| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: PUP.Adware.HeuristicWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
Gestern, 20:47
| #1 |
| |  PUP.Adware.Heuristic Hallo zusammen. Ich habe ein bisschen gestöbert und mich versucht zu informieren bis ich letzen Endes hier gelandet bin. Wie der Titel schon verrät geht es um diese Art "Schadsoftware" oder was auch immer sich hier rumtreibt. Geht schon seit ein paar Monaten so und habe das anfangs auch garnicht bemerkt, bis sich dann immer wieder mal beim Starten von Firefox keine Tabs mehr offen befunden haben. Die waren immer alle komplett zu und gestartet hat er bzw versucht auf bcclk.com. Ich bin leider absolut nicht mehr der Fachmann für PC´s oder IT aber ein bisschen auskennen "Basics" geht schon. Aktuell ist der Stand der Dinge, dass immer wenn ich Adwcleaner drüber laufen lasse er das so im Abstand von max. 2 Wochen wieder findet. Verschiebe das dann in die Quarantäne, lösche es und dann beobachte ich jeden Abend beim Browsen mal die Chronik, bis ich sehe dass wieder "bcclk.com" erscheint und "neuer Tab". Was kann ich nun tun um das weg zu bekommen? Ist es vielleicht gar nicht weiter schlimm? Hilfe?  Mit freundlichen Grüßen Kristian |
|
Gestern, 21:20
| #2 |
| /// TB-Ausbilder   | PUP.Adware.Heuristic Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen. Bitte poste eine Logdatei von AdwCleaner mit dem besagten Fund. Die Logs sind für gewöhnlich hier zu finden: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (xx = fortlaufende Nummer). Anschließend bitte die folgenden Informationen lesen und umsetzen: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Vielen Dank. Geändert von M-K-D-B (Gestern um 21:32 Uhr) |
|
Heute, 15:14
| #3 |
| | PUP.Adware.Heuristic Hallo Matthias.
__________________Danke für deine schnelle Antwort und entschuldige bitte meine späte Antwort. Das ist die Logdatei von gestern. Glaube in der ersten Logdatei die ich in adw habe ist am meisten zu sehen weil da glaube ich einiges mehr drin steht. Solltest du das auch benötigen einfach Bescheid geben. Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.6.0.613
# -------------------------------
# Build: 08-19-2025
# Database: 2025-08-19.3 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 09-10-2025
# Duration: 00:00:00
# OS: Windows 10 (Build 19045.6216)
# Cleaned: 1
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\SOFTWARE\438f84b93ab73e6e9ccd233d1abe724b
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [4539 octets] - [15/06/2025 19:40:44]
AdwCleaner[C00].txt - [4143 octets] - [15/06/2025 19:41:04]
AdwCleaner[S01].txt - [1544 octets] - [15/06/2025 19:41:26]
AdwCleaner[S02].txt - [1647 octets] - [03/07/2025 20:08:28]
AdwCleaner[C02].txt - [1817 octets] - [03/07/2025 20:08:39]
AdwCleaner[S03].txt - [1769 octets] - [20/07/2025 21:52:15]
AdwCleaner[C03].txt - [1939 octets] - [20/07/2025 21:52:22]
AdwCleaner[S04].txt - [1849 octets] - [20/07/2025 21:52:48]
AdwCleaner[C04].txt - [2039 octets] - [20/07/2025 21:53:09]
AdwCleaner[S05].txt - [2013 octets] - [10/08/2025 12:17:59]
AdwCleaner[C05].txt - [2183 octets] - [10/08/2025 12:18:06]
AdwCleaner[S06].txt - [2135 octets] - [29/08/2025 16:18:53]
AdwCleaner[S07].txt - [2196 octets] - [30/08/2025 17:52:23]
AdwCleaner[C07].txt - [2366 octets] - [30/08/2025 17:52:32]
AdwCleaner[S08].txt - [2276 octets] - [30/08/2025 18:07:51]
AdwCleaner[S09].txt - [2379 octets] - [10/09/2025 21:15:53]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C09].txt ##########
|
|
Heute, 15:51
| #4 | |
| /// TB-Ausbilder | PUP.Adware.Heuristic Servus, vielen Dank für die Logdatei von AdwCleaner.  Entschuldigen musst du dich nicht, du hast ja zeitnah geantwortet. Es gibt andere Nutzer, die sich gar nicht mehr melden oder erst nach 2-3 Tagen... das wäre "spät".  Ich bin auch nicht rund um die Uhr hier im Forum. Das hier von meinem letzten Post fehlt noch: Zitat:
|
|
Heute, 17:05
| #5 |
| | PUP.Adware.Heuristic Hallo. My Bad, wusste nicht ob ich die gleich mit reinhauen soll oder nicht Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10-09-2025
durchgeführt von Asus (Administrator) auf ASUS-PC (Micro-Star International Co., Ltd. MS-7C56) (11-09-2025 16:16:43)
Gestartet von C:\Users\Asus\Downloads\FRST64.exe
Geladene Profile: Asus
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.6216 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(A225F3B5-240D-4EE9-BCF4-697A07F5E93E -> Micro-Star INT'L CO., LTD.) C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSICenter_2.0.58.0_x64__kzh8wxbdkxb8p\DCv2\DCv2.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Mozilla Corporation -> Mozilla Foundation) C:\Program Files\Mozilla Firefox\crashhelper.exe <2>
(Discord Inc. -> Discord Inc.) C:\Users\Asus\AppData\Local\Discord\app-1.0.9208\Discord.exe <6>
(explorer.exe ->) (BINARYLABS LIMITED -> Binarylabs LTD) C:\Users\Asus\AppData\Roaming\BitCleaner\BitCleaner Tasker.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <14>
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_0afec3f2050014a0\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (PlariumPlayClientService) [Datei ist nicht signiert] C:\Users\Asus\AppData\Local\PlariumPlay\9.7.0-0.0.0\PlariumPlayClientService\PlariumPlayClientService.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_dde1a678dfd07f64\RtkAudUService64.exe <2>
(svchost.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.22342.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.22342.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.6151_none_7e2f7fd67c740ce3\TiWorker.exe
(svchost.exe ->) (Mozilla Corporation -> Mozilla Foundation) C:\Program Files\Mozilla Firefox\default-browser-agent.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_dde1a678dfd07f64\RtkAudUService64.exe [2385344 2024-12-04] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4698720 2025-06-28] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\Run: [Discord] => C:\Users\Asus\AppData\Local\Discord\Update.exe [1512616 2022-02-17] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\Run: [EpicGamesLauncher] => D:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [37091856 2025-06-15] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1911040 2025-07-21] (Overwolf Ltd -> Overwolf Ltd.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] -> "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [>{26923b43-4d38-484f-9b9e-de460746276c}] -> C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] -> "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
Startup: C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BitCleaner Tasker.lnk [2025-02-23] <==== ACHTUNG
ShortcutTarget: BitCleaner Tasker.lnk -> C:\Users\Asus\AppData\Roaming\BitCleaner\BitCleaner Tasker.exe (BINARYLABS LIMITED -> Binarylabs LTD) <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {ADC8B5D0-3800-4F1B-A394-57E1382ED291} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1581568 2025-08-24] (Adobe Inc. -> Adobe Inc.)
Task: {5B2C3DD8-2746-4610-A189-151E60CB1D16} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe /DoActivateWindowsSearch (Keine Datei)
Task: {9CF96686-12AB-45C7-A55B-1007154C224F} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe /DoConfigureInternetTimeService (Keine Datei)
Task: {A41FA0E3-D8A6-4E70-A646-4B7F2ED06231} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (Keine Datei)
Task: {36C98E90-8DC7-441B-B9C9-DADD305D0215} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe /DRMInit (Keine Datei)
Task: {603D960D-8644-47A6-AFAB-76694BBA9412} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (Keine Datei)
Task: {384785BA-6FCA-4BE9-9957-55929E489F2E} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate $(Arg0) (Keine Datei)
Task: {4F8D5B6B-FDDF-4672-BBD5-0A0128382D55} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe -MediaCenterRecoveryTask (Keine Datei)
Task: {8CD7D578-C075-47B8-815E-A00E6C5C833E} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe -ObjectStoreRecoveryTask (Keine Datei)
Task: {DF85DDBE-8339-4D20-9681-CE5A9B694C40} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe /OCURActivate (Keine Datei)
Task: {68220778-3AAE-4E04-8AB1-CDEA1244BC50} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0) (Keine Datei)
Task: {3F672415-8853-402E-ACB1-A02AAC1B3B2B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe /PBDADiscovery (Keine Datei)
Task: {39C2A867-2BDD-4A24-8540-145266E8C64D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (Keine Datei)
Task: {BC3662B5-74B1-4953-8C7B-8335D8FE6F4E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (Keine Datei)
Task: {282DCE9C-831A-4ADF-A8BC-73D2A7134923} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe -pscn 0 (Keine Datei)
Task: {AB92F1AC-F6AB-4C72-9633-5B3CC1B199B6} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe -PvrRecoveryTask (Keine Datei)
Task: {0D975EF2-B4DC-4A5F-A349-82F1BEF4472A} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe -PvrSchedule (Keine Datei)
Task: {80A4211C-BD3F-412E-9597-1C6B0F38483A} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec /RestartRecording (Keine Datei)
Task: {0A3187BE-C6A8-466C-84C9-9B62DEEF383A} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0) (Keine Datei)
Task: {E931B916-F5F4-4DBD-95CF-392E5548AB4E} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe /DoReindexSearchRoot (Keine Datei)
Task: {DF1ABD3D-F3CF-4379-9852-2AF7DACA2EF1} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe -SqlLiteRecoveryTask (Keine Datei)
Task: {FB76B429-0B87-42EC-A9D9-314B554CC410} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (Keine Datei)
Task: {61D17998-A7D3-4343-8245-5056037C943D} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E}
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40b4-8963-D3C761B18371}
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47c2-B62A-B7C4CED925CB}
Task: {C305B0B4-0213-46C6-9D4E-8FAAE5127D65} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {27AD4C20-9658-4994-8863-0359CBAB1148} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61}
Task: {520FDDB9-4C80-44B6-89C9-AA69BBABAA61} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1}
Task: {BAFF878B-CA24-48E2-A30D-6D309CEF9E73} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {1AA84A74-D3ED-4575-99B6-1B9937BBFA81} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MpCmdRun.exe [1778240 2025-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A6E1A435-27B1-47EE-B300-967A8D609ED9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MpCmdRun.exe [1778240 2025-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FA3AEFC1-F4C8-472D-96A0-56F0029F3AD5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MpCmdRun.exe [1778240 2025-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {34667A7B-3CF7-460D-8C85-3E1798939DE1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MpCmdRun.exe [1778240 2025-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FE715273-5F3C-4688-BCBE-EF1E7ED79BCD} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [712832 2025-08-29] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {8B3FD395-E7A6-4C71-8C25-7CC470A15C83} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2973997957-2748653854-3992931223-1000 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [712832 2025-08-29] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {F1662C55-80F4-4897-B8A1-5F13BCA89EEA} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34944 2025-08-29] (Mozilla Corporation -> Mozilla Foundation)
Task: {845ECF19-315D-4304-B6A0-FD4C67067B5F} - System32\Tasks\OneDrive Startup Task-S-1-5-21-2973997957-2748653854-3992931223-1000 => C:\Users\Asus\AppData\Local\Microsoft\OneDrive\25.155.0811.0002\OneDriveLauncher.exe [725384 2025-09-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {677EC1A7-B0E6-4F81-8AC5-10F9F7A3C3B7} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2398016 2025-07-21] (Overwolf Ltd -> Overwolf LTD) -> C:\Program Files (x86)\Overwolf\/RunningFrom Schedule
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{708a093a-cb56-4a22-9eea-ea7b9d76db93}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{A8F264E4-DE81-44D1-BAE8-1A58F1EA304C}: [DhcpNameServer] 192.168.0.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Asus\AppData\Local\Microsoft\Edge\User Data\Default [2025-05-18]
Edge HomePage: Default -> hxxp://www.google.de/
Edge Session Restore: Default -> ist aktiviert.
Edge Extension: (Google Docs Offline) - C:\Users\Asus\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-02-09]
Edge Extension: (Edge relevant text changes) - C:\Users\Asus\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-03-31]
FireFox:
========
FF DefaultProfile: hn3gc6r3.default
FF ProfilePath: C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\hn3gc6r3.default [2025-02-23]
FF Homepage: Mozilla\Firefox\Profiles\hn3gc6r3.default -> hxxps://
FF NewTab: Mozilla\Firefox\Profiles\hn3gc6r3.default -> hxxps://
FF ProfilePath: C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\fzchdese.default-release-1750009143230 [2025-09-11]
FF Homepage: Mozilla\Firefox\Profiles\fzchdese.default-release-1750009143230 -> google.de
FF Session Restore: Mozilla\Firefox\Profiles\fzchdese.default-release-1750009143230 -> ist aktiviert.
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2025-08-22] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [174584 2025-08-24] (Adobe Inc. -> Adobe Inc.)
S3 ArmouryCrateDownloadTool; C:\WINDOWS\System32\DriverStore\FileRepository\rogms.inf_amd64_1a978b89f16e1813\ArmouryLiveUpdate.exe [577304 2024-06-11] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 AsusROGLSLService; C:\Program Files (x86)\ASUS\AsusROGLSLService\AsusROGLSLService.exe [681832 2024-09-12] (ASUSTeK COMPUTER INC. -> ASUS)
S3 battlenet_helpersvc; C:\ProgramData\Battle.net_components\battlenet_helpersvc\AgentHelper.exe [3319424 2025-04-21] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [18991400 2025-01-29] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [813032 2022-03-20] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [966384 2025-02-21] (EasyAntiCheat Oy -> Epic Games, Inc.)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934368 2022-03-03] (Epic Games Inc. -> Epic Games, Inc.)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MpDefenderCoreService.exe [2050952 2025-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 MSI_Case_Service; C:\Program Files (x86)\MSI\MSI Center\Case\MSI_Case_Service.exe [134160 2025-01-09] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
S2 MSI_Center_Service; C:\Program Files (x86)\MSI\MSI Center\MSI_Central_Service.exe [1137168 2025-02-03] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_0afec3f2050014a0\Display.NvContainer\NVDisplay.Container.exe [1275000 2024-09-15] (NVIDIA Corporation -> NVIDIA Corporation)
S3 OverwolfUpdater; C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2398016 2025-07-21] (Overwolf Ltd -> Overwolf LTD)
R2 Plarium Play Client Service; C:\Users\Asus\AppData\Local\PlariumPlay\9.7.0-0.0.0\PlariumPlayClientService\PlariumPlayClientService.exe [188928 2024-11-11] (PlariumPlayClientService) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [918456 2025-08-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\NisSrv.exe [4517784 2025-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MsMpEng.exe [282464 2025-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 zksvc; C:\Program Files\Common Files\PUBG\zksvc.exe [12770648 2025-05-23] (KRAFTON, Inc. -> KRAFTON, Inc.)
S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [X] <==== ACHTUNG
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdgpio3; C:\WINDOWS\System32\drivers\amdgpio3.sys [36928 2022-09-16] (ASMedia Technology Inc. -> Advanced Micro Devices, Inc)
R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [800672 2025-02-23] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [76800 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 KslD; C:\WINDOWS\System32\drivers\wd\KslD.sys [332184 2025-08-10] (Microsoft Windows -> Microsoft Corporation)
S3 MpKsl7d000c12; C:\WINDOWS\system32\MpEngineStore\MpKslDrv.sys [135440 2022-03-03] (Microsoft Windows -> Microsoft Corporation)
R3 NTIOLib_CC_COMM; C:\Program Files (x86)\MSI\MSI Center\Lib\SYS\NTIOLib_X64.sys [32592 2024-09-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 ROGKB; C:\WINDOWS\System32\DriverStore\FileRepository\rogkb.inf_amd64_9c19fffb5d62d536\ROGKB.sys [33680 2021-08-29] (ASUSTeK Computer Inc. -> )
R3 ROGMS; C:\WINDOWS\System32\DriverStore\FileRepository\rogms.inf_amd64_1a978b89f16e1813\ROGMS.sys [41384 2024-06-11] (ASUSTeK COMPUTER INC. -> Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [20888 2025-08-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [627120 2025-08-10] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [101792 2025-08-10] (Microsoft Windows -> Microsoft Corporation)
S3 GPUZ; \??\C:\WINDOWS\TEMP\GPUZ.sys [X] <==== ACHTUNG
U3 idsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-09-11 16:16 - 2025-09-11 16:17 - 000022296 _____ C:\Users\Asus\Downloads\FRST.txt
2025-09-10 21:35 - 2025-09-11 16:16 - 000000000 ____D C:\FRST
2025-09-10 21:35 - 2025-09-10 21:35 - 002409984 _____ (Farbar) C:\Users\Asus\Downloads\FRST64.exe
2025-08-30 18:38 - 2025-08-30 18:39 - 000000000 ____D C:\Users\Asus\AppData\Local\DeadByDaylight
2025-08-30 17:36 - 2025-08-30 17:36 - 000000222 _____ C:\Users\Asus\Desktop\Dead by Daylight.url
2025-08-29 21:07 - 2025-08-29 21:07 - 000000000 ____D C:\Users\Asus\AppData\LocalLow\jrsjams
2025-08-29 21:06 - 2025-08-29 21:06 - 000000223 _____ C:\Users\Asus\Desktop\Mage Arena.url
2025-08-29 19:56 - 2025-08-29 19:56 - 000020936 _____ C:\Users\Asus\Downloads\wx8461j0jz091.webp
2025-08-29 16:18 - 2025-08-29 16:18 - 009616736 _____ (Malwarebytes) C:\Users\Asus\Desktop\Adwcleaner.exe
2025-08-28 17:27 - 2025-08-28 17:27 - 000022824 _____ (EasyAntiCheat Oy) C:\WINDOWS\system32\eac_usermode_622540470544740.dll
2025-08-16 22:52 - 2025-08-16 22:54 - 000000000 ____D C:\Users\Asus\AppData\Roaming\Rustangelo
2025-08-14 18:54 - 2025-08-14 18:54 - 000023734 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2025-08-14 18:54 - 2025-08-14 18:54 - 000023734 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-09-11 16:10 - 2022-02-13 18:40 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-09-11 16:10 - 2022-02-13 18:14 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-09-11 16:09 - 2022-03-05 20:59 - 000000000 ____D C:\Users\Asus\AppData\Roaming\discord
2025-09-11 16:08 - 2022-03-05 20:59 - 000002279 _____ C:\Users\Asus\Desktop\Discord.lnk
2025-09-11 16:08 - 2022-03-05 20:59 - 000000000 ____D C:\Users\Asus\AppData\Local\Discord
2025-09-11 16:07 - 2023-05-28 09:38 - 000000000 ____D C:\Program Files\RUXIM
2025-09-11 16:07 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2025-09-11 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-09-11 16:06 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-09-10 21:47 - 2022-02-18 20:52 - 000000000 ____D C:\ProgramData\NVIDIA
2025-09-10 21:47 - 2022-02-13 17:28 - 000000000 ____D C:\Users\Asus
2025-09-10 21:14 - 2022-02-18 21:25 - 000000000 ____D C:\Program Files (x86)\Steam
2025-09-10 18:05 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-09-10 18:04 - 2022-02-19 19:47 - 000000000 ____D C:\Users\Asus\AppData\Roaming\EasyAntiCheat
2025-09-09 17:48 - 2022-02-13 17:27 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-09-09 16:17 - 2025-02-07 18:21 - 000003574 _____ C:\WINDOWS\system32\Tasks\OneDrive Startup Task-S-1-5-21-2973997957-2748653854-3992931223-1000
2025-09-09 16:17 - 2022-02-13 17:43 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2973997957-2748653854-3992931223-1000
2025-09-09 16:17 - 2022-02-13 17:42 - 000003362 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2973997957-2748653854-3992931223-1000
2025-09-09 16:17 - 2022-02-13 17:28 - 000002433 _____ C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-09-08 17:44 - 2022-02-13 17:30 - 000000000 ____D C:\Users\Asus\AppData\Local\Packages
2025-09-07 11:55 - 2022-02-13 18:16 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-09-07 11:49 - 2022-02-13 18:16 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2025-09-07 11:49 - 2022-02-13 18:16 - 000003630 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2025-09-06 10:44 - 2022-02-13 17:42 - 000000000 ____D C:\Users\Asus\AppData\Local\D3DSCache
2025-09-05 12:52 - 2023-12-13 21:04 - 000000000 ____D C:\Users\Asus\AppData\Local\CrashDumps
2025-09-05 12:36 - 2022-02-13 18:45 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2025-09-04 21:20 - 2022-11-21 22:50 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2025-09-04 21:20 - 2022-11-21 22:50 - 000002061 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2025-09-04 21:17 - 2023-09-17 16:34 - 000007605 _____ C:\Users\Asus\AppData\Local\Resmon.ResmonCfg
2025-09-04 21:05 - 2022-02-13 17:33 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-09-04 21:05 - 2019-12-07 16:51 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2025-09-04 21:05 - 2019-12-07 16:51 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2025-09-04 21:05 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2025-09-04 20:58 - 2025-08-08 16:08 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-09-04 20:58 - 2022-02-13 18:40 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-09-04 20:58 - 2022-02-13 17:29 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-09-04 20:58 - 2022-02-13 17:26 - 000008192 ___SH C:\DumpStack.log.tmp
2025-09-04 20:57 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2025-08-30 19:30 - 2022-02-13 17:50 - 000000000 ____D C:\WINDOWS\system32\MRT
2025-08-30 18:38 - 2022-03-20 14:13 - 000000000 ____D C:\Users\Asus\AppData\Local\UnrealEngine
2025-08-30 18:38 - 2022-03-20 14:13 - 000000000 ____D C:\ProgramData\Package Cache
2025-08-30 18:38 - 2022-02-14 13:45 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2025-08-29 16:17 - 2022-02-13 18:40 - 000001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-08-29 16:17 - 2022-02-13 18:40 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2025-08-15 17:18 - 2022-02-13 17:27 - 000477000 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-08-14 21:36 - 2024-08-14 22:31 - 000000000 ____D C:\WINDOWS\system32\compatrel
2025-08-14 21:36 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2025-08-14 21:36 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2025-08-14 21:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2025-08-14 21:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2025-08-14 21:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2025-08-14 21:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2025-08-14 21:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-08-14 18:56 - 2022-02-13 17:50 - 223939376 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2025-08-14 18:54 - 2022-02-13 17:30 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2022-02-18 21:03 - 2022-02-18 21:03 - 000000624 _____ () C:\Users\Asus\AppData\Roaming\All CPU MeterV3_Settings.ini
2024-11-11 12:27 - 2024-11-11 12:30 - 000030275 _____ () C:\Users\Asus\AppData\Local\PlariumPlay.log
2023-09-17 16:34 - 2025-09-04 21:17 - 000007605 _____ () C:\Users\Asus\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-09-2025
durchgeführt von Asus (11-09-2025 16:17:40)
Gestartet von C:\Users\Asus\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.6216 (X64) (2022-02-13 15:29:59)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2973997957-2748653854-3992931223-500 - Administrator - Disabled)
Asus (S-1-5-21-2973997957-2748653854-3992931223-1000 - Administrator - Enabled) => C:\Users\Asus
DefaultAccount (S-1-5-21-2973997957-2748653854-3992931223-503 - Limited - Disabled)
Gast (S-1-5-21-2973997957-2748653854-3992931223-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2973997957-2748653854-3992931223-1002 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-2973997957-2748653854-3992931223-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 25.001.20643 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601120}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AIDA64 Extreme v7.50 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 7.50 - FinalWire Ltd.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 6.02.22.053 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.90 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.27.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 8.0.0.13 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Master SDK (HKLM\...\{DBD50508-5F75-416B-995D-C42433A00944}) (Version: 2.14.2.3330 - Advanced Micro Devices, Inc.)
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD_Chipset_Drivers (HKLM-x32\...\{8da54e84-09f6-45f6-9c1f-2b86dff082b1}) (Version: 6.02.22.053 - Advanced Micro Devices, Inc.) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
BitCleaner (HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\BitCleaner) (Version: 2.0.0.0 - BinaryLabs LTD) <==== ACHTUNG
CPUID CPU-Z MSI 2.11 (HKLM\...\CPUID CPU-Z MSI_is1) (Version: 2.11 - CPUID, Inc.)
CurseForge (HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\Overwolf_cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj) (Version: 1.261.0.372 - Overwolf app)
Discord (HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\Discord) (Version: 1.0.9004 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{5F15891E-8342-47CD-AFFF-89211CFC04D0}) (Version: 1.3.23.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{758842D2-1538-4008-A8E3-66F65A061C52}) (Version: 2.0.33.0 - Epic Games, Inc.)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Microsoft .NET Host - 6.0.36 (x64) (HKLM\...\{D6932D97-36F1-40B8-9CDC-CA8365B21000}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.36 (x64) (HKLM\...\{A9E32B25-994B-4856-A12B-0EBED3050410}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.36 (x64) (HKLM\...\{C912E33F-956A-4921-9F55-CC11AE8F09AF}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 140.0.3485.54 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 140.0.3485.54 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_ENTERPRISE_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-002A-0407-1000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (HKLM-x32\...\{90120000-0015-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Excel MUI (German) 2007 (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Groove MUI (German) 2007 (HKLM-x32\...\{90120000-00BA-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (HKLM-x32\...\{90120000-0044-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2007 (HKLM\...\{90120000-002A-0000-1000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (HKLM-x32\...\{90120000-00A1-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (HKLM-x32\...\{90120000-001F-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (HKLM-x32\...\{90120000-001F-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (HKLM-x32\...\{90120000-001F-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (HKLM-x32\...\{90120000-001F-0410-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (HKLM-x32\...\{90120000-002C-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{928D7B99-2BEA-49F9-83B8-20FA57860643}) (Version: - Microsoft) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}) (Version: - Microsoft) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}) (Version: - Microsoft) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{A23BFC95-4A73-410F-9248-4C2B48E38C49}) (Version: - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (HKLM-x32\...\{90120000-0019-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (HKLM\...\{90120000-002A-0407-1000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (HKLM-x32\...\{90120000-006E-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\OneDriveSetup.exe) (Version: 25.155.0811.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 (HKLM-x32\...\{d8bbe9f9-7c5b-42c6-b715-9ee898a2e515}) (Version: 14.44.35211.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 (HKLM-x32\...\{0b5169e3-39da-4313-808e-1f9c0407f3bf}) (Version: 14.44.35211.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.44.35211 (HKLM\...\{86AB2CC9-08BD-4643-B0F9-F82D006D72FF}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.44.35211 (HKLM\...\{43B0D101-A022-48F4-9D04-BA404CEB1D53}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.44.35211 (HKLM-x32\...\{C18FB403-1E88-43C8-AD8A-CED50F23DE8B}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.44.35211 (HKLM-x32\...\{922480B5-CAEB-4B1B-AAA4-9716EFDCE26B}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM\...\{61D4736B-3325-4D4A-BD41-8BD206C6A86E}) (Version: 48.144.23186 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM-x32\...\{0532b8f2-12d7-43de-95fc-7b87006758a8}) (Version: 6.0.36.34217 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 142.0.1 (x64 de)) (Version: 142.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 97.0 - Mozilla)
MSI Afterburner 4.6.5 (HKLM-x32\...\Afterburner) (Version: 4.6.5 - MSI Co., LTD)
MSI Center SDK (HKLM-x32\...\{15289038-41BE-48F8-B8B9-0B1021D3089E}}_is1) (Version: 3.2025.0318.01 - MSI)
NVIDIA Grafiktreiber 560.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 560.94 - NVIDIA Corporation)
OpenOffice 4.1.13 (HKLM-x32\...\{8BF457BB-5693-497F-B2D3-305905993C08}) (Version: 4.113.9810 - Apache Software Foundation)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.280.2.1 - Overwolf Ltd.)
Plarium Play (HKLM-x32\...\{62673561-bc21-454c-97ed-d15603573cb7}) (Version: 9.7.0 - Plarium)
PlariumPlay (HKLM-x32\...\{1EC5CD51-4059-43D3-94EA-711BA26461CE}) (Version: 9.7.0 - Plarium) Hidden
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 3.0.0.0 - Advanced Micro Devices, Inc.) Hidden
r2modman 3.2.1 (HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\ac231ef6-6414-5f8d-b36f-3b57705721dd) (Version: 3.2.1 - ebkr)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9768.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.73.815.2024 - Realtek)
RivaTuner Statistics Server 7.3.4 (HKLM-x32\...\RTSS) (Version: 7.3.4 - Unwinder)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{B8D93870-98D1-4980-AFCA-E26563CDFB79}) (Version: 8.94.0.0 - Microsoft Corporation)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2025-07-19] ()
Armoury Crate -> C:\Program Files\WindowsApps\B9ECED6F.ArmouryCrate_6.2.11.0_x64__qmba6cd70vzyy [2025-07-09] (ASUSTeK COMPUTER INC.)
MSI Center -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSICenter_2.0.58.0_x64__kzh8wxbdkxb8p [2025-09-11] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.968.0_x64__56jybvy8sckqj [2025-06-15] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.51.353.0_x64__dt26b99r8h8gj [2025-02-04] (Realtek Semiconductor Corp)
Spotify – Musik und Podcasts -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.271.421.0_x64__zpdnekdrzrea0 [2025-08-30] (Spotify AB) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2973997957-2748653854-3992931223-1000_Classes\CLSID\{083f5ae0-2b0a-11dd-bd0b-0800200c9a66}\InprocServer32 -> C:\Users\Asus\AppData\Local\Microsoft\Windows Sidebar\Gadgets\All_CPU_Meter.gadget\CoreTempReader.dll (AddGadgets IT -> )
CustomCLSID: HKU\S-1-5-21-2973997957-2748653854-3992931223-1000_Classes\CLSID\{0B7AD8D3-094A-44DE-A348-83C6C3FA347C}\InprocServer32 -> C:\Users\Asus\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Clipboarder.gadget\Release\Clipboarder64.dll (Helmut Buhler) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2973997957-2748653854-3992931223-1000_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\Asus\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll (Helmut Buhler) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2973997957-2748653854-3992931223-1000_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-2973997957-2748653854-3992931223-1000_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1}\localserver32 -> C:\Users\Asus\AppData\Local\Microsoft\OneDrive\25.155.0811.0002\OneDrive.Sync.Service.exe (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2973997957-2748653854-3992931223-1000_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2}\localserver32 -> C:\Users\Asus\AppData\Local\Microsoft\OneDrive\25.155.0811.0002\OneDrive.Sync.Service.exe (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2973997957-2748653854-3992931223-1000_Classes\CLSID\{fa63b712-069b-ff56-8e9e-e1a129227e29}\localserver32 -> C:\Users\Asus\AppData\Local\PlariumPlay\9.7.0-0.0.0\dotnet\info\PlariumPlayInfo.exe (PlariumPlayInfo) [Datei ist nicht signiert]
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2217832 2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2025-08-22] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_0afec3f2050014a0\nvshext.dll [2024-09-15] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [VIDC.RTV1] => C:\WINDOWS\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2024-11-11 12:29 - 2024-11-11 12:29 - 000489472 _____ (Chris Patterson;Dru Sellers;Travis Smith) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Asus\AppData\Local\PlariumPlay\9.7.0-0.0.0\PlariumPlayClientService\Topshelf.dll
2024-11-11 12:29 - 2024-11-11 12:29 - 000127488 _____ (Chris Patterson;Dru Sellers;Travis Smith) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Asus\AppData\Local\PlariumPlay\9.7.0-0.0.0\PlariumPlayClientService\TopShelf.ServiceInstaller.dll
2024-11-11 12:29 - 2024-11-11 12:29 - 000293888 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Asus\AppData\Local\PlariumPlay\9.7.0-0.0.0\PlariumPlayClientService\System.Diagnostics.EventLog.dll
2024-11-11 12:29 - 2024-11-11 12:29 - 000101888 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Asus\AppData\Local\PlariumPlay\9.7.0-0.0.0\PlariumPlayClientService\System.ServiceProcess.ServiceController.dll
2024-11-11 12:29 - 2024-11-11 12:29 - 000179200 _____ (PlariumPlayClientService) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Asus\AppData\Local\PlariumPlay\9.7.0-0.0.0\PlariumPlayClientService\PlariumPlayClientService.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [9620]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Network ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
DNS Servers: 192.168.0.1
ist aktiviert.
Network Binding:
=============
Ethernet: Realtek PCIe GbE Family Controller #2 -> rt640x64.sys
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 1) (TamperProtectionSource: 5)
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run32: => "GrooveMonitor"
HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_E27E50BD5633453D54C19716A813DFE6"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{3DB43540-2198-4E8E-8FCA-C137C8DE88A9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{AAB9B909-8360-47C9-9FD0-548AA6CD17DF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{ACD04A8D-6898-4654-8AA2-414655AE251F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{1EE47647-B00B-43D4-A357-5CBC625D75AA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{8D72C953-65BD-476D-963B-63C772F244EE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{B3C94078-4F4E-4810-8D35-BFDAF147B864}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{01260A25-52B8-46D4-996B-B15225984BDC}C:\users\asus\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\asus\appdata\local\discord\app-1.0.9004\discord.exe => Keine Datei
FirewallRules: [UDP Query User{65650CFD-BD4B-420D-A461-DFC503958476}C:\users\asus\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\asus\appdata\local\discord\app-1.0.9004\discord.exe => Keine Datei
FirewallRules: [TCP Query User{39E94024-897F-47C9-982D-4A509C5AF790}D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{10ABA72F-5EFB-45A3-BDE5-04589AAA27F0}D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{9B07C3C8-8D4E-4A43-94CD-7CC398EF0CC7}] => (Allow) D:\SteamLibrary\steamapps\common\Phasmophobia\Phasmophobia.exe () [Datei ist nicht signiert]
FirewallRules: [{94648797-C511-4E8F-8285-5AEDE29FAEF8}] => (Allow) D:\SteamLibrary\steamapps\common\Phasmophobia\Phasmophobia.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{086CC2CC-0810-4515-BA4C-4BF05B0A111C}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{654C2D35-51FE-47AA-AB47-C01D03FF2DA8}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{56F3F1DA-D3D3-4874-8FA7-0D588BF1C6B4}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Block) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe => Keine Datei
FirewallRules: [UDP Query User{0AA99BB5-1405-4269-B2B7-0BCD9C1403BA}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Block) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe => Keine Datei
FirewallRules: [{69496B60-C8BC-44C6-8F28-E8D2127C8605}] => (Allow) D:\SteamLibrary\steamapps\common\Soundpad\Soundpad.exe (Arthur Lepp -> Leppsoft)
FirewallRules: [{D82F0B7D-862C-4CA9-A128-2279294C679B}] => (Allow) D:\SteamLibrary\steamapps\common\Soundpad\Soundpad.exe (Arthur Lepp -> Leppsoft)
FirewallRules: [{B3196D69-D255-412F-8F10-A86B702D8DF3}] => (Allow) D:\SteamLibrary\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{990659C4-F387-40DA-9761-62EAF4860F66}] => (Allow) D:\SteamLibrary\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{1917D8FA-3164-446D-8351-1FBE0D9BBE6D}] => (Allow) D:\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (KRAFTON, Inc. -> KRAFTON, Inc.)
FirewallRules: [{F0380CB7-EF22-4707-8C29-F1FFDB38E1CE}] => (Allow) D:\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (KRAFTON, Inc. -> KRAFTON, Inc.)
FirewallRules: [TCP Query User{FF09D252-2E37-48AF-9D67-B5FDFEDF7D60}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (KRAFTON, Inc. -> KRAFTON, Inc.)
FirewallRules: [UDP Query User{15025792-625D-484F-B564-DEBCDAD0C700}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (KRAFTON, Inc. -> KRAFTON, Inc.)
FirewallRules: [{5A0A5D0A-0FBB-4888-A155-F684A5842332}] => (Allow) D:\SteamLibrary\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> Epic Games, Inc.)
FirewallRules: [{716EC2E9-62D1-4304-9081-075913BDC8DD}] => (Allow) D:\SteamLibrary\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> Epic Games, Inc.)
FirewallRules: [{02AB7DC2-F591-435B-A1B7-840D54505990}] => (Allow) D:\SteamLibrary\steamapps\common\REPO\REPO.exe () [Datei ist nicht signiert]
FirewallRules: [{E91F34B6-7BAC-4D48-ADC1-4377A9F88548}] => (Allow) D:\SteamLibrary\steamapps\common\REPO\REPO.exe () [Datei ist nicht signiert]
FirewallRules: [{397486BB-3C89-4D01-9A8A-AE5F355ACFCE}] => (Allow) C:\Program Files (x86)\Overwolf\0.280.1.4\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{1DC1BAA4-27DB-43B1-BD53-77C4B436C5B9}] => (Allow) C:\Program Files (x86)\Overwolf\0.280.1.4\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{7CB233FE-7090-4928-8C51-044B47D6EB6B}] => (Block) C:\Program Files (x86)\Overwolf\0.280.1.4\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{FA112181-588C-4B2B-A8EC-B99EEDDC8634}] => (Block) C:\Program Files (x86)\Overwolf\0.280.1.4\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{43434785-E417-4D87-8B9A-584086470331}] => (Allow) C:\Program Files (x86)\Overwolf\0.258.1.7\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{BA6EEE89-E82E-494E-9861-6774D3987BF2}] => (Allow) C:\Program Files (x86)\Overwolf\0.258.1.7\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{6D7518EB-114C-42DF-B9E3-6B51F5B2E8D6}] => (Block) C:\Program Files (x86)\Overwolf\0.258.1.7\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{890499CD-D50E-4451-B16E-385EE69D9950}] => (Block) C:\Program Files (x86)\Overwolf\0.258.1.7\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{E45C95A2-77AB-4A67-A7BC-793566E91BC5}] => (Allow) C:\Program Files (x86)\Overwolf\0.280.2.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{CA27C9C5-9AE2-4879-9418-50515EE9117B}] => (Allow) C:\Program Files (x86)\Overwolf\0.280.2.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{FFEAD5A5-885D-49F7-B885-5B1EC4CF499D}] => (Allow) D:\SteamLibrary\steamapps\common\Mage Arena\MageArena.exe () [Datei ist nicht signiert]
FirewallRules: [{D3943727-D406-4042-9E3B-5767E2D8BD60}] => (Allow) D:\SteamLibrary\steamapps\common\Mage Arena\MageArena.exe () [Datei ist nicht signiert]
FirewallRules: [{8B302831-9F51-4395-A660-4EDFE30F0086}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.271.421.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A81ECFFD-D93F-4578-8F99-A08B604BCFA7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.271.421.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0B5C4A5A-099F-4DE6-957E-56A45F3C59FF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.271.421.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{76153220-F9DC-417E-A93D-DDDF1716488C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.271.421.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F536CFC5-9DAF-413D-B3EB-EEDA367D5FA7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.271.421.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{938067C4-749A-4534-94E3-CB02C09D9519}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.271.421.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{992E52E1-3F0E-44AB-BC81-E6145130C900}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.271.421.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F2E1CB9C-44EB-497E-B5ED-C5A13A9FCDA2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.271.421.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{69BDBE7A-593D-4547-9DAA-1317B861D243}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.271.421.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{7AFDC436-CD23-49DA-9027-546C71E7AF0B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.271.421.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E644A326-8BC1-4B08-89BC-FE812A5F190F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.271.421.0_x64__zpdnekdrzrea0\SpotifyLauncher.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6417229E-9405-4BA2-91D6-BA1FC6FD889D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.271.421.0_x64__zpdnekdrzrea0\SpotifyLauncher.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{2E47858A-25C9-40F7-AE19-72A663783509}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.271.421.0_x64__zpdnekdrzrea0\SpotifyLauncher.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{ACF610E9-AF94-408F-B708-EBCFC95B7EF4}] => (Allow) D:\SteamLibrary\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [{ACFF31F4-7651-4E20-BC91-568CF25DE324}] => (Allow) D:\SteamLibrary\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [{3C317ED2-DD88-4F43-A530-036A465BAFBC}] => (Allow) LPort=32683
FirewallRules: [{229AFEE9-3083-4768-84A6-7228234C9CF3}] => (Allow) LPort=33683
FirewallRules: [{65138B54-177C-44C3-AD2C-652C331353F5}] => (Allow) LPort=26822
==================== Wiederherstellungspunkte =========================
30-08-2025 18:38:05 Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211
07-09-2025 12:08:29 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (09/11/2025 04:10:49 PM) (Source: MsiInstaller) (EventID: 11730) (User: Asus-PC)
Description: Product: Adobe Refresh Manager -- Error 1730.You must be an Administrator to remove this application. To remove this application, you can log on as an administrator, or contact your technical support group for assistance.
Error: (09/11/2025 04:10:49 PM) (Source: MsiInstaller) (EventID: 11730) (User: Asus-PC)
Description: Product: Adobe Refresh Manager -- Error 1730.You must be an Administrator to remove this application. To remove this application, you can log on as an administrator, or contact your technical support group for assistance.
Error: (09/09/2025 04:52:40 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (09/05/2025 12:52:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PeopleApp.exe, Version: 1.0.0.0, Zeitstempel: 0x65fa7e21
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.19041.6216, Zeitstempel: 0xbe5a9a6b
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000723910
ID des fehlerhaften Prozesses: 0x24dc
Startzeit der fehlerhaften Anwendung: 0x01dc1e532c449826
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.People_10.2202.100.0_x64__8wekyb3d8bbwe\PeopleApp.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: 850b4638-6378-4770-baa3-750ce1651ab0
Vollständiger Name des fehlerhaften Pakets: Microsoft.People_10.2202.100.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: x4c7a3b7dy2188y46d4ya362y19ac5a5805e5x
Error: (09/04/2025 08:58:37 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (09/04/2025 08:55:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm steamwebhelper.exe Version 9.86.62.31 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 20d0
Startzeit: 01dc1d92764e55f5
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
Bericht-ID: 4e7581bf-e43c-4db2-b1f8-8085b489a00e
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Top level window is idle
Error: (09/04/2025 02:03:55 PM) (Source: MsiInstaller) (EventID: 11730) (User: Asus-PC)
Description: Product: Adobe Refresh Manager -- Error 1730.You must be an Administrator to remove this application. To remove this application, you can log on as an administrator, or contact your technical support group for assistance.
Error: (09/04/2025 02:03:55 PM) (Source: MsiInstaller) (EventID: 11730) (User: Asus-PC)
Description: Product: Adobe Refresh Manager -- Error 1730.You must be an Administrator to remove this application. To remove this application, you can log on as an administrator, or contact your technical support group for assistance.
Systemfehler:
=============
Error: (09/11/2025 04:06:48 PM) (Source: TPM) (EventID: 15) (User: )
Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten.
Error: (09/10/2025 09:16:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/10/2025 09:16:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/10/2025 09:16:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/10/2025 09:16:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Plarium Play Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/10/2025 09:16:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MSI_Case_Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/10/2025 09:16:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MSI Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/10/2025 09:16:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
================
Date: 2025-09-11 16:17:38
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/DownloadSponsor&threatid=311978&enterprise=0
Name: PUADlManager:Win32/DownloadSponsor
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Asus\Downloads\MSI Afterburner - CHIP Installer _HKAcv.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: Asus-PC\Asus
Prozessname: C:\Users\Asus\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.435.701.0, AS: 1.435.701.0, NIS: 1.435.701.0
Modulversion: AM: 1.1.25070.4, NIS: 1.1.25070.4
Date: 2025-09-10 21:47:31
Description:
Microsoft Defender Antivirus ѕςàň ĥäŝ ь℮ěл ѕťǿррėď вĕƒǿѓэ ςőмρłěťіøл.%ņ %τŚçãñ ÍĎ:%ъ{C13E781A-A9D9-4E68-8750-EB4930BEF526}%й %тŞċáл Ťγρē:%ьAntimalware%ⁿ %тŜçάή Рάѓämĕťêŗś:%ъSchnellüberprüfung%ⁿ %ţÛŝèŕ:%ьNT-AUTORITÄT\Netzwerkdienst%и %ŧŚŧöρ Гèāšбň:%ьŠçђěðцľĕδ śĉáп ẅǻś ѕкίрρèδ ъзćâϋšė τħέ ľâşť śΰ¢сеşşƒùℓ ŝċдл ώäş ŵΐťĥίň ŧћę ľäśτ 7 δǻÿѕ
Date: 2025-09-10 21:15:08
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/DownloadSponsor&threatid=311978&enterprise=0
Name: PUADlManager:Win32/DownloadSponsor
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Asus\Downloads\MSI Afterburner - CHIP Installer _HKAcv.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: Asus-PC\Asus
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.435.687.0, AS: 1.435.687.0, NIS: 1.435.687.0
Modulversion: AM: 1.1.25070.4, NIS: 1.1.25070.4
Date: 2025-09-09 16:41:41
Description:
Microsoft Defender Antivirus ѕςàň ĥäŝ ь℮ěл ѕťǿррėď вĕƒǿѓэ ςőмρłěťіøл.%ņ %τŚçãñ ÍĎ:%ъ{939341D2-CB9B-4A66-B0A8-7785974E0E04}%й %тŞċáл Ťγρē:%ьAntimalware%ⁿ %тŜçάή Рάѓämĕťêŗś:%ъSchnellüberprüfung%ⁿ %ţÛŝèŕ:%ьNT-AUTORITÄT\SYSTEM%и %ŧŚŧöρ Гèāšбň:%ьŠçђěðцľĕδ śĉáп ẅǻś ѕкίрρèδ ъзćâϋšė τħέ ľâşť śΰ¢сеşşƒùℓ ŝċдл ώäş ŵΐťĥίň ŧћę ľäśτ 7 δǻÿѕ
Date: 2025-09-09 16:41:39
Description:
Microsoft Defender Antivirus ѕςàň ĥäŝ ь℮ěл ѕťǿррėď вĕƒǿѓэ ςőмρłěťіøл.%ņ %τŚçãñ ÍĎ:%ъ{5F33AAA5-C2AA-4BD5-958B-5721FBB87CD7}%й %тŞċáл Ťγρē:%ьAntimalware%ⁿ %тŜçάή Рάѓämĕťêŗś:%ъSchnellüberprüfung%ⁿ %ţÛŝèŕ:%ьNT-AUTORITÄT\Netzwerkdienst%и %ŧŚŧöρ Гèāšбň:%ьŠçђěðцľĕδ śĉáп ẅǻś ѕкίрρèδ ъзćâϋšė τħέ ľâşť śΰ¢сеşşƒùℓ ŝċдл ώäş ŵΐťĥίň ŧћę ľäśτ 7 δǻÿѕ
CodeIntegrity:
===============
Date: 2025-09-11 16:08:56
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Users\Asus\AppData\Local\Discord\app-1.0.9208\Discord.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\RivaTuner Statistics Server\Vulkan\RTSSVkLayer64.dll that did not meet the Microsoft signing level requirements.
Date: 2025-09-11 16:08:56
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Users\Asus\AppData\Local\Discord\app-1.0.9208\Discord.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.280.2.1\OWClient.dll that did not meet the Microsoft signing level requirements.
Date: 2025-09-11 16:08:56
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Users\Asus\AppData\Local\Discord\app-1.0.9208\Discord.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.280.2.1\ow-graphics-vulkan.dll that did not meet the Microsoft signing level requirements.
Date: 2025-09-10 18:07:40
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Users\Asus\AppData\Local\Discord\app-1.0.9207\Discord.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\RivaTuner Statistics Server\Vulkan\RTSSVkLayer64.dll that did not meet the Microsoft signing level requirements.
Date: 2025-09-10 18:07:40
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Users\Asus\AppData\Local\Discord\app-1.0.9207\Discord.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.280.2.1\OWClient.dll that did not meet the Microsoft signing level requirements.
Date: 2025-09-10 18:07:40
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Users\Asus\AppData\Local\Discord\app-1.0.9207\Discord.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.280.2.1\ow-graphics-vulkan.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends International, LLC. 1.J3 08/28/2024
Hauptplatine: Micro-Star International Co., Ltd. MPG B550 GAMING PLUS (MS-7C56)
Prozessor: AMD Ryzen 5 5600X 6-Core Processor
Prozentuale Nutzung des RAM: 20%
Installierter physikalischer RAM: 32694.02 MB
Verfügbarer physikalischer RAM: 26112.35 MB
Summe virtueller Speicher: 65462.02 MB
Verfügbarer virtueller Speicher: 57637.18 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:222.96 GB) (Free:45.23 GB) (Model: JAJS300M240C) NTFS
Drive d: (Volume) (Fixed) (Total:465.76 GB) (Free:96.21 GB) (Model: ST3500312CS) NTFS
\\?\Volume{7a96a2d9-8cdd-11ec-821e-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{a266c3e5-0000-0000-0000-70c337000000}\ () (Fixed) (Total:0.51 GB) (Free:0.07 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: A266C3E5)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=223 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=527 MB) - (Type=27)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: B3AED936)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
| Themen zu PUP.Adware.Heuristic |
| abend, absolut, beim starten, browsen, dinge, erscheint, firefox, garnicht, gestartet, informieren, komplett, laufen, monate, neuer, nicht mehr, offen, quarantäne, rum, schlimm, starte, starten, titel, versucht, woche, wochen |
Linear-Darstellung
