Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 10: Powershell-Trojaner wird nie restlos entfernt

Windows 10: Powershell-Trojaner wird nie restlos entfernt


Log-Analyse und Auswertung: Windows 10: Powershell-Trojaner wird nie restlos entfernt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Thema geschlossen
Alt 09.09.2023, 13:02   #1
ok Poet
 
Windows 10: Powershell-Trojaner wird nie restlos entfernt - Standard

Windows 10: Powershell-Trojaner wird nie restlos entfernt


Guten Tag,

Nach Anmeldung wird ein leeres Powershell-Fenster geöffnet. Dies wird dann zügig von Avast One blockiert. Es kommen meist zwei Meldungen:
"Wir haben Powershell.exe:PE blockiert, da es mit Win32:MalwareX-gen [Trj] infiziert war"
Daraufhin schicke ich den Trojaner jedes mal aufs Neue in die Quarantäne.
Zweite Meldung kommt, ohne Ausnahme, bei jedem Start-Up: "Wir haben powershell.exe blockiert, da es mit IDP.AMSI.38 Befehlszeilenerkennung infiziert war."

Habe mit Avast und Malwarebytes gescannt und nichts gefunden. Außerdem füge ich noch einen MSERT Log ganz unten ein.

Ich muss die Logs aufteilen.

Vielen Dank für die Hilfe schon mal!

FSRT-Log:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-09-2023
durchgeführt von Jonas (Administrator) auf DESKTOP-2GOE7L1 (09-09-2023 13:12:56)
Gestartet von C:\Users\Jonas\Downloads\Problembehandlung\FRST64.exe
Geladene Profile: Jonas
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3393 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe <6>
(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastUI.exe <5>
(C:\Program Files (x86)\Razer\Razer Services\Razer Central\Razer Central.exe ->) (Razer USA Ltd. -> The CefSharp Authors) C:\Program Files (x86)\Razer\Razer Services\Razer Central\CefSharp.BrowserSubprocess.exe <5>
(C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\Razer Central.exe
(C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe ->) (Razer USA Ltd. -> ) C:\Program Files (x86)\Razer\Synapse3\UserProcess\Razer Synapse Service Process.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
(cmd.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE.exe
(D:\Games\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) D:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <6>
(Discord Inc. -> Discord Inc.) C:\Users\Jonas\AppData\Local\Discord\app-1.0.9017\Discord.exe <6>
(DriverStore\FileRepository\u0395045.inf_amd64_cb9a543331727801\B394905\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0395045.inf_amd64_cb9a543331727801\B394905\atieclxx.exe
(explorer.exe ->) (Focusrite Audio Engineering Ltd -> Focusrite Audio Engineering, Ltd.) C:\Program Files\Focusrite\Drivers\Focusrite Notifier.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <14>
(explorer.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe
(explorer.exe ->) (Valve Corp. -> Valve Corporation) D:\Games\Steam\steam.exe
(explorer.exe ->) (Voyetra Turtle Beach, Inc. -> ROCCAT) C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.292\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.292\GoogleCrashHandler64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0395045.inf_amd64_cb9a543331727801\B394905\atiesrxx.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\afwServ.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswidsagent.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Cleanup\TuneupSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Driver Updater\DriverUpdSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\SecureLine VPN\VpnSvc.exe
(services.exe ->) (Broadcom Corporation -> Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(services.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe
(services.exe ->) (Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CueLLAccessService.exe
(services.exe ->) (Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert] C:\Program Files\Focusrite\Focusrite Control\Server\ControlServer.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\WirelessKB850NotificationService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc) C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzChromaStreamServer.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(svchost.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\CPUMetricsServer.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_11.2305.4.0_x64__8wekyb3d8bbwe\Microsoft.Media.Player.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Voyetra Turtle Beach, Inc. -> ROCCAT) C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_dev_service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [352712 2020-05-07] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM\...\Run: [Focusrite Notifier] => C:\Program Files\Focusrite\Drivers\Focusrite Notifier.exe [767552 2022-05-20] (Focusrite Audio Engineering Ltd -> Focusrite Audio Engineering, Ltd.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [256408 2023-08-28] (Avast Software s.r.o. -> AVAST Software)
HKLM-x32\...\Run: [CORSAIR iCUE Software] => C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE Launcher.exe [410152 2020-06-11] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [105280 2020-02-23] (Elaborate Bytes AG -> Elaborate Bytes AG)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [271496 2017-11-02] (Canon Inc. -> CANON INC.)
HKU\S-1-5-21-2064130578-1377530923-905107086-1001\...\Run: [Steam] => D:\Games\Steam\steam.exe [4374376 2023-07-28] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-2064130578-1377530923-905107086-1001\...\Run: [Discord] => C:\Users\Jonas\AppData\Local\Discord\Update.exe [1512040 2021-03-18] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2064130578-1377530923-905107086-1001\...\Run: [EpicGamesLauncher] => D:\Games\Epic Games\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [37050832 2023-07-25] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-2064130578-1377530923-905107086-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\Jonas\AppData\Local\WebEx\WebexHost.exe [8040032 2023-02-22] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-2064130578-1377530923-905107086-1001\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3562248 2023-07-25] (Razer USA Ltd. -> Razer Inc.)
HKU\S-1-5-21-2064130578-1377530923-905107086-1001\...\Run: [EADM] => C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALauncher.exe [1649768 2023-03-31] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-18\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3562248 2023-07-25] (Razer USA Ltd. -> Razer Inc.)
HKLM\...\Windows x64\Print Processors\Canon TS5300 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDFO.DLL [529408 2020-12-14] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS5300 series: C:\WINDOWS\SYSTEM32\CNMLMFO.DLL [959488 2020-12-14] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\116.0.5845.180\Installer\chrmstp.exe [2023-09-08] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
HKLM\Software\...\Authentication\Credential Providers: [{50968FF7-10C1-4fb3-98B0-CD654D6CB97E}] -> C:\Program Files\ASUS\Bluetooth Software\BtwCP.dll [2012-12-30] (Broadcom Corporation -> Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2020-12-03]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\ASUS\Bluetooth Software\BTTray.exe (Broadcom Corporation -> Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ROCCAT Swarm Monitor.lnk [2021-11-28]
ShortcutTarget: ROCCAT Swarm Monitor.lnk -> C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe (Voyetra Turtle Beach, Inc. -> ROCCAT)
Startup: C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Telegram.lnk [2020-03-03]
ShortcutTarget: Telegram.lnk -> C:\Users\Jonas\Downloads\tportable.1.9.3\Telegram\Telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {BEF17CDC-26C3-4893-84F7-B6C4ECB7D511} - System32\Tasks\AMDAutoUpdate => C:\Program Files\AMD\AutoUpdate\AMDAutoUpdate.exe [665848 2019-06-27] (Advanced Micro Devices INC. -> )
Task: {9AB30319-1735-4781-903A-D1CE980041CA} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-08-15] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {7B822609-9ED5-4316-A235-8293A6B0DA5F} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-08-15] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {A86579E0-2F0B-4862-A849-5A419107C76C} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [183736 2023-08-14] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {94FC109B-0D5C-4BDB-9F5C-AFCE110C2EE7} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [4947352 2023-08-28] (Avast Software s.r.o. -> AVAST Software)
Task: {75EA772B-288C-4649-84C9-1BC10A6B8983} - System32\Tasks\Avast SecureLine VPN Update => C:\Program Files\Avast Software\SecureLine VPN\VpnUpdate.exe [1294744 2023-09-07] (Avast Software s.r.o. -> AVAST Software)
Task: {667A209F-9F34-4ED7-A02E-207A2B54CFA1} - System32\Tasks\Avast Software\Avast Cleanup BugReport => C:\Program Files\Avast Software\Cleanup\AvBugReport.exe [4758936 2023-08-28] (Avast Software s.r.o. -> AVAST Software) -> --send "dumps|report" --silent --product 62 --programpath "C:\Program Files\Avast Software\Cleanup\Setup\.." --configpath "C:\Program Files\Avast Software\Cleanup\Setup" --path "C:\ProgramData\Avast Software\Cleanup\log" --path "C:\ProgramData\Avast Software\Icarus\Logs" --logpath "C:\ProgramData\A (Der Dateneintrag hat 70 mehr Zeichen).
Task: {72A679E6-26AC-4D25-9361-7A08A5CB83A7} - System32\Tasks\Avast Software\Avast Cleanup Update => C:\Program Files\Common Files\Avast Software\Icarus\avast-tu\icarus.exe [7212952 2023-07-18] (Avast Software s.r.o. -> Avast Software)
Task: {188E0D15-3D18-4028-9BCB-87744ABB64B2} - System32\Tasks\Avast Software\Avast Driver Updater BugReport => C:\Program Files\Avast Software\Driver Updater\AvBugReport.exe [4758936 2023-08-28] (Avast Software s.r.o. -> AVAST Software) -> --send "dumps|report" --silent --product 148 --programpath "C:\Program Files\Avast Software\Driver Updater\Setup\.." --configpath "C:\Program Files\Avast Software\Driver Updater\Setup" --path "C:\ProgramData\Avast Software\Driver Updater\log" --path "C:\ProgramData\Avast Software\Icarus\Logs" --log (Der Dateneintrag hat 99 mehr Zeichen).
Task: {E7856239-9C24-4351-BE68-D73D43C5CB48} - System32\Tasks\Avast Software\Avast Driver Updater Update => C:\Program Files\Common Files\Avast Software\Icarus\avast-du\icarus.exe [7212952 2023-08-02] (Avast Software s.r.o. -> Avast Software)
Task: {6886AECA-63F6-48A8-BBC0-56E1B4F35CE9} - System32\Tasks\Avast Software\Avast SecureLine VPN Bug Report => C:\Program Files\Avast Software\SecureLine VPN\AvBugReport.exe [4762520 2023-09-07] (Avast Software s.r.o. -> AVAST Software) -> --send "dumps|report" --silent --product 11 --programpath "C:\Program Files\Avast Software\SecureLine VPN" --configpath "C:\ProgramData\Avast Software\SecureLine VPN" --path "C:\ProgramData\Avast Software\SecureLine VPN\log" --path "C:\ProgramData\Avast Software\Icarus\Logs" --logpath "C:\ProgramDat (Der Dateneintrag hat 80 mehr Zeichen).
Task: {754409C7-FD47-4890-A076-88836C99E530} - System32\Tasks\Avast Software\Avast SecureLine VPN Update => C:\Program Files\Common Files\Avast Software\Icarus\avast-vpn\icarus.exe [7092120 2023-08-25] (Avast Software s.r.o. -> Avast Software)
Task: {9B23F750-828F-4B82-9D2D-CB00995CAAFD} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2144664 2023-08-28] (Avast Software s.r.o. -> Avast Software)
Task: {ABF041AE-85AC-466D-9310-566518273FE9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-10-31] (Google Inc -> Google LLC)
Task: {3747995A-EDB3-4FD0-A957-5A52D24D02C4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-10-31] (Google Inc -> Google LLC)
Task: {ABCD6E78-202D-4760-AFF7-6CED5A9DB7AA} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-08-15] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {F1A547D1-A228-49C4-A63F-F6B753BA28F0} - System32\Tasks\OneDrive Reporting Task-182071600548 => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [486400 2023-08-23] (Microsoft Windows -> Microsoft Corporation) -> -WindowStyle Hidden -Command "& C:\Windows\Microsoft.NET\Framework\v4.0.30319\Msbuild.exe C:\Users\Jonas\.steam\steam_182071600548.csproj /t:182071600548" <==== ACHTUNG
Task: {2A2C705A-FDE8-4000-8D0F-AC96DA574D9B} - System32\Tasks\ROCCAT DEVICE SERVICE => C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_dev_service.exe [459672 2023-08-29] (Voyetra Turtle Beach, Inc. -> ROCCAT)
Task: {AD8F8F1F-2469-49BA-84DD-25814B12DCB3} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60344 2023-08-14] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {768038BE-85EF-463A-B034-EA016823DC01} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [324024 2023-08-14] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{8ee46960-f9e6-409e-a1f7-ecf340108a54}: [DhcpNameServer] 192.168.2.1

Edge: 
=======
Edge Notifications: HKU\S-1-5-21-2064130578-1377530923-905107086-1001 -> hxxps://aternos.org
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\Jonas\AppData\Local\Microsoft\Edge\User Data\Default [2023-09-07]
Edge HomePage: Default -> hxxp://www.google.com
Edge Extension: (Edge relevant text changes) - C:\Users\Jonas\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-08-08]
Edge Extension: (AdGuard Werbeblocker) - C:\Users\Jonas\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\pdffkfellgipmhklpdmokmckkkfcopbh [2023-08-08]

FireFox:
========
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default [2023-09-09]
CHR HomePage: Default -> hxxp://www.google.com
CHR StartupUrls: Default -> "hxxps://www.youtube.com/user/PietSmittie/videos"
CHR DefaultSearchURL: Default -> hxxps://duckduckgo.com/?q={searchTerms}
CHR DefaultSearchKeyword: Default -> duckduckgo.com
CHR DefaultSuggestURL: Default -> hxxps://duckduckgo.com/ac/?q={searchTerms}&type=list
CHR Extension: (BetterTTV) - C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2023-07-26]
CHR Extension: (AdGuard Werbeblocker) - C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg [2023-07-21]
CHR Extension: (DuckDuckGo) - C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkdgflcldnnnapblkhphbgpggdiikppg [2023-09-06]
CHR Extension: (Watch2Gether) - C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default\Extensions\cimpffimgeipdhnhjohpbehjkcdpjolg [2023-06-20]
CHR Extension: (Dark Reader) - C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default\Extensions\eimadpbcbfnmbkopoojfekhnkhdbieeh [2023-08-13]
CHR Extension: (Auto HD/4k/8k für YouTube™ - YouTube™ Auto HD) - C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjdmkanbdloodhegphphhklnjfngoffa [2020-12-11]
CHR Extension: (Google Docs Offline) - C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-08-24]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Jonas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [8904088 2023-08-28] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [587672 2023-08-28] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Firewall; C:\Program Files\Avast Software\Avast\afwServ.exe [2104216 2023-08-28] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [588184 2023-08-28] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2023-08-28] (Avast Software s.r.o. -> AVAST Software)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8906088 2022-11-24] (BattlEye Innovations e.K. -> )
S4 btwdins; C:\Program Files\ASUS\Bluetooth Software\btwdins.exe [960368 2012-12-30] (Broadcom Corporation -> Broadcom Corporation.)
R2 CleanupPSvc; C:\Program Files\Avast Software\Cleanup\TuneupSvc.exe [17765272 2023-08-28] (Avast Software s.r.o. -> AVAST Software)
R2 CorsairLLAService; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CueLLAccessService.exe [421928 2020-06-11] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CorsairService; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe [56872 2020-06-11] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 DriverUpdSvc; C:\Program Files\Avast Software\Driver Updater\DriverUpdSvc.exe [9697688 2023-08-28] (Avast Software s.r.o. -> AVAST Software)
S3 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [10456168 2023-03-31] (Electronic Arts, Inc. -> Electronic Arts)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [811496 2022-08-19] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [16029456 2022-08-19] (Epic Games Inc. -> Epic Games, Inc.)
R2 Focusrite Control Server; C:\Program Files\Focusrite\Focusrite Control\Server\ControlServer.exe [1449472 2022-05-26] (Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert]
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [446360 2022-04-27] (Canon Inc. -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9287960 2023-09-09] (Malwarebytes Inc. -> Malwarebytes)
S3 ProtonVPN Service; C:\Program Files\Proton\VPN\v3.1.1\ProtonVPNService.exe [472168 2023-08-23] (Proton Technologies AG -> ProtonVPN)
S3 ProtonVPN WireGuard; C:\Program Files\Proton\VPN\v3.1.1\ProtonVPN.WireGuardService.exe [471656 2023-08-23] (Proton Technologies AG -> ProtonVPN)
S2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [2121640 2023-07-12] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [510896 2023-07-06] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Chroma Stream Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzChromaStreamServer.exe [1361360 2023-03-06] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [256264 2023-02-10] (Razer USA Ltd. -> Razer Inc)
R2 Razer Synapse Service; C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe [297736 2023-07-25] (Razer USA Ltd. -> Razer Inc.)
R2 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [538424 2023-05-17] (Razer USA Ltd. -> Razer Inc.)
R2 SecureLine; C:\Program Files\Avast Software\SecureLine VPN\VpnSvc.exe [11017624 2023-09-07] (Avast Software s.r.o. -> AVAST Software)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [402264 2023-08-23] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [9854248 2020-05-07] (Riot Games, Inc. -> Riot Games, Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\NisSrv.exe [3104488 2023-08-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\MsMpEng.exe [133576 2023-08-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WirelessKB850NotificationService; C:\WINDOWS\system32\WirelessKB850NotificationService.exe [176624 2018-05-14] (Microsoft Corporation -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdfendrmgr; C:\WINDOWS\System32\drivers\amdfendrmgr.sys [25584 2023-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdgpio3; C:\WINDOWS\System32\drivers\amdgpio3.sys [27256 2022-01-27] (ASMedia Technology Inc. -> Advanced Micro Devices, Inc)
R2 AMDRyzenMasterDriverV20; C:\WINDOWS\system32\AMDRyzenMasterDriver.sys [48328 2023-08-01] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 AMDSAFD; C:\WINDOWS\System32\DriverStore\FileRepository\amdsafd.inf_amd64_54807f69fe156f14\amdsafd.sys [113088 2023-04-13] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0395045.inf_amd64_cb9a543331727801\B394905\amdkmdag.sys [99745312 2023-08-19] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [61888 2023-05-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [238496 2023-08-28] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [392880 2023-08-28] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [297880 2023-08-28] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [95960 2023-08-28] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [25576 2023-08-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [39648 2023-08-28] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [272576 2023-08-28] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [559184 2023-08-28] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [105248 2023-08-28] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [80416 2023-08-28] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [946160 2023-08-28] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [705480 2023-08-28] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [212680 2023-08-28] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [319568 2023-08-28] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
S3 aswVpnRdr; C:\WINDOWS\System32\drivers\aswVpnRdr.sys [76568 2023-08-28] (Microsoft Windows Hardware Compatibility Publisher -> Avast Software)
S3 aswWireGuard; C:\WINDOWS\System32\drivers\aswWireguard.sys [184544 2023-08-28] (Avast Software s.r.o. -> Avast Software)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R2 CorsairLLAccess3B84E98236B28D4E075D5737DF9F567A1FB76E8A; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CorsairLLAccess64.sys [21752 2020-05-06] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R3 CorsairVBusDriver; C:\WINDOWS\System32\drivers\CorsairVBusDriver.sys [45984 2020-07-06] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 CorsairVHidDriver; C:\WINDOWS\System32\drivers\CorsairVHidDriver.sys [21920 2020-07-06] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
S3 dc3d; C:\WINDOWS\System32\drivers\dc3d.sys [47616 2011-05-18] (Hardware Group Test Cert -> Microsoft Corporation)
R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [42616 2017-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2023-09-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 FocusritePCIeSwRoot; C:\WINDOWS\System32\drivers\FocusritePCIeSwRoot.sys [105192 2022-05-20] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R3 FocusriteUsb; C:\WINDOWS\System32\drivers\FocusriteUsb.sys [197280 2022-05-20] (Focusrite Audio Engineering Ltd -> Focusrite Audio Engineering Ltd.)
R3 FocusriteUsbAudio; C:\WINDOWS\System32\drivers\FocusriteUsbAudio.sys [97952 2022-05-20] (Focusrite Audio Engineering Ltd -> Focusrite Audio Engineering Ltd.)
R3 FocusriteUsbMidi; C:\WINDOWS\System32\drivers\FocusriteUsbMidi.sys [53392 2022-05-20] (Focusrite Audio Engineering Ltd -> Focusrite Audio Engineering Ltd.)
R3 FocusriteUsbSwRoot; C:\WINDOWS\System32\drivers\FocusriteUsbSwRoot.sys [110864 2022-05-20] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [222272 2023-09-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-09-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [200104 2023-09-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [78400 2023-09-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-09-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181984 2023-09-09] (Malwarebytes Inc. -> Malwarebytes)
S3 MpKsla26f2ce3; C:\WINDOWS\system32\MpEngineStore\MpKslDrv.sys [137464 2022-06-15] (Microsoft Windows -> Microsoft Corporation)
S3 ProtonVPNCallout; C:\Program Files\Proton\VPN\v3.1.1\Resources\ProtonVPN.CalloutDriver.sys [34176 2023-08-02] (Microsoft Windows Hardware Compatibility Publisher -> Proton Technologies AG)
R3 RzCommon; C:\WINDOWS\System32\drivers\RzCommon.sys [64168 2022-08-18] (Razer USA Ltd. -> Razer Inc)
R3 RzDev_0084; C:\WINDOWS\System32\drivers\RzDev_0084.sys [54152 2020-08-24] (Razer USA Ltd. -> Razer Inc)
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
R1 steamxbox; C:\WINDOWS\System32\drivers\steamxbox.sys [278208 2023-02-21] (Valve Corp. -> Valve Corporation)
S3 tapprotonvpn; C:\WINDOWS\System32\drivers\tapprotonvpn.sys [49024 2022-04-01] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
R3 VClone; C:\WINDOWS\System32\drivers\VClone.sys [44544 2020-02-22] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG)
S1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [3347920 2020-05-07] (Riot Games, Inc. -> Riot Games, Inc.)
R3 VirtualHID; C:\WINDOWS\System32\drivers\VirtualHID.sys [26768 2020-10-26] (Voyetra Turtle Beach, Inc. -> TurtleBeach)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [55704 2023-08-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [572656 2023-08-09] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [104688 2023-08-09] (Microsoft Windows -> Microsoft Corporation)
S3 wintun; C:\WINDOWS\System32\drivers\wintun.sys [29592 2023-05-20] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
S3 WireGuard; C:\WINDOWS\System32\drivers\wireguard.sys [489368 2022-07-23] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
S3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [49336 2018-03-11] (Microsoft Corporation -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-09-09 13:12 - 2023-09-09 13:12 - 000000000 ___HD C:\avast! sandbox
2023-09-09 12:48 - 2023-09-09 12:48 - 000181984 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2023-09-09 12:40 - 2023-09-09 13:12 - 000000000 ____D C:\Users\Jonas\Downloads\Problembehandlung
2023-09-09 12:19 - 2023-09-09 13:13 - 000000000 ____D C:\FRST
2023-09-09 11:54 - 2023-09-09 12:11 - 000385238 _____ C:\WINDOWS\ntbtlog.txt
2023-09-09 11:54 - 2023-09-09 11:54 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2023-09-08 15:59 - 2023-09-08 16:02 - 000000128 _____ C:\Users\Jonas\AppData\Local\Support.ini
2023-09-08 15:59 - 2023-09-08 15:59 - 000000000 ____D C:\Users\Jonas\AppData\Local\AvastSupport
2023-09-07 13:34 - 2023-08-28 12:17 - 000313240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2023-09-07 13:09 - 2023-09-09 12:12 - 000003118 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2023-09-07 12:26 - 2023-09-07 12:26 - 000002208 _____ C:\Users\Jonas\Desktop\Malwarebytes scan 1.txt
2023-09-07 12:22 - 2023-09-09 12:49 - 000000000 ____D C:\Users\Jonas\AppData\Local\Malwarebytes
2023-09-07 12:22 - 2023-09-07 12:22 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-09-07 12:22 - 2023-09-07 12:22 - 000000000 ____D C:\Users\Jonas\AppData\Local\mbam
2023-09-07 12:22 - 2023-09-07 12:22 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-09-07 12:22 - 2023-09-07 12:22 - 000000000 ____D C:\Program Files\Malwarebytes
2023-09-04 18:38 - 2023-09-04 18:38 - 000268896 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-09-04 18:38 - 2023-09-04 18:38 - 000000000 ____D C:\WINDOWS\Panther
2023-08-28 16:12 - 2023-08-28 16:12 - 000000000 ____D C:\Users\Jonas\AppData\Local\Backup
2023-08-28 12:51 - 2023-08-28 12:51 - 000000000 ___HD C:\$AV_ASW
2023-08-28 12:26 - 2023-09-09 12:12 - 000003110 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2023-08-28 12:26 - 2023-08-28 12:26 - 000003484 _____ C:\WINDOWS\system32\Tasks\ModifyLinkUpdate
2023-08-28 12:26 - 2023-08-28 12:26 - 000002620 _____ C:\WINDOWS\system32\Tasks\AMDRyzenMasterSDKTask
2023-08-28 12:26 - 2023-08-28 12:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Software꞉ Adrenalin Edition
2023-08-28 12:26 - 2023-08-28 12:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2023-08-28 12:25 - 2023-08-28 12:26 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2023-08-28 12:23 - 2023-08-19 08:11 - 000832952 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2023-08-28 12:23 - 2023-08-19 08:11 - 000832952 _____ C:\WINDOWS\system32\vulkaninfo.exe
2023-08-28 12:23 - 2023-08-19 08:11 - 000721336 _____ C:\WINDOWS\system32\hiprt0200064.dll
2023-08-28 12:23 - 2023-08-19 08:11 - 000715296 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2023-08-28 12:23 - 2023-08-19 08:11 - 000715296 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2023-08-28 12:23 - 2023-08-19 08:11 - 000668696 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2023-08-28 12:23 - 2023-08-19 08:11 - 000668696 _____ C:\WINDOWS\system32\vulkan-1.dll
2023-08-28 12:23 - 2023-08-19 08:11 - 000653240 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2023-08-28 12:23 - 2023-08-19 08:11 - 000653240 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2023-08-28 12:23 - 2023-08-19 08:11 - 000596512 _____ C:\WINDOWS\system32\GameManager64.dll
2023-08-28 12:23 - 2023-08-19 08:11 - 000539168 _____ C:\WINDOWS\system32\libsmi_guest.dll
2023-08-28 12:23 - 2023-08-19 08:11 - 000532000 _____ C:\WINDOWS\system32\libsmi_host.dll
2023-08-28 12:23 - 2023-08-19 08:11 - 000492576 _____ C:\WINDOWS\system32\EEURestart.exe
2023-08-28 12:23 - 2023-08-19 08:11 - 000217120 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atigktxx.dll
2023-08-28 12:23 - 2023-08-19 08:11 - 000197152 _____ C:\WINDOWS\system32\mantle64.dll
2023-08-28 12:23 - 2023-08-19 08:11 - 000186400 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll
2023-08-28 12:23 - 2023-08-19 08:11 - 000176160 _____ C:\WINDOWS\system32\mantleaxl64.dll
2023-08-28 12:23 - 2023-08-19 08:11 - 000174008 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atisamu64.dll
2023-08-28 12:23 - 2023-08-19 08:11 - 000153632 _____ C:\WINDOWS\SysWOW64\mantle32.dll
2023-08-28 12:23 - 2023-08-19 08:11 - 000137760 _____ C:\WINDOWS\SysWOW64\mantleaxl32.dll
2023-08-28 12:23 - 2023-08-19 08:11 - 000137248 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atisamu32.dll
2023-08-28 12:23 - 2023-08-19 08:10 - 011746816 _____ C:\WINDOWS\system32\amdsmi.exe
2023-08-28 12:23 - 2023-08-19 08:10 - 002176440 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdsasrv64.dll
2023-08-28 12:23 - 2023-08-19 08:10 - 001592864 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxy.dll
2023-08-28 12:23 - 2023-08-19 08:10 - 001592864 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll
2023-08-28 12:23 - 2023-08-19 08:10 - 001305120 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdsacli64.dll
2023-08-28 12:23 - 2023-08-19 08:10 - 001029664 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdsacli32.dll
2023-08-28 12:23 - 2023-08-19 08:10 - 000949792 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe
2023-08-28 12:23 - 2023-08-19 08:10 - 000933816 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr64.dll
2023-08-28 12:23 - 2023-08-19 08:10 - 000761376 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdlvr32.dll
2023-08-28 12:23 - 2023-08-19 08:10 - 000558616 _____ C:\WINDOWS\system32\amdgfxinfo64.dll
2023-08-28 12:23 - 2023-08-19 08:10 - 000525856 _____ C:\WINDOWS\system32\atieah64.exe
2023-08-28 12:23 - 2023-08-19 08:10 - 000463392 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll
2023-08-28 12:23 - 2023-08-19 08:10 - 000394784 _____ C:\WINDOWS\SysWOW64\atieah32.exe
2023-08-28 12:23 - 2023-08-19 08:10 - 000256544 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6txx.dll
2023-08-28 12:23 - 2023-08-19 08:10 - 000200528 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx64.dll
2023-08-28 12:23 - 2023-08-19 08:10 - 000163424 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\aticfx32.dll
2023-08-28 12:23 - 2023-08-19 08:10 - 000128544 _____ C:\WINDOWS\system32\amdxc64.dll
2023-08-28 12:23 - 2023-08-19 08:10 - 000103968 _____ C:\WINDOWS\SysWOW64\amdxc32.dll
2023-08-28 12:23 - 2023-08-19 08:10 - 000065056 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ati2erec.dll
2023-08-28 12:23 - 2023-08-19 08:09 - 105775136 _____ C:\WINDOWS\system32\amd_comgr.dll
2023-08-28 12:23 - 2023-08-19 08:09 - 089135648 _____ C:\WINDOWS\SysWOW64\amd_comgr32.dll
2023-08-28 12:23 - 2023-08-19 08:09 - 016633888 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdhip64.dll
2023-08-28 12:23 - 2023-08-19 08:09 - 004375584 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdadlx64.dll
2023-08-28 12:23 - 2023-08-19 08:09 - 004180000 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdadlx32.dll
2023-08-28 12:23 - 2023-08-19 08:09 - 001701144 _____ (AMD) C:\WINDOWS\system32\amf-mft-mjpeg-decoder64.dll
2023-08-28 12:23 - 2023-08-19 08:09 - 001378456 _____ (AMD) C:\WINDOWS\SysWOW64\amf-mft-mjpeg-decoder32.dll
2023-08-28 12:23 - 2023-08-19 08:09 - 000791584 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Rapidfire64.dll
2023-08-28 12:23 - 2023-08-19 08:09 - 000668704 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\Rapidfire.dll
2023-08-28 12:23 - 2023-08-19 08:09 - 000553392 _____ C:\WINDOWS\system32\amdmiracast.dll
2023-08-28 12:23 - 2023-08-19 08:09 - 000532512 _____ C:\WINDOWS\system32\dgtrayicon.exe
2023-08-28 12:23 - 2023-08-19 08:09 - 000514592 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2023-08-28 12:23 - 2023-08-19 08:09 - 000461344 _____ C:\WINDOWS\system32\amdlogum.exe
2023-08-28 12:23 - 2023-08-19 08:09 - 000422432 _____ C:\WINDOWS\SysWOW64\amdgfxinfo32.dll
2023-08-28 12:23 - 2023-08-19 08:09 - 000379936 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2023-08-28 12:23 - 2023-08-19 08:09 - 000351264 _____ C:\WINDOWS\system32\clinfo.exe
2023-08-28 12:23 - 2023-08-19 08:09 - 000166944 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmmcl6.dll
2023-08-28 12:23 - 2023-08-19 08:09 - 000156080 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc64.dll
2023-08-28 12:23 - 2023-08-19 08:09 - 000156080 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom64.dll
2023-08-28 12:23 - 2023-08-19 08:09 - 000145656 _____ C:\WINDOWS\system32\atidxx64.dll
2023-08-28 12:23 - 2023-08-19 08:09 - 000135712 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmmcl.dll
2023-08-28 12:23 - 2023-08-19 08:09 - 000125840 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atimpc32.dll
2023-08-28 12:23 - 2023-08-19 08:09 - 000125840 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdpcom32.dll
2023-08-28 12:23 - 2023-08-19 08:09 - 000119064 _____ C:\WINDOWS\SysWOW64\atidxx32.dll
2023-08-28 12:23 - 2023-08-19 08:09 - 000041504 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\RapidFireServer64.dll
2023-08-28 12:23 - 2023-08-19 08:09 - 000038432 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\RapidFireServer.dll
2023-08-28 12:23 - 2023-08-19 08:08 - 000165928 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdave64.dll
2023-08-28 12:23 - 2023-08-19 08:08 - 000140360 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdave32.dll
2023-08-28 12:23 - 2023-08-19 07:18 - 103988216 _____ C:\WINDOWS\system32\amdxc64.so
2023-08-28 12:19 - 2023-08-28 12:19 - 000000000 ____D C:\Users\Jonas\AppData\Local\Avast Software
2023-08-28 12:18 - 2023-09-07 13:35 - 000002078 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast One.lnk
2023-08-28 12:18 - 2023-09-07 13:35 - 000002066 _____ C:\Users\Public\Desktop\Avast One.lnk
2023-08-28 12:18 - 2023-08-28 12:18 - 000000000 ____D C:\Users\Jonas\AppData\Roaming\Avast Software
2023-08-28 12:17 - 2023-09-09 12:12 - 000004028 _____ C:\WINDOWS\system32\Tasks\Avast SecureLine VPN Update
2023-08-28 12:17 - 2023-09-07 13:34 - 000003990 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2023-08-28 12:17 - 2023-08-28 12:17 - 000184544 _____ (Avast Software) C:\WINDOWS\system32\Drivers\aswWireguard.sys
2023-08-28 12:17 - 2023-08-28 12:17 - 000040344 _____ (Avast Software) C:\WINDOWS\system32\icarus_rvrt.exe
2023-08-28 12:17 - 2023-08-28 12:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2023-08-28 12:17 - 2023-08-28 12:17 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2023-08-28 12:17 - 2023-08-28 12:17 - 000000000 ____D C:\Program Files\Avast Software
2023-08-28 12:15 - 2023-08-28 12:16 - 000888600 _____ (Google LLC) C:\Users\Public\Documents\gcapi.dll
2023-08-28 12:14 - 2023-09-09 12:12 - 000000000 ____D C:\ProgramData\Avast Software
2023-08-28 10:41 - 2023-09-09 12:11 - 107216896 _____ C:\WINDOWS\system32\config\SOFTWARE
2023-08-28 10:37 - 2023-08-28 10:41 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2023-08-27 16:42 - 2023-08-27 16:42 - 000647440 _____ C:\Users\Jonas\AppData\Roaming\ProfessionalSingleLanguage.dat
2023-08-27 16:42 - 2023-08-27 16:42 - 000003668 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-182071600548
2023-08-27 16:42 - 2023-08-27 16:42 - 000000000 ____D C:\Users\Jonas\AppData\Local\Yandex
2023-08-27 16:42 - 2023-08-27 16:42 - 000000000 ____D C:\Users\Jonas\.steam
2023-08-27 16:41 - 2023-08-27 16:41 - 000000000 ____D C:\ProgramData\Caphyon
2023-08-24 12:42 - 2023-08-24 12:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tokyo Dawn Labs
2023-08-24 12:42 - 2023-08-24 12:42 - 000000000 ____D C:\Program Files\Tokyo Dawn Labs
2023-08-24 12:42 - 2023-08-24 12:42 - 000000000 ____D C:\Program Files (x86)\Steinberg
2023-08-23 13:03 - 2023-08-23 13:03 - 000000000 ___HD C:\$WinREAgent
2023-08-14 22:35 - 2023-08-14 22:35 - 000856504 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Device.dll
2023-08-14 22:35 - 2023-08-14 22:35 - 000061368 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Platform.dll

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-09-09 13:12 - 2021-05-17 18:15 - 000000000 ____D C:\Users\Jonas\AppData\Local\Discord
2023-09-09 12:57 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-09-09 12:42 - 2021-12-17 20:45 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-09-09 12:42 - 2019-10-29 11:41 - 000000000 ____D C:\Program Files (x86)\Google
2023-09-09 12:19 - 2021-01-27 23:28 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-09-09 12:19 - 2019-12-07 16:51 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2023-09-09 12:19 - 2019-12-07 16:51 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2023-09-09 12:19 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2023-09-09 12:14 - 2019-10-29 11:54 - 000000000 ____D C:\Users\Jonas\AppData\Local\D3DSCache
2023-09-09 12:12 - 2021-01-27 23:29 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-09-09 12:12 - 2021-01-27 23:25 - 000008192 ___SH C:\DumpStack.log.tmp
2023-09-09 12:12 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-09-09 12:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-09-09 12:12 - 2019-10-31 12:04 - 000000000 ____D C:\Users\Jonas\AppData\Roaming\Discord
2023-09-09 12:11 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2023-09-09 11:49 - 2021-01-27 23:25 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-09-09 10:59 - 2021-12-13 18:16 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2064130578-1377530923-905107086-1001
2023-09-09 10:59 - 2021-01-27 23:29 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2064130578-1377530923-905107086-1001
2023-09-09 10:59 - 2021-01-27 23:25 - 000002395 _____ C:\Users\Jonas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-09-09 10:59 - 2020-07-06 16:54 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-09-08 16:00 - 2019-10-31 22:33 - 000002337 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-09-07 16:44 - 2021-11-28 20:06 - 000003694 _____ C:\WINDOWS\system32\Tasks\ROCCAT DEVICE SERVICE
2023-09-07 13:34 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-09-07 13:13 - 2022-07-23 15:24 - 000000000 ____D C:\Users\Jonas\AppData\Local\ProtonVPN
2023-09-07 12:28 - 2020-08-22 14:33 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-09-07 10:45 - 2019-10-29 14:12 - 000000000 ____D C:\Program Files\Core Temp
2023-09-04 20:13 - 2023-06-19 18:55 - 000000981 _____ C:\Users\Public\Desktop\Proton VPN.lnk
2023-09-04 20:13 - 2023-05-02 14:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Proton
2023-08-29 14:21 - 2019-11-14 16:11 - 000000000 ____D C:\Users\Jonas\Downloads\Telegram Desktop
2023-08-29 14:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Help
2023-08-28 12:57 - 2022-11-27 19:47 - 000000000 ____D C:\Users\Jonas\AppData\Roaming\Microsoft\HTML Help
2023-08-28 12:57 - 2022-09-06 18:35 - 000000000 ____D C:\Users\Jonas\AppData\Local\CrashDumps
2023-08-28 12:57 - 2022-06-15 17:53 - 000000000 ____D C:\WINDOWS\Minidump
2023-08-28 12:57 - 2021-09-25 10:51 - 000000000 ____D C:\Users\Jonas\AppData\Roaming\WhatsApp
2023-08-28 12:57 - 2020-07-29 10:19 - 000000000 ____D C:\Users\Jonas\AppData\Roaming\Zoom
2023-08-28 12:57 - 2020-05-21 16:09 - 000000000 ____D C:\Users\Jonas\Documents\The Witcher 3
2023-08-28 12:57 - 2020-05-06 21:27 - 000000000 ____D C:\Users\Jonas\AppData\Local\The Lord of the Rings Online
2023-08-28 12:57 - 2020-02-26 11:34 - 000000000 ____D C:\Users\Jonas\AppData\Roaming\EasyAntiCheat
2023-08-28 12:57 - 2020-02-13 20:07 - 000000000 ____D C:\Users\Jonas\AppData\Roaming\dvdcss
2023-08-28 12:57 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2023-08-28 12:57 - 2019-10-31 12:04 - 000000000 ____D C:\Users\Jonas\AppData\Local\SquirrelTemp
2023-08-28 12:57 - 2019-10-29 11:20 - 000000000 ____D C:\Users\Jonas\AppData\Roaming\Microsoft\MMC
2023-08-28 12:55 - 2022-01-02 12:48 - 000000000 ____D C:\Users\Jonas\AppData\Local\AMD_Common
2023-08-28 12:55 - 2019-10-29 12:01 - 000000000 ____D C:\Users\Jonas\AppData\Local\AMD
2023-08-28 12:40 - 2020-01-30 20:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2023-08-28 12:40 - 2020-01-30 20:20 - 000000000 ____D C:\Program Files\7-Zip
2023-08-28 12:26 - 2022-07-24 13:08 - 000003152 _____ C:\WINDOWS\system32\Tasks\StartCN
2023-08-28 12:26 - 2022-07-24 13:08 - 000003072 _____ C:\WINDOWS\system32\Tasks\StartDVR
2023-08-28 12:26 - 2019-10-29 12:00 - 000000000 ____D C:\Program Files\AMD
2023-08-28 12:23 - 2019-10-29 11:59 - 000000000 ____D C:\AMD
2023-08-28 09:36 - 2019-10-29 12:00 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-08-27 16:42 - 2021-01-27 23:25 - 000000000 ____D C:\Users\Jonas
2023-08-27 16:42 - 2019-10-29 12:01 - 000000000 ____D C:\Users\Jonas\AppData\Local\ElevatedDiagnostics
2023-08-24 12:49 - 2022-04-08 18:21 - 000000000 ____D C:\Program Files\Common Files\VST3
2023-08-24 12:42 - 2022-07-16 13:19 - 000000000 ____D C:\Users\Jonas\AppData\Roaming\Tokyo Dawn Labs
2023-08-24 12:42 - 2022-07-16 13:17 - 000000000 ____D C:\Program Files\Vstplugins
2023-08-24 12:24 - 2019-10-29 11:17 - 000000000 ____D C:\Users\Jonas\AppData\Local\Packages
2023-08-24 12:23 - 2023-04-01 13:46 - 000000000 ____D C:\Users\Jonas\Documents\XLN Online Installer
2023-08-23 22:26 - 2019-12-07 16:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2023-08-23 22:26 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-08-23 22:26 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-08-23 22:26 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-08-23 22:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-08-23 22:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-08-23 22:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-08-23 22:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-08-23 22:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-08-23 22:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-08-23 22:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-08-23 22:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-08-23 13:09 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-08-23 13:07 - 2021-01-27 23:25 - 003014144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-08-19 08:11 - 2023-03-18 12:42 - 000450080 _____ C:\WINDOWS\SysWOW64\GameManager32.dll
2023-08-19 08:11 - 2023-03-18 12:42 - 000034184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\detoured.dll
2023-08-19 08:10 - 2023-03-18 12:42 - 000177856 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdihk32.dll
2023-08-19 08:10 - 2022-07-24 13:03 - 002073528 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2023-08-19 08:10 - 2022-07-24 13:03 - 000222176 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdihk64.dll
2023-08-15 04:44 - 2022-07-24 13:08 - 002967232 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\AMDBugReportTool.exe
2023-08-12 01:43 - 2023-04-02 13:19 - 000000000 ____D C:\Users\Jonas\Documents\XLN Cloud Sync Logs
2023-08-10 16:54 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2023-08-10 16:54 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-08-10 16:54 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\appcompat
2023-08-10 16:15 - 2019-10-29 12:00 - 175983240 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2023-08-27 16:42 - 2023-08-27 16:42 - 000647440 _____ () C:\Users\Jonas\AppData\Roaming\ProfessionalSingleLanguage.dat
2023-07-25 03:24 - 2023-07-25 03:24 - 000001569 _____ () C:\Users\Jonas\AppData\Local\recently-used.xbel
2019-10-29 13:35 - 2023-03-20 19:45 - 000007601 _____ () C:\Users\Jonas\AppData\Local\Resmon.ResmonCfg
2023-09-08 15:59 - 2023-09-08 16:02 - 000000128 _____ () C:\Users\Jonas\AppData\Local\Support.ini

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Alt 09.09.2023, 13:03   #2
ok Poet
 
Windows 10: Powershell-Trojaner wird nie restlos entfernt - Standard

Restliche Logs


Addition-Log:


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-09-2023
durchgeführt von Jonas (09-09-2023 13:14:18)
Gestartet von C:\Users\Jonas\Downloads\Problembehandlung
Microsoft Windows 10 Pro Version 22H2 19045.3393 (X64) (2021-01-27 21:29:46)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2064130578-1377530923-905107086-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2064130578-1377530923-905107086-503 - Limited - Disabled)
Gast (S-1-5-21-2064130578-1377530923-905107086-501 - Limited - Disabled)
Jonas (S-1-5-21-2064130578-1377530923-905107086-1001 - Administrator - Enabled) => C:\Users\Jonas
WDAGUtilityAccount (S-1-5-21-2064130578-1377530923-905107086-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
FW: Avast Antivirus (Enabled) {D322394B-73F7-C65E-BBB0-3B81E063D6D4}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 21.07 (x64) (HKLM\...\7-Zip) (Version: 21.07 - Igor Pavlov)
7-Zip 23.01 (x64 edition) (HKLM\...\{23170F69-40C1-2702-2301-000001000000}) (Version: 23.01.00.0 - Igor Pavlov)
Ableton Live 10 Intro (HKLM\...\{7EF6E10B-24D1-4022-B77E-7789B76690F4}) (Version: 10.0.0.0 - Ableton)
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.5.1 - Sereby Corporation)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 5.05.16.529 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.90 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.24.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 8.0.0.13 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Master (HKLM\...\{02247819-03CD-414E-AC8D-FD518BFBA445}) (Version: 2.0.2.1271 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Master (HKLM\...\AMD Ryzen Master) (Version: 2.0.2.1271 - Advanced Micro Devices, Inc.)
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 23.8.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{fa489a41-09bb-480e-95ff-0856f05112eb}) (Version: 5.05.16.529 - Advanced Micro Devices, Inc.) Hidden
Anno 1404 (HKLM-x32\...\Uplay Install 89) (Version:  - Ubisoft)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
ASUS Bluetooth Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.5000 - ASUS)
Auburn Sounds Graillon 2 (HKLM\...\Auburn Sounds Graillon 2) (Version:  - )
Aufstieg des Hexenkönigs™ (HKLM-x32\...\{B931FB80-537A-4600-00AD-AC5DEDB6C25B}) (Version:  - )
AusweisApp2 (HKLM\...\{43BB9DCB-44BD-41EA-B959-29EDDCB225FA}) (Version: 1.26.4 - Governikus GmbH & Co. KG)
Avast One (HKLM\...\Avast Antivirus) (Version: 23.8.6078 - Avast Software)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BFME2 Patch Switcher (HKLM-x32\...\BFME2 Patch Switcher) (Version:  - BFME2 Patch Switcher)
Branding64 (HKLM\...\{492AEFBE-1B81-4C20-A111-E6974BB98EC5}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.10.2 - Canon Inc.)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.30.1.52 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.5.5.3 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.5.0 - Canon Inc.)
Canon TS5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS5300_series) (Version: 1.04 - Canon Inc.)
Cisco Webex Meetings (HKU\S-1-5-21-2064130578-1377530923-905107086-1001\...\ActiveTouchMeetingClient) (Version: 43.2.0 - Cisco Webex LLC)
CORSAIR iCUE Software (HKLM-x32\...\{50EFF8F3-E11F-4FCC-835F-C503281686F0}) (Version: 3.30.89 - Corsair)
DaVinci Resolve (HKLM\...\{7A0D85EC-72B0-4060-943C-169B1EF74C62}) (Version: 18.1.40009 - Blackmagic Design)
Die Schlacht um Mittelerde™ II (HKLM-x32\...\{2A9F95AB-65A3-432c-8631-B8BC5BF7477A}) (Version:  - )
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.93.129.1030 - Electronic Arts Inc.)
Discord (HKU\S-1-5-21-2064130578-1377530923-905107086-1001\...\Discord) (Version: 1.0.9001 - Discord Inc.)
Druckerregistrierung (HKLM-x32\...\Canon EISRegistration) (Version: 1.7.5 - Canon Inc.)
EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 12.148.0.5405 - Electronic Arts) Hidden
EA app (HKLM-x32\...\{8b9e6a60-252a-46c7-b3a8-709eac689f45}) (Version: 12.148.0.5405 - Electronic Arts)
Epic Games Launcher (HKLM-x32\...\{422FC196-EA1D-448E-A505-BC7DFC21C880}) (Version: 1.1.236.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.)
Focusrite Audio Drivers 4.102.4.735 (HKLM\...\Focusrite Audio Drivers_is1) (Version: 4.102.4.735 - Focusrite Audio Engineering, Ltd.)
Focusrite Control 3.11.0.1983 (HKLM\...\Focusrite Control_is1) (Version: 3.11.0.1983 - Focusrite Audio Engineering Ltd.)
GameRanger (HKU\S-1-5-21-2064130578-1377530923-905107086-1001\...\GameRanger) (Version:  - GameRanger Technologies)
Geeks3D FurMark 1.21.2.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: 1.21.2.0 - Geeks3D)
GIMP 2.10.14 (HKLM\...\GIMP-2_is1) (Version: 2.10.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 116.0.5845.180 - Google LLC)
Jamulus (remove only) (HKLM-x32\...\Jamulus) (Version:  - )
Java(TM) SE Development Kit 19.0.1 (64-bit) (HKLM\...\{E4838A94-3448-5F9E-B1FE-696C1DC1F772}) (Version: 19.0.1.0 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.6.2.281 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.2.281 - Malwarebytes)
Microsoft .NET Core Host - 3.1.8 (x64) (HKLM\...\{D375EE6D-18EF-4EC9-8260-555DEB0EE4EC}) (Version: 24.96.29220 - Microsoft Corporation) Hidden
Microsoft .NET Core Host FX Resolver - 3.1.8 (x64) (HKLM\...\{907E0A78-B4DF-4E35-9878-FEE2F22B6852}) (Version: 24.96.29220 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.8 (x64) (HKLM\...\{912B84A5-61CC-4308-B244-5C34C2C02899}) (Version: 24.96.29220 - Microsoft Corporation) Hidden
Microsoft .NET Host - 6.0.13 (x64) (HKLM\...\{9511601E-12FF-4972-BF9C-2992F2CA5A32}) (Version: 48.55.52137 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.13 (x64) (HKLM\...\{8CDACE3C-0064-4A17-A02C-49F831D5F73A}) (Version: 48.55.52137 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.13 (x64) (HKLM\...\{5F0DB006-2AE3-4D36-8077-65247FD687D4}) (Version: 48.55.52137 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 6.0.13 - Shared Framework (x64) (HKLM-x32\...\{373915e3-2fa6-41a5-80e3-49fe1115263d}) (Version: 6.0.13.22580 - Microsoft Corporation)
Microsoft ASP.NET Core 6.0.13 Shared Framework (x64) (HKLM\...\{A6500837-F3BE-357E-9A21-6A78D098659F}) (Version: 6.0.13.22580 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 116.0.1938.76 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 116.0.1938.69 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2064130578-1377530923-905107086-1001\...\OneDriveSetup.exe) (Version: 23.174.0820.0003 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{2953E19B-9F91-4A49-A23B-7E25970A1951}) (Version: 3.73.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61135 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61135 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61135 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61135 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{4ffaf7b8-a84a-4813-840c-8b1f1343ae54}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{dd1e9bde-2ad6-4e92-8c07-7d4723eab8b8}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.31.31103 (HKLM-x32\...\{2aaf1df0-eb13-4099-9992-962bb4e596d1}) (Version: 14.31.31103.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.31.31103 (HKLM-x32\...\{41d7b770-418a-43b7-95a5-f925fff05789}) (Version: 14.31.31103.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.31.31103 (HKLM\...\{A977984B-9244-49E3-BD24-43F0A8009667}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.31.31103 (HKLM\...\{A181A302-3F6D-4BAD-97A8-A426A6499D78}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.31.31103 (HKLM-x32\...\{5720EC03-F26F-40B7-980C-50B5D420B5DE}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.31.31103 (HKLM-x32\...\{799E3FFF-705C-461F-B400-6DE27398B3E5}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Microsoft Visual J# 2.0 Redistributable Package - SE (x64) (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE (x64)) (Version:  - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 3.1.8 (x64) (HKLM\...\{F3871724-6A58-425C-8E4C-4A54935AA68F}) (Version: 24.96.29220 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 3.1.8 (x64) (HKLM-x32\...\{3e04c2ef-ccc7-4fe6-a32f-f36572af0f42}) (Version: 3.1.8.29220 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 6.0.13 (x64) (HKLM\...\{8484730A-68A4-4C63-93B4-52628D3B488D}) (Version: 48.55.53270 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.13 (x64) (HKLM-x32\...\{96cf40b0-81d6-43ed-ad0e-611e67899196}) (Version: 6.0.13.32001 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{E15F69FA-660D-45CC-B28F-6CBC4CAD2091}) (Version: 1.0.0.0 - Mojang)
MuseScore 3 (HKLM\...\{BD41AF4C-5EDC-41C5-8E1C-3572C3F46F16}) (Version: 3.3.4.9066 - Werner Schweer and Others)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 24.0.3 - OBS Project)
Paradox Launcher v2 (HKLM\...\{986898D9-7C26-4E7F-814C-9B5472FA3209}) (Version: 2.0.0.0 - Paradox Interactive)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 3.0.0.0 - Advanced Micro Devices, Inc.) Hidden
Proton VPN (HKLM\...\Proton VPN_is1) (Version: 3.1.1 - Proton AG)
Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.8.0731.072514 - Razer Inc.)
REDlauncher (HKU\S-1-5-21-2064130578-1377530923-905107086-1001\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Version:  - GOG.com)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version:  - Riot Games, Inc.)
Rise of the Witch-King 2.02 (HKLM-x32\...\GameReplaysRotWK) (Version:  - RotWK 2.02 Team)
ROCCAT Swarm (HKLM-x32\...\{9D12397F-45AF-4517-B492-1D1E2FA475EE}) (Version: 1.94.620 - ROCCAT GmbH) Hidden
ROCCAT Swarm (HKLM-x32\...\InstallShield_{9D12397F-45AF-4517-B492-1D1E2FA475EE}) (Version: 1.94.620 - ROCCAT GmbH)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.4.8 - Rockstar Games)
RyzenMasterSDK (HKLM\...\{3710415D-9538-4812-A68F-251EA22A8E14}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Shotcut (HKLM\...\Shotcut) (Version: 22.04.25 - Meltytech, LLC)
Shotcut (HKLM-x32\...\Shotcut) (Version: 19.10.20 - Meltytech, LLC)
Shutter Encoder (64bit) (HKLM-x32\...\{AC8B2037-70E7-46C7-92B9-DC797E4F4674}_is1) (Version: 17.2 - Paul Pacifico)
Signal 6.26.0 (HKU\S-1-5-21-2064130578-1377530923-905107086-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 6.26.0 - Signal Messenger, LLC)
Sky Ticket 8.10.1.0 (HKU\S-1-5-21-2064130578-1377530923-905107086-1001\...\com.bskyb.skyticket_is1) (Version: 8.10.1.0 - Sky Ticket)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streamlabs Chatbot version 1.0.2.61 (HKLM-x32\...\{08D3C5BB-C492-4916-B111-725081845380}_is1) (Version: 1.0.2.61 - Streamlabs)
Streamlabs OBS 0.18.5 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.18.5 - General Workings, Inc.)
TDR Nova version 2.1.6 (HKLM\...\TDR Nova_is1) (Version: 2.1.6 - Tokyo Dawn Labs)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.0 - TeamSpeak Systems GmbH)
TERA Online (HKU\S-1-5-21-2064130578-1377530923-905107086-1001\...\EME_GAME_tera) (Version:  - Krafton)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 129.0.10647 - Ubisoft)
ValhallaSupermassive version 2.5.0 (HKLM-x32\...\{D34AD641-08FD-4347-9C1F-80AD8345C4C6}_is1) (Version: 2.5.0 - Valhalla DSP, LLC)
VALORANT (HKU\S-1-5-21-2064130578-1377530923-905107086-1001\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.2.0 - Elaborate Bytes)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Wire (HKU\S-1-5-21-2064130578-1377530923-905107086-1001\...\wire) (Version: 3.18.3660 - Wire)
XLN Online Installer (HKLM\...\XLN Online Installer Inno Setup ID_is1) (Version:  - )
Zoom (HKU\S-1-5-21-2064130578-1377530923-905107086-1001\...\ZoomUMX) (Version: 5.13.11 (13434) - Zoom Video Communications, Inc.)

Packages:
=========
AMD Link -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDLink_10.23.10015.0_x64__0a9344xs7nr4m [2023-07-13] (Advanced Micro Devices Inc.)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-12] (Microsoft Corporation)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-12] (Microsoft Corporation)
Lieferservice.at -> C:\Program Files\WindowsApps\Takeaway.com.Lieferservice.at_4.1.2.0_x64__jjfddhk1apc4g [2020-11-15] (Takeaway.com)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-12-16] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-01-27] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-01-27] (Microsoft Corporation) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.10510.531.0_x64__8wekyb3d8bbwe [2023-07-23] (Microsoft Corporation)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-02-17] (Netflix, Inc.)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.17.8180.0_x64__8wekyb3d8bbwe [2023-08-26] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0 [2023-09-06] (Spotify AB) [Startup Task]
Windows Package Manager Source (winget) -> C:\Program Files\WindowsApps\Microsoft.Winget.Source_2023.909.208.128_neutral__8wekyb3d8bbwe [2023-09-09] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2023-07-24] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2064130578-1377530923-905107086-1001_Classes\CLSID\{04d5c66b-d515-61ec-258f-a409f9443e98}\localserver32 -> "C:\Program Files\Proton\VPN\v3.0.7\ProtonVPN.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-2064130578-1377530923-905107086-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\Jonas\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-2064130578-1377530923-905107086-1001_Classes\CLSID\{32E26FD9-F435-4A20-A561-35D4B987CFDC}\InprocServer32 -> C:\Users\Jonas\AppData\Local\WebEx\WebEx64\Meetings\atucfobj.dll (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-2064130578-1377530923-905107086-1001_Classes\CLSID\{a126d52d-7bdc-c01a-fb69-c574657b2498}\localserver32 -> C:\Program Files\Proton\VPN\v3.1.1\ProtonVPN.exe (Proton Technologies AG -> )
CustomCLSID: HKU\S-1-5-21-2064130578-1377530923-905107086-1001_Classes\CLSID\{bdf037d5-d1f4-16de-7c00-9c2204d45001}\localserver32 -> "C:\Program Files\Proton\VPN\v3.0.5\ProtonVPN.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-2064130578-1377530923-905107086-1001_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}\localserver32 -> "C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-2064130578-1377530923-905107086-1001_Classes\CLSID\{ef332f57-6128-39af-c6ef-8a8c89b3c2b7}\localserver32 -> C:\Program Files\Proton\VPN\v3.1.0\ProtonVPN.exe (Proton Technologies AG -> )
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Jonas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Jonas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Jonas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-08-28] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-08-28] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-08-28] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Jonas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2020-02-23] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Jonas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2020-02-23] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-08-28] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-09-07] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Jonas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Jonas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2023-08-14] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-08-28] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-09-07] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2022-11-06] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2022-11-06] (Electronic Arts -> On2.com)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Jonas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-06-11 17:03 - 2020-06-11 17:03 - 000209408 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\quazip.dll
2020-06-11 17:03 - 2020-06-11 17:03 - 000101376 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\zlib.dll
2023-03-02 08:55 - 2023-02-27 22:39 - 001393152 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Razer\Razer Services\Razer Central\CefSharp.Core.Runtime.dll
2015-12-29 07:25 - 2015-12-29 00:25 - 000120334 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libgcc_s_dw2-1.dll
2015-12-29 07:25 - 2015-12-29 00:25 - 001540622 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libstdc++-6.dll
2021-07-05 17:48 - 2022-08-30 13:45 - 007523840 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\resource.dll
2021-06-13 12:14 - 2017-11-02 15:36 - 000008704 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_DEU.DLL
2021-06-13 12:14 - 2017-11-02 15:36 - 000104960 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll
2023-06-20 13:00 - 2023-06-20 13:00 - 000101376 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2015-12-29 07:25 - 2015-12-29 00:25 - 000079360 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libwinpthread-1.dll
2020-05-04 10:57 - 2020-05-04 10:57 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\SiUSBXp.dll
2015-12-29 07:52 - 2015-12-29 00:52 - 002177536 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\LIBEAY32.dll
2015-12-29 07:52 - 2015-12-29 00:52 - 000462336 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ssleay32.dll
2016-06-11 03:15 - 2016-06-10 20:15 - 000058880 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qdds.dll
2016-06-10 16:32 - 2016-06-10 09:32 - 000033792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qgif.dll
2016-06-11 03:15 - 2016-06-10 20:15 - 000046592 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qicns.dll
2016-06-10 16:33 - 2016-06-10 09:33 - 000036352 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qico.dll
2016-06-10 16:32 - 2016-06-10 09:32 - 000258560 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qjpeg.dll
2016-06-11 02:51 - 2016-06-10 19:51 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qsvg.dll
2016-06-11 03:15 - 2016-06-10 20:15 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qtga.dll
2016-06-11 03:15 - 2016-06-10 20:15 - 000495616 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qtiff.dll
2016-06-11 03:15 - 2016-06-10 20:15 - 000027648 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qwbmp.dll
2016-06-11 03:16 - 2016-06-10 20:16 - 000416768 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qwebp.dll
2016-06-13 04:38 - 2016-06-12 21:38 - 000317440 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\mediaservice\dsengine.dll
2016-06-10 16:34 - 2016-06-10 09:34 - 001489920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\platforms\qwindows.dll
2020-01-13 10:29 - 2020-01-13 03:29 - 005384704 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Core.dll
2016-06-10 16:23 - 2016-06-10 09:23 - 005283840 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Gui.dll
2016-06-13 04:29 - 2016-06-12 21:29 - 000853504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Multimedia.dll
2016-06-10 16:17 - 2016-06-10 09:17 - 001610240 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Network.dll
2016-06-11 02:51 - 2016-06-10 19:51 - 000348160 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Svg.dll
2023-01-18 15:52 - 2016-06-12 21:27 - 000188416 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5WebSockets.dll
2016-06-10 16:29 - 2016-06-10 09:29 - 006358528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Widgets.dll
2020-10-26 19:13 - 2022-08-15 11:23 - 000110207 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\BASS.dll
2020-10-26 19:13 - 2022-08-15 11:23 - 000012166 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\BASSWASAPI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {2291F089-99B6-41D5-8D0B-11481A50BA01} URL = 

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2020-05-02 12:50 - 000000000 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\Program Files (x86)\Razer\ChromaBroadcast\bin;C:\Program Files\Razer\ChromaBroadcast\bin;C:\PROGRAM FILES (X86)\NVIDIA CORPORATION\PHYSX\COMMON;C:\WINDOWS\SYSTEM32;C:\WINDOWS;C:\WINDOWS\SYSTEM32\WBEM;C:\WINDOWS\SYSTEM32\WINDOWSPOWERSHELL\V1.0\;C:\WINDOWS\SYSTEM32\OPENSSH\;;C:\Program Files\ASUS\Bluetooth Software\;C:\Program Files\ASUS\Bluetooth Software\syswow64;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\WINDOWS\syswow64\config\systemprofile\AppData\Local\Microsoft\WindowsApps;C:\Program Files\dotnet\
HKU\S-1-5-21-2064130578-1377530923-905107086-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "Bluetooth.lnk"
HKLM\...\StartupApproved\Run: => "BdVpnApp"
HKLM\...\StartupApproved\Run: => "Riot Vanguard"
HKLM\...\StartupApproved\Run32: => "VirtualCloneDrive"
HKU\S-1-5-21-2064130578-1377530923-905107086-1001\...\StartupApproved\StartupFolder: => "Telegram.lnk"
HKU\S-1-5-21-2064130578-1377530923-905107086-1001\...\StartupApproved\StartupFolder: => "DS4Windows.lnk"
HKU\S-1-5-21-2064130578-1377530923-905107086-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2064130578-1377530923-905107086-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-2064130578-1377530923-905107086-1001\...\StartupApproved\Run: => "NetLimiter"
HKU\S-1-5-21-2064130578-1377530923-905107086-1001\...\StartupApproved\Run: => "CiscoMeetingDaemon"
HKU\S-1-5-21-2064130578-1377530923-905107086-1001\...\StartupApproved\Run: => "EADM"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{CE5E05FA-AA50-4C6F-9BD1-1888917C43BE}] => (Allow) D:\Games\Steam\steamapps\common\Magicka 2\engine\Magicka2.exe => Keine Datei
FirewallRules: [{CDE75F97-681E-4F85-95F1-938BB1696B3C}] => (Allow) D:\Games\Steam\steamapps\common\Magicka 2\engine\Magicka2.exe => Keine Datei
FirewallRules: [UDP Query User{6CA45FB1-7A4C-448D-9FA2-EE9A48F5DAAB}C:\program files (x86)\jamulus\jamulus.exe] => (Allow) C:\program files (x86)\jamulus\jamulus.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{6EEA68D6-BDC4-426D-917E-016C10D44E85}C:\program files (x86)\jamulus\jamulus.exe] => (Allow) C:\program files (x86)\jamulus\jamulus.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{0E5874B4-5248-4CF3-AEB1-82C3555FB848}D:\games\epic games\epic games\roguecompany\roguecompany\binaries\win64\roguecompany.exe] => (Allow) D:\games\epic games\epic games\roguecompany\roguecompany\binaries\win64\roguecompany.exe => Keine Datei
FirewallRules: [TCP Query User{2EDA1DFA-8CE0-4B0D-BB09-42E2DE1D9F6F}D:\games\epic games\epic games\roguecompany\roguecompany\binaries\win64\roguecompany.exe] => (Allow) D:\games\epic games\epic games\roguecompany\roguecompany\binaries\win64\roguecompany.exe => Keine Datei
FirewallRules: [{58D29AF2-8EE5-40FC-A586-37AC09501DF1}] => (Allow) D:\Games\Steam\steamapps\common\rocketleague\Binaries\RocketLeague.exe => Keine Datei
FirewallRules: [{9AE2A4B1-BD3A-4399-8F45-7F94EAB847FD}] => (Allow) D:\Games\Steam\steamapps\common\rocketleague\Binaries\RocketLeague.exe => Keine Datei
FirewallRules: [UDP Query User{C6F0EC7D-0148-4EA6-98A6-5F0E329DBF2A}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{298AE54D-8BB4-42AA-AE23-B59B510CFDB4}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{3AD62A88-088A-4A89-BB1E-8990AD837579}] => (Allow) C:\Users\Jonas\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{C4FBE4F7-82DD-43FB-9F3A-4732553D1253}] => (Allow) C:\Users\Jonas\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{89D0911B-8A8F-4312-BA3C-1D2C93310589}] => (Allow) D:\Games\Epic Games\Epic Games\AssassinsCreedOrigins\ACOrigins_plus.exe => Keine Datei
FirewallRules: [{75AFF43B-BDB6-4013-B4C3-23482F2CE14C}] => (Allow) D:\Games\Epic Games\Epic Games\AssassinsCreedOrigins\ACOrigins_plus.exe => Keine Datei
FirewallRules: [{81734F20-2D14-417C-BFB8-9AF935D9C3E9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D912B4CB-C2BD-4546-B4CA-E99F1649976E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6D6E6451-7D8B-401D-9A84-07027B4767FA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B57F42B7-43BA-446E-B0FC-1E9C7FF06C5D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{2CF77667-A733-4217-96FD-CC717F24EE04}D:\games\steam\steamapps\common\terraria\terrariaserver.exe] => (Allow) D:\games\steam\steamapps\common\terraria\terrariaserver.exe => Keine Datei
FirewallRules: [TCP Query User{486C79AC-C692-487A-9AD5-A08202BB8FFC}D:\games\steam\steamapps\common\terraria\terrariaserver.exe] => (Allow) D:\games\steam\steamapps\common\terraria\terrariaserver.exe => Keine Datei
FirewallRules: [{33E3A41B-EADB-4F7D-B269-DC14FBCE4ACA}] => (Allow) D:\Games\Steam\steamapps\common\Destiny 2\destiny2.exe => Keine Datei
FirewallRules: [{A77807B6-9824-4225-B31E-B44AC61B06CD}] => (Allow) D:\Games\Steam\steamapps\common\Destiny 2\destiny2.exe => Keine Datei
FirewallRules: [{1E656F05-F18A-48CC-A794-A218D944AE07}] => (Allow) D:\Games\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe => Keine Datei
FirewallRules: [{DD7AE9AE-DB32-4A2B-A9D9-01233C1650A4}] => (Allow) D:\Games\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe => Keine Datei
FirewallRules: [{40FC49BF-29CB-4692-AA46-36C47E680A77}] => (Allow) D:\Games\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD Projekt Red)
FirewallRules: [{3349F083-D1E2-4909-B1DE-327E9218AFC9}] => (Allow) D:\Games\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD Projekt Red)
FirewallRules: [UDP Query User{09FBC398-C6E1-4E53-AC19-CDB67743097B}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe => Keine Datei
FirewallRules: [TCP Query User{85BCFB29-F7CB-4483-8F12-99FFDDBAD63F}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe => Keine Datei
FirewallRules: [{4A6D7D4D-1D62-45EC-8B57-A4C777EAC4E5}] => (Allow) D:\Games\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe (UBISOFT ENTERTAINMENT INC. -> Blue Mammoth Games)
FirewallRules: [{102A72F1-D068-468C-96D8-7EB71162FB83}] => (Allow) D:\Games\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe (UBISOFT ENTERTAINMENT INC. -> Blue Mammoth Games)
FirewallRules: [UDP Query User{94ED4837-AD3A-44DF-ADCD-2969DE33E9DA}D:\games\steam\steamapps\common\lord of the rings online\lotroclient.exe] => (Allow) D:\games\steam\steamapps\common\lord of the rings online\lotroclient.exe => Keine Datei
FirewallRules: [TCP Query User{28ADF157-B6C4-46FC-984F-F60691579BE6}D:\games\steam\steamapps\common\lord of the rings online\lotroclient.exe] => (Allow) D:\games\steam\steamapps\common\lord of the rings online\lotroclient.exe => Keine Datei
FirewallRules: [{1D10B9A5-4FA1-4B81-8E0D-CE7872ED5E15}] => (Allow) C:\Users\Jonas\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{BADF70CB-EE22-4176-A0D9-E70FB468E8A2}] => (Allow) C:\Users\Jonas\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{24452AFF-8390-45FE-ADA8-A1497373FB9F}] => (Allow) C:\Users\Jonas\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{270E58B1-E342-4EB5-B7EA-9B098D11B6DE}] => (Allow) C:\Users\Jonas\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{E6F2AAE8-C601-4F95-9600-63003954464E}] => (Allow) C:\Users\Jonas\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [{017EF3B1-ED5C-4ACA-825C-A13BEBC91EBA}] => (Allow) C:\Users\Jonas\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe (General Workings, Inc. -> hxxps://www.Streamlabs.com)
FirewallRules: [UDP Query User{7F5CE48E-5FBB-41EB-8E07-71C897D49546}C:\users\jonas\downloads\tportable.1.9.3\telegram\telegram.exe] => (Allow) C:\users\jonas\downloads\tportable.1.9.3\telegram\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [TCP Query User{EB425D9D-96F8-4465-9FD9-5661FD4F70D2}C:\users\jonas\downloads\tportable.1.9.3\telegram\telegram.exe] => (Allow) C:\users\jonas\downloads\tportable.1.9.3\telegram\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [{32993C19-9600-49CA-B6DE-7DD35DFE2194}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Anno 1404\tools\AddonWeb.exe () [Datei ist nicht signiert]
FirewallRules: [{18D106F9-3C65-4E6B-8426-78FE742FC67C}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Anno 1404\tools\AddonWeb.exe () [Datei ist nicht signiert]
FirewallRules: [{51EFED03-DC01-466D-ADF2-634FDB6D2404}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Anno 1404\tools\Anno4Web.exe () [Datei ist nicht signiert]
FirewallRules: [{04991DB6-F609-4DA7-ACC3-599949BC763D}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Anno 1404\tools\Anno4Web.exe () [Datei ist nicht signiert]
FirewallRules: [{1B3362D9-4BE2-4EF4-A2A1-5BAEE966E007}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Anno 1404\Addon.exe (Related Designs Software -> Related Designs)
FirewallRules: [{963425C4-791A-4CBF-A942-5A55146BD98D}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Anno 1404\Addon.exe (Related Designs Software -> Related Designs)
FirewallRules: [{F1EF6E4F-6BE3-4358-A5E9-B85A93505BB2}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Anno 1404\Anno4.exe (Related Designs Software -> Related Designs)
FirewallRules: [{D8AD0039-A23B-4004-A9A0-1B8A2FCB684C}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Anno 1404\Anno4.exe (Related Designs Software -> Related Designs)
FirewallRules: [{0D68FF44-87FE-42AD-9DA1-C8D5CC1462C0}] => (Allow) D:\Games\Epic Games\Epic Games\TheCycleEarlyAccess\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe => Keine Datei
FirewallRules: [{A75CC6FA-74A2-4B56-8D6C-E3A46D57FD3C}] => (Allow) D:\Games\Epic Games\Epic Games\TheCycleEarlyAccess\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe => Keine Datei
FirewallRules: [{AA0733A4-6FCC-457C-ABD3-94A84BE52C40}] => (Allow) D:\Games\Epic Games\Epic Games\TheCycleEarlyAccess\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe => Keine Datei
FirewallRules: [{308EC663-82C0-4D06-8376-E09FAF950DA6}] => (Allow) D:\Games\Epic Games\Epic Games\TheCycleEarlyAccess\Prospect\Binaries\Win64\Prospect-Win64-Shipping.exe => Keine Datei
FirewallRules: [{87F1EC15-B662-405A-BF27-A43EDAD63174}] => (Allow) D:\Games\Steam\steamapps\common\Skyrim\skse_steam_boot.exe () [Datei ist nicht signiert]
FirewallRules: [{22A695C2-DE38-455A-891E-BE86F6CB4904}] => (Allow) D:\Games\Steam\steamapps\common\Skyrim\skse_steam_boot.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{74E233BA-307A-4A59-9785-265BD9B6FD6E}D:\games\rockstar games\grand theft auto v\gta5.exe] => (Allow) D:\games\rockstar games\grand theft auto v\gta5.exe => Keine Datei
FirewallRules: [TCP Query User{A9A50EDF-EFD7-4005-90A5-F06E635A7A4D}D:\games\rockstar games\grand theft auto v\gta5.exe] => (Allow) D:\games\rockstar games\grand theft auto v\gta5.exe => Keine Datei
FirewallRules: [{C7B0F948-7392-45BF-8A2B-BBD1934AB8ED}] => (Allow) D:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{794450BD-285A-4E8E-971C-C87AA862F9BC}] => (Allow) D:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{79E48093-F15D-4DF7-BE78-8B51E0410627}] => (Allow) D:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{87212E64-39C4-4D75-B6C8-EA69A0926A25}] => (Allow) D:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{8D167010-F33C-45A2-AB61-74C12A593414}] => (Allow) D:\Games\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{936CB436-8802-4B65-9672-4D4F37B9F138}] => (Allow) D:\Games\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{0E3DA688-FDB0-4473-A9EC-C0982381EAE0}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{5C3450F2-DCEE-4442-A12C-D7FB3ACBF68F}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{5E9550C9-52CB-4CB3-88F7-4AF4498073D3}] => (Allow) D:\Games\Steam\steamapps\common\Torchlight II\Torchlight2.exe => Keine Datei
FirewallRules: [{744A38F1-B2D3-456C-9844-B2AA7A03F583}] => (Allow) D:\Games\Steam\steamapps\common\Torchlight II\Torchlight2.exe => Keine Datei
FirewallRules: [{39D33C58-5221-41D9-8745-3D8157398C5C}] => (Allow) D:\Games\Steam\steamapps\common\Torchlight II\Torchlight2.exe => Keine Datei
FirewallRules: [{570FA435-FD13-4439-90DF-54DA06990594}] => (Allow) D:\Games\Steam\steamapps\common\Torchlight II\Torchlight2.exe => Keine Datei
FirewallRules: [{A59F4A52-72DE-4588-BC8B-E1B51C3B654D}] => (Allow) D:\Games\Epic Games\Epic Games\Torchlight2\Torchlight2.exe => Keine Datei
FirewallRules: [{85652800-5621-43A7-8B77-14F1FA10BE15}] => (Allow) D:\Games\Epic Games\Epic Games\Torchlight2\Torchlight2.exe => Keine Datei
FirewallRules: [{52926998-F179-458C-9A22-1F5785063444}] => (Allow) D:\Games\Epic Games\Epic Games\Torchlight2\Torchlight2.exe => Keine Datei
FirewallRules: [{81FC2C22-9567-4035-8DFB-6978F6BF2EBD}] => (Allow) D:\Games\Epic Games\Epic Games\Torchlight2\Torchlight2.exe => Keine Datei
FirewallRules: [TCP Query User{E4D72C9E-6472-4A4D-BD06-D3F92BEFBC70}C:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [UDP Query User{A7FE9461-AEC1-4779-AB94-28204EA56F21}C:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [{44585706-4507-47C8-AF67-D30C16749BC0}] => (Allow) C:\Program Files\BakkesMod\BakkesMod.exe => Keine Datei
FirewallRules: [{7FB0E09C-B692-446A-B04A-6788BCA6EB0C}] => (Allow) C:\Program Files\BakkesMod\BakkesMod.exe => Keine Datei
FirewallRules: [{80EF326E-7774-494A-AA48-891E4D3ACC97}] => (Allow) C:\Program Files\BakkesMod\BakkesMod.exe => Keine Datei
FirewallRules: [{73D6163E-CE79-4E51-AAC4-39DEA240D402}] => (Allow) C:\Program Files\BakkesMod\BakkesMod.exe => Keine Datei
FirewallRules: [{D0817FE1-CAC3-43DE-8015-3EB1AAF61978}] => (Allow) D:\Games\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => Keine Datei
FirewallRules: [{A732ED82-5EBD-4BB5-A9F5-F01C76CBE8B8}] => (Allow) D:\Games\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => Keine Datei
FirewallRules: [TCP Query User{DE8EAEA1-B334-4A21-B1A8-44EE1E8F48DD}D:\games\epic games\epic games\thealtocollection\the alto collection.exe] => (Allow) D:\games\epic games\epic games\thealtocollection\the alto collection.exe => Keine Datei
FirewallRules: [UDP Query User{D601E495-BE3A-4E1D-82D8-59F08EBE4FC8}D:\games\epic games\epic games\thealtocollection\the alto collection.exe] => (Allow) D:\games\epic games\epic games\thealtocollection\the alto collection.exe => Keine Datei
FirewallRules: [{56DF7146-B1FA-4AA9-A117-5DE072DDF167}] => (Allow) C:\Program Files (x86)\Electronic Arts\Die Schlacht um Mittelerde II\game.dat (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{7058CA92-08B1-4EFA-B437-D873BEA4AE5A}] => (Allow) C:\Program Files (x86)\Electronic Arts\Die Schlacht um Mittelerde II\game.dat (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{71842E4F-64E4-4669-AA10-590F1B49496E}] => (Allow) C:\Program Files (x86)\Electronic Arts\Aufstieg des Hexenkönigs\game.dat (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{ECBC3E15-2303-4E34-B07F-9E266F212571}] => (Allow) C:\Program Files (x86)\Electronic Arts\Aufstieg des Hexenkönigs\game.dat (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{43519195-5D1C-47BA-8406-C31D8359408C}C:\users\jonas\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\jonas\appdata\roaming\gameranger\gameranger\gameranger.exe (GameRanger Technologies -> GameRanger Pty Ltd)
FirewallRules: [UDP Query User{11FCE4BF-2150-4D28-B4B1-802D10E7B9F7}C:\users\jonas\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\jonas\appdata\roaming\gameranger\gameranger\gameranger.exe (GameRanger Technologies -> GameRanger Pty Ltd)
FirewallRules: [TCP Query User{53B50270-1BBA-4EFD-893D-AC2C2AC8CF65}D:\games\epic games\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\games\epic games\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{FC30BB9A-191D-476E-A948-0B749D1A7744}D:\games\epic games\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\games\epic games\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{2E2A1352-5AF3-4FD0-9A58-E0DF235EC5F5}] => (Allow) D:\Games\Steam\steamapps\common\Find Love or Die Trying\Find Love or Die Trying by Auden Jin (PC)\Find Love or Die Trying by Auden Jin.exe => Keine Datei
FirewallRules: [{13F2970E-1617-4F00-9BC5-178C58FA9EAF}] => (Allow) D:\Games\Steam\steamapps\common\Find Love or Die Trying\Find Love or Die Trying by Auden Jin (PC)\Find Love or Die Trying by Auden Jin.exe => Keine Datei
FirewallRules: [{12325746-EFCC-497B-81CA-2D2F74DF16BF}] => (Allow) D:\Games\Steam\steamapps\common\Horizon Zero Dawn\HorizonZeroDawn.exe () [Datei ist nicht signiert]
FirewallRules: [{00DCFE6C-609B-4469-9617-A543F8DB5DA6}] => (Allow) D:\Games\Steam\steamapps\common\Horizon Zero Dawn\HorizonZeroDawn.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{245288F9-0D4E-4BE5-8641-E80C63901BFD}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{65E8AD80-98D6-4D66-A263-F4CE1C6A7980}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{69EC670A-7E62-4E9E-9A4C-954982068EE7}D:\games\epic games\epic games\overcooked2\overcooked2.exe] => (Allow) D:\games\epic games\epic games\overcooked2\overcooked2.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{13A50F25-529B-4D0A-8727-EEB20C90A593}D:\games\epic games\epic games\overcooked2\overcooked2.exe] => (Allow) D:\games\epic games\epic games\overcooked2\overcooked2.exe () [Datei ist nicht signiert]
FirewallRules: [{4CF7BB02-F4E1-4E3E-BB83-F2C549DF281B}] => (Allow) D:\Games\Steam\steamapps\common\Brotato\Brotato.exe (Blobfish Games) [Datei ist nicht signiert]
FirewallRules: [{2A90CAB5-5D62-4341-A76A-8790960217FD}] => (Allow) D:\Games\Steam\steamapps\common\Brotato\Brotato.exe (Blobfish Games) [Datei ist nicht signiert]
FirewallRules: [{679E919F-80CF-4E67-B1E5-374EAAD79615}] => (Allow) D:\Games\Steam\steamapps\common\Cosmoteer\Bin\Cosmoteer.exe => Keine Datei
FirewallRules: [{226D6347-551A-40EA-986B-1E7C85554234}] => (Allow) D:\Games\Steam\steamapps\common\Cosmoteer\Bin\Cosmoteer.exe => Keine Datei
FirewallRules: [{A0B0E6C9-90AE-4878-90F0-19BD40E06080}] => (Allow) C:\Program Files\EA Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{685CE4A7-D1E5-41D5-BAF5-6E71DC115152}] => (Allow) C:\Program Files\EA Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{870DB3E2-2404-4F82-B543-628C67E2C8AD}] => (Allow) C:\Program Files\EA Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{D685CB96-9C52-47A1-A4E3-2B72B67C9EBF}] => (Allow) C:\Program Files\EA Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{04FA9D5A-E0EC-4DBB-978B-519591BA44E7}] => (Allow) D:\Games\Epic Games\Epic Games\GhostReconBreakpoint\GRB_BE.exe => Keine Datei
FirewallRules: [{EB43DF2C-9F3A-4C77-A45C-0EF3A0607A32}] => (Allow) D:\Games\Epic Games\Epic Games\GhostReconBreakpoint\GRB_BE.exe => Keine Datei
FirewallRules: [{DC36CD50-F1AC-4326-8B9C-CB77B69574AF}] => (Allow) D:\Games\Steam\steamapps\common\The Witcher 3\REDprelauncher.exe (GOG  sp. z o.o -> GOG.com)
FirewallRules: [{4A8F3E05-050F-40BD-8982-88C74B4FC350}] => (Allow) D:\Games\Steam\steamapps\common\The Witcher 3\REDprelauncher.exe (GOG  sp. z o.o -> GOG.com)
FirewallRules: [{79CA2F21-D16D-4A0A-81E1-27218CC82315}] => (Allow) D:\Games\Epic Games\Epic Games\ANNO1800\Bin\Win64\Anno1800.exe => Keine Datei
FirewallRules: [TCP Query User{21C9B0E4-282E-465E-A9E6-3261C74DC2FC}C:\program files (x86)\minecraft launcher\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe
FirewallRules: [UDP Query User{4815E2E0-6B97-4300-9370-3865CD337B0C}C:\program files (x86)\minecraft launcher\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe
FirewallRules: [{3B85D16A-9AE1-4D1E-8EC5-DF67ACD4264C}] => (Allow) D:\Games\Steam\steamapps\common\Divinity Original Sin 2\bin\SupportTool.exe (LariLauncher) [Datei ist nicht signiert]
FirewallRules: [{D2385B36-D23C-4027-A565-2DE3108961DF}] => (Allow) D:\Games\Steam\steamapps\common\Divinity Original Sin 2\bin\SupportTool.exe (LariLauncher) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{761961D1-4A1B-48AA-AF13-80026EE89240}D:\games\steam\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe] => (Allow) D:\games\steam\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe (Larian Studios Games Ltd. -> )
FirewallRules: [UDP Query User{835CDA8D-E300-4C0A-AB72-1973DDBA6CCF}D:\games\steam\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe] => (Allow) D:\games\steam\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe (Larian Studios Games Ltd. -> )
FirewallRules: [{E22E42ED-74E5-4ABD-A8AF-4D0E417707CB}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{F484B16B-FD3A-4075-B8FB-2CC0A126C7A4}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{927222F6-C8BE-4982-88E1-37C7131DACE4}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{E6103F78-33D6-4B26-AAD4-48E28926B934}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{3DD7373D-99E4-4259-9593-D3D738E30A3F}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [TCP Query User{487BA7B9-A2DB-448B-B18E-6ADB4D693F6B}D:\games\steam\steamapps\common\star wars battlefront ii\starwarsbattlefrontii.exe] => (Allow) D:\games\steam\steamapps\common\star wars battlefront ii\starwarsbattlefrontii.exe => Keine Datei
FirewallRules: [UDP Query User{808F0B90-9B86-499B-A749-102ADF961B64}D:\games\steam\steamapps\common\star wars battlefront ii\starwarsbattlefrontii.exe] => (Allow) D:\games\steam\steamapps\common\star wars battlefront ii\starwarsbattlefrontii.exe => Keine Datei
FirewallRules: [{BE59291C-7AC8-4E51-9C70-24D7975609C5}] => (Allow) D:\Games\Steam\steamapps\common\Hero's Hour\Hero's Hour.exe (ThingOnItsOwn Gamedev) [Datei ist nicht signiert]
FirewallRules: [{FBCB4AEE-B0A3-49A9-890E-EC798FDC3FA1}] => (Allow) D:\Games\Steam\steamapps\common\Hero's Hour\Hero's Hour.exe (ThingOnItsOwn Gamedev) [Datei ist nicht signiert]
FirewallRules: [{2134FC08-F2E5-4339-86AA-3A1682726F7C}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{7C25E7E1-81CA-4521-856D-C7C1FD0E4EF6}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{B8F3D9A1-8A8B-44B7-9D79-0845FFFDC583}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{A8A67478-C197-4442-B8B9-C27A4E43E8D6}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{FDC66C8E-6CF1-4BD3-ABC4-A6609FC1239A}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{C5DD5FE0-8D41-44EE-84AE-95DCDDED14F8}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{50C9F6C8-1BC1-44BA-B2CF-252D9BBB397C}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Keine Datei
FirewallRules: [{17307E87-DE61-40B4-AFEF-AE63944E8981}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [TCP Query User{9F0138FB-12D4-434E-B9E2-DD96ACB7CE34}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [UDP Query User{8E94437A-CC53-429F-86DA-E2ACD8D131BE}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [TCP Query User{CF674549-2F00-4740-A221-DAB8BCD18D1B}C:\program files\blackmagic design\davinci resolve\davincipaneldaemon.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\davincipaneldaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [UDP Query User{B8FA4C62-BAE3-4BA9-86F2-586301797713}C:\program files\blackmagic design\davinci resolve\davincipaneldaemon.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\davincipaneldaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{E1B332A9-0EED-4B0A-910A-934591FF4D04}] => (Allow) D:\Games\Steam\steamapps\common\Boneraiser Minions\Boneraiser Minions.exe () [Datei ist nicht signiert]
FirewallRules: [{17F24F51-C7AB-4187-89ED-9182273DFDAB}] => (Allow) D:\Games\Steam\steamapps\common\Boneraiser Minions\Boneraiser Minions.exe () [Datei ist nicht signiert]
FirewallRules: [{5A9A71CF-D4C8-4D33-99FC-3FCD15A12E45}] => (Allow) C:\Program Files\Focusrite\Focusrite Control\Server\ControlServer.exe (Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert]
FirewallRules: [{54EB13B2-0983-4AC5-B66C-BB1DA913D75C}] => (Allow) D:\Games\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{BFD6CFEE-D9F5-49C3-8AE6-3FA1E0A72F1E}] => (Allow) D:\Games\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{8FB09C9B-EB34-4D34-ADB8-640783C07442}] => (Allow) D:\Games\Steam\steamapps\common\Deep Rock Galactic\FSD.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{82CF90D4-3F1E-4557-8AB6-3FBBAC3B7129}] => (Allow) D:\Games\Steam\steamapps\common\Deep Rock Galactic\FSD.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{EC2EF2B3-B5B7-45D2-AB32-08C34A8FF621}] => (Allow) D:\Games\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe () [Datei ist nicht signiert]
FirewallRules: [{53073902-2374-4427-8D82-F3922CF3871E}] => (Allow) D:\Games\Steam\steamapps\common\Don't Starve Together\bin64\dontstarve_steam_x64.exe () [Datei ist nicht signiert]
FirewallRules: [{735B6E34-4E5C-4049-9AA1-88734AB3859A}] => (Allow) D:\Games\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe () [Datei ist nicht signiert]
FirewallRules: [{56096E3F-6E0C-4F29-8138-CC77FCE639FA}] => (Allow) D:\Games\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe () [Datei ist nicht signiert]
FirewallRules: [{770BF984-6D4E-45B9-853D-5B566CD93861}] => (Allow) D:\Games\Steam\steamapps\common\Halls of Torment Prelude\HallsOfTorment_Demo.exe (Chasing Carrots) [Datei ist nicht signiert]
FirewallRules: [{EDD8E426-193D-4E55-8D8F-7C847C7F954E}] => (Allow) D:\Games\Steam\steamapps\common\Halls of Torment Prelude\HallsOfTorment_Demo.exe (Chasing Carrots) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{7E39FA22-6907-41DE-BC98-57EEF091DC7D}C:\users\jonas\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\jonas\appdata\local\discord\app-1.0.9013\discord.exe => Keine Datei
FirewallRules: [UDP Query User{CB9BC99A-0D70-4DD3-BFCA-A3CE7BDBE706}C:\users\jonas\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\jonas\appdata\local\discord\app-1.0.9013\discord.exe => Keine Datei
FirewallRules: [{8C10DB11-2882-4685-B252-9F255F102FCB}] => (Allow) D:\Games\Steam\steamapps\common\Halls of Torment\HallsOfTorment.exe (Godot Engine) [Datei ist nicht signiert]
FirewallRules: [{82CE224A-6BF5-4AB1-858C-6B23A15BF60F}] => (Allow) D:\Games\Steam\steamapps\common\Halls of Torment\HallsOfTorment.exe (Godot Engine) [Datei ist nicht signiert]
FirewallRules: [{0554C49C-879B-4FB3-A0AE-59F8BAA28348}] => (Allow) C:\Program Files\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [AusweisApp2-Firewall-Rule] => (Allow) C:\Program Files\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [{C93010B8-A227-40EC-9F90-50CA44824D6E}] => (Allow) D:\Games\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{864A5FBD-9289-4E16-B3FB-86FB86BF06AC}] => (Allow) D:\Games\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{F39C9015-E4EB-4F1C-AECD-9B294B6E31CB}] => (Allow) D:\Games\Steam\steamapps\common\TromboneChamp\TromboneChamp.exe () [Datei ist nicht signiert]
FirewallRules: [{5231A12D-A545-4C45-BA8C-1A3CDB700C4F}] => (Allow) D:\Games\Steam\steamapps\common\TromboneChamp\TromboneChamp.exe () [Datei ist nicht signiert]
FirewallRules: [{49A8DF88-AA40-44B7-9A4D-4B3F6FD689E9}] => (Allow) D:\Games\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [{7DEA5100-10E2-4BF3-88E8-35A5088DB6EB}] => (Allow) D:\Games\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [{D41F3152-1794-4194-AE9B-A5B1B78B2F70}] => (Allow) C:\Users\Jonas\Downloads\win-ts5300-1_3-n_mcd\win\MSetup64.exe (Canon Inc. -> CANON INC.)
FirewallRules: [{F2D9EE44-E775-4FE2-B1A7-4E5076A983EF}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{B8698DAB-0928-4D0A-B87E-DC8F76EE66B4}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{AB86EEBE-A428-43FC-9D7D-E74EC37EDE29}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{1C90837A-1041-4E0B-86AE-1E011E9D0C9D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{CD987B0B-DC53-4C9A-9F51-A036942D831D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{CC18FB2D-4E17-41A9-A84B-8EB16BF55F8E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{FF43F17A-8992-4718-B0C7-F06FB5FD08AD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{08E1C869-0D5A-47C4-BB74-178F13B67F78}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{9ABD3EAC-3597-4279-9613-A307117E6438}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C5CDF9AE-13C8-45B9-9830-2B850FB2D8D7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C1B8117A-3CB3-4080-8396-394C69C9ED22}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5D7DF02B-7BC8-415D-B92B-7DE736852798}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5562DFC9-6069-4B3D-9804-24E01C416693}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\116.0.1938.69\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{711502D1-337F-488A-A284-63EC238B47E6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

29-08-2023 14:05:19 Removed Power Tab Editor 1.7

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (09/09/2023 01:14:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RzSDKServer.exe, Version: 1.10.0.150, Zeitstempel: 0x64ae1878
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.789, Zeitstempel: 0x82dc99a2
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0009eddb
ID des fehlerhaften Prozesses: 0x2ff0
Startzeit der fehlerhaften Anwendung: 0x01d9e30edc9d1950
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: b9521190-8960-4569-966c-5129128a7760
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/09/2023 01:14:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RzSDKServer.exe, Version: 1.10.0.150, Zeitstempel: 0x64ae1878
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.789, Zeitstempel: 0x82dc99a2
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0009eddb
ID des fehlerhaften Prozesses: 0x4768
Startzeit der fehlerhaften Anwendung: 0x01d9e30ecf8ef147
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: 4f36fe35-5c63-4051-a0d9-a7eb4778690b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/09/2023 01:09:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RzSDKServer.exe, Version: 1.10.0.150, Zeitstempel: 0x64ae1878
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.789, Zeitstempel: 0x82dc99a2
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0009eddb
ID des fehlerhaften Prozesses: 0x201c
Startzeit der fehlerhaften Anwendung: 0x01d9e30e290b6c07
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: f1c45495-ee53-4475-b75d-7952f730f2ea
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/09/2023 01:09:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RzSDKServer.exe, Version: 1.10.0.150, Zeitstempel: 0x64ae1878
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.789, Zeitstempel: 0x82dc99a2
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0009eddb
ID des fehlerhaften Prozesses: 0x3114
Startzeit der fehlerhaften Anwendung: 0x01d9e30e1ba30bb0
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: 886982d8-9aeb-4622-9cea-08ff926802b2
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/09/2023 01:04:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RzSDKServer.exe, Version: 1.10.0.150, Zeitstempel: 0x64ae1878
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.789, Zeitstempel: 0x82dc99a2
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0009eddb
ID des fehlerhaften Prozesses: 0x4474
Startzeit der fehlerhaften Anwendung: 0x01d9e30d7595f474
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: 0fd95f30-5623-44fd-8929-820976264ea2
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/09/2023 01:04:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RzSDKServer.exe, Version: 1.10.0.150, Zeitstempel: 0x64ae1878
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.789, Zeitstempel: 0x82dc99a2
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0009eddb
ID des fehlerhaften Prozesses: 0x25b4
Startzeit der fehlerhaften Anwendung: 0x01d9e30d67fe8fb5
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: b7d23c6b-2afd-4f7b-9dd6-4fbfcc1233f3
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/09/2023 12:59:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RzSDKServer.exe, Version: 1.10.0.150, Zeitstempel: 0x64ae1878
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.789, Zeitstempel: 0x82dc99a2
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0009eddb
ID des fehlerhaften Prozesses: 0x317c
Startzeit der fehlerhaften Anwendung: 0x01d9e30cc1c842d6
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: 9bd8b339-1431-4197-b19e-405ba80c09f9
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/09/2023 12:59:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RzSDKServer.exe, Version: 1.10.0.150, Zeitstempel: 0x64ae1878
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.789, Zeitstempel: 0x82dc99a2
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0009eddb
ID des fehlerhaften Prozesses: 0x47c4
Startzeit der fehlerhaften Anwendung: 0x01d9e30cb4494a7d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: a73e3c33-2417-406d-be31-c3a392ab4368
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (09/09/2023 01:14:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Razer Chroma SDK Server" wurde unerwartet beendet. Dies ist bereits 28 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/09/2023 01:14:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Razer Chroma SDK Server" wurde unerwartet beendet. Dies ist bereits 27 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/09/2023 01:09:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Razer Chroma SDK Server" wurde unerwartet beendet. Dies ist bereits 26 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/09/2023 01:09:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Razer Chroma SDK Server" wurde unerwartet beendet. Dies ist bereits 25 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/09/2023 01:04:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Razer Chroma SDK Server" wurde unerwartet beendet. Dies ist bereits 24 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/09/2023 01:04:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Razer Chroma SDK Server" wurde unerwartet beendet. Dies ist bereits 23 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/09/2023 12:59:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Razer Chroma SDK Server" wurde unerwartet beendet. Dies ist bereits 22 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/09/2023 12:59:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Razer Chroma SDK Server" wurde unerwartet beendet. Dies ist bereits 21 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
================
Date: 2023-08-19 09:23:00
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AB21F297-C753-458B-9492-22B398346943}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-08-12 01:41:43
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {53990456-D1F3-4AAD-902B-4C33AD0188E9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-08-10 16:16:21
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CA52355E-D1BC-40E2-ACE7-479A12326B1E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-08-06 13:26:51
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D5726B21-EE21-412D-9778-6012ADC41832}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-08-05 14:00:08
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {01FB5DAC-C009-451F-B62D-BAB8B4A29003}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2023-09-09 13:14:52
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. P3.60 07/31/2019
Hauptplatine: ASRock B450 Pro4
Prozessor: AMD Ryzen 5 3600 6-Core Processor 
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 16315.36 MB
Verfügbarer physikalischer RAM: 8055.71 MB
Summe virtueller Speicher: 25531.36 MB
Verfügbarer virtueller Speicher: 13084.21 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.19 GB) (Free:228.09 GB) (Model: WDC WDS500G2B0B) NTFS
Drive d: () (Fixed) (Total:476.92 GB) (Free:84.41 GB) (Model: ADATA SX8200PNP) NTFS

\\?\Volume{685414bb-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.1 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 685414BB)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.2 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
MSERT-Log:
Code:
ATTFilter
---------------------------------------------------------------------------------------
Microsoft Safety Scanner v1.397, (build 1.397.492.0)
Started On Wed Sep  6 18:18:27 2023

Engine: 1.1.23080.2005
Signatures: 1.397.492.0
MpGear: 1.1.16330.1
Run Mode: Interactive Graphical Mode

Quick Scan Results:
-------------------
Threat Detected: VirTool:Win32/DefenderTamperingRestore and Removed!
  Action: Remove, Result: 0x00000000
    regkeyvalue://hklm\software\microsoft\windows defender\\DisableAntiSpyware
        SigSeq: 0x0000055555C57273

Results Summary:
----------------
Found VirTool:Win32/DefenderTamperingRestore and Removed!
Successfully Submitted MAPS Report
Successfully Submitted Heartbeat Report
Microsoft Safety Scanner Finished On Wed Sep  6 18:28:17 2023


Return code: 6 (0x6)

---------------------------------------------------------------------------------------
Microsoft Safety Scanner v1.397, (build 1.397.492.0)
Started On Wed Sep  6 18:28:36 2023

Engine: 1.1.23080.2005
Signatures: 1.397.492.0
MpGear: 1.1.16330.1
Run Mode: Interactive Graphical Mode

Results Summary:
----------------
No infection found.
Successfully Submitted MAPS Report
Successfully Submitted Heartbeat Report
Microsoft Safety Scanner Finished On Wed Sep  6 19:59:38 2023


Return code: 0 (0x0)

---------------------------------------------------------------------------------------
Microsoft Safety Scanner v1.397, (build 1.397.492.0)
Started On Thu Sep  7 10:38:12 2023

Engine: 1.1.23080.2005
Signatures: 1.397.492.0
MpGear: 1.1.16330.1
Run Mode: Interactive Graphical Mode

Results Summary:
----------------
No infection found.
Successfully Submitted MAPS Report
Successfully Submitted Heartbeat Report
Microsoft Safety Scanner Finished On Thu Sep  7 12:04:21 2023


Return code: 0 (0x0)
__________________
Alt 09.09.2023, 13:32   #3
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Powershell-Trojaner wird nie restlos entfernt - Standard

Windows 10: Powershell-Trojaner wird nie restlos entfernt






Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.



Avast blockt die Malware an der Ausführung, also kein Grund zur Panik.

Dein System ist tatsächlich mit Malware infiziert.

Ich bereite einen Fix vor und melde mich später wieder.
__________________
Alt 09.09.2023, 14:45   #4
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Powershell-Trojaner wird nie restlos entfernt - Standard

Windows 10: Powershell-Trojaner wird nie restlos entfernt


Wir beginnen mit einer Reparatur mit FRST.
Dies wird einige Minuten dauern, bitte gedulde dich.
Lies dir die Anleitung ausführlich durch, bevor du beginnst.


Avast ist leider bekannt dafür, die Ausführung von FRST fälschlicherweise zu blockieren, mehr dazu hier unter Regel 8.
Ggf. musst du daher Avast vor der Ausführung von FRST deaktivieren.







Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
VirusTotal: C:\Windows\System32\Tasks\OneDrive Reporting Task-182071600548;C:\Users\Jonas\.steam\steam_182071600548.csproj;C:\Users\Jonas\AppData\Roaming\ProfessionalSingleLanguage.dat
Task: {F1A547D1-A228-49C4-A63F-F6B753BA28F0} - System32\Tasks\OneDrive Reporting Task-182071600548 => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [486400 2023-08-23] (Microsoft Windows -> Microsoft Corporation) -> -WindowStyle Hidden -Command "& C:\Windows\Microsoft.NET\Framework\v4.0.30319\Msbuild.exe C:\Users\Jonas\.steam\steam_182071600548.csproj /t:182071600548" <==== ACHTUNG
C:\Users\Jonas\.steam
C:\Users\Jonas\AppData\Roaming\ProfessionalSingleLanguage.dat
C:\Users\Jonas\AppData\Local\Yandex
C:\ProgramData\Caphyon
CustomCLSID: HKU\S-1-5-21-2064130578-1377530923-905107086-1001_Classes\CLSID\{04d5c66b-d515-61ec-258f-a409f9443e98}\localserver32 -> "C:\Program Files\Proton\VPN\v3.0.7\ProtonVPN.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-2064130578-1377530923-905107086-1001_Classes\CLSID\{bdf037d5-d1f4-16de-7c00-9c2204d45001}\localserver32 -> "C:\Program Files\Proton\VPN\v3.0.5\ProtonVPN.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-2064130578-1377530923-905107086-1001_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}\localserver32 -> "C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe" -ToastActivated => Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Jonas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Jonas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Jonas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Jonas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Jonas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Jonas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Jonas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
Edge Notifications: HKU\S-1-5-21-2064130578-1377530923-905107086-1001 -> hxxps://aternos.org
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
startpowershell:
Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:
CMD: netsh winsock reset
CMD: netsh int ip reset
CMD: ipconfig /flushdns
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:
End::
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!

  • Wichtig:
    • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
      Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
    • Mit dieser Reparatur werden alle temporären Dateien/Browserdaten sowie der Papierkorb gelöscht.
    • Mit dieser Reparatur werden die Windows Firewall-Einstellungen zurückgesetzt. Du wirst möglicherweise später aufgefordert, legitimen Programmen eine Erlaubnis/Ausnahme für die Firewall zu erteilen. Dies solltest du dann erlauben/zulassen.

  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
Alt 09.09.2023, 15:33   #5
ok Poet
 
Windows 10: Powershell-Trojaner wird nie restlos entfernt - Standard

Windows 10: Powershell-Trojaner wird nie restlos entfernt


Danke für die schnelle Hilfe, Matthias. Avast hat sich dieses Mal nicht gemeldet, dass die Powershell blockiert werden musste... Gutes Zeichen?
Hier der Fix-Log:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-09-2023
durchgeführt von Jonas (09-09-2023 16:14:51) Run:1
Gestartet von C:\Users\Jonas\Downloads\Problembehandlung
Geladene Profile: Jonas
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
VirusTotal: C:\Windows\System32\Tasks\OneDrive Reporting Task-182071600548;C:\Users\Jonas\.steam\steam_182071600548.csproj;C:\Users\Jonas\AppData\Roaming\ProfessionalSingleLanguage.dat
Task: {F1A547D1-A228-49C4-A63F-F6B753BA28F0} - System32\Tasks\OneDrive Reporting Task-182071600548 => C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe [486400 2023-08-23] (Microsoft Windows -> Microsoft Corporation) -> -WindowStyle Hidden -Command "& C:\Windows\Microsoft.NET\Framework\v4.0.30319\Msbuild.exe C:\Users\Jonas\.steam\steam_182071600548.csproj /t:182071600548" <==== ACHTUNG
C:\Users\Jonas\.steam
C:\Users\Jonas\AppData\Roaming\ProfessionalSingleLanguage.dat
C:\Users\Jonas\AppData\Local\Yandex
C:\ProgramData\Caphyon
CustomCLSID: HKU\S-1-5-21-2064130578-1377530923-905107086-1001_Classes\CLSID\{04d5c66b-d515-61ec-258f-a409f9443e98}\localserver32 -> "C:\Program Files\Proton\VPN\v3.0.7\ProtonVPN.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-2064130578-1377530923-905107086-1001_Classes\CLSID\{bdf037d5-d1f4-16de-7c00-9c2204d45001}\localserver32 -> "C:\Program Files\Proton\VPN\v3.0.5\ProtonVPN.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-2064130578-1377530923-905107086-1001_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}\localserver32 -> "C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe" -ToastActivated => Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Jonas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Jonas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Jonas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Jonas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Jonas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Jonas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Jonas\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
Edge Notifications: HKU\S-1-5-21-2064130578-1377530923-905107086-1001 -> hxxps://aternos.org
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
startpowershell:
Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:
CMD: netsh winsock reset
CMD: netsh int ip reset
CMD: ipconfig /flushdns
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:
End::
*****************

SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
VirusTotal: C:\Windows\System32\Tasks\OneDrive Reporting Task-182071600548 => https://www.virustotal.com/gui/file/0b1c3b68cc63057439f53a37fd5437458723684d0ee2b329ab13544926c9eaad/detection/f-0b1c3b68cc63057439f53a37fd5437458723684d0ee2b329ab13544926c9eaad-1694268901
VirusTotal: C:\Users\Jonas\.steam\steam_182071600548.csproj => https://www.virustotal.com/gui/file/0a301c600bcdf7f4361349f04c25fec2743ff550c5ee9ab5e101a3abb1370e5c/detection/f-0a301c600bcdf7f4361349f04c25fec2743ff550c5ee9ab5e101a3abb1370e5c-1694268902
VirusTotal: C:\Users\Jonas\AppData\Roaming\ProfessionalSingleLanguage.dat => https://www.virustotal.com/gui/file/547cdb37ac7bcebbd9f7e5b3cc918c0c28c4a7e642ec33f88ca973a8932e115d/detection/f-547cdb37ac7bcebbd9f7e5b3cc918c0c28c4a7e642ec33f88ca973a8932e115d-1694268904
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F1A547D1-A228-49C4-A63F-F6B753BA28F0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F1A547D1-A228-49C4-A63F-F6B753BA28F0}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\OneDrive Reporting Task-182071600548 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Reporting Task-182071600548" => erfolgreich entfernt

"C:\Users\Jonas\.steam" Ordner verschieben:

C:\Users\Jonas\.steam => erfolgreich verschoben
C:\Users\Jonas\AppData\Roaming\ProfessionalSingleLanguage.dat => erfolgreich verschoben

"C:\Users\Jonas\AppData\Local\Yandex" Ordner verschieben:

C:\Users\Jonas\AppData\Local\Yandex => erfolgreich verschoben

"C:\ProgramData\Caphyon" Ordner verschieben:

C:\ProgramData\Caphyon => erfolgreich verschoben
HKU\S-1-5-21-2064130578-1377530923-905107086-1001_Classes\CLSID\{04d5c66b-d515-61ec-258f-a409f9443e98} => erfolgreich entfernt
HKU\S-1-5-21-2064130578-1377530923-905107086-1001_Classes\CLSID\{bdf037d5-d1f4-16de-7c00-9c2204d45001} => erfolgreich entfernt
HKU\S-1-5-21-2064130578-1377530923-905107086-1001_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1} => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C} => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202} => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637} => erfolgreich entfernt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\MEGA (Context menu) => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{0229E5E7-09E9-45CF-9228-0228EC7D5F17} => erfolgreich entfernt
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\MEGA (Context menu) => erfolgreich entfernt
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MEGA (Context menu) => erfolgreich entfernt
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MEGA (Context menu) => erfolgreich entfernt
"Edge Notifications:" => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => erfolgreich entfernt

"C:\WINDOWS\system32\GroupPolicy\Machine" Ordner verschieben:

C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt

========= Powershell: =========

Set-MpPreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisableAutoExclusions.
In C:\FRST\tmp000.ps1:9 Zeichen:1
+ Set-MpPreference -DisableAutoExclusions $true -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  
   CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
 
Remove-MpPreference : Fehler beim Vorgang: 0x%1!x!
In C:\FRST\tmp000.ps1:5 Zeichen:29
+ ...  ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
+                          ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Remove-MpPreference 
   ], CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Remove-MpPreference
 
Remove-MpPreference : Fehler beim Vorgang: 0x%1!x!
In C:\FRST\tmp000.ps1:5 Zeichen:29
+ ...  ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
+                          ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Remove-MpPreference 
   ], CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Remove-MpPreference
 
Remove-MpPreference : Fehler beim Vorgang: 0x%1!x!
In C:\FRST\tmp000.ps1:5 Zeichen:29
+ ...  ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
+                          ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Remove-MpPreference 
   ], CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Remove-MpPreference
 
Remove-MpPreference : Fehler beim Vorgang: 0x%1!x!
In C:\FRST\tmp000.ps1:5 Zeichen:29
+ ...  ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
+                          ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Remove-MpPreference 
   ], CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Remove-MpPreference
 
Remove-MpPreference : Fehler beim Vorgang: 0x%1!x!
In C:\FRST\tmp000.ps1:5 Zeichen:29
+ ...  ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
+                          ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Remove-MpPreference 
   ], CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Remove-MpPreference
 
Remove-MpPreference : Fehler beim Vorgang: 0x%1!x!
In C:\FRST\tmp000.ps1:5 Zeichen:29
+ ...  ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
+                          ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Remove-MpPreference 
   ], CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Remove-MpPreference
 
Remove-MpPreference : Fehler beim Vorgang: 0x%1!x!
In C:\FRST\tmp000.ps1:5 Zeichen:29
+ ...  ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
+                          ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Remove-MpPreference 
   ], CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Remove-MpPreference
 
Remove-MpPreference : Fehler beim Vorgang: 0x%1!x!
In C:\FRST\tmp000.ps1:5 Zeichen:29
+ ...  ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
+                          ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Remove-MpPreference 
   ], CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Remove-MpPreference
 
Remove-MpPreference : Fehler beim Vorgang: 0x%1!x!
In C:\FRST\tmp000.ps1:6 Zeichen:39
+ ... tensions) { Remove-MpPreference -ExclusionExtension $Extension -force ...
+                 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Remove-MpPreference 
   ], CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Remove-MpPreference
 
Remove-MpPreference : Fehler beim Vorgang: 0x%1!x!
In C:\FRST\tmp000.ps1:6 Zeichen:39
+ ... tensions) { Remove-MpPreference -ExclusionExtension $Extension -force ...
+                 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Remove-MpPreference 
   ], CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Remove-MpPreference
 
Remove-MpPreference : Fehler beim Vorgang: 0x%1!x!
In C:\FRST\tmp000.ps1:6 Zeichen:39
+ ... tensions) { Remove-MpPreference -ExclusionExtension $Extension -force ...
+                 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Remove-MpPreference 
   ], CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Remove-MpPreference
 
Remove-MpPreference : Fehler beim Vorgang: 0x%1!x!
In C:\FRST\tmp000.ps1:6 Zeichen:39
+ ... tensions) { Remove-MpPreference -ExclusionExtension $Extension -force ...
+                 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Remove-MpPreference 
   ], CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Remove-MpPreference
 
Remove-MpPreference : Fehler beim Vorgang: 0x%1!x!
In C:\FRST\tmp000.ps1:6 Zeichen:39
+ ... tensions) { Remove-MpPreference -ExclusionExtension $Extension -force ...
+                 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Remove-MpPreference 
   ], CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Remove-MpPreference
 
Remove-MpPreference : Fehler beim Vorgang: 0x%1!x!
In C:\FRST\tmp000.ps1:7 Zeichen:36
+ ...  $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
+                    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Remove-MpPreference 
   ], CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Remove-MpPreference
 

========= Ende von Powershell: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.



========= Ende von CMD: =========


========= netsh int ip reset =========

Depotweiterleitung wird zurckgesetzt... OK
Depot wird zurckgesetzt... OK
Steuerungsprotokoll wird zurckgesetzt... OK
Echosequenzanforderung wird zurckgesetzt... OK
Global wird zurckgesetzt... OK
Schnittstelle wird zurckgesetzt... OK
Anycastadresse wird zurckgesetzt... OK
Multicastadresse wird zurckgesetzt... OK
Unicastadresse wird zurckgesetzt... OK
Nachbar wird zurckgesetzt... OK
Pfad wird zurckgesetzt... OK
Potentiell wird zurckgesetzt... OK
Pr„fixrichtlinie wird zurckgesetzt... OK
Proxynachbar wird zurckgesetzt... OK
Route wird zurckgesetzt... OK
Standordpr„fix wird zurckgesetzt... OK
Unterschnittstelle wird zurckgesetzt... OK
Reaktivierungsmuster wird zurckgesetzt... OK
Nachbar aufl”sen wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... Fehler
Zugriff verweigert

 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
Starten Sie den Computer neu, um die Aktion abzuschlieáen.



========= Ende von CMD: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.



========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.



========= Ende von CMD: =========


========= netsh winhttp reset proxy =========


Aktuelle WinHTTP-Proxyeinstellungen:

    DirectAccess (kein Proxyserver).



========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.


========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= cscript /nologo %systemroot%\System32\slmgr.vbs /dlv =========

Softwarelizenzierungsdienst-Version: 10.0.19041.3393

Name: Windows(R), Professional edition
Beschreibung: Windows(R) Operating System, VOLUME_MAK channel
Aktivierungs-ID: 49cd895b-53b2-4dc4-a5f7-b18aa019ad37
Anwendungs-ID: 55c92734-d682-4d71-983e-d6ec3f16059f
Erweiterte PID: 03612-03312-030-000000-03-1031-19042.0000-0272021
Product Key-Kanal: Volume:MAK
Installations-ID: 541333125526812002165038453518554257412735643358292020328427122
Lizenz-URL verwenden: https://activation-v2.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=Retail
URL fr die šberprfung: https://validation-v2.sls.microsoft.com/SLWGA/slwga.asmx
Teil-Product Key: P7JXM
Lizenzstatus: Lizenziert
Verbleibende Windows Rearm-Anzahl: 1001
Verbleibende SKU Rearm-Anzahl: 1001
Vertrauenswrdige Zeit: 09.09.2023 16:15:19




========= Ende von CMD: =========


========= sfc /scannow =========



Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.



Überprüfungsphase der Systemsuche wird gestartet.


Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.


Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.

Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter 

windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen

finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.



========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2064130578-1377530923-905107086-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2064130578-1377530923-905107086-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 42304589 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 306409256 B
Windows/system/drivers => 1170124 B
Edge => 1289770 B
Chrome => 459054792 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile32 => 39231 B
LocalService => 121641 B
NetworkService => 121641 B
Jonas => 108434440 B

RecycleBin => 0 B
EmptyTemp: => 876.4 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 16:22:03 ====


Alt 09.09.2023, 15:53   #6
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Powershell-Trojaner wird nie restlos entfernt - Standard

Windows 10: Powershell-Trojaner wird nie restlos entfernt


Gut gemacht.

Ja, das ist schon mal ein gutes Zeichen.

Die Malware wurde entfernt und die Systemdateien wurden erfolgreich repariert.


Allerdings weiß ich nicht, ob es noch versteckte Elemente der Malware auf dem System gibt.


Daher benötigt ich den Quarantäne-Ordner von FRST.




Schritt 1
  • Öffne den Ordner C:\FRST.
  • Rechtsklicke auf den Unterordner Quarantine und wähle Senden an > Zip-komprimierter Ordner.
  • Das Archiv Quarantine.zip wird erstellt.
  • Besuche die Seite Submit a Malware Sample auf BleepingComputer.
  • Klicke auf Durchsuchen.
  • Wähle das erstellte Archiv C:\FRST\Quarantine.zip aus und klicke auf Öffnen.
  • Schreibe in das untere, leere Textfeld for M-K-D-B hinein und klicke auf den darunter liegenden Button Daten absenden.
  • Vielen Dank für deine Mitarbeit. Die hochgeladenen Dateien dienen zur Verbesserung der verwendeten Programme.
Alt 09.09.2023, 16:02   #7
ok Poet
 
Windows 10: Powershell-Trojaner wird nie restlos entfernt - Standard

Windows 10: Powershell-Trojaner wird nie restlos entfernt


Nun, ich danke DIR! Das war reibungslos. Das nächste Mal melde ich mich gleich hier, ist ja fantastisch

Hab es dort hochgeladen und wünsche ein schönes Restwochenende!

Alt 09.09.2023, 20:11   #8
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Powershell-Trojaner wird nie restlos entfernt - Standard

Windows 10: Powershell-Trojaner wird nie restlos entfernt


Vielen Dank fürs Hochladen!





Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners



Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 10.09.2023, 09:58   #9
ok Poet
 
Windows 10: Powershell-Trojaner wird nie restlos entfernt - Standard

Windows 10: Powershell-Trojaner wird nie restlos entfernt


Vielen Dank, das Thema ist durch. Ich werde nun noch ein Back-Up erstellen wie von euch empfohlen mit Snapshot und dann hoffe ich wars das erst mal für absehbare Zeit.

Feedback mach ich dann noch.

Einen guten Start in die Woche, Matthias!

Code:
ATTFilter
# Run at 10.09.2023 10:41:07
# KpRm (Kernel-panik) version 2.15.0
# Website https://kernel-panik.me/tool/kprm/
# Run by Jonas from C:\Users\Jonas\Downloads
# Computer Name: DESKTOP-2GOE7L1
# OS: Windows 10 X64 (19045) (10.0.19045.3393) 
# Number of passes: 1

- Checked options -

    ~ Delete Tools
    ~ Delete Quarantines

- Delete Tools -


  ## AdwCleaner
     [OK] C:\AdwCleaner deleted

  ## FRST
     [OK] C:\Users\Jonas\Downloads\Problembehandlung\Addition.txt deleted
     [OK] C:\Users\Jonas\Downloads\Problembehandlung\Fixlog.txt deleted
     [OK] C:\Users\Jonas\Downloads\Problembehandlung\FRST-OlderVersion deleted
     [OK] C:\Users\Jonas\Downloads\Problembehandlung\FRST.txt deleted
     [OK] C:\Users\Jonas\Downloads\Problembehandlung\FRST64.exe deleted
     [OK] C:\FRST deleted

  ## Malwarebytes (log)
     [OK] C:\Users\Jonas\Desktop\Malwarebytes scan 1.txt deleted
     [OK] C:\Users\Jonas\Downloads\Problembehandlung\MBAM 09.09.2023.txt deleted

  ## Microsoft Safety Scanner
     [OK] C:\Users\Jonas\Downloads\MSERT.exe deleted

-- KPRM finished in 2.59s --

Alt 10.09.2023, 12:00   #10
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Powershell-Trojaner wird nie restlos entfernt - Standard

Windows 10: Powershell-Trojaner wird nie restlos entfernt


Danke für die Rückmeldung.

Alles Gute!







Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Windows 10: Powershell-Trojaner wird nie restlos entfernt
administrator, antivirus, asus, avast, defender, firefox, firewall, google, homepage, infiziert, internet, log, malwarebytes, microsoft, mozilla, ordner, powershell, prozesse, quarantine, registry, rundll, server, services.exe, svchost.exe, system, trojaner, windows


« Windows Defender PID welcher Prozess? | Bitdefender überspringt passwortgeschütze Dateien/Trojaner befürchtet »


Ähnliche Themen: Windows 10: Powershell-Trojaner wird nie restlos entfernt


  1. Windows 10: PowerShell öffnet sich selbstständig
    Plagegeister aller Art und deren Bekämpfung - 10.04.2023 (2)
  2. Windows Powershell Öffnet sich immer Automatisch
    Log-Analyse und Auswertung - 08.03.2022 (19)
  3. Windows 10: PowerShell öffnet sich selbstständig
    Plagegeister aller Art und deren Bekämpfung - 06.01.2022 (11)
  4. Windows 7: PowerShell startet aus dem Nichts mit 50% CPU-Auslastung
    Diskussionsforum - 15.03.2019 (8)
  5. Windows 10 powershell command im Startup Menu
    Log-Analyse und Auswertung - 07.09.2017 (1)
  6. Windows-Powershell - Fehlerereignisse abfragen!
    Diskussionsforum - 30.03.2017 (0)
  7. Neue Infektions-Masche: Erpressungs-Trojaner missbraucht Windows PowerShell
    Nachrichten - 26.03.2016 (0)
  8. InternetSpeedTracker - ist er restlos entfernt? Logfiles mit der Bitte um Beurteilung
    Plagegeister aller Art und deren Bekämpfung - 13.04.2015 (7)
  9. Rotbrow restlos entfernt?
    Log-Analyse und Auswertung - 02.01.2014 (7)
  10. GVU - Trojaner - restlos entfernt? und weitere Fragen
    Plagegeister aller Art und deren Bekämpfung - 12.01.2013 (15)
  11. ukash Trojaner restlos entfernt ?
    Log-Analyse und Auswertung - 02.08.2012 (9)
  12. Trojan.Downloader.Gen konnte nicht restlos von Malwarebytes Anti-Malware entfernt werden Vista 64bit
    Plagegeister aller Art und deren Bekämpfung - 22.06.2012 (24)
  13. Habe ich Smart Fortress 2012 restlos/erfolgreich entfernt?
    Log-Analyse und Auswertung - 15.05.2012 (18)
  14. Trojaner nicht restlos entfernt?
    Log-Analyse und Auswertung - 15.03.2012 (5)
  15. Vista Home Security 2012 Scareware restlos entfernt ?
    Log-Analyse und Auswertung - 23.06.2011 (21)
  16. Windows PowerShell 2.0 CTP
    Alles rund um Windows - 23.11.2007 (0)
  17. Trojaner gefunden! Wie wird alles entfernt?
    Log-Analyse und Auswertung - 06.09.2006 (71)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10: Powershell-Trojaner wird nie restlos entfernt - Guten Tag, Nach Anmeldung wird ein leeres Powershell-Fenster geöffnet. Dies wird dann zügig von Avast One blockiert. Es kommen meist zwei Meldungen: "Wir haben Powershell.exe:PE blockiert, da es mit Win32:MalwareX-gen - Windows 10: Powershell-Trojaner wird nie restlos entfernt...
Archiv
Du betrachtest: Windows 10: Powershell-Trojaner wird nie restlos entfernt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58