____D C:\Users\dennibytes\AppData\Local\NVIDIA
2022-10-12 10:33 - 2022-04-10 19:11 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2022-10-12 10:33 - 2022-04-10 19:11 - 000000000 ____D C:\WINDOWS\Provisioning
2022-10-12 10:33 - 2022-04-10 19:11 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-10-12 09:32 - 2022-04-10 19:11 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2022-10-12 09:32 - 2022-04-10 19:11 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2022-10-12 09:28 - 2022-04-10 20:22 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-10-12 09:27 - 2022-04-10 20:22 - 147398024 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-10-09 15:50 - 2022-04-19 10:17 - 000000016 _____ C:\ProgramData\mntemp
2022-10-09 15:50 - 2022-04-19 10:17 - 000000008 _____ C:\ProgramData\xausulog.rwa
2022-10-09 15:50 - 2022-04-19 10:17 - 000000008 _____ C:\ProgramData\sdsewqtn.ekv
2022-10-09 15:50 - 2022-04-19 10:17 - 000000008 _____ C:\ProgramData\ryxifikb.tyg
2022-10-09 15:50 - 2022-04-19 10:17 - 000000008 _____ C:\ProgramData\qpywmfea.yxv
2022-10-09 15:50 - 2022-04-19 10:17 - 000000008 _____ C:\ProgramData\ertmqggw.lii
2022-10-09 15:50 - 2022-04-19 10:17 - 000000008 _____ C:\ProgramData\bdsrykpr.lkn
2022-10-09 15:50 - 2022-04-18 03:06 - 000002069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\PokerStars.eu.lnk
2022-10-09 15:50 - 2022-04-17 23:34 - 000002414 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2022-10-09 15:50 - 2022-04-17 23:34 - 000002413 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2022-10-09 15:50 - 2022-04-10 22:35 - 000000000 ____D C:\ProgramData\Riot Games
2022-10-09 15:50 - 2022-04-10 18:54 - 000000963 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePass 2.lnk
2022-10-08 23:01 - 2022-04-21 23:57 - 000000000 _____ C:\Users\Public\Documents\xausulog.rwa
2022-10-08 23:01 - 2019-12-07 11:10 - 000002349 ____S C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk
2022-10-07 23:56 - 2022-04-10 22:53 - 000000000 ____D C:\Users\dennibytes\AppData\Local\UnrealEngine
2022-10-07 23:56 - 2022-04-10 18:43 - 000000000 ____D C:\Users\dennibytes\AppData\Local\NVIDIA Corporation
2022-10-07 20:57 - 2022-04-10 18:54 - 000000000 ____D C:\Users\dennibytes\AppData\Local\D3DSCache
2022-10-07 13:33 - 2022-09-20 02:35 - 000000000 ____D C:\Users\dennibytes\Documents\Pokerzeug
2022-10-07 13:33 - 2022-04-22 15:36 - 000000000 ____D C:\StarsCaption
2022-10-07 13:33 - 2022-04-18 03:06 - 000000000 ____D C:\Users\dennibytes\AppData\Local\PokerStars.EU
2022-10-05 16:01 - 2022-04-22 15:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarsCaption

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-10-2022
durchgeführt von dennibytes (25-10-2022 23:40:42)
Gestartet von C:\Users\dennibytes\Desktop
Microsoft Windows 10 Home Version 22H2 19045.2193 (X64) (2022-04-10 16:18:15)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-149402164-536695329-1999515456-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-149402164-536695329-1999515456-503 - Limited - Disabled)
dennibytes (S-1-5-21-149402164-536695329-1999515456-1001 - Administrator - Enabled) => C:\Users\dennibytes
Gast (S-1-5-21-149402164-536695329-1999515456-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-149402164-536695329-1999515456-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Bitwarden (HKU\S-1-5-21-149402164-536695329-1999515456-1001\...\173a9bac-6f0d-50c4-8202-4744c69d091a) (Version: 2022.10.1 - Bitwarden Inc.)
Discord (HKU\S-1-5-21-149402164-536695329-1999515456-1001\...\Discord) (Version: 1.0.9006 - Discord Inc.)
Google Chrome (HKLM\...\{C0A46265-716E-345D-BB59-72B42D15135B}) (Version: 106.0.5249.119 - Google LLC)
Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 65.0.4.0 - Google LLC)
Gyazo 4.3.4.0 (HKLM-x32\...\{6DB8C365-E719-4BA5-9594-10DFC244D3FD}_is1) (Version:  - Nota Inc.)
HP Photosmart 5510 series - Grundlegende Software für das Gerät (HKLM\...\{8133D9DE-F412-4CFB-A359-5E3EE38A9A19}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
KeePass Password Safe 2.52 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.52 - Dominik Reichl)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2022.10.326382 - Logitech)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 106.0.1370.52 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 106.0.1370.52 - Microsoft Corporation)
Microsoft Office Professional Plus 2021 - de-de (HKLM\...\ProPlus2021Retail - de-de) (Version: 16.0.15629.20208 - Microsoft Corporation)
Microsoft Office Professional Plus 2021 - en-us (HKLM\...\ProPlus2021Retail - en-us) (Version: 16.0.15629.20208 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 22.207.1002.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{80F1AF52-7AC0-42A3-9AF0-689BFB271D1D}) (Version: 3.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31823 (HKLM-x32\...\{ac8ae441-cfc2-41f2-bbca-7b6668740f8d}) (Version: 14.34.31823.3 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29334 (HKLM-x32\...\{14C49FC8-3E9B-4F29-8526-26629B5CF30B}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29334 (HKLM-x32\...\{0D01A812-82A1-481F-8546-8E28E976F8DF}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.34.31823 (HKLM\...\{79DB9AFA-0B61-46EE-97F7-29D2A9C93702}) (Version: 14.34.31823 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.34.31823 (HKLM\...\{91974FA7-D8C0-4EBB-A37F-4E538C9C0B8B}) (Version: 14.34.31823 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 106.0.1 (x64 de)) (Version: 106.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 102.3.3 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 102.3.3 (x64 de)) (Version: 102.3.3 - Mozilla)
NVIDIA FrameView SDK 1.3.8107.31782123 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8107.31782123 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.26.0.154 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.26.0.154 - NVIDIA Corporation)
NVIDIA Grafiktreiber 522.25 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 522.25 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.39.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.16 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15629.20118 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15629.20156 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.15629.20118 - Microsoft Corporation) Hidden
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version:  - PokerStars.eu)
PokerTracker 4 (remove only) (HKLM-x32\...\PokerTracker4) (Version:  - )
PostgreSQL 14  (HKLM\...\PostgreSQL 14) (Version: 14 - PostgreSQL Global Development Group)
PostgreSQL 9.6  (HKLM\...\PostgreSQL 9.6) (Version: 9.6 - PostgreSQL Global Development Group)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version:  - Riot Games, Inc.)
Spotify (HKU\S-1-5-21-149402164-536695329-1999515456-1001\...\Spotify) (Version: 1.1.96.785.g464c973a - Spotify AB)
StarsCaption version 1.06g (HKLM-x32\...\StarsCaption_is1) (Version: 1.06g - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
VALORANT (HKU\S-1-5-21-149402164-536695329-1999515456-1001\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
WhatsApp (HKU\S-1-5-21-149402164-536695329-1999515456-1001\...\WhatsApp) (Version: 2.2240.7 - WhatsApp)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinRAR 6.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.11.0 - win.rar GmbH)

Packages:
=========
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.963.0_x64__56jybvy8sckqj [2022-10-16] (NVIDIA Corp.)
Windows Package Manager Source (winget) -> C:\Program Files\WindowsApps\Microsoft.Winget.Source_2022.1024.1517.451_neutral__8wekyb3d8bbwe [2022-10-25] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-149402164-536695329-1999515456-1001_Classes\CLSID\{01888637-5211-4462-B986-F63F85DA9B31}\InprocServer32 -> C:\Program Files\Mozilla Firefox\notificationserver.dll (Mozilla Corporation -> Mozilla Foundation)
CustomCLSID: HKU\S-1-5-21-149402164-536695329-1999515456-1001_Classes\CLSID\{04271989-C4D2-9158-25EE-00DE0BC5A5DA} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
ShellIconOverlayIdentifiers: [     OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.207.1002.0003\FileSyncShell64.dll [2022-10-25] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [     OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.207.1002.0003\FileSyncShell64.dll [2022-10-25] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [     OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.207.1002.0003\FileSyncShell64.dll [2022-10-25] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [     OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.207.1002.0003\FileSyncShell64.dll [2022-10-25] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [     OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.207.1002.0003\FileSyncShell64.dll [2022-10-25] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [     OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.207.1002.0003\FileSyncShell64.dll [2022-10-25] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [     OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.207.1002.0003\FileSyncShell64.dll [2022-10-25] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\65.0.4.0\drivefsext.dll [2022-10-20] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\65.0.4.0\drivefsext.dll [2022-10-20] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\65.0.4.0\drivefsext.dll [2022-10-20] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\65.0.4.0\drivefsext.dll [2022-10-20] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers-x32: [     OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.207.1002.0003\FileSyncShell64.dll [2022-10-25] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [     OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.207.1002.0003\FileSyncShell64.dll [2022-10-25] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [     OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.207.1002.0003\FileSyncShell64.dll [2022-10-25] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [     OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.207.1002.0003\FileSyncShell64.dll [2022-10-25] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [     OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.207.1002.0003\FileSyncShell64.dll [2022-10-25] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [     OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.207.1002.0003\FileSyncShell64.dll [2022-10-25] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [     OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.207.1002.0003\FileSyncShell64.dll [2022-10-25] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.207.1002.0003\FileSyncShell64.dll [2022-10-25] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\65.0.4.0\drivefsext.dll [2022-10-20] (Google LLC -> Google, Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.207.1002.0003\FileSyncShell64.dll [2022-10-25] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\65.0.4.0\drivefsext.dll [2022-10-20] (Google LLC -> Google, Inc.)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.207.1002.0003\FileSyncShell64.dll [2022-10-25] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\65.0.4.0\drivefsext.dll [2022-10-20] (Google LLC -> Google, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvaei.inf_amd64_389c3e4e35e71ddc\nvshext.dll [2022-10-11] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2022-10-25 23:21 - 2022-10-25 19:14 - 000156160 _____ () [Datei ist nicht signiert] C:\Program Files\LGHUB\resources\app.asar.unpacked\keytar.node
2022-10-21 03:48 - 2022-08-09 08:05 - 002246656 _____ () [Datei ist nicht signiert] C:\Program Files\PostgreSQL\14\bin\libxml2.dll
2022-04-19 10:19 - 2021-11-09 07:45 - 000185344 _____ () [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.6\bin\LIBPQ.dll
2022-04-19 10:20 - 2021-02-09 15:18 - 002249216 _____ () [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.6\bin\libxml2.dll
2022-10-21 03:48 - 2022-08-09 08:05 - 001850401 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\14\bin\libiconv-2.dll
2022-10-21 03:48 - 2022-08-09 08:05 - 000475769 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\14\bin\libintl-9.dll
2022-04-19 10:20 - 2020-09-09 11:57 - 001131607 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.6\bin\libiconv-2.dll
2022-04-19 10:20 - 2016-01-14 05:34 - 000685747 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.6\bin\libintl-8.dll
2022-10-21 03:50 - 2022-08-09 08:05 - 000052736 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\14\bin\libwinpthread-1.dll
2022-10-21 03:50 - 2022-08-09 08:05 - 000304128 _____ (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\14\bin\LIBPQ.dll
2022-10-21 03:48 - 2022-08-09 08:05 - 028399104 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\14\bin\icudt67.dll
2022-10-21 03:48 - 2022-08-09 08:05 - 002686976 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\14\bin\icuin67.dll
2022-10-21 03:48 - 2022-08-09 08:05 - 001934336 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\14\bin\icuuc67.dll
2022-10-21 03:48 - 2022-08-09 08:05 - 002853376 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\14\bin\libcrypto-1_1-x64.dll
2022-10-21 03:48 - 2022-08-09 08:05 - 000685568 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\14\bin\libssl-1_1-x64.dll
2022-04-19 10:20 - 2021-09-20 12:30 - 002712576 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.6\bin\libcrypto-1_1-x64.dll
2022-04-19 10:20 - 2021-09-20 12:30 - 000646144 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.6\bin\libssl-1_1-x64.dll
2022-10-21 03:50 - 2022-08-09 08:05 - 000113152 _____ (Yann Collet) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\14\bin\liblz4.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Ament.ini:B13B8B5C48 [3442]
AlternateDataStreams: C:\ProgramData\bdsrykpr.lkn:3C085C5AF0 [3442]
AlternateDataStreams: C:\ProgramData\ertmqggw.lii:AC233687AD [3442]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [3442]
AlternateDataStreams: C:\ProgramData\qpywmfea.yxv:2B30F87E81 [3442]
AlternateDataStreams: C:\ProgramData\ryxifikb.tyg:714732E509 [3442]
AlternateDataStreams: C:\ProgramData\sdsewqtn.ekv:DA8F90C20B [3442]
AlternateDataStreams: C:\ProgramData\UpdateLock-D78BF5DD33499EC2:A4C50C4FA2 [3442]
AlternateDataStreams: C:\ProgramData\xausulog.rwa:25FB876E7D [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\PokerStars.eu.lnk:4CECF3C42D [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk:A1B76439FE [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk:DC8F23BC3A [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePass 2.lnk:CF2917E869 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk:B4F139D4B9 [3314]
AlternateDataStreams: C:\Users\Public\Documents\xausulog.rwa:B37F01AF8F [3442]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-08-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-29] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-29] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-29] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-09-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-09-29] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2022-04-10 19:11 - 2022-04-10 19:10 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-149402164-536695329-1999515456-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "KeePass 2 PreLoad"
HKLM\...\StartupApproved\Run: => "Riot Vanguard"
HKLM\...\StartupApproved\Run32: => "Discord"
HKLM\...\StartupApproved\Run32: => "TeamsMachineUninstallerLocalAppData"
HKU\S-1-5-21-149402164-536695329-1999515456-1001\...\StartupApproved\Run: => "GoogleDriveFS"
HKU\S-1-5-21-149402164-536695329-1999515456-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-149402164-536695329-1999515456-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-149402164-536695329-1999515456-1001\...\StartupApproved\Run: => "VideoDownloaderUltimate"
HKU\S-1-5-21-149402164-536695329-1999515456-1001\...\StartupApproved\Run: => "HP Photosmart 5510 series (NET)"
HKU\S-1-5-21-149402164-536695329-1999515456-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-149402164-536695329-1999515456-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-149402164-536695329-1999515456-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_AD107905E5CFD5BBB9D387F1E2CA9E60"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{DF3EF43B-DC29-448F-A182-0A45450B9E43}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{02B00C8D-FFBA-4877-8B2A-D043C0940016}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{D4C1C2B9-413B-42E0-ACB5-46604C417CBA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0E51C7B8-4875-4127-A8B8-14A69793779D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1F9C08FA-8FD7-464A-B749-EC9D229227CE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{3C6FEF06-45F0-44FF-B193-BF1AB599ABCF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{971D4205-0C28-4A02-BD09-41C793200BBD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{1088FF80-A372-4C68-81B0-F51DFE37EB8B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{195FDC4A-9CDF-4703-BF79-20DAF504B64C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{96682A65-BB13-47A7-B88B-B52578D3DECB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{CB99361C-7526-47E9-8F28-EC405BC56225}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [{5244DF41-8C25-49D2-873E-A6E5EBC1E7E2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [TCP Query User{4CB7F8EA-1F72-4D48-B7E0-5F28EDBAE371}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{49F24D30-851A-4FDB-8E64-542B69421031}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [TCP Query User{229435D9-E77F-4F5D-8449-E23CF64A2146}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{A8D93B44-F7E1-4C5F-B303-3D7CD069BCF3}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{EE87D08D-2ACD-4EDF-82CE-E4B0A45A8DEC}] => (Allow) C:\Program Files\HP\HP Photosmart 5510 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{2FDDC1C6-48C5-4548-A325-609C2F268B10}] => (Allow) C:\Program Files\HP\HP Photosmart 5510 series\Bin\HPNetworkCommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{64E1A056-B336-41B5-BD8D-1C21BC8441E2}] => (Allow) C:\Program Files\HP\HP Photosmart 5510 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [TCP Query User{59966CFE-ACB4-4EBA-BE62-116FBA2D68F5}C:\users\dennibytes\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\dennibytes\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{D297C6AF-A9F0-4192-AA1C-B6746DE32B20}C:\users\dennibytes\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\dennibytes\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{EDCABCCC-24AA-4453-B6C4-803258700907}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{5AF13A2A-F3CF-40BF-9FBE-811C5FF6FF03}C:\users\dennibytes\appdata\local\faceit\app-1.31.5\faceit.exe] => (Allow) C:\users\dennibytes\appdata\local\faceit\app-1.31.5\faceit.exe => Keine Datei
FirewallRules: [UDP Query User{DC45B121-89E4-4349-AE31-3BAA67D24148}C:\users\dennibytes\appdata\local\faceit\app-1.31.5\faceit.exe] => (Allow) C:\users\dennibytes\appdata\local\faceit\app-1.31.5\faceit.exe => Keine Datei
FirewallRules: [{4C472ED9-FCBC-4C79-ADB0-0F157975AB35}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AdVenture Capitalist\adventure-capitalist.exe () [Datei ist nicht signiert]
FirewallRules: [{5D121EEC-9875-47E9-B6FA-EA9EBECE48CF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AdVenture Capitalist\adventure-capitalist.exe () [Datei ist nicht signiert]
FirewallRules: [{610F8C62-21F8-4E01-952A-BB04873F8B86}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\STORY OF SEASONS Friends of Mineral Town\STORY OF SEASONS Friends of Mineral Town.exe () [Datei ist nicht signiert]
FirewallRules: [{E12F2EC6-ACA7-4E2C-A9BF-51AE497B4B02}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\STORY OF SEASONS Friends of Mineral Town\STORY OF SEASONS Friends of Mineral Town.exe () [Datei ist nicht signiert]
FirewallRules: [{F8DBFA98-126C-4439-BCC1-540A6A0DA359}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\STORY OF SEASONS Friends of Mineral Town\SOSFoMTLauncher.exe () [Datei ist nicht signiert]
FirewallRules: [{42C590B4-C87B-4CCF-8A65-D56546A7F418}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\STORY OF SEASONS Friends of Mineral Town\SOSFoMTLauncher.exe () [Datei ist nicht signiert]
FirewallRules: [{D13DB1AB-25E5-474A-9FA1-98BB8EC56B44}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\STORY OF SEASONS Friends of Mineral Town\STORY OF SEASONS Friends of Mineral Town_Compatibility.exe () [Datei ist nicht signiert]
FirewallRules: [{26B650C2-1289-4B24-A5A6-57DD161EB774}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\STORY OF SEASONS Friends of Mineral Town\STORY OF SEASONS Friends of Mineral Town_Compatibility.exe () [Datei ist nicht signiert]
FirewallRules: [{700ED213-FAE2-4580-845B-F0C309CB590A}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{7B7AA1A2-2CA2-4B92-881B-8DE75C777DA9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Factorio\bin\x64\factorio.exe (Wube Software) [Datei ist nicht signiert]
FirewallRules: [{5E9DA338-6F4D-4345-AB6F-1E48B4ADBA1B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Factorio\bin\x64\factorio.exe (Wube Software) [Datei ist nicht signiert]
FirewallRules: [{6C3DAA59-EBD7-46F0-80B9-4B98DD8FCB1D}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\106.0.1370.52\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1C7DC185-A823-4D7A-B5CA-318E1903FAE0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [{91AB869D-2A41-4A1F-990C-E07315BDB374}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [{BAF35AB0-B618-47F8-A01B-D195EE771BE2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{CA888BE8-2955-4E3C-8CD4-0149DC87E024}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{E3634DE0-9C85-419B-9FD5-5F6004310DA5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{A84BC7AE-7B4A-4EAF-B3C3-387AA7C9BB61}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)

==================== Wiederherstellungspunkte =========================

21-10-2022 03:50:47 4K Video Downloader
25-10-2022 22:23:53 Removed PokerStrategy.com Equilab.

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Bluetooth Device (Personal Area Network)
Description: Bluetooth-Gerät (PAN)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: BthPan
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: PCI-Gerät
Description: PCI-Gerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Datensammlungs- und Signalverarbeitungscontroller
Description: PCI-Datensammlungs- und Signalverarbeitungscontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/25/2022 11:30:15 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (10/25/2022 11:19:50 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (10/25/2022 11:19:50 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (10/25/2022 11:19:50 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (10/25/2022 11:19:50 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (10/25/2022 11:19:50 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (10/25/2022 11:19:50 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (10/25/2022 11:19:50 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]


Systemfehler:
=============
Error: (10/24/2022 01:25:01 AM) (Source: DCOM) (EventID: 10010) (User: RTX3070)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/24/2022 01:25:01 AM) (Source: DCOM) (EventID: 10010) (User: RTX3070)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/23/2022 11:36:40 AM) (Source: DCOM) (EventID: 10010) (User: RTX3070)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/23/2022 11:36:40 AM) (Source: DCOM) (EventID: 10010) (User: RTX3070)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/23/2022 06:30:13 AM) (Source: DCOM) (EventID: 10010) (User: RTX3070)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/23/2022 06:30:13 AM) (Source: DCOM) (EventID: 10010) (User: RTX3070)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/23/2022 06:30:13 AM) (Source: DCOM) (EventID: 10010) (User: RTX3070)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/23/2022 06:30:13 AM) (Source: DCOM) (EventID: 10010) (User: RTX3070)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2022-10-25 15:25:03
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AC997FA5-88C3-48CF-8D4E-B0E9EAC06C0C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-10-24 15:15:53
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5BE16F31-0210-4C7C-95B7-48EDE45B5C66}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-10-23 13:11:53
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D300C6BF-398C-4891-B74B-373706543BAD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-10-22 15:46:36
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {149EEA3B-F81F-4B8E-904A-B2FF0CD6E525}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-10-20 13:08:12
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {26F3D68E-4501-471A-9E7F-59DD2AA88FA5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2022-10-14 11:45:15
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2209.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2022-10-12 11:28:54
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2022-09-04 19:04:41
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. R01-A2 01/19/2021
Hauptplatine: Acer Predator PO3-620
Prozessor: Intel(R) Core(TM) i7-10700F CPU @ 2.90GHz
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 14789.96 MB
Verfügbarer physikalischer RAM: 10130.79 MB
Summe virtueller Speicher: 19653.96 MB
Verfügbarer virtueller Speicher: 8956.32 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:953.24 GB) (Free:787.67 GB) (Model: NVMe Micron_2210_MTFD) NTFS

\\?\Volume{76cb2fd4-e0f0-42b6-a5ef-3e08c9afe3ab}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{0215be24-8b78-47f7-adb6-96250ec633b1}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 953.9 GB) (Disk ID: 7854C21B)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 26.10.2022, 12:04   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 10 - Allgemeine System Überprüfung - Standard

Windows 10 - Allgemeine System Überprüfung







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.

Bitte beachte unsere Regeln während der Bereinigung!








Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    SystemRestore: On 
    CreateRestorePoint:
    CloseProcesses:
    HKLM-x32\...\Run: [TeamsMachineUninstallerProgramData] => %ProgramData%\Microsoft\Teams\Update.exe --uninstall --msiUninstall --source=default (Keine Datei)
    HKU\S-1-5-21-149402164-536695329-1999515456-1001\...\Run: [VideoDownloaderUltimate] => C:\ProgramData\VideoDownloaderUltimateWinApp\VideoDownloaderUltimate.exe /repair (Keine Datei)
    C:\ProgramData\VideoDownloaderUltimateWinApp
    startpowershell:
    Function Remove-all-windefend-excludes {
    $Paths=(Get-MpPreference).ExclusionPath
    $Extensions=(Get-MpPreference).ExclusionExtension
    $Processes=(Get-MpPreference).ExclusionProcess
    foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
    foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
    foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
    }
    Set-MpPreference -DisableAutoExclusions $true -Force
    Remove-all-windefend-excludes
    endpowershell:
    CMD: netsh winsock reset
    CMD: netsh int ip reset
    CMD: ipconfig /flushdns
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: netsh winhttp reset proxy
    CMD: Bitsadmin /Reset /Allusers
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    Hosts:
    RemoveProxy:
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!

  • Wichtig:
    • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
      Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
    • Mit diesem Fix werden alle temporären Dateien/Browserdaten sowie der Papierkorb gelöscht.

  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
__________________


Alt 26.10.2022, 12:18   #3
Watchdenni
 
Windows 10 - Allgemeine System Überprüfung - Standard

Windows 10 - Allgemeine System Überprüfung



Hallo Mathias ich darf mich auch vorstellen ich bin Daniel danke für deine zeit und Mühen das du mir helfen magst.

Hier der Inhalt der fixlog.txt

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-10-2022
durchgeführt von dennibytes (26-10-2022 13:12:44) Run:1
Gestartet von C:\Users\dennibytes\Desktop
Geladene Profile: dennibytes
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [TeamsMachineUninstallerProgramData] => %ProgramData%\Microsoft\Teams\Update.exe --uninstall --msiUninstall --source=default (Keine Datei)
HKU\S-1-5-21-149402164-536695329-1999515456-1001\...\Run: [VideoDownloaderUltimate] => C:\ProgramData\VideoDownloaderUltimateWinApp\VideoDownloaderUltimate.exe /repair (Keine Datei)
C:\ProgramData\VideoDownloaderUltimateWinApp
startpowershell:
Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:
CMD: netsh winsock reset
CMD: netsh int ip reset
CMD: ipconfig /flushdns
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
EmptyTemp:
End::
*****************

SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\TeamsMachineUninstallerProgramData" => erfolgreich entfernt
"HKU\S-1-5-21-149402164-536695329-1999515456-1001\Software\Microsoft\Windows\CurrentVersion\Run\\VideoDownloaderUltimate" => erfolgreich entfernt
"C:\ProgramData\VideoDownloaderUltimateWinApp" => nicht gefunden

========= Powershell: =========


========= Ende von Powershell: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh int ip reset =========

Depotweiterleitung wird zurckgesetzt... OK
Depot wird zurckgesetzt... OK
Steuerungsprotokoll wird zurckgesetzt... OK
Echosequenzanforderung wird zurckgesetzt... OK
Global wird zurckgesetzt... OK
Schnittstelle wird zurckgesetzt... OK
Anycastadresse wird zurckgesetzt... OK
Multicastadresse wird zurckgesetzt... OK
Unicastadresse wird zurckgesetzt... OK
Nachbar wird zurckgesetzt... OK
Pfad wird zurckgesetzt... OK
Potentiell wird zurckgesetzt... OK
Pr„fixrichtlinie wird zurckgesetzt... OK
Proxynachbar wird zurckgesetzt... OK
Route wird zurckgesetzt... OK
Standordpr„fix wird zurckgesetzt... OK
Unterschnittstelle wird zurckgesetzt... OK
Reaktivierungsmuster wird zurckgesetzt... OK
Nachbar aufl”sen wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... Fehler
Zugriff verweigert

 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
Starten Sie den Computer neu, um die Aktion abzuschlieáen.


========= Ende von CMD: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= netsh winhttp reset proxy =========


Aktuelle WinHTTP-Proxyeinstellungen:

    DirectAccess (kein Proxyserver).


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{7B2EB0F4-1F3C-4CDA-9563-7C283440D454} canceled.
{D4D36318-3E16-4EE6-B846-790730D305C7} canceled.
{0F0E2DD6-4645-4456-AADE-B2DCBB70398E} canceled.
{D6323626-132E-4300-B38E-5B1C64046C1F} canceled.
{CE0CCA67-4842-4D31-8467-96DB29DB97B7} canceled.
{6AC33CB3-3C7A-4AE4-9FF3-91C62DFC120A} canceled.
{2D520094-6581-4CE2-8A1A-707CFF2E0DDA} canceled.
{C2009573-076E-40DE-ACCF-E4EE4FDA39B3} canceled.
{553A9A4F-A67C-414E-B50F-D864D3241BC1} canceled.
{16ABB608-620B-4FA0-9F75-952DB101B7B9} canceled.
10 out of 10 jobs canceled.

========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-149402164-536695329-1999515456-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-149402164-536695329-1999515456-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 346442573 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 1170001361 B
Windows/system/drivers => 1013749857 B
Edge => 0 B
Chrome => 1227450758 B
Firefox => 970402939 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 112357914 B
systemprofile32 => 154522622 B
LocalService => 154522622 B
NetworkService => 155017096 B
dennibytes => 1573843070 B

RecycleBin => 0 B
EmptyTemp: => 6.4 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 13:14:09 ====
         
__________________

Alt 26.10.2022, 12:20   #4
M-K-D-B
/// TB-Ausbilder
 
Windows 10 - Allgemeine System Überprüfung - Standard

Windows 10 - Allgemeine System Überprüfung



Hallo Daniel,

gut gemacht.


Kontrolle mit MBAM und ESET bitte.





Schritt 1
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
Führe ESET Online Scanner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von MBAM
  • die Logdatei von ESET

Alt 26.10.2022, 12:57   #5
Watchdenni
 
Windows 10 - Allgemeine System Überprüfung - Standard

Windows 10 - Allgemeine System Überprüfung



Hier die MBAM

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 26.10.22
Scan-Zeit: 13:25
Protokolldatei: f12f57d2-5520-11ed-ad52-98eecbd8ace5.json

-Softwaredaten-
Version: 4.5.16.217
Komponentenversion: 1.0.1792
Version des Aktualisierungspakets: 1.0.61567
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.2193)
CPU: x64
Dateisystem: NTFS
Benutzer: RTX3070\dennibytes

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 279533
Erkannte Bedrohungen: 27
In die Quarantäne verschobene Bedrohungen: 27
Abgelaufene Zeit: 1 Min., 14 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 4
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSPPSVC.EXE, In Quarantäne, 6305, 1077833, 1.0.61567, , ame, , , 
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SPPEXTCOMOBJ.EXE, In Quarantäne, 6305, 1077834, 1.0.61567, , ame, , , 
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSPPSVC.EXE, In Quarantäne, 6305, 1077833, 1.0.61567, , ame, , , 
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SPPEXTCOMOBJ.EXE, In Quarantäne, 6305, 1077834, 1.0.61567, , ame, , , 

Registrierungswert: 4
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSPPSVC.EXE|VERIFIERDLLS, In Quarantäne, 6305, 1077833, 1.0.61567, , ame, , , 
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SPPEXTCOMOBJ.EXE|VERIFIERDLLS, In Quarantäne, 6305, 1077834, 1.0.61567, , ame, , , 
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSPPSVC.EXE|VERIFIERDLLS, In Quarantäne, 6305, 1077833, 1.0.61567, , ame, , , 
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SPPEXTCOMOBJ.EXE|VERIFIERDLLS, In Quarantäne, 6305, 1077834, 1.0.61567, , ame, , , 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 5
PUP.Optional.StartFenster, C:\USERS\DENNIBYTES\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 470, 455286, , , , , , 
PUP.Optional.PushNotifications.Generic, C:\USERS\DENNIBYTES\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 167, 1094562, , , , , , 
PUP.Optional.StartFenster, C:\USERS\DENNIBYTES\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 470, 455286, , , , , , 
PUP.Optional.PushNotifications.Generic, C:\USERS\DENNIBYTES\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 167, 1094562, , , , , , 
PUP.Optional.PushNotifications.Generic, C:\USERS\DENNIBYTES\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 167, 1094562, , , , , , 

Datei: 14
PUP.Optional.StartFenster, C:\Users\dennibytes\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, In Quarantäne, 470, 455286, , , , , 1C9F31092525C1B00F5B5BA1A7DFBDF7, 8068DAA1943AD99F5B9FFDD0F8D8107E3D60CED45E98347512B63CD45400432D
PUP.Optional.StartFenster, C:\Users\dennibytes\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\002869.ldb, In Quarantäne, 470, 455286, , , , , C1D395890AC7DD8DE8F64245CAC6F3DC, 86343A3C40130EAB32C113FAF908E98C47CA84A7B089A28648850E108059A3CD
PUP.Optional.StartFenster, C:\Users\dennibytes\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\002870.log, In Quarantäne, 470, 455286, , , , , A8277C91A827B2E1219CB24924EE89DD, E31A34D740A466B9E5C087BB395E4B6B91D8F91DA92575EE858678656CD4EA4D
PUP.Optional.StartFenster, C:\Users\dennibytes\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\002871.ldb, In Quarantäne, 470, 455286, , , , , 07A3E7B203281B105F602860C6D2BF6A, F5122E1EF09639CC5C32573F882C4965AE615B4C4FA85E9C6AF9D897702FADC2
PUP.Optional.StartFenster, C:\Users\dennibytes\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, In Quarantäne, 470, 455286, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.StartFenster, C:\Users\dennibytes\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, In Quarantäne, 470, 455286, , , , , , 
PUP.Optional.StartFenster, C:\Users\dennibytes\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, In Quarantäne, 470, 455286, , , , , E1F716F09B6743A928159408B25A7761, D30CF875A8BD5BBFBCD95AA56586A4451E4480343DE09BBB49C42D8B355E0DE2
PUP.Optional.StartFenster, C:\Users\dennibytes\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, In Quarantäne, 470, 455286, , , , , 1F4988F0EA4F22012CD193EB48C48C2D, C65EC77AB8D2A4C45CCE99F6F1FF9DC1702C0CFDF6A03587CE0C9901E84C0515
PUP.Optional.StartFenster, C:\Users\dennibytes\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 470, 455286, , , , , B533DA1C1C4E7179D9DD86BCAD30BA39, C6456590CEA6842219EEEC7EDF891EAE5AAE4ACD59AAD542D1EC9266E6F14D03
PUP.Optional.StartFenster, C:\USERS\DENNIBYTES\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 470, 455286, 1.0.61567, , ame, , 22C363C4079E23C754EA4C563BFB28FF, AFADC40EF62DBC41D60474BE67FAA2ADC88CBFD6034623672FDEE4A082E1D1EA
PUP.Optional.PushNotifications.Generic, C:\USERS\DENNIBYTES\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 167, 1094562, 1.0.61567, , ame, , 22C363C4079E23C754EA4C563BFB28FF, AFADC40EF62DBC41D60474BE67FAA2ADC88CBFD6034623672FDEE4A082E1D1EA
PUP.Optional.StartFenster, C:\USERS\DENNIBYTES\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 470, 455286, 1.0.61567, , ame, , 22C363C4079E23C754EA4C563BFB28FF, AFADC40EF62DBC41D60474BE67FAA2ADC88CBFD6034623672FDEE4A082E1D1EA
PUP.Optional.PushNotifications.Generic, C:\USERS\DENNIBYTES\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 167, 1094562, 1.0.61567, , ame, , 22C363C4079E23C754EA4C563BFB28FF, AFADC40EF62DBC41D60474BE67FAA2ADC88CBFD6034623672FDEE4A082E1D1EA
PUP.Optional.PushNotifications.Generic, C:\USERS\DENNIBYTES\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 167, 1094562, 1.0.61567, , ame, , 22C363C4079E23C754EA4C563BFB28FF, AFADC40EF62DBC41D60474BE67FAA2ADC88CBFD6034623672FDEE4A082E1D1EA

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Hier die ESET

Code:
ATTFilter
26.10.2022 13:55:15
Geprüfte Dateien: 564296
Erkannte Dateien: 0
Gesäuberte Dateien: 0
Prüfdauer gesamt: 00:19:05
Prüfstatus: Abgeschlossen
         


Alt 26.10.2022, 15:19   #6
M-K-D-B
/// TB-Ausbilder
 
Windows 10 - Allgemeine System Überprüfung - Standard

Windows 10 - Allgemeine System Überprüfung



Den Rechner bitte neu starten.

MBAM bitte wiederholen und die Logdatei posten.

Alt 26.10.2022, 15:45   #7
Watchdenni
 
Windows 10 - Allgemeine System Überprüfung - Standard

Windows 10 - Allgemeine System Überprüfung



Hier die zweite MBAM

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 26.10.22
Scan-Zeit: 16:42
Protokolldatei: 5d5dc9f0-553c-11ed-a0ec-98eecbd8ace5.json

-Softwaredaten-
Version: 4.5.16.217
Komponentenversion: 1.0.1792
Version des Aktualisierungspakets: 1.0.61575
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.2193)
CPU: x64
Dateisystem: NTFS
Benutzer: RTX3070\dennibytes

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 279558
Erkannte Bedrohungen: 19
In die Quarantäne verschobene Bedrohungen: 19
Abgelaufene Zeit: 1 Min., 3 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 5
PUP.Optional.StartFenster, C:\USERS\DENNIBYTES\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 470, 455286, , , , , , 
PUP.Optional.PushNotifications.Generic, C:\USERS\DENNIBYTES\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 167, 1094562, , , , , , 
PUP.Optional.PushNotifications.Generic, C:\USERS\DENNIBYTES\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 167, 1094562, , , , , , 
PUP.Optional.StartFenster, C:\USERS\DENNIBYTES\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 470, 455286, , , , , , 
PUP.Optional.PushNotifications.Generic, C:\USERS\DENNIBYTES\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 167, 1094562, , , , , , 

Datei: 14
PUP.Optional.StartFenster, C:\Users\dennibytes\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, In Quarantäne, 470, 455286, , , , , 546A42E02FC794547360F953ED029183, BA0AE96C2B09DD88781DECC3C534F82DAF01570B29C73614E23CEF7EE6B14381
PUP.Optional.StartFenster, C:\Users\dennibytes\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000006.log, In Quarantäne, 470, 455286, , , , , 5ECFD95C55A8B45E884BC91CCAD2B132, 6049045C65703308AF0F776E8170065AD768976BE8B64AB5DBA3954C45977EAA
PUP.Optional.StartFenster, C:\Users\dennibytes\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000007.ldb, In Quarantäne, 470, 455286, , , , , F70D2325533B0F94F2FE9D0D22027A59, 2C0C710D22EF5FDC303FD8316708FC304F9916639803E7A26C8553A8522F67EE
PUP.Optional.StartFenster, C:\Users\dennibytes\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, In Quarantäne, 470, 455286, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.StartFenster, C:\Users\dennibytes\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, In Quarantäne, 470, 455286, , , , , , 
PUP.Optional.StartFenster, C:\Users\dennibytes\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, In Quarantäne, 470, 455286, , , , , 64770086E0D492BBC677F7CDC3F08F21, EFDC30830D282EB8B54A049C10FC54CCC5023BF5BD1A229996A751668B819C63
PUP.Optional.StartFenster, C:\Users\dennibytes\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, In Quarantäne, 470, 455286, , , , , 829AD8F055492B040217BE87B08CAC5C, 14347C3894BFE09653F655F5EE43BE62C673E3CC4D588C05CF2488B4CCAD7481
PUP.Optional.StartFenster, C:\Users\dennibytes\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 470, 455286, , , , , 639D9C850711EFD9FB4E779164CEC4DE, B111017CC0F384B334AB8626BFF6F861B19272D6C81A3BF20D7BF3530EFE4326
PUP.Optional.StartFenster, C:\USERS\DENNIBYTES\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, 470, 455286, , , , , C5AEE60EF56BED6D5556E10F8C5DC467, 007D26E70BA77C3CAC73A1A94EE1F3E399DD0CD275F0357104D6DEC75E185C00
PUP.Optional.StartFenster, C:\USERS\DENNIBYTES\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 470, 455286, 1.0.61575, , ame, , F0FF857D31924B6312CCAA39719DA47D, AA5EE2EA5CD834EAFE93F8459E7835D096DE413C94DAC19D33EE4E27BB3143E9
PUP.Optional.PushNotifications.Generic, C:\USERS\DENNIBYTES\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 167, 1094562, 1.0.61575, , ame, , F0FF857D31924B6312CCAA39719DA47D, AA5EE2EA5CD834EAFE93F8459E7835D096DE413C94DAC19D33EE4E27BB3143E9
PUP.Optional.PushNotifications.Generic, C:\USERS\DENNIBYTES\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 167, 1094562, 1.0.61575, , ame, , F0FF857D31924B6312CCAA39719DA47D, AA5EE2EA5CD834EAFE93F8459E7835D096DE413C94DAC19D33EE4E27BB3143E9
PUP.Optional.StartFenster, C:\USERS\DENNIBYTES\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 470, 455286, 1.0.61575, , ame, , F0FF857D31924B6312CCAA39719DA47D, AA5EE2EA5CD834EAFE93F8459E7835D096DE413C94DAC19D33EE4E27BB3143E9
PUP.Optional.PushNotifications.Generic, C:\USERS\DENNIBYTES\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 167, 1094562, 1.0.61575, , ame, , F0FF857D31924B6312CCAA39719DA47D, AA5EE2EA5CD834EAFE93F8459E7835D096DE413C94DAC19D33EE4E27BB3143E9

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 26.10.2022, 16:41   #8
M-K-D-B
/// TB-Ausbilder
 
Windows 10 - Allgemeine System Überprüfung - Standard

Windows 10 - Allgemeine System Überprüfung



Vielen Dank, wie ich befürchtet habe.

Zitat:
PUP.Optional.StartFenster, C:\USERS\DENNIBYTES\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 470, 455286, , , , , ,
Die Syncronisierung von Google Chrome verhindert, dass die Adware vollständig entfernt werden kann.





Schritt 1
  • Starte Google Chrome.
  • Klicke rechts oben im Profil auf Synchronisation ist aktiviert.
  • Klicke anschließend auf Deaktivieren und bestätige nochmals mit Deaktivieren.
  • Melde dich in deinem Google Dashboard an.
  • Klicke auf Daten löschen und bestätige dies mit Ok. Mit diesem Schritt werden die Daten von den Google-Servern entfernt.
  • Melde dich von deinem Google Konto ab.
  • Schließe Google Chrome.
  • Die Synchronisation musst du nun von jedem anderen Gerät (Computer, Laptop, Tablet, Smartphone, etc.), auf dem du Google Dienste nutzt, deaktivieren, ansonsten kommt die Infektion zurück.
  • Erst wenn das alles erledigt ist, kannst du mit dem nächsten Schritt fortfahren.





Schritt 2
  • Deinstalliere Google Chrome über Start > Einstellungen > Apps.
  • Setze bei der Deinstallation auch einen Haken vor Auch die Browserdaten löschen.
  • Starte den Rechner im Anschluss neu auf.
  • Installiere Google Chrome neu (falls benötigt). Vorerst keine Erweiterungen/Plugins installieren und nicht mit einem evtl. vorhandenen Konto verbinden/synchronisieren.





Schritt 3
MBAM erneut ausführen und die Logdatei posten.





Bitte poste mit deiner nächsten Antwort:
  • eine Rückmeldung bezüglich der Deaktivierung der Syncronisation
  • eine Rückmeldung bezüglich der Deinstallation und Neuinstallation von Chrome
  • die Logdatei von MBAM

Alt 26.10.2022, 18:56   #9
Watchdenni
 
Windows 10 - Allgemeine System Überprüfung - Standard

Windows 10 - Allgemeine System Überprüfung



Die Deaktivierung der Sync Funktion hat geklappt ohne Probleme auf dem PC + Handy.
Browserdaten wurden gelöscht. Chrome wurde Deinstalliert und neu Installiert ohne besondere Vorkomnisse.

Hier das MBAM

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 26.10.22
Scan-Zeit: 19:52
Protokolldatei: e8ab70ba-5556-11ed-9abf-98eecbd8ace5.json

-Softwaredaten-
Version: 4.5.16.217
Komponentenversion: 1.0.1792
Version des Aktualisierungspakets: 1.0.61581
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.2193)
CPU: x64
Dateisystem: NTFS
Benutzer: RTX3070\dennibytes

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 279709
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 0 Min., 52 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 26.10.2022, 19:45   #10
M-K-D-B
/// TB-Ausbilder
 
Windows 10 - Allgemeine System Überprüfung - Standard

Windows 10 - Allgemeine System Überprüfung



Gut gemacht.


Wir überprüfen deine Programme.





Schritt 1
Führe SecurityCheck gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Alt 26.10.2022, 19:49   #11
Watchdenni
 
Windows 10 - Allgemeine System Überprüfung - Standard

Windows 10 - Allgemeine System Überprüfung



Hier das File

Code:
ATTFilter
SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]
WebSite: www.safezone.cc
DateLog: 26.10.2022 20:47:53
Path starting: C:\Users\dennibytes\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: dennibytes
VersionXML: 10.24is-16.10.2022
___________________________________________________________________________

Windows 10(6.3.19045) (x64) Core Release: 2009 Lang: German(0407)
Installation date OS: 10.04.2022 16:18:15
LicenseStatus: Windows(R), Core edition The machine is permanently activated.
LicenseStatus: Office 21, Office21ProPlus2021VL_KMS_Client_AE edition Volume activation will expire : 253104 minutes
Boot Mode: Normal
Default Browser: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
SystemDrive: C: FS: [NTFS] Capacity: [953.2 Gb] Used: [164.8 Gb] Free: [788.4 Gb]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.789.19041.0
User Account Control enabled
The elevation prompt for administrators disabled
^It is recommended to enable (default): Win+R typing UserAccountControlSettings and Enter^
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Malwarebytes (enabled and up to date)
Windows Defender (disabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Windows Defender Firewall (mpssvc) - The service is running
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 4.5.16.217 v.4.5.16.217 [+]
-------------------------- [ SecurityUtilities ] --------------------------
KeePass Password Safe 2.52 v.2.52
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.26.0.154 v.3.26.0.154 [+]
Steam v.2.10.91.91
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.22.207.1002.0003 [+]
Google Drive v.65.0.4.0 [+]
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.11 (64-Bit) v.6.11.0
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9006
WhatsApp v.2.2240.7 [+]
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.16 Warning! Download Update
Spotify v.1.1.96.785.g464c973a
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 de) v.106.0.1 [+]
Google Chrome v.107.0.5304.63 [+]
Microsoft Edge v.106.0.1370.52 [+]
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird (x64 de) v.102.3.3
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe v.4.0.0.1357
Malwarebytes Service (MBAMService) - The service is running
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1129
Microsoft Defender Antivirus-Dienst (WinDefend) - The service has stopped
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service has stopped
----------------------------- [ End of Log ] ------------------------------
         
Den VLC Media Player brauche ich nicht unbedingt den könnten wir deinstallieren.
Die MP4 Dateien laufen auch im Media Player.

Das die Benutzerkonten steuerung runter gestellt ist ist mir ebenfalls bekannt.

Alt 26.10.2022, 19:52   #12
M-K-D-B
/// TB-Ausbilder
 
Windows 10 - Allgemeine System Überprüfung - Standard

Windows 10 - Allgemeine System Überprüfung



Bitte die folgenden Programme updaten (falls noch benötigt) oder deinstallieren (falls nicht mehr benötigt):
VLC media player

Die Downloadlinks findest du in der Logdatei von SecurityCheck.

Zudem solltest du die Benutzerkontensteuerung aktivieren und auf die höchste Stufe stellen. Mehr dazu in der verlinkten Anleitung ganz unten.




Abschließender Schritt
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.



Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:



Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 26.10.2022, 20:05   #13
Watchdenni
 
Windows 10 - Allgemeine System Überprüfung - Standard

Windows 10 - Allgemeine System Überprüfung



Hier das KPRM Logfile

Code:
ATTFilter
# Run at 26.10.2022 21:00:35
# KpRm (Kernel-panik) version 2.9.3
# Website https://kernel-panik.me/tool/kprm/
# Run by dennibytes from C:\Users\dennibytes\Desktop
# Computer Name: RTX3070
# OS: Windows 10 X64 (19045) 
# Number of passes: 1

- Checked options -

    ~ Delete Tools
    ~ Delete Quarantines

- Delete Tools -


  ## ESET Online Scanner
     [OK] C:\Users\dennibytes\Desktop\ESET Online Scanner.lnk deleted
     [OK] C:\Users\dennibytes\Desktop\ESETOnlineScanner_DEU.exe deleted

  ## FRST
     [OK] C:\Users\dennibytes\Desktop\Addition.txt deleted
     [OK] C:\Users\dennibytes\Desktop\Fixlog.txt deleted
     [OK] C:\Users\dennibytes\Desktop\FRST.txt deleted
     [OK] C:\Users\dennibytes\Desktop\FRST64.exe deleted
     [OK] C:\FRST deleted

  ## Malwarebytes (log)
     [OK] C:\Users\dennibytes\Desktop\MBAM.txt deleted

  ## SecurityCheck
     [OK] C:\Users\dennibytes\Desktop\SecurityCheck.exe deleted

-- KPRM finished in 1.53s --
         
Die ESET.txt aufn Desktop wurde nicht entfernt und Mylwarebytes als Programm auch nicht. Die Eset bestimmt nur nicht wegen des selbst vergebenen Namens und Malwarebytes kann ich ja auch manuell deinstallieren das sollte nicht das Problem sein.

Alt 26.10.2022, 20:13   #14
M-K-D-B
/// TB-Ausbilder
 
Windows 10 - Allgemeine System Überprüfung - Standard

Windows 10 - Allgemeine System Überprüfung



Es werden nur "portable Tools" entfernt, installierte Programme wie MBAM nicht.






Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Windows 10 - Allgemeine System Überprüfung
adobe, computer, converter, cpu, defender, firefox, google, home, internet, internet explorer, microsoft defender, mozilla, netzwerk, nvcontainer, performance, port, prozesse, registry, rundll, scan, services.exe, software, svchost.exe, system, udp, updates, windows



Ähnliche Themen: Windows 10 - Allgemeine System Überprüfung


  1. Allgemeine Überprüfung bei Kauf von gebrauchtem Laptop
    Plagegeister aller Art und deren Bekämpfung - 30.08.2020 (1)
  2. Häufige "are you a robot" Checks und allgemeine Überprüfung meines Laptops
    Mülltonne - 06.05.2020 (3)
  3. Allgemeine Überprüfung
    Log-Analyse und Auswertung - 13.04.2017 (7)
  4. Allgemeine Frage zu Windows 10 Update
    Alles rund um Windows - 27.07.2016 (6)
  5. Überprüfung meines sehr langsamen Windows-7 Rechners
    Log-Analyse und Auswertung - 08.05.2016 (27)
  6. System überprüfung
    Log-Analyse und Auswertung - 20.04.2016 (4)
  7. Windows 10: Überprüfung nach nicht autorisierte Nutzung meines Kontos
    Log-Analyse und Auswertung - 30.12.2015 (7)
  8. Avast Vollständige Überprüfung zeigt einige Windows Datein an als Warnungen !!
    Alles rund um Windows - 31.03.2015 (1)
  9. Windows 8.1: Überprüfung ob mein PC-System clean ist
    Log-Analyse und Auswertung - 25.01.2014 (12)
  10. Ihr Computer wurde gesperrt! Bei der Überprüfung der Echtheit von Windows ...
    Plagegeister aller Art und deren Bekämpfung - 24.04.2012 (18)
  11. Ihr Computer wurde gesperrt! Bei der Überprüfung der Echtheit von Windows ...
    Plagegeister aller Art und deren Bekämpfung - 15.04.2012 (19)
  12. Allgemeine Frage!
    Diskussionsforum - 23.05.2010 (1)
  13. Windows 7 - System überprüfung :-)
    Log-Analyse und Auswertung - 26.01.2010 (1)
  14. Allgemeine Überprüfung
    Log-Analyse und Auswertung - 12.06.2009 (3)
  15. Allgemeine Windows Shell Datei
    Alles rund um Windows - 20.11.2008 (7)
  16. enorme Probleme mit Windows -> bitte um Überprüfung (log)
    Log-Analyse und Auswertung - 06.07.2005 (2)
  17. system überprüfung
    Plagegeister aller Art und deren Bekämpfung - 03.04.2005 (22)

Zum Thema Windows 10 - Allgemeine System Überprüfung - Hallo und zwar wollte ich hier einmal meinen PC auf Schädlinge untersuchen lassen. Ich habe vor vom Passwort Manager Keepass auf Bitwarden umzusteigen und wollte vorher sicherstellen das mein System - Windows 10 - Allgemeine System Überprüfung...
Archiv
Du betrachtest: Windows 10 - Allgemeine System Überprüfung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.