Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 10 - Google Acc. gehackt und "Trojan:Win32/Wacatac.H!ml" + "Trojan:Win32/Tnega!MSR" (https://www.trojaner-board.de/205075-windows-10-google-acc-gehackt-trojan-win32-wacatac-h-ml-trojan-win32-tnega-msr.html)

MichosB 05.09.2022 19:09
Windows 10 - Google Acc. gehackt und "Trojan:Win32/Wacatac.H!ml" + "Trojan:Win32/Tnega!MSR"
 
Guten tag,
leider habe ich einen Fehler gemacht und meine Freundin an den PC gelassen die sich die neue Photoshop Version "Cracken" wollte ohne mein wissen. Nun habe ich seit dem tage (27.08.2022) diese drei Schwerwiegenden Probleme laut Windows erkannt: "Trojan:Win32/Wacatac.H!ml","Trojan:Win32/Tnega!MSR", "Trojan:Win32/Wacatac.H!ml" und "SettingsModifier:Win32/PossibleHostsFileHijack". Bei Windows in den Scanoptionen kann ich den Punkt "Aktionen starten" nicht ausführen. Darauf hin habe ich aus eigener Erfahrung TRON benutzt, das half mir schonmal gut. Leider bekomme ich noch täglich Google sicherheitswarnungen trotz ändern des Passwortes auf einem anderen gerät. Nun weiß ich nicht mehr weiter und hoffe auf hilfe.

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-08-2022
durchgeführt von Michel (Administrator) auf DESKTOP-26DTROD (05-09-2022 19:46:59)
Gestartet von C:\Users\Michel\Desktop
Geladene Profile: Michel
Plattform: Microsoft Windows 10 Home Version 21H1 19043.1889 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngineProcess.exe
(DriverStore\FileRepository\u0379219.inf_amd64_3649648678001de4\B378972\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0379219.inf_amd64_3649648678001de4\B378972\atieclxx.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\Michel\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(explorer.exe ->) (Spotify AB -> Spotify Ltd) C:\Users\Michel\AppData\Roaming\Spotify\Spotify.exe <6>
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <13>
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0379219.inf_amd64_3649648678001de4\B378972\atiesrxx.exe
(services.exe ->) (CleverFiles) [Datei ist nicht signiert] D:\Program Files\CleverFiles\Disk Drill\cfbackd.w32.exe
(services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(services.exe ->) (Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe
(svchost.exe ->) (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\CPUMetricsServer.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.822.6271.0_x64__8wekyb3d8bbwe\GameBar.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.822.6271.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22062.542.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [GoPro Webcam] => C:\Program Files (x86)\GoPro\GoPro Webcam\GoPro Webcam.exe [60416 2021-09-10] (GoPro Inc.) [Datei ist nicht signiert]
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [3183328 2022-03-12] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM\...\Policies\Explorer: [HideSCAMeetNow] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\Run: [Battle.net] => C:\Program Files (x86)\Battle.net\Battle.net.exe [1087376 2022-04-02] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\Run: [Steam] => E:\Program Files (x86)\Steam\steam.exe [4282328 2022-05-14] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\Run: [CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [144008 2021-05-02] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\Run: [Discord] => C:\Users\Michel\AppData\Local\Discord\Update.exe [1512104 2021-05-24] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\Run: [Spotify] => C:\Users\Michel\AppData\Roaming\Spotify\Spotify.exe [19926392 2022-09-03] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\Run: [BingWallpaperApp] => C:\Users\Michel\AppData\Local\Microsoft\BingWallpaperApp\BingWallpaperApp.exe [13998496 2022-06-06] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\Run: [BingSvc] => C:\Users\Michel\AppData\Local\Microsoft\BingSvc\BingSvc.exe [6641056 2022-08-26] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\Policies\Explorer: [HideSCAMeetNow] 1
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\105.0.5195.102\Installer\chrmstp.exe [2022-09-05] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{BE423CF8-7C59-4179-B70C-88901B6EC506}] -> IVTcPhoneProvider.dll
IFEO\osppsvc.exe: [VerifierDlls] SppExtComObjHook.dll
IFEO\SppExtComObj.exe: [VerifierDlls] SppExtComObjHook.dll
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {082AE883-7469-447D-B3D3-4F703A3E6336} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-04-30] (Google LLC -> Google LLC)
Task: {1CA53F50-D24E-48DD-8714-18A74BF0951A} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [61856 2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {255359B6-62BB-4BA3-8BAF-815483FB7963} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-04-30] (Google LLC -> Google LLC)
Task: {37C9A82F-2237-4200-860C-2D82A9FB0F0E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4366E601-B076-4670-8EBF-EB2F6A4D9B42} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1147440 2022-04-28] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {44084008-C045-4565-8289-AEA013C19CA3} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [329216 2022-04-28] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {489E0BC1-5E1B-4C29-91C8-74980A52449A} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1147440 2022-04-28] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {551652D1-F397-47B6-A3FC-6FA3A36EC876} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5548883D-68C0-440E-9954-0BBEEA7E2671} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23713200 2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {573B2414-8AA4-4342-83C7-94090A2DB2AB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8406496 2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {5864881B-DEC9-470A-90FA-D664F4012E7E} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145304 2022-08-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {87E5C166-18E1-45F2-995A-72A4A9C6264A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8E372AA5-1E51-4F5B-A590-50438E21A362} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8406496 2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {937081C3-CF11-4D3F-972A-7AF40E3081A9} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145304 2022-08-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {BC5704B1-FDE1-446A-841D-1E062305AB23} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23713200 2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {D31C205D-C89C-49CB-A259-950EC733D7EB} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [56368 2022-04-28] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {E0EF9B59-49CD-4CBD-989E-4555480DEDD9} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [261680 2022-04-28] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {ED92721B-F2F0-462B-A9F8-8EF1F9C8DCBF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-27] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1b257186-3b03-4546-bfa3-05e7b9900b20}: [DhcpNameServer] 192.168.178.1

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Michel\AppData\Local\Microsoft\Edge\User Data\Default [2022-09-03]

FireFox:
========
FF DefaultProfile: c8wbq2fb.default
FF ProfilePath: C:\Users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\c8wbq2fb.default [2022-05-11]
FF ProfilePath: C:\Users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\503hag66.default-release [2022-09-04]
FF Plugin: @java.com/DTPlugin,version=11.301.2 -> E:\Program Files (x86)\Java\bin\dtplugin\npDeployJava1.dll [2021-08-12] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.301.2 -> E:\Program Files (x86)\Java\bin\plugin2\npjp2.dll [2021-08-12] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-07-27] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1235205.dll [2019-03-15] (Adobe Systems, Inc.) [Datei ist nicht signiert]
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-07-27] (Microsoft Corporation -> Microsoft Corporation)

Chrome:
=======
CHR Profile: C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default [2022-09-05]
CHR DownloadDir: D:\
CHR Notifications: Default -> hxxps://www.decathlon.de; hxxps://www.facebook.com
CHR HomePage: Default -> hxxp://search.babylon.com/?affID=119781&tt=gc_&babsrc=HP_ss_din2g&mntrId=88176470022EC413
CHR StartupUrls: Default -> "chrome://newtab/",""
CHR DefaultSearchURL: Default -> hxxps://www.google.de/search?source=hp&ei=poxbWpKoCMnHwALDp7KYDg&btnG=Suche&q={searchTerms}&oq=husqvarna+tr+650+dekore&gs_l=psy-ab.3..0i22i30k1.2636.8784.0.8853.14.10.0.3.3.0.127.693.8j1.9.0....0...1c.1.64.psy-ab..2.12.701.0..0j35i39k1j0i131k1j0i22i10i30k1.0.dEUNDPMCp5I
CHR DefaultSearchKeyword: Default -> google.de_
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2022-09-02]
CHR Extension: (Google Docs Offline) - C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-08-29]
CHR Extension: (Video DownloadHelper) - C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjnegcaeklhafolokijcfjliaokphfk [2021-07-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-04-30]
CHR Extension: (PlayMemories Camera Apps Downloader) - C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohlghnkgcadghcdodlcjfhogekonhdei [2021-04-30]
CHR Profile: C:\Users\Michel\AppData\Local\Google\Chrome\User Data\System Profile [2021-04-30]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8923096 2022-05-17] (BattlEye Innovations e.K. -> )
R2 cfbackd; D:\Program Files\CleverFiles\Disk Drill\cfbackd.w32.exe [279040 2021-02-09] (CleverFiles) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12102608 2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [812520 2022-02-04] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2575624 2022-05-27] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3494672 2022-05-27] (Electronic Arts, Inc. -> Electronic Arts)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2021-08-11] (Even Balance, Inc. -> )
S3 Rockstar Service; E:\Program Files\Rockstar Games\Launcher\RockstarService.exe [2559896 2022-02-25] (Rockstar Games, Inc. -> Rockstar Games)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [10401912 2022-03-12] (Riot Games, Inc. -> Riot Games, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-06-27] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-06-27] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdfendrmgr; C:\Windows\System32\drivers\amdfendrmgr.sys [33728 2021-12-13] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R2 AMDRyzenMasterDriverV19; C:\Windows\system32\AMDRyzenMasterDriver.sys [43336 2022-04-26] (Advanced Micro Devices INC. -> Advanced Micro Devices)
R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_edd3335a4253bf6d\amdsafd.sys [109520 2021-11-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0379219.inf_amd64_3649648678001de4\B378972\amdkmdag.sys [90165704 2022-05-09] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [65168 2021-08-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 atvi-brynhildr; C:\ProgramData\Battle.net_components\brynhildr_odin\brynhildr.sys [2355952 2022-02-22] (Activision Publishing Inc -> Activision Blizzard, Inc.)
S3 CSRBC; C:\Windows\System32\Drivers\csrbc.sys [46384 2021-05-11] (Sena Technologies, Inc. -> CSR plc.)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 dokan1; C:\Windows\System32\DRIVERS\dokan1.sys [138760 2021-01-14] (ADAPP SASU -> Dokan Project)
S3 ew_usbccgpfilter; C:\Windows\System32\drivers\ew_usbccgpfilter.sys [18944 2019-08-19] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 HWHandSet; C:\Windows\System32\drivers\hw_quusbmdm.sys [226560 2019-08-19] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hwusb_cdcacm; C:\Windows\System32\drivers\hw_cdcacm.sys [127360 2019-08-19] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hw_usbdev; C:\Windows\System32\drivers\hw_usbdev.sys [116864 2019-08-19] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 IvtPanBusSrv; C:\Windows\System32\Drivers\btnetBus.sys [31480 2012-12-24] (IVT CORPORATION -> IVT Corporation.)
R3 MpKsldf3fd40b; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{89B80833-DCB7-4E01-AB89-2D971E266079}\MpKslDrv.sys [141576 2022-09-05] (Microsoft Windows -> Microsoft Corporation)
S3 SIVDriver; C:\Windows\system32\Drivers\SIVX64.sys [205552 2021-02-12] (RH Software Ltd -> Ray Hinchliffe)
S3 ssudqcfilter; C:\Windows\System32\drivers\ssudqcfilter.sys [64880 2020-11-11] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [8508504 2022-03-11] (Riot Games, Inc. -> Riot Games, Inc.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49576 2022-06-27] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [452856 2022-06-27] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [91384 2022-06-27] (Microsoft Windows -> Microsoft Corporation)
S2 AMDRyzenMasterDriverV17; \??\C:\Program Files\AMD\CNext\CNext\AMDRyzenMasterDriver.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-09-05 19:46 - 2022-09-05 19:47 - 000021249 _____ C:\Users\Michel\Desktop\FRST.txt
2022-09-05 19:46 - 2022-09-05 19:47 - 000000000 ____D C:\FRST
2022-09-05 19:46 - 2022-09-05 19:45 - 002371072 _____ (Farbar) C:\Users\Michel\Desktop\FRST64.exe
2022-09-05 18:24 - 2022-09-05 18:24 - 000000000 ____D C:\Users\Michel\AppData\Local\Avast Software
2022-09-05 18:23 - 2022-09-05 18:23 - 000000000 ____D C:\Users\Michel\AppData\Roaming\Avast Software
2022-09-05 18:22 - 2022-09-05 18:22 - 000065944 _____ (Avast Software) C:\Windows\system32\Drivers\asw8938f49f82f2a7ee.tmp
2022-09-05 18:22 - 2022-09-05 18:22 - 000000000 ____D C:\Windows\system32\gf2engine
2022-09-05 18:22 - 2022-09-05 18:22 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2022-09-05 18:22 - 2022-09-05 18:21 - 000861936 _____ (AVAST Software) C:\Windows\system32\Drivers\aswa9fdddae47c26ac9.tmp
2022-09-05 18:22 - 2022-09-05 18:21 - 000671216 _____ (AVAST Software) C:\Windows\system32\Drivers\asw4db33199cd781acb.tmp
2022-09-05 18:22 - 2022-09-05 18:21 - 000553880 _____ (AVAST Software) C:\Windows\system32\Drivers\asw1a1682c82c8d53e7.tmp
2022-09-05 18:22 - 2022-09-05 18:21 - 000389064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswd7937f9017139ec1.tmp
2022-09-05 18:22 - 2022-09-05 18:21 - 000327408 _____ (AVAST Software) C:\Windows\system32\Drivers\asw30aa3b7b379fc0a5.tmp
2022-09-05 18:22 - 2022-09-05 18:21 - 000274976 _____ (AVAST Software) C:\Windows\system32\Drivers\asw0d42100835d66316.tmp
2022-09-05 18:22 - 2022-09-05 18:21 - 000270560 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2022-09-05 18:22 - 2022-09-05 18:21 - 000257992 _____ (AVAST Software) C:\Windows\system32\Drivers\aswa46a4436437102a8.tmp
2022-09-05 18:22 - 2022-09-05 18:21 - 000237632 _____ (AVAST Software) C:\Windows\system32\Drivers\asw4d5a60e9cb6b1ec7.tmp
2022-09-05 18:22 - 2022-09-05 18:21 - 000221464 _____ (AVAST Software) C:\Windows\system32\Drivers\asw48c5ffe86a89ca4f.tmp
2022-09-05 18:22 - 2022-09-05 18:21 - 000113920 _____ (AVAST Software) C:\Windows\system32\Drivers\aswaeddf42e88481d97.tmp
2022-09-05 18:22 - 2022-09-05 18:21 - 000104904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswe247cbb992c448ca.tmp
2022-09-05 18:22 - 2022-09-05 18:21 - 000088984 _____ (AVAST Software) C:\Windows\system32\Drivers\aswc8954d1a01cb445d.tmp
2022-09-05 18:22 - 2022-09-05 18:21 - 000047936 _____ (AVAST Software) C:\Windows\system32\Drivers\asw12bc167447a110bf.tmp
2022-09-05 18:22 - 2022-09-05 18:21 - 000041760 _____ (AVAST Software) C:\Windows\system32\Drivers\asw927730f2131260c3.tmp
2022-09-05 18:22 - 2022-09-05 18:21 - 000024528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswed8bcf85c8690bfe.tmp
2022-09-05 18:21 - 2022-09-05 19:06 - 000000000 ____D C:\Program Files\Avast Software
2022-09-05 18:20 - 2022-09-05 19:06 - 000000000 ____D C:\ProgramData\Avast Software
2022-09-05 17:47 - 2022-09-05 17:47 - 085983232 _____ C:\Windows\system32\config\SOFTWARE
2022-09-05 17:44 - 2022-09-05 17:47 - 000000000 ____D C:\Windows\Microsoft Antimalware
2022-09-02 19:28 - 2022-09-02 19:28 - 000000000 ____D C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bing Wallpaper
2022-08-27 16:34 - 2022-09-05 18:13 - 000000000 ____D C:\Users\Michel\AppData\Local\Spotify
2022-08-27 16:34 - 2022-08-27 16:34 - 000001841 _____ C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2022-08-27 16:33 - 2022-09-05 19:37 - 000000000 ____D C:\Users\Michel\AppData\Roaming\Spotify
2022-08-27 16:30 - 2022-08-27 16:30 - 000000000 ____D C:\Users\Michel\AppData\Local\OO Software
2022-08-27 16:03 - 2022-08-27 16:03 - 000000000 ____D C:\ProgramData\Sophos
2022-08-27 16:01 - 2022-08-27 16:32 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-08-27 16:01 - 2022-08-27 16:01 - 000000000 ____D C:\Users\Michel\AppData\Local\mbamtray
2022-08-27 15:40 - 2021-02-12 19:24 - 000205552 _____ (Ray Hinchliffe) C:\Windows\system32\Drivers\SIVX64.sys
2022-08-27 15:03 - 2022-08-27 15:09 - 000684984 _____ (Mozilla Foundation) C:\Users\Michel\AppData\LocalLow\freebl3.dll
2022-08-27 15:03 - 2022-08-27 15:09 - 000627128 _____ (Mozilla Foundation) C:\Users\Michel\AppData\LocalLow\mozglue.dll
2022-08-27 15:03 - 2022-08-27 15:09 - 000254392 _____ (Mozilla Foundation) C:\Users\Michel\AppData\LocalLow\softokn3.dll
2022-08-13 12:10 - 2022-08-13 12:10 - 000581120 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2022-08-13 12:10 - 2022-08-13 12:10 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2022-08-13 12:10 - 2022-08-13 12:10 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2022-08-13 12:10 - 2022-08-13 12:10 - 000162304 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2022-08-13 12:10 - 2022-08-13 12:10 - 000089088 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2022-08-13 12:10 - 2022-08-13 12:10 - 000073216 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2022-08-13 12:10 - 2022-08-13 12:10 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2022-08-13 12:10 - 2022-08-13 12:10 - 000011803 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-08-13 12:04 - 2022-08-13 12:04 - 000000000 ___HD C:\$WinREAgent

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-09-05 19:41 - 2021-04-30 17:34 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-09-05 19:29 - 2021-04-30 22:29 - 000000000 ____D C:\Program Files (x86)\Google
2022-09-05 19:21 - 2021-04-30 12:45 - 000000000 ____D C:\Windows\AppReadiness
2022-09-05 19:15 - 2021-04-30 17:43 - 000000000 ____D C:\Users\Michel\AppData\Local\PlaceholderTileLogoFolder
2022-09-05 19:15 - 2021-04-30 17:39 - 000000000 ____D C:\Users\Michel\AppData\Local\Packages
2022-09-05 19:15 - 2021-04-30 17:39 - 000000000 ____D C:\ProgramData\Packages
2022-09-05 19:14 - 2021-04-30 12:45 - 000000000 ___HD C:\Program Files\WindowsApps
2022-09-05 19:14 - 2021-04-30 12:45 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-09-05 19:08 - 2022-03-03 11:23 - 000000000 ____D C:\Users\Michel\AppData\Local\CrashDumps
2022-09-05 19:06 - 2021-04-30 12:40 - 000032768 _____ C:\Windows\system32\config\ELAM
2022-09-05 18:24 - 2021-04-30 12:43 - 000000000 ____D C:\Windows\INF
2022-09-05 18:22 - 2021-04-30 12:45 - 000000000 ___HD C:\Windows\ELAMBKUP
2022-09-05 18:16 - 2021-04-30 17:41 - 001722788 _____ C:\Windows\system32\PerfStringBackup.INI
2022-09-05 18:16 - 2021-04-30 12:46 - 000743546 _____ C:\Windows\system32\perfh007.dat
2022-09-05 18:16 - 2021-04-30 12:46 - 000149968 _____ C:\Windows\system32\perfc007.dat
2022-09-05 18:12 - 2022-04-12 13:13 - 000000001 _____ C:\Windows\vgkbootstatus.dat
2022-09-05 16:47 - 2021-04-30 17:34 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-09-05 16:47 - 2021-04-30 17:33 - 000008192 ___SH C:\DumpStack.log.tmp
2022-09-05 16:43 - 2021-04-30 12:40 - 000524288 _____ C:\Windows\system32\config\BBI
2022-09-05 16:40 - 2021-04-30 22:31 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-09-05 16:37 - 2021-06-10 16:11 - 000000000 ____D C:\Users\Michel\AppData\Roaming\discord
2022-09-05 16:37 - 2021-06-10 16:11 - 000000000 ____D C:\Users\Michel\AppData\Local\Discord
2022-09-03 20:59 - 2021-04-30 17:34 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-09-02 19:24 - 2021-04-30 22:29 - 000003632 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2022-09-02 19:24 - 2021-04-30 22:29 - 000003508 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2022-08-29 18:26 - 2021-04-30 17:39 - 000000000 ____D C:\Users\Michel\AppData\Local\D3DSCache
2022-08-29 17:11 - 2021-04-30 22:41 - 000000000 ____D C:\Users\Michel\AppData\Local\AMD_Common
2022-08-27 16:28 - 2021-04-30 12:41 - 000000000 ____D C:\Windows\CbsTemp
2022-08-27 16:00 - 2021-04-30 17:41 - 000000000 ___RD C:\Users\Michel\OneDrive
2022-08-27 15:52 - 2021-05-17 16:55 - 000000000 ____D C:\Program Files\Microsoft Office
2022-08-27 15:52 - 2021-04-30 12:45 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2022-08-27 15:43 - 2021-05-24 10:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Die Sims 4
2022-08-27 15:43 - 2021-04-30 12:49 - 000000000 ____D C:\Windows\Panther
2022-08-24 17:57 - 2022-01-16 21:02 - 000000000 ____D C:\Users\Michel\AppData\Roaming\Cricut Design Space
2022-08-24 17:16 - 2021-04-30 12:45 - 000000000 ____D C:\Windows\LiveKernelReports
2022-08-24 17:06 - 2022-01-18 18:48 - 000000032 _____ C:\Windows\0
2022-08-24 17:05 - 2022-01-19 18:48 - 000000156 _____ C:\Windows\SysWOW64\REMOTEDEVICE.INI
2022-08-23 19:23 - 2021-04-30 17:34 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-08-23 19:23 - 2021-04-30 17:34 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-08-14 00:19 - 2021-04-30 17:34 - 000291200 _____ C:\Windows\system32\FNTCACHE.DAT
2022-08-14 00:18 - 2021-04-30 12:45 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-08-14 00:18 - 2021-04-30 12:45 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2022-08-14 00:18 - 2021-04-30 12:45 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-08-14 00:18 - 2021-04-30 12:45 - 000000000 ____D C:\Windows\SystemResources
2022-08-14 00:18 - 2021-04-30 12:45 - 000000000 ____D C:\Windows\system32\WinMetadata
2022-08-14 00:18 - 2021-04-30 12:45 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2022-08-14 00:18 - 2021-04-30 12:45 - 000000000 ____D C:\Windows\system32\oobe
2022-08-14 00:18 - 2021-04-30 12:45 - 000000000 ____D C:\Windows\system32\Dism
2022-08-14 00:18 - 2021-04-30 12:45 - 000000000 ____D C:\Windows\ShellExperiences
2022-08-14 00:18 - 2021-04-30 12:45 - 000000000 ____D C:\Windows\bcastdvr
2022-08-14 00:18 - 2021-04-30 12:45 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2022-08-13 12:10 - 2021-04-30 17:38 - 003011072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2022-08-13 12:03 - 2021-04-30 19:51 - 000000000 ____D C:\Windows\system32\MRT
2022-08-13 12:03 - 2021-04-30 12:45 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2022-08-13 12:01 - 2021-04-30 19:50 - 144534560 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-08-09 20:10 - 2021-04-30 17:38 - 000000000 ____D C:\Users\Michel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-08-2022
durchgeführt von Michel (05-09-2022 19:48:01)
Gestartet von C:\Users\Michel\Desktop
Microsoft Windows 10 Home Version 21H1 19043.1889 (X64) (2021-04-30 15:36:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2679170012-3545418035-3589580983-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2679170012-3545418035-3589580983-503 - Limited - Disabled)
Gast (S-1-5-21-2679170012-3545418035-3589580983-501 - Limited - Disabled)
Michel (S-1-5-21-2679170012-3545418035-3589580983-1001 - Administrator - Enabled) => C:\Users\Michel
WDAGUtilityAccount (S-1-5-21-2679170012-3545418035-3589580983-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Lightroom Classic (HKLM-x32\...\LTRM_10_2) (Version: 10.2 - Adobe Inc.)
Adobe Photoshop CC 2019 (HKLM-x32\...\PHSP_20_0_6) (Version: 20.0.6 - Adobe Systems Incorporated)
Adobe Premiere Pro 2020 (HKLM-x32\...\PPRO_14_0_1) (Version: 14.0.1 - Adobe Inc.)
Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.3.5.205 - Adobe, Inc.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.83 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.17.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 7.0.3.5 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 22.5.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{aebb22c8-1fcb-4e7d-92ae-98f1012da7a2}) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield™ 2042 (HKLM-x32\...\{45e281f3-1414-47ea-bb64-4f50d50121f3}) (Version: 1.0.72.62935 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
Bing Wallpaper (HKLM-x32\...\{99B0DEA2-5306-4BCB-B918-5E945747F7F9}) (Version: 1.0.9.9 - Microsoft Corporation)
Branding64 (HKLM\...\{2AF42320-5ECF-4BCA-B756-8F3677262D55}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
Call of Duty Black Ops Cold War (HKLM-x32\...\Call of Duty Black Ops Cold War) (Version:  - Blizzard Entertainment)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version:  - Blizzard Entertainment)
Cricut Design Space (HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\{113DD42F-AE80-489B-8F15-FB8499306C48}) (Version: 7.15.121 - Cricut, Inc.)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.90.358.1030 - Electronic Arts Inc.)
Discord (HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\Discord) (Version: 1.0.9002 - Discord Inc.)
Disk Drill 4.4.606.0 (HKLM-x32\...\{32a76acd-bcd6-40ec-b4b0-95c9dbf21588}) (Version: 4.4.606.0 - CleverFiles)
Disk Drill 4.4.606.0 (x64) (HKLM\...\{6332D017-BEA9-499F-8554-19AAD5D62B90}) (Version: 4.4.606.0 - CleverFiles) Hidden
Dokan Library 1.4.1.1000 (x64) (HKLM\...\{65A3A964-3DC3-0104-0001-210114105723}) (Version: 1.4.1.1000 - Dokany Project) Hidden
Dokan Library 1.4.1.1000 Bundle (HKLM-x32\...\{9af3b5e1-ed1b-48df-a34f-22fa6bcc4b04}) (Version: 1.4.1.1000 - Dokany Project)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 105.0.5195.102 - Google LLC)
GoPro Webcam (HKLM\...\{4690BE64-9983-4DEE-B58F-E932C7FB5520}) (Version: 1.2.0.738 - GoPro, Inc.)
Java 8 Update 301 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180301F0}) (Version: 8.0.3010.9 - Oracle Corporation)
Microsoft Bing Service (HKLM-x32\...\{26F7CA0E-1188-43FE-A134-8EAAE1C14973}) (Version: 2.0.0.6 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 105.0.1343.27 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Retail - de-de) (Version: 16.0.15427.20210 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29913 (HKLM-x32\...\{855e31d2-9031-46e1-b06d-c9d7777deefb}) (Version: 14.28.29913.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29913 (HKLM\...\{620A7633-7A09-42A8-8580-076A4483C4B0}) (Version: 14.28.29913 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29913 (HKLM\...\{EECDD137-13DA-46ED-ADA0-BDF7F8BE65B8}) (Version: 14.28.29913 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29334 (HKLM-x32\...\{14C49FC8-3E9B-4F29-8526-26629B5CF30B}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29334 (HKLM-x32\...\{0D01A812-82A1-481F-8546-8E28E976F8DF}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Minecraft Launcher (HKLM-x32\...\{733C3ACB-432D-4880-B0E1-660000D7974D}) (Version: 1.0.0.0 - Mojang)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.113.50894 - Electronic Arts, Inc.)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version:  - Riot Games, Inc.)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.55.661 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.9.3 - Rockstar Games)
RyzenMasterSDK (HKLM\...\{F1CE71C6-260C-464B-B1E6-9DEAE5F6A364}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Sena Bluetooth Device Manager 4.3.4 (HKLM-x32\...\Sena Bluetooth Device Manager) (Version: 4.3.4 - Copyright (C) 2012 ~ 2022 Sena Technologies Inc.)
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
Spotify (HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\Spotify) (Version: 1.1.93.896.g3ae3b4f3 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TechPowerUp GPU-Z (HKLM-x32\...\{8B0F211E-5846-4FB2-B0B9-4EB31546FDF9}}_is1) (Version:  - TechPowerUp)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 130.1.10657 - Ubisoft)
UE4 Prerequisites (x64) (HKLM\...\{D7B591D8-1091-4A00-A0B3-5301C45E5D51}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{0d995f46-317b-4b5f-bf3e-9f98bae9d339}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden
VALORANT (HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
Windows-Treiberpaket - Cambridge Silicon Radio Ltd. (CSRBC) USB  (11/27/2020 2.5.5.9) (HKLM\...\6A50C99E75CE49370D2FB6BD3959E25A02A0751A) (Version: 11/27/2020 2.5.5.9 - Cambridge Silicon Radio Ltd.)
WinRAR 6.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.01.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\ZoomUMX) (Version: 5.9.6 (3799) - Zoom Video Communications, Inc.)

Packages:
=========
AMD Link -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDLink_10.22.20004.0_x64__0a9344xs7nr4m [2022-07-30] (Advanced Micro Devices Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_138.2.412.0_x64__v10z8vjag6ke6 [2022-09-05] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-08-13] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.7180.0_x64__8wekyb3d8bbwe [2022-07-30] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2679170012-3545418035-3589580983-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Michel\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2679170012-3545418035-3589580983-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Michel\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2679170012-3545418035-3589580983-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Michel\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => E:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => E:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2022-05-09] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => E:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => E:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2022-04-28 03:26 - 2022-04-28 03:26 - 018143744 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\avcodec-58.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2022-04-28 03:12 - 2022-04-28 03:12 - 000683520 _____ (Advanced Micro Devices) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Device.dll
2022-04-28 03:12 - 2022-04-28 03:12 - 000065024 _____ (Advanced Micro Devices) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Platform.dll
2022-04-28 03:25 - 2022-04-28 03:25 - 001751552 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2017-09-05 00:15 - 2017-09-05 00:15 - 004396032 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\D3DCOMPILER_47.dll
2021-04-30 22:53 - 2021-11-25 19:38 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2021-04-30 22:53 - 2021-11-25 19:38 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2021-04-30 22:53 - 2021-11-25 19:38 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2022-06-18 19:34 - 2021-11-25 19:38 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2022-06-18 19:34 - 2021-11-25 19:38 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2022-06-18 19:34 - 2021-11-25 19:38 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2022-06-18 19:34 - 2021-11-25 19:38 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2022-06-18 19:34 - 2021-11-25 19:38 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2022-06-18 19:34 - 2021-11-25 19:38 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000057856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\audio\qtaudio_windows.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000031232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000415232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 001455104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 001227776 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 006270976 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 006947328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000740352 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Multimedia.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000123392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5MultimediaQuick.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 001110528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000326656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 003798528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000440832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000054784 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 004255744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000171520 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 001128448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000206336 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000334336 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000133120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000396800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 102854656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 005611008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000210432 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 002877440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000056832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000267776 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtMultimedia\declarative_multimedia.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000290816 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000336896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000134144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000106496 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000045568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000093184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [2490]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Lightroom Classic.lnk:18E2F37545 [2490]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CC 2019.lnk:AAF8908258 [2490]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro 2020.lnk:E07F759D69 [2490]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [2490]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GoPro Webcam.lnk:3158B79D01 [2490]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk:DC8F23BC3A [2490]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:7AD7FA8AB1 [2490]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> E:\Program Files (x86)\Java\bin\ssv.dll [2021-08-12] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> E:\Program Files (x86)\Java\bin\jp2ssv.dll [2021-08-12] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-08-09] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\hola.org -> hxxp://hola.org

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2021-04-30 12:45 - 2022-08-27 16:35 - 000000822 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1      localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Michel\AppData\Local\Microsoft\BingWallpaperApp\WPImages\20220904.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "GoPro Webcam"
HKLM\...\StartupApproved\Run: => "Riot Vanguard"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\StartupApproved\Run: => "Battle.net"
HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\StartupApproved\Run: => "CCXProcess"
HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\StartupApproved\Run: => "Voicemod"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{DE0929E0-BFE9-4AED-A646-A34AACEA4E0F}] => (Allow) E:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{445261B1-FEB7-4F8D-8F2B-0C3782BA0C53}] => (Allow) E:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{37D31750-5110-471D-9D39-38CB13FA8F38}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{F894F6F9-716F-4749-9D88-188551CD7799}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{61C822F5-BDE2-4C96-9D0A-A8F33168C72E}] => (Allow) E:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{3AD045E2-FC3E-4EC2-9A74-319BF563F34B}] => (Allow) E:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{974AEFCB-8742-4E45-B2C9-DC22E75E31C5}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe () [Datei ist nicht signiert]
FirewallRules: [{6EF82399-69B1-4525-A15F-E34752F2E8E0}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe () [Datei ist nicht signiert]
FirewallRules: [{9936E21F-BF1D-436F-A8F7-C0386FD11CCD}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [{E7322DD2-B41C-40B6-A713-1BDB68A4178D}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [TCP Query User{1F7419CC-B974-4DE8-BDC9-8BED49FB6AA9}E:\program files (x86)\battlefield 4\bf4.exe] => (Allow) E:\program files (x86)\battlefield 4\bf4.exe => Keine Datei
FirewallRules: [UDP Query User{AC398926-1759-4DA4-9EFF-EA26A2C77B6B}E:\program files (x86)\battlefield 4\bf4.exe] => (Allow) E:\program files (x86)\battlefield 4\bf4.exe => Keine Datei
FirewallRules: [{98830BFD-4565-413E-A334-579886525780}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{D89A6DB4-4BF4-4943-8D08-ADE926B6E2A9}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{B23FD6EA-9C64-40EB-9AC4-393E44BE716D}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{D80B822F-34C1-47BD-A5E5-AB05C4EF04AD}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [TCP Query User{C2A88FD7-6630-4011-B2BB-60C2C106A228}E:\program files (x86)\minecraft\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) E:\program files (x86)\minecraft\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [UDP Query User{48D378A2-356B-407E-95B5-94FB45BE3F11}E:\program files (x86)\minecraft\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) E:\program files (x86)\minecraft\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [TCP Query User{3921FFD9-55A1-4EAC-8BBD-38C76791160D}C:\program files (x86)\origin games\battlefield 2042 open beta\bf.exe] => (Allow) C:\program files (x86)\origin games\battlefield 2042 open beta\bf.exe => Keine Datei
FirewallRules: [UDP Query User{DFBB441F-4D6D-413B-9D4B-7269D7F44988}C:\program files (x86)\origin games\battlefield 2042 open beta\bf.exe] => (Allow) C:\program files (x86)\origin games\battlefield 2042 open beta\bf.exe => Keine Datei
FirewallRules: [{8915E6F7-D2B3-4BE8-85BB-234CF768D4BD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.77.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{65F60F62-5642-413C-8CA5-B47B45216E4B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.77.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{48444EDF-56CA-42C3-AF0F-01A4DDAE8C1C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.77.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0DEE1F96-5817-4A53-9324-6C7624E090AB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.77.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{37E00F49-F861-4C59-9718-697458A056BF}C:\program files (x86)\origin games\battlefield 2042\bf2042.exe] => (Allow) C:\program files (x86)\origin games\battlefield 2042\bf2042.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{BD99CF8B-1DC5-4934-BDF5-26DCB21920DD}C:\program files (x86)\origin games\battlefield 2042\bf2042.exe] => (Allow) C:\program files (x86)\origin games\battlefield 2042\bf2042.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{5A18AB6F-4AB7-4843-954F-5E90501E0028}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{D4DF3892-D4B9-484B-97EB-4C8430B51E3C}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{EC121694-2EFF-4C20-BBB5-A3DC7238E91C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ready Or Not\ReadyOrNot.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{D3DF573D-46DE-442F-BB0A-DB0CB455E89F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ready Or Not\ReadyOrNot.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{C8B957E2-2138-4792-8215-00FE0470646E}] => (Allow) C:\Users\Michel\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{E84E5987-B3B2-4510-A7A5-F179845E83D8}] => (Allow) C:\Users\Michel\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{E21AB798-D38F-4456-B044-64518FE057E8}] => (Allow) C:\Users\Michel\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{61CF2B04-9985-44B5-82DF-9C9125E8C87E}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\WARNO\WARNO.exe (Eugen Systems -> )
FirewallRules: [{9969F7F9-6FCB-433F-B091-AE661C130D6E}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\WARNO\WARNO.exe (Eugen Systems -> )
FirewallRules: [{242F3481-BAA7-45B2-8D5C-D1C79BAE7CC9}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{48ABBE99-AF89-4FA3-A438-FBC40CEED2F7}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{6B2BE503-9A5E-4020-925F-E1B88FF04739}E:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{E85A6AAB-7A9D-48E1-9613-F3B64F81EBF4}E:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{C074E333-D8B6-488F-AAAE-B3DE457E9E4C}] => (Allow) C:\Program Files (x86)\GoPro\GoPro Webcam\GoPro Webcam.exe (GoPro Inc.) [Datei ist nicht signiert]
FirewallRules: [{5450C8F8-E40F-4019-B0C2-7B1544CB9148}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Medal of Honor\Binaries\moh.exe => Keine Datei
FirewallRules: [{D8BC09A2-2BAA-4442-B530-C7D6DFAFFF38}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Medal of Honor\Binaries\moh.exe => Keine Datei
FirewallRules: [{599638E8-CEED-4326-9A10-1FC5C821F2B4}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Ghost Recon Future Soldier\Future Soldier.exe (Ubisoft Entertainment SA -> )
FirewallRules: [{5DAC120E-C635-44E6-BDAF-61A1656A0EC4}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Ghost Recon Future Soldier\Future Soldier.exe (Ubisoft Entertainment SA -> )
FirewallRules: [TCP Query User{D3237A72-EAA8-43E4-A79E-97AC183468DD}E:\program files (x86)\steam\steamapps\common\tom clancy's ghost recon future soldier\future soldier dx11.exe] => (Allow) E:\program files (x86)\steam\steamapps\common\tom clancy's ghost recon future soldier\future soldier dx11.exe (Ubisoft Entertainment SA -> )
FirewallRules: [UDP Query User{23222541-41B7-4FA1-9520-2F9F61F6A12C}E:\program files (x86)\steam\steamapps\common\tom clancy's ghost recon future soldier\future soldier dx11.exe] => (Allow) E:\program files (x86)\steam\steamapps\common\tom clancy's ghost recon future soldier\future soldier dx11.exe (Ubisoft Entertainment SA -> )
FirewallRules: [TCP Query User{F4FF01A7-0952-4BD5-BF6C-4C7C982521B5}E:\program files (x86)\ubisoft\ghost recon advanced warfighter\graw.exe] => (Allow) E:\program files (x86)\ubisoft\ghost recon advanced warfighter\graw.exe => Keine Datei
FirewallRules: [UDP Query User{9829EB5F-9B5A-4A97-A5B8-C733F6326C77}E:\program files (x86)\ubisoft\ghost recon advanced warfighter\graw.exe] => (Allow) E:\program files (x86)\ubisoft\ghost recon advanced warfighter\graw.exe => Keine Datei
FirewallRules: [{AE37DC1A-6195-4847-93C6-ED742DAC76A9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{70B37570-588B-46F2-9D6A-E27F8A83CEA2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{83CE15F9-3042-4E42-B84B-4B801D1E7153}E:\program files (x86)\riot games\riot client\riotclientservices.exe] => (Allow) E:\program files (x86)\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{FB6B486B-AA80-4F4E-833E-DC33A8AF910F}E:\program files (x86)\riot games\riot client\riotclientservices.exe] => (Allow) E:\program files (x86)\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [TCP Query User{BC3FD488-F3A9-4EEF-918B-CCFD83E8F5C8}C:\users\michel\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\michel\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [UDP Query User{0CFF5472-3DE2-4573-B3A3-187EDD5353B2}C:\users\michel\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\michel\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [{BAC8CF3C-3D73-4820-8715-412BB6EEC099}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [{490AABD9-DC61-4BB0-BDAD-DDF958D5B015}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma Reforger\ArmaReforger_BE.exe (BOHEMIA INTERACTIVE a.s. -> BattlEye Innovations)
FirewallRules: [{F5A1F653-9B59-4A73-B5E7-7888DFA71E3D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma Reforger\ArmaReforger_BE.exe (BOHEMIA INTERACTIVE a.s. -> BattlEye Innovations)
FirewallRules: [TCP Query User{595CD9F6-90C8-4F8D-B0C2-0DF44142288D}C:\program files (x86)\steam\steamapps\common\arma reforger\armareforgersteam.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\arma reforger\armareforgersteam.exe (BOHEMIA INTERACTIVE a.s. -> Bohemia Interactive Studio)
FirewallRules: [UDP Query User{31171D03-BD3A-4BA1-A092-13F3E995EB43}C:\program files (x86)\steam\steamapps\common\arma reforger\armareforgersteam.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\arma reforger\armareforgersteam.exe (BOHEMIA INTERACTIVE a.s. -> Bohemia Interactive Studio)
FirewallRules: [{D9625102-DAAF-45A0-AE6C-FB8C2F681D3D}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 2042\BF2042_launcher.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{3473D343-1EC7-40AF-8E48-64D8E9486C6B}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 2042\BF2042_launcher.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{BAF99D5A-14C2-4BDE-BA05-FD32E1910AC7}] => (Allow) E:\Program Files (x86)\Origin\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{489073C3-AEE6-4589-B09C-E039CB64C334}] => (Allow) E:\Program Files (x86)\Origin\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{2B60C226-3E22-4F0C-858A-65223A05DB79}] => (Allow) E:\Program Files (x86)\Origin\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{51E43055-F2FC-4FEB-87D7-74F0C22A1DFA}] => (Allow) E:\Program Files (x86)\Origin\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{15B79B57-364A-4887-8A10-B211DA14F20B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A13C1727-D2E8-479C-A266-618744848DA0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9BF62AB5-AE5B-4974-97DE-669B92DA48C0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7A8F86FC-9D4E-4FBB-ACB9-85F155D92FF4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{5E23DCA6-3580-4804-9152-3598E30FC94B}C:\users\michel\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\michel\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{6BF72B46-803E-4E68-8FF8-FE8F6A62455E}C:\users\michel\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\michel\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{27EDB7E3-924A-4518-800D-E6DBFD1FADD7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{19EB668A-0F73-4441-9FB3-9459181934A6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{618F2CDB-508E-4132-87B6-32BBF0FE308A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9D0F6516-439D-4E6A-A16C-F936257D85E6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CA38D0BC-23D3-4300-8CC5-DF88423D785D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{05635EDB-DEFF-42C1-9F4F-01F4A1579B44}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DB7B0F7D-A70D-47B3-A43E-BE87B3D7DB8D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BA765E00-B7EB-49B8-A7A1-9ED7DFD39106}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C0B8895A-AF07-4BB7-A68A-85B5EADEC5B9}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

27-08-2022 15:40:06 TRON v12.0.2: Pre-run checkpoint
05-09-2022 19:33:05 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (09/05/2022 07:33:06 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service Avast SecureLine VPN since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (09/05/2022 07:33:06 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service Avast Driver Updater since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (09/05/2022 07:33:06 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service Avast Cleanup since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (09/05/2022 07:33:06 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service Avast Tools since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (09/05/2022 07:33:06 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service Avast Antivirus since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (09/05/2022 07:33:06 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service aswbIDSAgent since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (09/05/2022 07:33:06 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary aswVmm.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (09/05/2022 07:33:06 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary aswbuniv.

System Error:
Das System kann die angegebene Datei nicht finden.
.


Systemfehler:
=============
Error: (09/05/2022 06:53:38 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone

Error: (09/05/2022 04:47:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AMDRyzenMasterDriverV17" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (09/02/2022 07:25:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AMDRyzenMasterDriverV17" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (09/02/2022 07:25:23 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (08/29/2022 06:26:56 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone

Error: (08/29/2022 05:07:08 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone


Windows Defender:
================
Date: 2022-09-05 19:14:44
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8F14B5ED-E1DD-4A73-9EB7-64905388A57F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-08-29 18:26:49
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8AD00336-E85B-4D9D-8F78-0B387BD3F96F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-08-27 16:34:28
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=SettingsModifier:Win32/PossibleHostsFileHijack&threatid=14994&enterprise=0
Name: SettingsModifier:Win32/PossibleHostsFileHijack
Schweregrad: Mittel
Kategorie: Einstellungsveränderer
Pfad: file:_C:\Windows\System32\drivers\etc\hosts
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-26DTROD\Michel
Prozessname: C:\Users\Michel\AppData\Roaming\Spotify\Spotify.exe
Sicherheitsversion: AV: 1.373.1051.0, AS: 1.373.1051.0, NIS: 1.373.1051.0
Modulversion: AM: 1.1.19500.2, NIS: 1.1.19500.2

Date: 2022-08-27 16:34:28
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=SettingsModifier:Win32/PossibleHostsFileHijack&threatid=14994&enterprise=0
Name: SettingsModifier:Win32/PossibleHostsFileHijack
Schweregrad: Mittel
Kategorie: Einstellungsveränderer
Pfad: file:_C:\Windows\System32\drivers\etc\hosts
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-26DTROD\Michel
Prozessname: C:\Users\Michel\AppData\Roaming\Spotify\Spotify.exe
Sicherheitsversion: AV: 1.373.1051.0, AS: 1.373.1051.0, NIS: 1.373.1051.0
Modulversion: AM: 1.1.19500.2, NIS: 1.1.19500.2

Date: 2022-08-27 15:36:37
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {82F3B5D5-F24D-4930-BBB7-B95BDC7C51D9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-26DTROD\Michel

CodeIntegrity:
===============
Date: 2022-09-05 18:27:50
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2022-09-05 18:25:33
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2022-09-05 18:23:30
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\Temp\aswac77a9dbbb84ada2.tmp because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2022-09-05 18:23:00
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. 0409 08/24/2018
Hauptplatine: ASUSTeK COMPUTER INC. TUF B450-PLUS GAMING
Prozessor: AMD Ryzen 5 2600 Six-Core Processor
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 16310.58 MB
Verfügbarer physikalischer RAM: 10451.55 MB
Summe virtueller Speicher: 22454.58 MB
Verfügbarer virtueller Speicher: 12944.85 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:464.66 GB) (Free:146.99 GB) (Model: CT500MX500SSD1) NTFS
Drive d: () (Fixed) (Total:931.51 GB) (Free:925.62 GB) (Model: ST1000DM010-2EP102) NTFS
Drive e: () (Fixed) (Total:1862.92 GB) (Free:1092.11 GB) (Model: TOSHIBA DT01ACA200) NTFS

\\?\Volume{374f076b-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS
\\?\Volume{374f076b-0000-0000-0000-b04c74000000}\ () (Fixed) (Total:0.56 GB) (Free:0.12 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 374F076B)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=464.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=575 MB) - (Type=27)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 374F076E)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 89E16326)
Partition 1: (Not Active) - (Size=1862.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================

cosinus 05.09.2022 19:46
Böses böses Mädchen :D

Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:
  • Adobe Lightroom Classic
  • Adobe Photoshop CC 2019
  • Adobe Premiere Pro 2020
  • Adobe Shockwave Player 12.3
  • Google Chrome (durch Mozilla Firefox ersetzen)
  • Java 8 Update 301 (64-bit)

MichosB 06.09.2022 08:24
Moin, ja danke schonmal für die flotte Antwort.
Wird nach der Arbeit erledigt. Und dann?
Und interessehalber warum Firefox? Kommen mit Chrome gut zurecht und nutze es schon immer? Aber werde es installieren :)

cosinus 06.09.2022 08:27
Google Chrome halt. Du kannst auch gerne Chrome behalten, aber aus Datenschutzsicht wäre Firefox wirklich besser. Oder du nimmst Microsoft Edge, das ist auch ein chromebasierter Browser.

Wenn du das erledigt hat, mit adwCleaner fortfahren:

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner bitte wiederholen falls es Funde gab.

MichosB 06.09.2022 23:30
So sorry sehr spät, Arbeit war länger als geplant, alles erstmal erledigt,
hier die adwCleaner Log

Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build:    03-23-2022
# Database: 2022-08-22.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    09-07-2022
# Duration: 00:00:01
# OS:      Windows 10 Home
# Cleaned:  8
# Failed:  0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted      C:\Users\Michel\AppData\Roaming\Hola

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted      HKCU\Software\Hola
Deleted      HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\hola.org
Deleted      HKLM\Software\Hola
Deleted      HKLM\Software\Wow6432Node\Hola

***** [ Chromium (and derivatives) ] *****

Deleted      ambjmeohlajelahhhniggkkceagdlcgj

***** [ Chromium URLs ] *****

Deleted      Conduit Search
Deleted      hxxp://search.babylon.com/?affID=119781&tt=gc_&babsrc=HP_ss_din2g&mntrId=88176470022EC413

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1864 octets] - [07/09/2022 00:27:05]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

cosinus 07.09.2022 08:10
---> adwcleaner bitte wiederholen falls es Funde gab.

MichosB 07.09.2022 08:14
Moin ups ja hier :)

Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build:    03-23-2022
# Database: 2022-08-22.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    09-07-2022
# Duration: 00:00:04
# OS:      Windows 10 Home
# Scanned:  32088
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1864 octets] - [07/09/2022 00:27:05]
AdwCleaner[C00].txt - [1902 octets] - [07/09/2022 00:27:48]
AdwCleaner[S01].txt - [1664 octets] - [07/09/2022 09:12:29]
AdwCleaner[C01].txt - [1816 octets] - [07/09/2022 09:12:50]
AdwCleaner[S02].txt - [1663 octets] - [07/09/2022 09:12:59]
AdwCleaner[C02].txt - [1833 octets] - [07/09/2022 09:13:14]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########

cosinus 07.09.2022 08:24
Und nun neue FRST-Logs. FRST.txt und Addition.txt.

MichosB 07.09.2022 08:33
Hier :)

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-08-2022
durchgeführt von Michel (07-09-2022 09:28:41)
Gestartet von C:\Users\Michel\Desktop
Microsoft Windows 10 Home Version 21H1 19043.1889 (X64) (2021-04-30 15:36:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2679170012-3545418035-3589580983-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2679170012-3545418035-3589580983-503 - Limited - Disabled)
Gast (S-1-5-21-2679170012-3545418035-3589580983-501 - Limited - Disabled)
Michel (S-1-5-21-2679170012-3545418035-3589580983-1001 - Administrator - Enabled) => C:\Users\Michel
WDAGUtilityAccount (S-1-5-21-2679170012-3545418035-3589580983-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.83 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.17.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 7.0.3.5 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 22.5.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{aebb22c8-1fcb-4e7d-92ae-98f1012da7a2}) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield™ 2042 (HKLM-x32\...\{45e281f3-1414-47ea-bb64-4f50d50121f3}) (Version: 1.0.72.62935 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
Bing Wallpaper (HKLM-x32\...\{99B0DEA2-5306-4BCB-B918-5E945747F7F9}) (Version: 1.0.9.9 - Microsoft Corporation)
Branding64 (HKLM\...\{2AF42320-5ECF-4BCA-B756-8F3677262D55}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
Call of Duty Black Ops Cold War (HKLM-x32\...\Call of Duty Black Ops Cold War) (Version:  - Blizzard Entertainment)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version:  - Blizzard Entertainment)
Cricut Design Space (HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\{113DD42F-AE80-489B-8F15-FB8499306C48}) (Version: 7.15.121 - Cricut, Inc.)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.90.358.1030 - Electronic Arts Inc.)
Discord (HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\Discord) (Version: 1.0.9002 - Discord Inc.)
Disk Drill 4.4.606.0 (HKLM-x32\...\{32a76acd-bcd6-40ec-b4b0-95c9dbf21588}) (Version: 4.4.606.0 - CleverFiles)
Disk Drill 4.4.606.0 (x64) (HKLM\...\{6332D017-BEA9-499F-8554-19AAD5D62B90}) (Version: 4.4.606.0 - CleverFiles) Hidden
Dokan Library 1.4.1.1000 (x64) (HKLM\...\{65A3A964-3DC3-0104-0001-210114105723}) (Version: 1.4.1.1000 - Dokany Project) Hidden
Dokan Library 1.4.1.1000 Bundle (HKLM-x32\...\{9af3b5e1-ed1b-48df-a34f-22fa6bcc4b04}) (Version: 1.4.1.1000 - Dokany Project)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 105.0.5195.102 - Google LLC)
GoPro Webcam (HKLM\...\{4690BE64-9983-4DEE-B58F-E932C7FB5520}) (Version: 1.2.0.738 - GoPro, Inc.)
Microsoft Bing Service (HKLM-x32\...\{26F7CA0E-1188-43FE-A134-8EAAE1C14973}) (Version: 2.0.0.6 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 105.0.1343.27 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Retail - de-de) (Version: 16.0.15427.20210 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29913 (HKLM-x32\...\{855e31d2-9031-46e1-b06d-c9d7777deefb}) (Version: 14.28.29913.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29913 (HKLM\...\{620A7633-7A09-42A8-8580-076A4483C4B0}) (Version: 14.28.29913 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29913 (HKLM\...\{EECDD137-13DA-46ED-ADA0-BDF7F8BE65B8}) (Version: 14.28.29913 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29334 (HKLM-x32\...\{14C49FC8-3E9B-4F29-8526-26629B5CF30B}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29334 (HKLM-x32\...\{0D01A812-82A1-481F-8546-8E28E976F8DF}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Minecraft Launcher (HKLM-x32\...\{733C3ACB-432D-4880-B0E1-660000D7974D}) (Version: 1.0.0.0 - Mojang)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.113.50894 - Electronic Arts, Inc.)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version:  - Riot Games, Inc.)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.55.661 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.9.3 - Rockstar Games)
RyzenMasterSDK (HKLM\...\{F1CE71C6-260C-464B-B1E6-9DEAE5F6A364}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Sena Bluetooth Device Manager 4.3.4 (HKLM-x32\...\Sena Bluetooth Device Manager) (Version: 4.3.4 - Copyright (C) 2012 ~ 2022 Sena Technologies Inc.)
Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform)
Spotify (HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\Spotify) (Version: 1.1.93.896.g3ae3b4f3 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TechPowerUp GPU-Z (HKLM-x32\...\{8B0F211E-5846-4FB2-B0B9-4EB31546FDF9}}_is1) (Version:  - TechPowerUp)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 130.1.10657 - Ubisoft)
UE4 Prerequisites (x64) (HKLM\...\{D7B591D8-1091-4A00-A0B3-5301C45E5D51}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{0d995f46-317b-4b5f-bf3e-9f98bae9d339}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden
VALORANT (HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
Windows-Treiberpaket - Cambridge Silicon Radio Ltd. (CSRBC) USB  (11/27/2020 2.5.5.9) (HKLM\...\6A50C99E75CE49370D2FB6BD3959E25A02A0751A) (Version: 11/27/2020 2.5.5.9 - Cambridge Silicon Radio Ltd.)
WinRAR 6.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.01.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\ZoomUMX) (Version: 5.9.6 (3799) - Zoom Video Communications, Inc.)

Packages:
=========
AMD Link -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDLink_10.22.20004.0_x64__0a9344xs7nr4m [2022-07-30] (Advanced Micro Devices Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_138.2.412.0_x64__v10z8vjag6ke6 [2022-09-05] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-08-13] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.13.7180.0_x64__8wekyb3d8bbwe [2022-07-30] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2679170012-3545418035-3589580983-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Michel\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2679170012-3545418035-3589580983-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Michel\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2679170012-3545418035-3589580983-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Michel\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => E:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => E:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2022-05-09] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => E:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => E:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2022-04-28 03:26 - 2022-04-28 03:26 - 018143744 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\avcodec-58.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2022-04-28 03:12 - 2022-04-28 03:12 - 000683520 _____ (Advanced Micro Devices) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Device.dll
2022-04-28 03:12 - 2022-04-28 03:12 - 000065024 _____ (Advanced Micro Devices) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Platform.dll
2022-04-28 03:25 - 2022-04-28 03:25 - 001751552 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2017-09-05 00:15 - 2017-09-05 00:15 - 004396032 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\D3DCOMPILER_47.dll
2021-05-17 17:07 - 2021-05-17 17:07 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll
2021-05-17 17:07 - 2021-05-17 17:07 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll
2021-04-30 22:53 - 2021-11-25 19:38 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2021-04-30 22:53 - 2021-11-25 19:38 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2021-04-30 22:53 - 2021-11-25 19:38 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2022-06-18 19:34 - 2021-11-25 19:38 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2022-06-18 19:34 - 2021-11-25 19:38 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2022-06-18 19:34 - 2021-11-25 19:38 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2022-06-18 19:34 - 2021-11-25 19:38 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2022-06-18 19:34 - 2021-11-25 19:38 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2022-06-18 19:34 - 2021-11-25 19:38 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000057856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\audio\qtaudio_windows.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000031232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000415232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 001455104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 001227776 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 006270976 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 006947328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000740352 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Multimedia.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000123392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5MultimediaQuick.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 001110528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000326656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 003798528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000440832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000054784 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 004255744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000171520 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 001128448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000206336 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000334336 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000133120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000396800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 102854656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 005611008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000210432 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 002877440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000056832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000267776 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtMultimedia\declarative_multimedia.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000290816 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000336896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000134144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000106496 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000045568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2021-04-21 03:48 - 2021-04-21 03:48 - 000093184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [2490]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk:B96E9B8455 [2490]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GoPro Webcam.lnk:3158B79D01 [2490]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk:DC8F23BC3A [2490]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk:7AD7FA8AB1 [2490]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-08-09] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2021-04-30 12:45 - 2022-08-27 16:35 - 000000822 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1      localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Michel\AppData\Local\Microsoft\BingWallpaperApp\WPImages\20220906.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "GoPro Webcam"
HKLM\...\StartupApproved\Run: => "Riot Vanguard"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\StartupApproved\Run: => "Battle.net"
HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\StartupApproved\Run: => "CCXProcess"
HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\StartupApproved\Run: => "Voicemod"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{DE0929E0-BFE9-4AED-A646-A34AACEA4E0F}] => (Allow) E:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{445261B1-FEB7-4F8D-8F2B-0C3782BA0C53}] => (Allow) E:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{37D31750-5110-471D-9D39-38CB13FA8F38}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{F894F6F9-716F-4749-9D88-188551CD7799}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{61C822F5-BDE2-4C96-9D0A-A8F33168C72E}] => (Allow) E:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{3AD045E2-FC3E-4EC2-9A74-319BF563F34B}] => (Allow) E:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{974AEFCB-8742-4E45-B2C9-DC22E75E31C5}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe () [Datei ist nicht signiert]
FirewallRules: [{6EF82399-69B1-4525-A15F-E34752F2E8E0}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe () [Datei ist nicht signiert]
FirewallRules: [{9936E21F-BF1D-436F-A8F7-C0386FD11CCD}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [{E7322DD2-B41C-40B6-A713-1BDB68A4178D}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [TCP Query User{1F7419CC-B974-4DE8-BDC9-8BED49FB6AA9}E:\program files (x86)\battlefield 4\bf4.exe] => (Allow) E:\program files (x86)\battlefield 4\bf4.exe => Keine Datei
FirewallRules: [UDP Query User{AC398926-1759-4DA4-9EFF-EA26A2C77B6B}E:\program files (x86)\battlefield 4\bf4.exe] => (Allow) E:\program files (x86)\battlefield 4\bf4.exe => Keine Datei
FirewallRules: [{98830BFD-4565-413E-A334-579886525780}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{D89A6DB4-4BF4-4943-8D08-ADE926B6E2A9}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{B23FD6EA-9C64-40EB-9AC4-393E44BE716D}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{D80B822F-34C1-47BD-A5E5-AB05C4EF04AD}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [TCP Query User{C2A88FD7-6630-4011-B2BB-60C2C106A228}E:\program files (x86)\minecraft\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) E:\program files (x86)\minecraft\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [UDP Query User{48D378A2-356B-407E-95B5-94FB45BE3F11}E:\program files (x86)\minecraft\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) E:\program files (x86)\minecraft\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [TCP Query User{3921FFD9-55A1-4EAC-8BBD-38C76791160D}C:\program files (x86)\origin games\battlefield 2042 open beta\bf.exe] => (Allow) C:\program files (x86)\origin games\battlefield 2042 open beta\bf.exe => Keine Datei
FirewallRules: [UDP Query User{DFBB441F-4D6D-413B-9D4B-7269D7F44988}C:\program files (x86)\origin games\battlefield 2042 open beta\bf.exe] => (Allow) C:\program files (x86)\origin games\battlefield 2042 open beta\bf.exe => Keine Datei
FirewallRules: [{8915E6F7-D2B3-4BE8-85BB-234CF768D4BD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.77.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{65F60F62-5642-413C-8CA5-B47B45216E4B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.77.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{48444EDF-56CA-42C3-AF0F-01A4DDAE8C1C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.77.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0DEE1F96-5817-4A53-9324-6C7624E090AB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.77.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{37E00F49-F861-4C59-9718-697458A056BF}C:\program files (x86)\origin games\battlefield 2042\bf2042.exe] => (Allow) C:\program files (x86)\origin games\battlefield 2042\bf2042.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{BD99CF8B-1DC5-4934-BDF5-26DCB21920DD}C:\program files (x86)\origin games\battlefield 2042\bf2042.exe] => (Allow) C:\program files (x86)\origin games\battlefield 2042\bf2042.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{5A18AB6F-4AB7-4843-954F-5E90501E0028}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{D4DF3892-D4B9-484B-97EB-4C8430B51E3C}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{EC121694-2EFF-4C20-BBB5-A3DC7238E91C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ready Or Not\ReadyOrNot.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{D3DF573D-46DE-442F-BB0A-DB0CB455E89F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ready Or Not\ReadyOrNot.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{C8B957E2-2138-4792-8215-00FE0470646E}] => (Allow) C:\Users\Michel\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{E84E5987-B3B2-4510-A7A5-F179845E83D8}] => (Allow) C:\Users\Michel\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{E21AB798-D38F-4456-B044-64518FE057E8}] => (Allow) C:\Users\Michel\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{61CF2B04-9985-44B5-82DF-9C9125E8C87E}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\WARNO\WARNO.exe (Eugen Systems -> )
FirewallRules: [{9969F7F9-6FCB-433F-B091-AE661C130D6E}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\WARNO\WARNO.exe (Eugen Systems -> )
FirewallRules: [{242F3481-BAA7-45B2-8D5C-D1C79BAE7CC9}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{48ABBE99-AF89-4FA3-A438-FBC40CEED2F7}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{6B2BE503-9A5E-4020-925F-E1B88FF04739}E:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{E85A6AAB-7A9D-48E1-9613-F3B64F81EBF4}E:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{C074E333-D8B6-488F-AAAE-B3DE457E9E4C}] => (Allow) C:\Program Files (x86)\GoPro\GoPro Webcam\GoPro Webcam.exe (GoPro Inc.) [Datei ist nicht signiert]
FirewallRules: [{5450C8F8-E40F-4019-B0C2-7B1544CB9148}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Medal of Honor\Binaries\moh.exe => Keine Datei
FirewallRules: [{D8BC09A2-2BAA-4442-B530-C7D6DFAFFF38}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Medal of Honor\Binaries\moh.exe => Keine Datei
FirewallRules: [{599638E8-CEED-4326-9A10-1FC5C821F2B4}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Ghost Recon Future Soldier\Future Soldier.exe (Ubisoft Entertainment SA -> )
FirewallRules: [{5DAC120E-C635-44E6-BDAF-61A1656A0EC4}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Ghost Recon Future Soldier\Future Soldier.exe (Ubisoft Entertainment SA -> )
FirewallRules: [TCP Query User{D3237A72-EAA8-43E4-A79E-97AC183468DD}E:\program files (x86)\steam\steamapps\common\tom clancy's ghost recon future soldier\future soldier dx11.exe] => (Allow) E:\program files (x86)\steam\steamapps\common\tom clancy's ghost recon future soldier\future soldier dx11.exe (Ubisoft Entertainment SA -> )
FirewallRules: [UDP Query User{23222541-41B7-4FA1-9520-2F9F61F6A12C}E:\program files (x86)\steam\steamapps\common\tom clancy's ghost recon future soldier\future soldier dx11.exe] => (Allow) E:\program files (x86)\steam\steamapps\common\tom clancy's ghost recon future soldier\future soldier dx11.exe (Ubisoft Entertainment SA -> )
FirewallRules: [TCP Query User{F4FF01A7-0952-4BD5-BF6C-4C7C982521B5}E:\program files (x86)\ubisoft\ghost recon advanced warfighter\graw.exe] => (Allow) E:\program files (x86)\ubisoft\ghost recon advanced warfighter\graw.exe => Keine Datei
FirewallRules: [UDP Query User{9829EB5F-9B5A-4A97-A5B8-C733F6326C77}E:\program files (x86)\ubisoft\ghost recon advanced warfighter\graw.exe] => (Allow) E:\program files (x86)\ubisoft\ghost recon advanced warfighter\graw.exe => Keine Datei
FirewallRules: [{AE37DC1A-6195-4847-93C6-ED742DAC76A9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{70B37570-588B-46F2-9D6A-E27F8A83CEA2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{83CE15F9-3042-4E42-B84B-4B801D1E7153}E:\program files (x86)\riot games\riot client\riotclientservices.exe] => (Allow) E:\program files (x86)\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{FB6B486B-AA80-4F4E-833E-DC33A8AF910F}E:\program files (x86)\riot games\riot client\riotclientservices.exe] => (Allow) E:\program files (x86)\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [TCP Query User{BC3FD488-F3A9-4EEF-918B-CCFD83E8F5C8}C:\users\michel\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\michel\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [UDP Query User{0CFF5472-3DE2-4573-B3A3-187EDD5353B2}C:\users\michel\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\michel\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [{BAC8CF3C-3D73-4820-8715-412BB6EEC099}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [{490AABD9-DC61-4BB0-BDAD-DDF958D5B015}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma Reforger\ArmaReforger_BE.exe (BOHEMIA INTERACTIVE a.s. -> BattlEye Innovations)
FirewallRules: [{F5A1F653-9B59-4A73-B5E7-7888DFA71E3D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma Reforger\ArmaReforger_BE.exe (BOHEMIA INTERACTIVE a.s. -> BattlEye Innovations)
FirewallRules: [TCP Query User{595CD9F6-90C8-4F8D-B0C2-0DF44142288D}C:\program files (x86)\steam\steamapps\common\arma reforger\armareforgersteam.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\arma reforger\armareforgersteam.exe (BOHEMIA INTERACTIVE a.s. -> Bohemia Interactive Studio)
FirewallRules: [UDP Query User{31171D03-BD3A-4BA1-A092-13F3E995EB43}C:\program files (x86)\steam\steamapps\common\arma reforger\armareforgersteam.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\arma reforger\armareforgersteam.exe (BOHEMIA INTERACTIVE a.s. -> Bohemia Interactive Studio)
FirewallRules: [{D9625102-DAAF-45A0-AE6C-FB8C2F681D3D}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 2042\BF2042_launcher.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{3473D343-1EC7-40AF-8E48-64D8E9486C6B}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 2042\BF2042_launcher.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{BAF99D5A-14C2-4BDE-BA05-FD32E1910AC7}] => (Allow) E:\Program Files (x86)\Origin\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{489073C3-AEE6-4589-B09C-E039CB64C334}] => (Allow) E:\Program Files (x86)\Origin\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{2B60C226-3E22-4F0C-858A-65223A05DB79}] => (Allow) E:\Program Files (x86)\Origin\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{51E43055-F2FC-4FEB-87D7-74F0C22A1DFA}] => (Allow) E:\Program Files (x86)\Origin\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{15B79B57-364A-4887-8A10-B211DA14F20B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A13C1727-D2E8-479C-A266-618744848DA0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9BF62AB5-AE5B-4974-97DE-669B92DA48C0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7A8F86FC-9D4E-4FBB-ACB9-85F155D92FF4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{5E23DCA6-3580-4804-9152-3598E30FC94B}C:\users\michel\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\michel\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{6BF72B46-803E-4E68-8FF8-FE8F6A62455E}C:\users\michel\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\michel\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{27EDB7E3-924A-4518-800D-E6DBFD1FADD7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{19EB668A-0F73-4441-9FB3-9459181934A6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{618F2CDB-508E-4132-87B6-32BBF0FE308A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9D0F6516-439D-4E6A-A16C-F936257D85E6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CA38D0BC-23D3-4300-8CC5-DF88423D785D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{05635EDB-DEFF-42C1-9F4F-01F4A1579B44}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DB7B0F7D-A70D-47B3-A43E-BE87B3D7DB8D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BA765E00-B7EB-49B8-A7A1-9ED7DFD39106}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.192.647.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C0B8895A-AF07-4BB7-A68A-85B5EADEC5B9}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

27-08-2022 15:40:06 TRON v12.0.2: Pre-run checkpoint
05-09-2022 19:33:05 Geplanter Prüfpunkt
07-09-2022 00:25:10 Removed Java 8 Update 301 (64-bit)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (09/07/2022 12:25:12 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service Avast SecureLine VPN since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (09/07/2022 12:25:12 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service Avast Driver Updater since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (09/07/2022 12:25:12 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service Avast Cleanup since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (09/07/2022 12:25:12 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service Avast Tools since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (09/07/2022 12:25:12 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service Avast Antivirus since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (09/07/2022 12:25:12 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service aswbIDSAgent since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (09/07/2022 12:25:12 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary aswVmm.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (09/07/2022 12:25:12 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary aswbuniv.

System Error:
Das System kann die angegebene Datei nicht finden.
.


Systemfehler:
=============
Error: (09/07/2022 09:13:13 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "DiskDrill Watcher" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/07/2022 09:13:13 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (09/07/2022 09:12:49 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "DiskDrill Watcher" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/07/2022 09:12:49 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/07/2022 12:27:47 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "DiskDrill Watcher" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/07/2022 12:27:47 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/07/2022 12:27:47 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/07/2022 12:27:47 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD Crash Defender Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2022-09-05 19:14:44
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8F14B5ED-E1DD-4A73-9EB7-64905388A57F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-08-29 18:26:49
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8AD00336-E85B-4D9D-8F78-0B387BD3F96F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-08-27 16:34:28
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=SettingsModifier:Win32/PossibleHostsFileHijack&threatid=14994&enterprise=0
Name: SettingsModifier:Win32/PossibleHostsFileHijack
Schweregrad: Mittel
Kategorie: Einstellungsveränderer
Pfad: file:_C:\Windows\System32\drivers\etc\hosts
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-26DTROD\Michel
Prozessname: C:\Users\Michel\AppData\Roaming\Spotify\Spotify.exe
Sicherheitsversion: AV: 1.373.1051.0, AS: 1.373.1051.0, NIS: 1.373.1051.0
Modulversion: AM: 1.1.19500.2, NIS: 1.1.19500.2

Date: 2022-08-27 16:34:28
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=SettingsModifier:Win32/PossibleHostsFileHijack&threatid=14994&enterprise=0
Name: SettingsModifier:Win32/PossibleHostsFileHijack
Schweregrad: Mittel
Kategorie: Einstellungsveränderer
Pfad: file:_C:\Windows\System32\drivers\etc\hosts
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-26DTROD\Michel
Prozessname: C:\Users\Michel\AppData\Roaming\Spotify\Spotify.exe
Sicherheitsversion: AV: 1.373.1051.0, AS: 1.373.1051.0, NIS: 1.373.1051.0
Modulversion: AM: 1.1.19500.2, NIS: 1.1.19500.2

Date: 2022-08-27 15:36:37
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {82F3B5D5-F24D-4930-BBB7-B95BDC7C51D9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-26DTROD\Michel

CodeIntegrity:
===============
Date: 2022-09-05 18:27:50
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2022-09-05 18:25:33
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2022-09-05 18:23:30
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\Temp\aswac77a9dbbb84ada2.tmp because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2022-09-05 18:23:00
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. 0409 08/24/2018
Hauptplatine: ASUSTeK COMPUTER INC. TUF B450-PLUS GAMING
Prozessor: AMD Ryzen 5 2600 Six-Core Processor
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 16310.58 MB
Verfügbarer physikalischer RAM: 10993.05 MB
Summe virtueller Speicher: 22454.58 MB
Verfügbarer virtueller Speicher: 14976.76 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:464.66 GB) (Free:146.36 GB) (Model: CT500MX500SSD1) NTFS
Drive d: () (Fixed) (Total:931.51 GB) (Free:925.62 GB) (Model: ST1000DM010-2EP102) NTFS
Drive e: () (Fixed) (Total:1862.92 GB) (Free:1092.31 GB) (Model: TOSHIBA DT01ACA200) NTFS

\\?\Volume{374f076b-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS
\\?\Volume{374f076b-0000-0000-0000-b04c74000000}\ () (Fixed) (Total:0.56 GB) (Free:0.12 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 374F076B)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=464.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=575 MB) - (Type=27)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 374F076E)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 89E16326)
Partition 1: (Not Active) - (Size=1862.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-08-2022
durchgeführt von Michel (Administrator) auf DESKTOP-26DTROD (07-09-2022 09:27:40)
Gestartet von C:\Users\Michel\Desktop
Geladene Profile: Michel
Plattform: Microsoft Windows 10 Home Version 21H1 19043.1889 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngineProcess.exe
(C:\Program Files\Google\Chrome\Application\chrome.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <10>
(explorer.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Users\Michel\Desktop\adwcleaner.exe
(explorer.exe ->) (Spotify AB -> Spotify Ltd) C:\Users\Michel\AppData\Roaming\Spotify\Spotify.exe <7>
(services.exe ->) (CleverFiles) [Datei ist nicht signiert] D:\Program Files\CleverFiles\Disk Drill\cfbackd.w32.exe
(services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\NisSrv.exe
(svchost.exe ->) (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\CPUMetricsServer.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.1852_none_7de3b01c7cacf858\TiWorker.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [GoPro Webcam] => C:\Program Files (x86)\GoPro\GoPro Webcam\GoPro Webcam.exe [60416 2021-09-10] (GoPro Inc.) [Datei ist nicht signiert]
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [3183328 2022-03-12] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM\...\Policies\Explorer: [HideSCAMeetNow] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\Run: [Battle.net] => C:\Program Files (x86)\Battle.net\Battle.net.exe [1087376 2022-04-02] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\Run: [Steam] => E:\Program Files (x86)\Steam\steam.exe [4282328 2022-05-14] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\Run: [CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [144008 2021-05-02] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\Run: [Discord] => C:\Users\Michel\AppData\Local\Discord\Update.exe [1512104 2021-05-24] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\Run: [Spotify] => C:\Users\Michel\AppData\Roaming\Spotify\Spotify.exe [19926392 2022-09-03] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\Run: [BingWallpaperApp] => C:\Users\Michel\AppData\Local\Microsoft\BingWallpaperApp\BingWallpaperApp.exe [13998496 2022-06-06] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\Run: [BingSvc] => C:\Users\Michel\AppData\Local\Microsoft\BingSvc\BingSvc.exe [6641056 2022-08-26] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\...\Policies\Explorer: [HideSCAMeetNow] 1
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\105.0.5195.102\Installer\chrmstp.exe [2022-09-05] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{BE423CF8-7C59-4179-B70C-88901B6EC506}] -> IVTcPhoneProvider.dll
IFEO\osppsvc.exe: [VerifierDlls] SppExtComObjHook.dll
IFEO\SppExtComObj.exe: [VerifierDlls] SppExtComObjHook.dll
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2679170012-3545418035-3589580983-1001\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {082AE883-7469-447D-B3D3-4F703A3E6336} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-04-30] (Google LLC -> Google LLC)
Task: {1CA53F50-D24E-48DD-8714-18A74BF0951A} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [61856 2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {255359B6-62BB-4BA3-8BAF-815483FB7963} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-04-30] (Google LLC -> Google LLC)
Task: {37C9A82F-2237-4200-860C-2D82A9FB0F0E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4366E601-B076-4670-8EBF-EB2F6A4D9B42} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1147440 2022-04-28] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {44084008-C045-4565-8289-AEA013C19CA3} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [329216 2022-04-28] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {489E0BC1-5E1B-4C29-91C8-74980A52449A} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1147440 2022-04-28] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {551652D1-F397-47B6-A3FC-6FA3A36EC876} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5548883D-68C0-440E-9954-0BBEEA7E2671} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23713200 2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {573B2414-8AA4-4342-83C7-94090A2DB2AB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8406496 2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {5864881B-DEC9-470A-90FA-D664F4012E7E} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145304 2022-08-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {87E5C166-18E1-45F2-995A-72A4A9C6264A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8E372AA5-1E51-4F5B-A590-50438E21A362} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [8406496 2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {937081C3-CF11-4D3F-972A-7AF40E3081A9} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145304 2022-08-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {BC5704B1-FDE1-446A-841D-1E062305AB23} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23713200 2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {D31C205D-C89C-49CB-A259-950EC733D7EB} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [56368 2022-04-28] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {E0EF9B59-49CD-4CBD-989E-4555480DEDD9} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [261680 2022-04-28] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {ED92721B-F2F0-462B-A9F8-8EF1F9C8DCBF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-27] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1b257186-3b03-4546-bfa3-05e7b9900b20}: [DhcpNameServer] 192.168.178.1

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Michel\AppData\Local\Microsoft\Edge\User Data\Default [2022-09-03]

FireFox:
========
FF DefaultProfile: c8wbq2fb.default
FF ProfilePath: C:\Users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\c8wbq2fb.default [2022-05-11]
FF ProfilePath: C:\Users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\503hag66.default-release [2022-09-04]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-07-27] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-07-27] (Microsoft Corporation -> Microsoft Corporation)

Chrome:
=======
CHR Profile: C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default [2022-09-07]
CHR DownloadDir: D:\
CHR Notifications: Default -> hxxps://www.decathlon.de; hxxps://www.facebook.com
CHR HomePage: Default -> hxxp://search.babylon.com/?affID=119781&tt=gc_&babsrc=HP_ss_din2g&mntrId=88176470022EC413
CHR StartupUrls: Default -> "chrome://newtab/",""
CHR DefaultSearchURL: Default -> hxxps://www.google.de/search?source=hp&ei=poxbWpKoCMnHwALDp7KYDg&btnG=Suche&q={searchTerms}&oq=husqvarna+tr+650+dekore&gs_l=psy-ab.3..0i22i30k1.2636.8784.0.8853.14.10.0.3.3.0.127.693.8j1.9.0....0...1c.1.64.psy-ab..2.12.701.0..0j35i39k1j0i131k1j0i22i10i30k1.0.dEUNDPMCp5I
CHR DefaultSearchKeyword: Default -> google.de_
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2022-09-02]
CHR Extension: (Google Docs Offline) - C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-08-29]
CHR Extension: (Video DownloadHelper) - C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjnegcaeklhafolokijcfjliaokphfk [2021-07-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-04-30]
CHR Extension: (PlayMemories Camera Apps Downloader) - C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohlghnkgcadghcdodlcjfhogekonhdei [2021-04-30]
CHR Profile: C:\Users\Michel\AppData\Local\Google\Chrome\User Data\System Profile [2021-04-30]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8923096 2022-05-17] (BattlEye Innovations e.K. -> )
R2 cfbackd; D:\Program Files\CleverFiles\Disk Drill\cfbackd.w32.exe [279040 2021-02-09] (CleverFiles) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12102608 2022-08-09] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [812520 2022-02-04] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2575624 2022-05-27] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3494672 2022-05-27] (Electronic Arts, Inc. -> Electronic Arts)
S2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2021-08-11] (Even Balance, Inc. -> )
S3 Rockstar Service; E:\Program Files\Rockstar Games\Launcher\RockstarService.exe [2559896 2022-02-25] (Rockstar Games, Inc. -> Rockstar Games)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [10401912 2022-03-12] (Riot Games, Inc. -> Riot Games, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\NisSrv.exe [3125112 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe [133560 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdfendrmgr; C:\Windows\System32\drivers\amdfendrmgr.sys [33728 2021-12-13] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R2 AMDRyzenMasterDriverV19; C:\Windows\system32\AMDRyzenMasterDriver.sys [43336 2022-04-26] (Advanced Micro Devices INC. -> Advanced Micro Devices)
R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_edd3335a4253bf6d\amdsafd.sys [109520 2021-11-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0379219.inf_amd64_3649648678001de4\B378972\amdkmdag.sys [90165704 2022-05-09] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [65168 2021-08-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 atvi-brynhildr; C:\ProgramData\Battle.net_components\brynhildr_odin\brynhildr.sys [2355952 2022-02-22] (Activision Publishing Inc -> Activision Blizzard, Inc.)
S3 CSRBC; C:\Windows\System32\Drivers\csrbc.sys [46384 2021-05-11] (Sena Technologies, Inc. -> CSR plc.)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 dokan1; C:\Windows\System32\DRIVERS\dokan1.sys [138760 2021-01-14] (ADAPP SASU -> Dokan Project)
S3 ew_usbccgpfilter; C:\Windows\System32\drivers\ew_usbccgpfilter.sys [18944 2019-08-19] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 HWHandSet; C:\Windows\System32\drivers\hw_quusbmdm.sys [226560 2019-08-19] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hwusb_cdcacm; C:\Windows\System32\drivers\hw_cdcacm.sys [127360 2019-08-19] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hw_usbdev; C:\Windows\System32\drivers\hw_usbdev.sys [116864 2019-08-19] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 IvtPanBusSrv; C:\Windows\System32\Drivers\btnetBus.sys [31480 2012-12-24] (IVT CORPORATION -> IVT Corporation.)
S3 SIVDriver; C:\Windows\system32\Drivers\SIVX64.sys [205552 2021-02-12] (RH Software Ltd -> Ray Hinchliffe)
S3 ssudqcfilter; C:\Windows\System32\drivers\ssudqcfilter.sys [64880 2020-11-11] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [8508504 2022-03-11] (Riot Games, Inc. -> Riot Games, Inc.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49576 2022-09-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [453904 2022-09-07] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [94480 2022-09-07] (Microsoft Windows -> Microsoft Corporation)
S2 AMDRyzenMasterDriverV17; \??\C:\Program Files\AMD\CNext\CNext\AMDRyzenMasterDriver.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-09-07 00:26 - 2022-09-07 00:27 - 000000000 ____D C:\AdwCleaner
2022-09-07 00:26 - 2022-09-07 00:26 - 008551608 _____ (Malwarebytes) C:\Users\Michel\Desktop\adwcleaner.exe
2022-09-05 19:46 - 2022-09-07 09:28 - 000019289 _____ C:\Users\Michel\Desktop\FRST.txt
2022-09-05 19:46 - 2022-09-07 09:27 - 000000000 ____D C:\FRST
2022-09-05 19:46 - 2022-09-05 19:45 - 002371072 _____ (Farbar) C:\Users\Michel\Desktop\FRST64.exe
2022-09-05 18:24 - 2022-09-05 18:24 - 000000000 ____D C:\Users\Michel\AppData\Local\Avast Software
2022-09-05 18:23 - 2022-09-05 18:23 - 000000000 ____D C:\Users\Michel\AppData\Roaming\Avast Software
2022-09-05 18:22 - 2022-09-05 18:22 - 000065944 _____ (Avast Software) C:\Windows\system32\Drivers\asw8938f49f82f2a7ee.tmp
2022-09-05 18:22 - 2022-09-05 18:22 - 000000000 ____D C:\Windows\system32\gf2engine
2022-09-05 18:22 - 2022-09-05 18:22 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2022-09-05 18:22 - 2022-09-05 18:21 - 000861936 _____ (AVAST Software) C:\Windows\system32\Drivers\aswa9fdddae47c26ac9.tmp
2022-09-05 18:22 - 2022-09-05 18:21 - 000671216 _____ (AVAST Software) C:\Windows\system32\Drivers\asw4db33199cd781acb.tmp
2022-09-05 18:22 - 2022-09-05 18:21 - 000553880 _____ (AVAST Software) C:\Windows\system32\Drivers\asw1a1682c82c8d53e7.tmp
2022-09-05 18:22 - 2022-09-05 18:21 - 000389064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswd7937f9017139ec1.tmp
2022-09-05 18:22 - 2022-09-05 18:21 - 000327408 _____ (AVAST Software) C:\Windows\system32\Drivers\asw30aa3b7b379fc0a5.tmp
2022-09-05 18:22 - 2022-09-05 18:21 - 000274976 _____ (AVAST Software) C:\Windows\system32\Drivers\asw0d42100835d66316.tmp
2022-09-05 18:22 - 2022-09-05 18:21 - 000270560 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2022-09-05 18:22 - 2022-09-05 18:21 - 000257992 _____ (AVAST Software) C:\Windows\system32\Drivers\aswa46a4436437102a8.tmp
2022-09-05 18:22 - 2022-09-05 18:21 - 000237632 _____ (AVAST Software) C:\Windows\system32\Drivers\asw4d5a60e9cb6b1ec7.tmp
2022-09-05 18:22 - 2022-09-05 18:21 - 000221464 _____ (AVAST Software) C:\Windows\system32\Drivers\asw48c5ffe86a89ca4f.tmp
2022-09-05 18:22 - 2022-09-05 18:21 - 000113920 _____ (AVAST Software) C:\Windows\system32\Drivers\aswaeddf42e88481d97.tmp
2022-09-05 18:22 - 2022-09-05 18:21 - 000104904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswe247cbb992c448ca.tmp
2022-09-05 18:22 - 2022-09-05 18:21 - 000088984 _____ (AVAST Software) C:\Windows\system32\Drivers\aswc8954d1a01cb445d.tmp
2022-09-05 18:22 - 2022-09-05 18:21 - 000047936 _____ (AVAST Software) C:\Windows\system32\Drivers\asw12bc167447a110bf.tmp
2022-09-05 18:22 - 2022-09-05 18:21 - 000041760 _____ (AVAST Software) C:\Windows\system32\Drivers\asw927730f2131260c3.tmp
2022-09-05 18:22 - 2022-09-05 18:21 - 000024528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswed8bcf85c8690bfe.tmp
2022-09-05 18:21 - 2022-09-05 19:06 - 000000000 ____D C:\Program Files\Avast Software
2022-09-05 18:20 - 2022-09-05 19:06 - 000000000 ____D C:\ProgramData\Avast Software
2022-09-05 17:47 - 2022-09-05 17:47 - 085983232 _____ C:\Windows\system32\config\SOFTWARE
2022-09-05 17:44 - 2022-09-05 17:47 - 000000000 ____D C:\Windows\Microsoft Antimalware
2022-09-02 19:28 - 2022-09-02 19:28 - 000000000 ____D C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bing Wallpaper
2022-08-27 16:34 - 2022-09-07 09:14 - 000000000 ____D C:\Users\Michel\AppData\Local\Spotify
2022-08-27 16:34 - 2022-08-27 16:34 - 000001841 _____ C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2022-08-27 16:33 - 2022-09-07 09:26 - 000000000 ____D C:\Users\Michel\AppData\Roaming\Spotify
2022-08-27 16:30 - 2022-08-27 16:30 - 000000000 ____D C:\Users\Michel\AppData\Local\OO Software
2022-08-27 16:03 - 2022-08-27 16:03 - 000000000 ____D C:\ProgramData\Sophos
2022-08-27 16:01 - 2022-08-27 16:32 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-08-27 16:01 - 2022-08-27 16:01 - 000000000 ____D C:\Users\Michel\AppData\Local\mbamtray
2022-08-27 15:40 - 2021-02-12 19:24 - 000205552 _____ (Ray Hinchliffe) C:\Windows\system32\Drivers\SIVX64.sys
2022-08-27 15:03 - 2022-08-27 15:09 - 000684984 _____ (Mozilla Foundation) C:\Users\Michel\AppData\LocalLow\freebl3.dll
2022-08-27 15:03 - 2022-08-27 15:09 - 000627128 _____ (Mozilla Foundation) C:\Users\Michel\AppData\LocalLow\mozglue.dll
2022-08-27 15:03 - 2022-08-27 15:09 - 000254392 _____ (Mozilla Foundation) C:\Users\Michel\AppData\LocalLow\softokn3.dll
2022-08-13 12:10 - 2022-08-13 12:10 - 000581120 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2022-08-13 12:10 - 2022-08-13 12:10 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2022-08-13 12:10 - 2022-08-13 12:10 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2022-08-13 12:10 - 2022-08-13 12:10 - 000162304 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2022-08-13 12:10 - 2022-08-13 12:10 - 000089088 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2022-08-13 12:10 - 2022-08-13 12:10 - 000073216 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2022-08-13 12:10 - 2022-08-13 12:10 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2022-08-13 12:10 - 2022-08-13 12:10 - 000011803 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-08-13 12:04 - 2022-08-13 12:04 - 000000000 ___HD C:\$WinREAgent

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-09-07 09:26 - 2021-04-30 22:29 - 000000000 ____D C:\Program Files (x86)\Google
2022-09-07 09:24 - 2021-04-30 17:34 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-09-07 09:18 - 2021-04-30 17:39 - 000000000 ____D C:\Users\Michel\AppData\Local\Packages
2022-09-07 09:11 - 2021-04-30 12:45 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-09-07 00:26 - 2021-04-30 12:45 - 000000000 ____D C:\Windows\AppReadiness
2022-09-07 00:25 - 2021-05-10 15:09 - 000000000 ____D C:\Users\Michel\AppData\LocalLow\Adobe
2022-09-07 00:23 - 2021-04-30 12:45 - 000000000 ___HD C:\Program Files\WindowsApps
2022-09-05 19:41 - 2021-04-30 17:34 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-09-05 19:15 - 2021-04-30 17:43 - 000000000 ____D C:\Users\Michel\AppData\Local\PlaceholderTileLogoFolder
2022-09-05 19:15 - 2021-04-30 17:39 - 000000000 ____D C:\ProgramData\Packages
2022-09-05 19:08 - 2022-03-03 11:23 - 000000000 ____D C:\Users\Michel\AppData\Local\CrashDumps
2022-09-05 19:06 - 2021-04-30 12:40 - 000032768 _____ C:\Windows\system32\config\ELAM
2022-09-05 18:24 - 2021-04-30 12:43 - 000000000 ____D C:\Windows\INF
2022-09-05 18:22 - 2021-04-30 12:45 - 000000000 ___HD C:\Windows\ELAMBKUP
2022-09-05 18:16 - 2021-04-30 17:41 - 001722788 _____ C:\Windows\system32\PerfStringBackup.INI
2022-09-05 18:16 - 2021-04-30 12:46 - 000743546 _____ C:\Windows\system32\perfh007.dat
2022-09-05 18:16 - 2021-04-30 12:46 - 000149968 _____ C:\Windows\system32\perfc007.dat
2022-09-05 18:12 - 2022-04-12 13:13 - 000000001 _____ C:\Windows\vgkbootstatus.dat
2022-09-05 16:47 - 2021-04-30 17:34 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-09-05 16:47 - 2021-04-30 17:33 - 000008192 ___SH C:\DumpStack.log.tmp
2022-09-05 16:43 - 2021-04-30 12:40 - 000524288 _____ C:\Windows\system32\config\BBI
2022-09-05 16:40 - 2021-04-30 22:31 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-09-05 16:37 - 2021-06-10 16:11 - 000000000 ____D C:\Users\Michel\AppData\Roaming\discord
2022-09-05 16:37 - 2021-06-10 16:11 - 000000000 ____D C:\Users\Michel\AppData\Local\Discord
2022-09-03 20:59 - 2021-04-30 17:34 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-09-02 19:24 - 2021-04-30 22:29 - 000003632 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2022-09-02 19:24 - 2021-04-30 22:29 - 000003508 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2022-08-29 18:26 - 2021-04-30 17:39 - 000000000 ____D C:\Users\Michel\AppData\Local\D3DSCache
2022-08-29 17:11 - 2021-04-30 22:41 - 000000000 ____D C:\Users\Michel\AppData\Local\AMD_Common
2022-08-27 16:28 - 2021-04-30 12:41 - 000000000 ____D C:\Windows\CbsTemp
2022-08-27 16:00 - 2021-04-30 17:41 - 000000000 ___RD C:\Users\Michel\OneDrive
2022-08-27 15:52 - 2021-05-17 16:55 - 000000000 ____D C:\Program Files\Microsoft Office
2022-08-27 15:52 - 2021-04-30 12:45 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2022-08-27 15:43 - 2021-05-24 10:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Die Sims 4
2022-08-27 15:43 - 2021-04-30 12:49 - 000000000 ____D C:\Windows\Panther
2022-08-24 17:57 - 2022-01-16 21:02 - 000000000 ____D C:\Users\Michel\AppData\Roaming\Cricut Design Space
2022-08-24 17:16 - 2021-04-30 12:45 - 000000000 ____D C:\Windows\LiveKernelReports
2022-08-24 17:06 - 2022-01-18 18:48 - 000000032 _____ C:\Windows\0
2022-08-24 17:05 - 2022-01-19 18:48 - 000000156 _____ C:\Windows\SysWOW64\REMOTEDEVICE.INI
2022-08-23 19:23 - 2021-04-30 17:34 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-08-23 19:23 - 2021-04-30 17:34 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-08-14 00:19 - 2021-04-30 17:34 - 000291200 _____ C:\Windows\system32\FNTCACHE.DAT
2022-08-14 00:18 - 2021-04-30 12:45 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-08-14 00:18 - 2021-04-30 12:45 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2022-08-14 00:18 - 2021-04-30 12:45 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-08-14 00:18 - 2021-04-30 12:45 - 000000000 ____D C:\Windows\SystemResources
2022-08-14 00:18 - 2021-04-30 12:45 - 000000000 ____D C:\Windows\system32\WinMetadata
2022-08-14 00:18 - 2021-04-30 12:45 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2022-08-14 00:18 - 2021-04-30 12:45 - 000000000 ____D C:\Windows\system32\oobe
2022-08-14 00:18 - 2021-04-30 12:45 - 000000000 ____D C:\Windows\system32\Dism
2022-08-14 00:18 - 2021-04-30 12:45 - 000000000 ____D C:\Windows\ShellExperiences
2022-08-14 00:18 - 2021-04-30 12:45 - 000000000 ____D C:\Windows\bcastdvr
2022-08-14 00:18 - 2021-04-30 12:45 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2022-08-13 12:10 - 2021-04-30 17:38 - 003011072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2022-08-13 12:03 - 2021-04-30 19:51 - 000000000 ____D C:\Windows\system32\MRT
2022-08-13 12:03 - 2021-04-30 12:45 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2022-08-13 12:01 - 2021-04-30 19:50 - 144534560 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-08-09 20:10 - 2021-04-30 17:38 - 000000000 ____D C:\Users\Michel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

cosinus 07.09.2022 09:10
Scripting/Repair mit FRST64

WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    CloseProcesses:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
    C:\Users\Michel\AppData\Local\Avast Software
    C:\Users\Michel\AppData\Roaming\Avast Software
    C:\Windows\system32\aswBoot.exe
    C:\Windows\system32\Drivers\*.tmp
    C:\Program Files\Avast Software
    C:\ProgramData\Avast Software
    emptytemp:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

MichosB 07.09.2022 09:15
erledigt

Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-08-2022
durchgeführt von Michel (07-09-2022 10:12:06) Run:1
Gestartet von C:\Users\Michel\Desktop
Geladene Profile: Michel
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
C:\Users\Michel\AppData\Local\Avast Software
C:\Users\Michel\AppData\Roaming\Avast Software
C:\Windows\system32\aswBoot.exe
C:\Windows\system32\Drivers\*.tmp
C:\Program Files\Avast Software
C:\ProgramData\Avast Software
emptytemp:
End::
*****************

Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => konnte nicht entfernt werden, Schlüssel könnte geschützt sein
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
C:\Users\Michel\AppData\Local\Avast Software => erfolgreich verschoben
C:\Users\Michel\AppData\Roaming\Avast Software => erfolgreich verschoben
C:\Windows\system32\aswBoot.exe => erfolgreich verschoben

=========== "C:\Windows\system32\Drivers\*.tmp" ==========

C:\Windows\system32\Drivers\asw0d42100835d66316.tmp => erfolgreich verschoben
C:\Windows\system32\Drivers\asw12bc167447a110bf.tmp => erfolgreich verschoben
C:\Windows\system32\Drivers\asw1a1682c82c8d53e7.tmp => erfolgreich verschoben
C:\Windows\system32\Drivers\asw30aa3b7b379fc0a5.tmp => erfolgreich verschoben
C:\Windows\system32\Drivers\asw48c5ffe86a89ca4f.tmp => erfolgreich verschoben
C:\Windows\system32\Drivers\asw4d5a60e9cb6b1ec7.tmp => erfolgreich verschoben
C:\Windows\system32\Drivers\asw4db33199cd781acb.tmp => erfolgreich verschoben
C:\Windows\system32\Drivers\asw8938f49f82f2a7ee.tmp => erfolgreich verschoben
C:\Windows\system32\Drivers\asw927730f2131260c3.tmp => erfolgreich verschoben
C:\Windows\system32\Drivers\aswa46a4436437102a8.tmp => erfolgreich verschoben
C:\Windows\system32\Drivers\aswa9fdddae47c26ac9.tmp => erfolgreich verschoben
C:\Windows\system32\Drivers\aswaeddf42e88481d97.tmp => erfolgreich verschoben
C:\Windows\system32\Drivers\aswc8954d1a01cb445d.tmp => erfolgreich verschoben
C:\Windows\system32\Drivers\aswd7937f9017139ec1.tmp => erfolgreich verschoben
C:\Windows\system32\Drivers\aswe247cbb992c448ca.tmp => erfolgreich verschoben
C:\Windows\system32\Drivers\aswed8bcf85c8690bfe.tmp => erfolgreich verschoben

========= Ende -> "C:\Windows\system32\Drivers\*.tmp" ========

C:\Program Files\Avast Software => erfolgreich verschoben

"C:\ProgramData\Avast Software" Ordner verschieben:

Konnte nicht verschoben werden "C:\ProgramData\Avast Software" => ist geplant bei Neustart verschoben zu werden.


=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 1572864 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 156922377 B
Java, Discord, Steam htmlcache => 553243311 B
Windows/system/drivers => 36516652 B
Edge => 0 B
Chrome => 773648344 B
Firefox => 15105246 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 18718 B
NetworkService => 33390 B
Michel => 137058027 B

RecycleBin => 767838027 B
EmptyTemp: => 2.3 GB temporäre Dateien entfernt.

================================

Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 07-09-2022 10:13:24)

C:\ProgramData\Avast Software => ist erfolgreich verschoben

Ergebnis der geplanten Schlüssel-Entfernung nach dem Neustart:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt

==== Ende vom Fixlog 10:13:24 ====

cosinus 07.09.2022 09:18
Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

MichosB 07.09.2022 09:34
Beides ausgeführt

Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 07.09.22
Scan-Zeit: 10:21
Protokolldatei: 213a16a4-2e86-11ed-869f-40b076447256.json

-Softwaredaten-
Version: 4.5.14.210
Komponentenversion: 1.0.1751
Version des Aktualisierungspakets: 1.0.59715
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19043.1889)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-26DTROD\Michel

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 290273
Erkannte Bedrohungen: 23
In die Quarantäne verschobene Bedrohungen: 23
Abgelaufene Zeit: 2 Min., 30 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 4
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSPPSVC.EXE, In Quarantäne, 6339, 1077833, 1.0.59715, , ame, , ,
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSPPSVC.EXE, In Quarantäne, 6339, 1077833, 1.0.59715, , ame, , ,
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SPPEXTCOMOBJ.EXE, In Quarantäne, 6339, 1077834, 1.0.59715, , ame, , ,
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SPPEXTCOMOBJ.EXE, In Quarantäne, 6339, 1077834, 1.0.59715, , ame, , ,

Registrierungswert: 6
PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, In Quarantäne, 6483, 676881, 1.0.59715, , ame, , ,
PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, In Quarantäne, 6483, 676881, 1.0.59715, , ame, , ,
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSPPSVC.EXE|VERIFIERDLLS, In Quarantäne, 6339, 1077833, 1.0.59715, , ame, , ,
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\OSPPSVC.EXE|VERIFIERDLLS, In Quarantäne, 6339, 1077833, 1.0.59715, , ame, , ,
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SPPEXTCOMOBJ.EXE|VERIFIERDLLS, In Quarantäne, 6339, 1077834, 1.0.59715, , ame, , ,
RiskWare.IFEOHijack.KMS, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SPPEXTCOMOBJ.EXE|VERIFIERDLLS, In Quarantäne, 6339, 1077834, 1.0.59715, , ame, , ,

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 3
PUP.Optional.Conduit, C:\USERS\MICHEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 167, 454832, , , , , ,
PUP.Optional.Babylon, C:\USERS\MICHEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 384, 455059, , , , , ,
PUP.Optional.Conduit, C:\USERS\MICHEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 167, 454832, , , , , ,

Datei: 10
PUP.Optional.Conduit, C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000004.log, In Quarantäne, 167, 454832, , , , , 74E17E531C313556FC36698CD47B1D7E, 5362E6202F8CCA3C1BAB77B48C528EA163E6B9485D99AF1C03B27D8EC277B7D5
PUP.Optional.Conduit, C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, In Quarantäne, 167, 454832, , , , , F07F085CA42375D780F7F02B0FFD7404, 1B1865AFA7951A9DC5A034F03136335BDAA85E97790EA8B2E8D06D3760A769AB
PUP.Optional.Conduit, C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, In Quarantäne, 167, 454832, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.Conduit, C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, In Quarantäne, 167, 454832, , , , , ,
PUP.Optional.Conduit, C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, In Quarantäne, 167, 454832, , , , , 58C6A28D845352D324D67C91A3DA1939, D42688E6302A0B8F73DFE15E294B7D79C25011974ADFED9F09274E98FE37B924
PUP.Optional.Conduit, C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, In Quarantäne, 167, 454832, , , , , 9E8D9920B049BA6B9F00DD981AAC9FF4, CFFD290841B80EA8F765BC8FB4B623232F14D74C369439BA0A8D81E7941CD9FD
PUP.Optional.Conduit, C:\Users\Michel\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 167, 454832, , , , , 009522EFBD36C938B414D50C9EFF8D49, 38F2BEC2E6D09B7F5B105DB489635537BC477142934F350DCA36A47DD1E31634
PUP.Optional.Conduit, C:\USERS\MICHEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 167, 454832, 1.0.59715, , ame, , CA374C891E1856452126875B2EDBCBDC, A5782F9B0CB046467F0F200FF209CF953AAADDC498F73A15CC0DC9467955E68A
PUP.Optional.Babylon, C:\USERS\MICHEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 384, 455059, 1.0.59715, , ame, , 5AADCF9DBC398C56DE1A8C7238C90DD3, D3D96D7C2C58A1926A0D4CA4624FBAAFE31091E37B7FF7F37333EABD3D4111A6
PUP.Optional.Conduit, C:\USERS\MICHEL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 167, 454832, 1.0.59715, , ame, , CA374C891E1856452126875B2EDBCBDC, A5782F9B0CB046467F0F200FF209CF953AAADDC498F73A15CC0DC9467955E68A

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
Program            : RogueKiller Anti-Malware
Version            : 15.6.0.0
x64                : Yes
Program Date      : Aug 22 2022
Location          : C:\Program Files\RogueKiller\RogueKiller64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System  : Windows 10 (10.0.19043) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User              : Michel
User is Admin      : Yes
Date              : 2022/09/07 08:33:21
Type              : Scan
Aborted            : No
Scan Mode          : Standard
Duration          : 263
Found items        : 0
Total scanned      : 52493
Signatures Version : 20220905_072245
Truesight Driver  : Yes
Updates Count      : 1
Arguments          : -minimize

************************* Warnings *************************

************************* Updates *************************
WinRAR 6.01 (64-bit) (64-bit), version 6.01.0
  [+] Available Version        : 6.11
  [+] Wow6432                  : No
  [+] Portable                : No
  [+] update_location          : E:\Program Files\WinRAR\


************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************

cosinus 07.09.2022 09:47
Zitat:
RiskWare.IFEOHijack.KMS
KMS Hacks sind sehr bekannt, um illegal die Aktivierung von Windows und Office zu umgehen. Da sich bei einer Home-Edition niemand diese Mühe macht, kann man nur davon ausgehen, dass deine Freundin auch

Zitat:
Microsoft Office Professional Plus 2019 - de-de
gecrackt hat. Oder du warst es. Oder lässt du noch andere an deinen PC?

MichosB 07.09.2022 09:50
Ne nur ich und sie gehen an den PC in unserer Wohnung ist sonst keiner. Ich würde ja auch den PC neu aufsetzen, habe aber sorge wegen aller Urlaub Fotos. Kann so ein Hack auch auf Bild Dateien? Wenn ich eine externe Festplatte anschließe um Bilder zu sichern?
oder gibt es eine einfacherer variante um ihn zu entfernen?

cosinus 07.09.2022 10:42
Zitat:
Ich würde ja auch den PC neu aufsetzen, habe aber sorge wegen aller Urlaub Fotos.
Das verstehe ich nicht. Habt ihr noch nie gehört, dass man Daten sichern muss? Unabhängig davon ob man den PC neu aufsetzen muss oder nicht? Festplatten und SSDs können auch von heute auf morgen kaputtgehen.

MichosB 07.09.2022 10:46
Doch habe ich schon öfter gehört und drüber nachgedacht, aber habe das immer vor mir hingeschoben, und nun ist es leider so wie es ist. Zukünftig werde ich es besser machen, aus dem Fehler lehren ich definitiv wenn ich mir vorstelle das alles weg wäre

cosinus 07.09.2022 10:54
Dann entferne das gecrackte Office und am besten auch Google Chrome. Denn so wie es aussieht ist deine Chrome-Installation auch befallen. Dann nochmal Malwarebytes.

MichosB 07.09.2022 11:02
So, Google Chrome habe ich jetzt deinstalliert und benutze nun Firefox. Microsoft Office habe ich nun auch deinstalliert.

hier der neue scan

Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 07.09.22
Scan-Zeit: 12:00
Protokolldatei: d63e986a-2e93-11ed-9057-40b076447256.json

-Softwaredaten-
Version: 4.5.14.210
Komponentenversion: 1.0.1751
Version des Aktualisierungspakets: 1.0.59721
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19043.1889)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-26DTROD\Michel

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 296503
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 0 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

cosinus 07.09.2022 19:12
Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend unbedingt unsere Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

M-K-D-B 10.09.2022 21:24
Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19