Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Avira meldet Potenzielle Bedrohung aber findet nichts und nichts in der Quarantäne (https://www.trojaner-board.de/207374-avira-meldet-potenzielle-bedrohung-findet-nichts-nichts-quarantaene.html)

MstLancelot 02.09.2023 17:07
Avira meldet Potenzielle Bedrohung aber findet nichts und nichts in der Quarantäne
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo,
ich habe seit langer Zeit immer wieder angehängte Meldung.
Habe sie immer wieder kontrolliert aber nichts in der Quarantäne oder bei Tests gefunden.
Jetzt habe ich etwas mehr Zeit und es lässt mir doch keine Ruhe.

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-08-2023
durchgeführt von mstra (Administrator) auf MARCO (02-09-2023 18:00:19)
Gestartet von C:\Users\mstra\OneDrive\Desktop\FRST64.exe
Geladene Profile: mstra
Plattform: Microsoft Windows 10 Home Version 22H2 19045.3324 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.UI.Application.Messaging.exe
(C:\Program Files (x86)\Avira\Security\Avira.Spotlight.UI.Application.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\116.0.1938.62\msedgewebview2.exe <7>
(C:\Program Files (x86)\Avira\Security\Avira.Spotlight.UI.Application.Messaging.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.UI.Application.exe
(C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\SentryEye.exe
(C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\Common Files\Logishrd\LAClient\laclient.exe
(C:\Program Files\Logitech\SetPointP\SetPoint.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(C:\Program Files\WindowsApps\AppleInc.iCloud_14.2.108.0_x64__nzyj5cx40ttqa\iCloud\iCloudServices.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc) C:\Program Files\WindowsApps\AppleInc.iCloud_14.2.108.0_x64__nzyj5cx40ttqa\iCloud\iCloudCKKS.exe
(C:\Program Files\WindowsApps\AppleInc.iCloud_14.2.108.0_x64__nzyj5cx40ttqa\iCloud\iCloudServices.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Microsoft Corporation) C:\Program Files\WindowsApps\AppleInc.iCloud_14.2.108.0_x64__nzyj5cx40ttqa\iCloud\WebView2\msedgewebview2.exe <6>
(C:\Users\mstra\AppData\Local\Programs\Opera\opera.exe ->) (Opera Norway AS -> Opera Software) C:\Users\mstra\AppData\Local\Programs\Opera\101.0.4843.43\opera_crashreporter.exe
(explorer.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_14.2.108.0_x64__nzyj5cx40ttqa\iCloud\iCloudDrive.exe
(explorer.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_14.2.108.0_x64__nzyj5cx40ttqa\iCloud\iCloudServices.exe
(explorer.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Opera Norway AS -> Opera Software) C:\Users\mstra\AppData\Local\Programs\Opera\opera.exe <44>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Blizzard\Bonjour Service\mDNSResponder.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.00.38\atkexComSvc.exe
(services.exe ->) (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe
(services.exe ->) (Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2>
(services.exe ->) (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_7e5fd280efaa5445\Display.NvContainer\NVDisplay.Container.exe <2>
(svchost.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_14.2.108.0_x64__nzyj5cx40ttqa\iCloud\APSDaemon.exe
(svchost.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple, Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_14.2.108.0_x64__nzyj5cx40ttqa\iCloud\secd.exe
(svchost.exe ->) (Adobe Systems Incorporated -> ) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(svchost.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe
(svchost.exe ->) (Logitech -> Logitech Inc.) C:\Program Files\Logitech\Gaming Software\LWEMon.exe
(svchost.exe ->) (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2307.4.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.7272.0_x64__8wekyb3d8bbwe\GameBar.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.7272.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\mstra\AppData\Local\Microsoft\OneDrive\23.169.0813.0001\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (NetSupport Ltd -> NetSupport Ltd) C:\Users\mstra\AppData\Roaming\arHZ3BP1\ctfmon.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Screen+] => C:\Program Files\Screen+\ScreenLM64.exe [533936 2014-08-08] (AOC International (Europe) BV -> AOC Corps)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3571168 2023-06-14] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3138560 2023-01-11] (Logitech Inc -> Logitech, Inc.)
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [62620472 2020-05-15] (Discord Inc. -> Discord Inc.)
HKLM-x32\...\Run: [Avira Security startup helper] => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [262024 2023-08-16] (Avira Operations GmbH -> Avira Operations GmbH)
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3319025697-1253731593-1606125803-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [41572768 2023-07-12] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-3319025697-1253731593-1606125803-1001\...\Run: [] => [X]
HKU\S-1-5-21-3319025697-1253731593-1606125803-1001\...\Run: [Opera Browser Assistant] => C:\Users\mstra\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4110832 2022-07-06] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-3319025697-1253731593-1606125803-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [7660504 2023-08-19] (Adobe Inc. -> Adobe Systems Incorporated)
HKLM\...\Print\Monitors\us008 Langmon: C:\Windows\system32\us008lm.dll [31256 2016-02-15] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
Startup: C:\Users\mstra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2023-08-17]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {8BA4986D-1363-46EA-995D-FFE8F9CA3D1B} - \Opera scheduled assistant Autoupdate 1599662145 -> Keine Datei <==== ACHTUNG
Task: {2E3784C1-03A2-43DC-9D16-E5039993CE8A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564152 2023-04-03] (Adobe Inc. -> Adobe Inc.)
Task: {4F2FEF93-B92A-4948-809B-DC110287B066} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3571168 2023-06-14] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {CDD43C31-EDC1-4A1B-87F7-CE3F1F4351A6} - System32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3807712 2023-06-14] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {0AE070E7-B6D8-4A5D-AA04-CC1145DBAA89} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\1 => C:\Program Files\Logitech\Gaming Software\LWEMon.exe [190536 2010-06-14] (Logitech -> Logitech Inc.)
Task: {8E611FFA-CCA4-410A-81FE-33AE817E4918} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\2 => C:\Program Files\Logitech Gaming Software\LCore.exe [18727048 2018-10-05] (Logitech Inc -> Logitech Inc.)
Task: {299BC98E-5F35-43B0-A68C-892175F626B8} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\3 => C:\Program Files\PDF24\pdf24.exe [587000 2021-11-15] (geek software GmbH -> geek software GmbH)
Task: {CBC4101E-9E08-4722-B9D5-F0B0F134146A} - System32\Tasks\Avira\System Speedup\Delayed Startup\mstra\2 => C:\Users\mstra\AppData\Roaming\arHZ3BP1\ctfmon.exe [112176 2020-05-06] (NetSupport Ltd -> NetSupport Ltd) <==== ACHTUNG
Task: {D15C481C-9079-4DB5-93E9-B81E9DD6E939} - System32\Tasks\Avira\System Speedup\SecurityTestScheduler => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [262024 2023-08-16] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {44B7C388-B124-47A7-BDE9-7E417A5EB81D} - System32\Tasks\Avira_FallbackUpdater => C:\WINDOWS\system32\sc.exe [72192 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> start AviraFallbackUpdater Delayed=false
Task: {55FE0413-9A3E-4B42-8A87-1F599F52A8A9} - System32\Tasks\Avira_Security_Maintenance => Command(1): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> FallbackTelemetry
Task: {55FE0413-9A3E-4B42-8A87-1F599F52A8A9} - System32\Tasks\Avira_Security_Maintenance => Command(2): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> ServiceWatchdog
Task: {55FE0413-9A3E-4B42-8A87-1F599F52A8A9} - System32\Tasks\Avira_Security_Maintenance => Command(3): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> CrashCollector
Task: {E6E1C1E0-4721-4112-8FC1-9C14A5E088F6} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [262024 2023-08-16] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {CF8090B4-7248-49CF-B5C6-A1D791C8607C} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1814672 2023-08-16] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {66C8ACA3-122D-4488-813E-48E8B7352CCA} - System32\Tasks\Avira_Security_Update => C:\WINDOWS\system32\net.exe [59904 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {CB24AE7E-B84A-4EDE-8763-FAB4071281CA} - System32\Tasks\AviraSystemSpeedupVerify => C:\Program Files (x86)\Avira\System Speedup\setup\avira_speedup_setup.exe [35381016 2023-04-24] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {2AA63038-5136-49B6-A0AE-6ADF22B712EB} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-07-12] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {333A4A54-198A-4FD4-A911-7AFCDD9D6629} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-07-12] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "79a3ea5a-c125-4dac-a793-422482e88cef" --version "6.14.10584" --silent
Task: {2AD6AB8D-FDF7-4F1E-A4DD-50C990B6F206} - System32\Tasks\CCleanerSkipUAC - mstra => C:\Program Files\CCleaner\CCleaner.exe [34677664 2023-07-12] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {E06F3F74-9171-4D77-A059-D72EAB8DBC04} - System32\Tasks\CCleanerSkipUAC - SYSTEM => C:\Program Files\CCleaner\CCleaner.exe [34677664 2023-07-12] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {35C27ECE-7D4B-465E-B39A-7B08BC1195D4} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26913464 2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {29409C44-027F-4822-A53B-C8ED1357F8AB} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26913464 2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {F1DC19A7-A0BB-4FB5-B6C8-60703401C3B3} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158872 2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {B38C30D3-C4F0-4F54-B2C2-1EDAD4E5A648} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158872 2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {DAF34B82-0CDB-4A9D-B287-D041DE68E69C} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [167864 2023-08-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {A0ECB27F-C05C-441D-B77F-6551E77821AB} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1271288 2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {626E8BBC-5F10-465E-AA79-BF1ED95055B1} - System32\Tasks\MicrosoftSystemMetrics_2382 => C:\Users\mstra\AppData\Roaming\SrYsVgkm\SupportTool.exe [17408 2020-11-17] (IronPython Team) [Datei ist nicht signiert] -> "C:\Users\mstra\AppData\Roaming\SrYsVgkm\update.py"
Task: {A45BC618-A5CD-4762-8996-FC6D4A7DB1DD} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [687008 2023-08-19] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {E1290E64-AE38-4E36-A1FA-70D307666682} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [733088 2023-08-19] (Mozilla Corporation -> Mozilla Foundation)
Task: {45CE2562-92F1-411B-9075-2268C0259DED} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-01] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {637D1E2F-5788-4A91-80EE-BEF9EED8CDB6} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342080 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {E15C523F-3779-4128-9EE4-2563AEEA771E} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646344 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {79670445-F0ED-4740-9F5C-53980A95DDEA} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {AE68D274-5406-4308-9133-F0F4DBBDA031} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {B3ED9F6B-7414-46EC-A566-6E307AB66A33} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {DB6F07AA-CEB8-41D2-ADF9-3FBE11A1D514} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {D8E9A59C-62BC-4510-8413-5F39452C3932} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {4A92C7D0-7252-48DC-B291-D9FCA6193754} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {294E4759-0D58-4FD3-9F18-8109042A25EE} - System32\Tasks\Opera scheduled Autoupdate 1599296264 => C:\Users\mstra\AppData\Local\Programs\Opera\launcher.exe [1943456 2023-08-09] (Opera Norway AS -> Opera Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
ProxyServer: [S-1-5-21-3319025697-1253731593-1606125803-1001] => http=localhost:8773;https=localhost:8773
Tcpip\Parameters: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{3dc372fc-82a5-46af-b7e9-ea66558f15f3}: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{b223c114-114f-4e19-b4f8-442352ca6a3a}: [DhcpNameServer] 192.168.188.1
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG

Edge:
=======
DownloadDir: D:\mstra\Downloads
Edge Notifications: HKU\S-1-5-21-3319025697-1253731593-1606125803-1001 -> hxxps://de.muddyangelrun.com
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\mstra\AppData\Local\Microsoft\Edge\User Data\Default [2022-07-20]
Edge DownloadDir: Default -> D:\mstra\Downloads
Edge Notifications: Default -> hxxps://de.muddyangelrun.com
Edge StartupUrls: Default -> "hxxps://google.de/"

FireFox:
========
FF DefaultProfile: drvlx268.default
FF ProfilePath: C:\Users\mstra\AppData\Roaming\Mozilla\Firefox\Profiles\drvlx268.default [2019-06-14]
FF ProfilePath: C:\Users\mstra\AppData\Roaming\Mozilla\Firefox\Profiles\qqica4r7.default-release-1645109917113 [2023-08-19]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2023-07-28] [ist nicht signiert]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-08-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-08-19] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2023-08-03] (Microsoft Corporation -> Microsoft Corporation)

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]

Opera:
=======
OPR Profile: C:\Users\mstra\AppData\Roaming\Opera Software\Opera Stable [2023-09-02]
OPR Notifications: Opera Stable -> hxxps://chatsupport.apple.com; hxxps://www.melitta.de
OPR DefaultSearchURL: Opera Stable -> hxxps://www.google.com/search?client=opera&q={searchTerms}&sourceid=opera&ie={inputEncoding}&oe={outputEncoding}
OPR DefaultSearchKeyword: Opera Stable -> g
OPR Extension: (Rich Hints Agent) - C:\Users\mstra\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-07-27]
OPR Extension: (Opera Wallet) - C:\Users\mstra\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-08-24]
OPR Extension: (Aria) - C:\Users\mstra\AppData\Roaming\Opera Software\Opera Stable\Extensions\igpdmclhhlcpoindmhkhillbfhdgoegm [2023-08-31]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\mstra\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-08-12]
OPR Extension: (opera-intro) - C:\Users\mstra\AppData\Local\Programs\Opera\101.0.4843.33\resources\opera_intro_extension [2023-08-06]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-04-03] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3966432 2023-06-14] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.00.38\atkexComSvc.exe [440368 2019-04-22] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 AviraFallbackUpdater; C:\Program Files (x86)\Avira\Fallback Updater\Avira.Spotlight.FallbackUpdater.exe [6573128 2023-08-30] (Avira Operations GmbH -> Avira Operations GmbH)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [3004688 2022-07-22] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [386864 2022-03-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [266384 2023-08-16] (Avira Operations GmbH -> Avira Operations GmbH)
S2 AviraSecurityUpdater; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [297392 2023-08-16] (Avira Operations GmbH -> Avira Operations GmbH)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8885112 2022-05-18] (BattlEye Innovations e.K. -> )
R2 Bonjour Service; C:\Program Files\Blizzard\Bonjour Service\mDNSResponder.exe [390504 2020-12-21] (Apple Inc. -> Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11817440 2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [812520 2022-03-11] (EasyAntiCheat Oy -> Epic Games, Inc)
R2 EndpointProtectionService; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [11147944 2023-09-01] (Avira Operations GmbH -> Avira Operations GmbH)
S3 EndpointProtectionService2; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [11147944 2023-09-01] (Avira Operations GmbH -> Avira Operations GmbH)
S2 LightingService; C:\Program Files (x86)\LightingService\LightingService.exe [1977392 2019-04-12] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-10-05] (Logitech Inc -> Logitech Inc.)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [587000 2021-11-15] (geek software GmbH -> geek software GmbH)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75064 2019-04-22] (Even Balance, Inc. -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\NisSrv.exe [3191256 2023-03-19] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe [133576 2023-03-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_7e5fd280efaa5445\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_7e5fd280efaa5445\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R1 Asusgio2; C:\Windows\system32\drivers\AsIO2.sys [33832 2019-04-11] (ASUSTeK Computer Inc. -> )
R0 BdNet; C:\WINDOWS\System32\DRIVERS\BdNet.sys [190712 2023-03-19] (Avira Operations GmbH -> Avira Operations GmbH)
R1 BdSentry; C:\WINDOWS\System32\DRIVERS\BdSentry.sys [233560 2023-07-27] (Avira Operations GmbH -> Avira Operations GmbH)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 EneIo; C:\Windows\system32\drivers\ene.sys [16320 2018-03-20] (Ptolemy Tech Co., Ltd -> )
S4 GamingServicesNet; kein ImagePath
R1 GLCKIO2; C:\Windows\system32\drivers\GLCKIO2.sys [19392 2018-04-23] (ASUSTeK Computer Inc. -> )
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-10-05] (Logitech Inc -> Logitech Inc.)
S3 MHIKEY10; C:\WINDOWS\System32\Drivers\MHIKEY10x64.sys [60288 2010-09-15] (Microsoft Windows Hardware Compatibility Publisher -> Generic USB smartcard reader)
R3 MSIO; C:\Program Files\Patriot\Aac_Patriot Viper RGB\msio64.sys [25616 2018-02-12] (MICSYS Technology Co., Ltd. -> )
R1 netprotection_network_filter; C:\WINDOWS\System32\drivers\netprotection_network_filter.sys [101416 2022-09-27] (Avira Operations GmbH -> Avira Operations GmbH)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48552 2021-11-01] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
S0 rtp_elam; C:\WINDOWS\System32\DRIVERS\rtp_elam.sys [28616 2023-07-27] (Microsoft Windows Early Launch Anti-malware Publisher -> Avira Operations GmbH)
U5 rtp_filesystem_filter; C:\Windows\System32\Drivers\rtp_filesystem_filter.sys [219448 2023-07-27] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp_filter; C:\WINDOWS\System32\DRIVERS\rtp_filter.sys [357008 2023-09-01] (Avira Operations GmbH -> Avira Operations GmbH)
U5 rtp_process_monitor; C:\Windows\System32\Drivers\rtp_process_monitor.sys [199992 2023-07-27] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp_traverse; C:\WINDOWS\system32\DRIVERS\rtp_traverse.sys [41776 2023-07-27] (Avira Operations GmbH -> Avira Operations GmbH)
S3 usbscan; C:\WINDOWS\system32\DRIVERS\usbscan.sys [49152 2020-11-30] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49576 2023-03-19] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [473336 2023-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99576 2023-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-09-02 18:00 - 2023-09-02 18:00 - 000000000 ____D C:\FRST
2023-08-24 06:59 - 2023-08-24 06:59 - 000003888 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Maintenance
2023-08-24 06:59 - 2023-08-24 06:59 - 000003428 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Service_SCM_Watchdog
2023-08-24 06:59 - 2023-08-24 06:59 - 000002818 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Systray
2023-08-19 17:41 - 2023-08-24 20:01 - 000012210 _____ C:\Users\mstra\OneDrive\Documents\Feste Abbuchungen.xlsx
2023-08-19 16:55 - 2023-08-23 06:59 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-08-17 12:05 - 2023-08-17 12:05 - 000344064 _____ C:\Users\mstra\OneDrive\Documents\Test Sophie.accdb
2023-08-17 12:05 - 2023-08-17 12:05 - 000000000 ____D C:\Users\mstra\AppData\Roaming\Microsoft\Access
2023-08-16 18:20 - 2023-06-21 04:50 - 001487856 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2023-08-16 18:20 - 2023-06-21 04:50 - 001227248 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2023-08-16 18:20 - 2023-06-21 04:50 - 000848936 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2023-08-16 18:20 - 2023-06-21 04:50 - 000848936 _____ C:\WINDOWS\system32\vulkaninfo.exe
2023-08-16 18:20 - 2023-06-21 04:50 - 000713768 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2023-08-16 18:20 - 2023-06-21 04:50 - 000713768 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2023-08-16 18:20 - 2023-06-21 04:50 - 000653352 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2023-08-16 18:20 - 2023-06-21 04:50 - 000653352 _____ C:\WINDOWS\system32\vulkan-1.dll
2023-08-16 18:20 - 2023-06-21 04:50 - 000636968 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2023-08-16 18:20 - 2023-06-21 04:50 - 000636968 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2023-08-16 18:19 - 2023-06-21 04:46 - 000933896 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2023-08-16 18:19 - 2023-06-21 04:46 - 000668688 _____ C:\WINDOWS\system32\nvofapi64.dll
2023-08-16 18:19 - 2023-06-21 04:46 - 000504352 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2023-08-16 18:19 - 2023-06-21 04:45 - 002167824 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2023-08-16 18:19 - 2023-06-21 04:45 - 001621520 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2023-08-16 18:19 - 2023-06-21 04:45 - 001537504 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2023-08-16 18:19 - 2023-06-21 04:45 - 001195024 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2023-08-16 18:19 - 2023-06-21 04:45 - 000992272 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2023-08-16 18:19 - 2023-06-21 04:45 - 000777200 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2023-08-16 18:19 - 2023-06-21 04:45 - 000768520 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2023-08-16 18:19 - 2023-06-21 04:44 - 014520288 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2023-08-16 18:19 - 2023-06-21 04:44 - 012066800 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2023-08-16 18:19 - 2023-06-21 04:44 - 006190088 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2023-08-16 18:19 - 2023-06-21 04:44 - 005844496 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2023-08-16 18:19 - 2023-06-21 04:44 - 005550624 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcudadebugger.dll
2023-08-16 18:19 - 2023-06-21 04:44 - 003482592 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2023-08-16 18:19 - 2023-06-21 04:44 - 000853536 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2023-08-16 18:19 - 2023-06-21 04:44 - 000459760 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2023-08-16 18:19 - 2023-06-21 04:43 - 006736984 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2023-08-16 18:19 - 2023-06-21 04:12 - 000107938 _____ C:\WINDOWS\system32\nvinfo.pb
2023-08-16 18:10 - 2023-08-16 18:10 - 000000000 ___HD C:\$WinREAgent

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-09-02 17:56 - 2020-06-16 19:11 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-09-02 17:56 - 2020-06-16 19:11 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-09-02 17:56 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-09-02 17:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-09-02 17:54 - 2019-05-13 20:00 - 000000000 ____D C:\Users\mstra\AppData\Local\CrashDumps
2023-09-02 17:54 - 2019-04-16 20:42 - 000000000 ___RD C:\Users\mstra\OneDrive
2023-09-02 17:53 - 2020-09-05 11:02 - 000000000 ____D C:\Users\Public\Security Sessions
2023-09-02 17:53 - 2020-05-20 19:17 - 000000000 ___RD C:\Users\mstra\iCloudDrive
2023-09-02 17:53 - 2019-04-16 20:42 - 000000000 ____D C:\ProgramData\NVIDIA
2023-09-02 14:45 - 2019-04-28 15:44 - 000022736 _____ C:\Users\mstra\OneDrive\Documents\Einnahmen Ausgaben.xlsx
2023-09-02 14:20 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-09-02 14:20 - 2019-04-19 07:46 - 000000000 ____D C:\Users\mstra\AppData\Roaming\Microsoft\Word
2023-09-02 13:56 - 2020-11-30 18:59 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-09-02 13:56 - 2019-12-07 16:50 - 000743708 _____ C:\WINDOWS\system32\perfh007.dat
2023-09-02 13:56 - 2019-12-07 16:50 - 000150130 _____ C:\WINDOWS\system32\perfc007.dat
2023-09-02 13:56 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2023-09-02 13:52 - 2020-11-30 19:02 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-09-02 13:52 - 2020-11-30 18:57 - 000008192 ___SH C:\DumpStack.log.tmp
2023-09-02 13:52 - 2019-04-22 09:55 - 000007203 _____ C:\CosairDram.txt
2023-09-02 13:51 - 2023-02-22 13:44 - 002902568 _____ C:\WINDOWS\system32\rtp.db
2023-09-02 13:51 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-09-02 13:45 - 2019-04-19 08:40 - 000000000 ____D C:\Users\mstra\AppData\Roaming\Microsoft\Excel
2023-09-02 13:35 - 2020-11-30 18:57 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-09-02 11:27 - 2023-01-29 17:13 - 000018960 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LNonPnP.sys
2023-09-01 21:27 - 2023-04-24 20:16 - 000357008 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp_filter.sys
2023-08-31 20:34 - 2019-04-17 17:59 - 000000000 ____D C:\Program Files\Microsoft Office
2023-08-30 20:15 - 2019-04-21 08:21 - 000000000 ____D C:\Users\mstra\AppData\Local\D3DSCache
2023-08-30 20:14 - 2020-09-30 14:55 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-08-30 19:28 - 2022-12-17 11:40 - 000003706 _____ C:\WINDOWS\system32\Tasks\Avira_FallbackUpdater
2023-08-28 17:56 - 2023-03-21 12:28 - 000002399 _____ C:\Users\mstra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-08-28 17:56 - 2021-12-11 08:10 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3319025697-1253731593-1606125803-1001
2023-08-28 17:56 - 2020-11-30 19:02 - 000003360 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3319025697-1253731593-1606125803-1001
2023-08-27 12:14 - 2019-04-16 20:40 - 000000000 ____D C:\Users\mstra\AppData\Local\Packages
2023-08-25 19:08 - 2022-07-16 21:18 - 000030439 _____ C:\Users\mstra\OneDrive\Documents\Mist.xlsx
2023-08-24 07:00 - 2022-10-14 11:56 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-08-24 07:00 - 2022-10-14 11:56 - 000002061 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2023-08-24 07:00 - 2020-11-30 19:02 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2023-08-24 06:59 - 2021-04-17 09:47 - 000001078 _____ C:\Users\Public\Desktop\Avira.lnk
2023-08-24 06:59 - 2021-04-17 09:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2023-08-24 06:59 - 2020-11-30 19:02 - 000003474 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update
2023-08-24 06:56 - 2020-12-05 09:05 - 000000000 ____D C:\Program Files\CCleaner
2023-08-23 06:59 - 2019-06-14 18:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-08-23 06:57 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-08-19 17:58 - 2019-06-14 18:14 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-08-19 16:56 - 2022-02-11 19:48 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-08-17 11:37 - 2019-04-17 18:07 - 000000000 ____D C:\Users\mstra\AppData\Roaming\Microsoft\Office
2023-08-16 19:09 - 2019-08-04 13:19 - 000000000 ____D C:\Users\mstra\OneDrive\Documents\Dokumente Finanzen
2023-08-16 18:23 - 2020-11-30 18:57 - 000443704 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-08-16 18:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-08-16 18:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-08-16 18:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-08-16 18:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2023-08-16 18:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-08-16 18:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-08-16 18:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-08-16 18:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\appcompat
2023-08-16 18:20 - 2019-04-16 20:42 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2023-08-16 18:17 - 2020-11-30 18:57 - 003015168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-08-14 05:50 - 2020-11-30 19:02 - 000004172 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1599296264
2023-08-14 05:50 - 2020-09-05 10:57 - 000001393 _____ C:\Users\mstra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2023-08-14 05:49 - 2019-04-17 17:49 - 175983240 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-08-14 05:49 - 2019-04-17 17:49 - 000000000 ____D C:\WINDOWS\system32\MRT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2022-01-16 14:40 - 2022-01-16 14:40 - 000000452 _____ () C:\Users\mstra\AppData\Roaming\EULAAGREEMENT.txt
2020-11-16 09:07 - 2020-11-16 09:07 - 000000000 _____ () C:\Users\mstra\AppData\Local\oobelibMkey.log
2020-07-18 16:41 - 2020-11-01 10:24 - 000003094 _____ () C:\Users\mstra\AppData\Local\PlariumPlay.log
2020-12-05 09:06 - 2020-12-05 09:06 - 000007606 _____ () C:\Users\mstra\AppData\Local\Resmon.ResmonCfg
2022-01-16 14:41 - 2022-01-16 14:41 - 000002536 _____ () C:\Users\mstra\AppData\Local\rootCert.pfx

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-08-2023
durchgeführt von mstra (02-09-2023 18:01:37)
Gestartet von C:\Users\mstra\OneDrive\Desktop
Microsoft Windows 10 Home Version 22H2 19045.3324 (X64) (2020-11-30 17:02:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3319025697-1253731593-1606125803-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3319025697-1253731593-1606125803-503 - Limited - Disabled)
Gast (S-1-5-21-3319025697-1253731593-1606125803-501 - Limited - Disabled)
mstra (S-1-5-21-3319025697-1253731593-1606125803-1001 - Administrator - Enabled) => C:\Users\mstra
WDAGUtilityAccount (S-1-5-21-3319025697-1253731593-1606125803-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avira Security (Enabled - Up to date) {BF4398B6-3E24-E2B5-3C18-CFD7337C53F1}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Avira Security (Enabled) {BE55A40C-05CA-1096-36EB-CCA92DEAF539}
FW: Avira Security (Enabled) {877B141C-E73B-9A54-223E-108CC963426A}
FW: Avira Security (Enabled) {71EC0A3F-391C-0E33-A103-0C8A6DF0EBF0}
FW: Avira Security (Enabled) {4EFB3EBA-D5BC-D311-F570-D3065B48D523}
FW: Avira Security (Enabled) {12CE3622-C811-64DE-1773-AA1774F2B8E1}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.003.20284 - Adobe)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 8.3.0.49 - Adobe Inc.)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601047}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
ASUS Aac_NBDT HAL (HKLM\...\{01D3B7AA-D078-4506-B460-60877FCDDBD6}) (Version: 2.2.17.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Aac_NBDT HAL (HKLM-x32\...\{2435bb94-1021-436a-966c-cccbc0b0b475}) (Version: 2.2.17.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM\...\{2C39FF80-1BB2-42C5-A58D-DC90EFF048F6}) (Version: 1.0.14 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{770641f6-ba3c-4e07-a049-cf149cba091b}) (Version: 1.0.14 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Headset Component (HKLM\...\{A3C4120D-8096-4307-91A2-FFE37EBD5A3D}) (Version: 1.2.2 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Headset Component (HKLM-x32\...\{a2e3261e-9f8b-4ae2-bd1f-308befba0601}) (Version: 1.2.2 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM\...\{D800D836-DE15-4B00-8273-521F022CD837}) (Version: 1.0.38 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM-x32\...\{d595874b-2fa6-4ff8-b9bc-74b0726c9c27}) (Version: 1.0.38 - ASUSTeK COMPUTER INC.) Hidden
ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.03.38 - ASUSTek COMPUTER INC.) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{548dd834-70c5-4426-8065-fbeabdd2bb5d}) (Version: 1.0.10 - ASUSTeK Computer Inc.) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{5960FD0F-BB3B-49AF-B175-F77DC91E995A}) (Version: 1.0.10 - ASUSTeK Computer Inc.) Hidden
ASUS Keyboard HAL (HKLM\...\{0FA0CDEE-5DC8-421E-A97D-C74FA6E66FC3}) (Version: 1.0.34 - ASUSTek COMPUTER INC.) Hidden
ASUS Keyboard HAL (HKLM-x32\...\{049c2f12-c730-4efc-81db-0adcf3ff5782}) (Version: 1.0.34 - ASUSTek COMPUTER INC.) Hidden
ASUS MB Peripheral Products (HKLM\...\{BFED9861-7D96-4528-89F1-B090ABBF11A7}) (Version: 1.0.29 - ASUSTeK Computer Inc.) Hidden
ASUS MB Peripheral Products (HKLM-x32\...\{f651776f-58aa-42a2-ab37-593fb3d78ef2}) (Version: 1.0.29 - ASUSTeK Computer Inc.) Hidden
ASUS Mouse HAL (HKLM\...\{1838F91B-D481-45AA-B92F-071C62D0A19A}) (Version: 1.0.30 - ASUSTek COMPUTER INC.) Hidden
ASUS Mouse HAL (HKLM-x32\...\{48831373-5539-4ba1-b290-8718284e801b}) (Version: 1.0.30 - ASUSTek COMPUTER INC.) Hidden
ASUS MousePad HAL (HKLM\...\{723B40A4-5BF2-4DC6-834A-2ADF75F3CF7E}) (Version: 1.0.1.1 - ASUSTek COMPUTER INC.) Hidden
ASUS MousePad HAL (HKLM-x32\...\{3fb92594-5d14-44b6-aa83-5e9823daa7e8}) (Version: 1.0.1.1 - ASUSTek COMPUTER INC.) Hidden
AURA (HKLM-x32\...\{5899CD4F-8764-4303-A0D9-C60A62CFC24F}) (Version: 1.07.55 - ASUSTeK Computer Inc.)
AURA DRAM Component (HKLM\...\{3881F403-B6B7-4D2F-BDAC-7901EB677F52}) (Version: 1.0.29 - ASUS) Hidden
AURA DRAM Component (HKLM-x32\...\{90aec21d-069f-4016-b2ba-c4ab1d233a1c}) (Version: 1.0.29 - ASUS) Hidden
AURA Service (HKLM-x32\...\{0E536061-3B55-4D45-BF58-0BDA261C94B0}) (Version: 3.03.38 - ASUSTeK Computer Inc.) Hidden
AURA Service (HKLM-x32\...\{6c213c67-ce1f-4e63-b202-4c101b6f1f64}) (Version: 3.03.38 - ASUSTeK Computer Inc.)
Avira Fallback Updater (HKLM-x32\...\Avira Fallback Updater) (Version:  - ) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.41.1.25731 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.93.6 - Avira Operations GmbH) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version:  - Avira Operations GmbH)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.25.0.17 - Avira Operations GmbH) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 6.14 - Piriform)
Corsair AURA DRAM Component (HKLM\...\{376E0869-A4F1-4DC7-A1FD-EBF3AFFEB832}) (Version: 1.0.11 - CORSAIR COMPONENTS INC.) Hidden
Corsair AURA DRAM Component (HKLM-x32\...\{7381e5cd-5a9b-42eb-85f5-be176d0ea94a}) (Version: 1.0.11 - CORSAIR COMPONENTS INC.) Hidden
Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2209.3324 - Avira Operations GmbH & Co. KG) Hidden
ENE RGB HAL (HKLM\...\{095C8467-BF29-4384-B727-1C36ED8BC704}) (Version: 1.00.08 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{164b6011-4720-403c-8ee0-dae7640cce9f}) (Version: 1.00.08 - Ene Tech.) Hidden
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
EZMira (HKLM-x32\...\{79BB7AC7-AB38-4C64-8140-7ECE6B46C26A}) (Version: 1.3.1.62 - Actions-Micro)
GALAX GAMER RGB (HKLM\...\{06A16AA8-BBA7-4362-962E-16651962D87C}) (Version: 1.00.02 - Galaxy Microsystems Ltd.) Hidden
GALAX GAMER RGB (HKLM-x32\...\{1257fdeb-ffa3-4e17-9d4b-189075ea3656}) (Version: 1.00.02 - Galaxy Microsystems Ltd.)
iCloud Outlook (HKLM\...\{A6BF78D8-6617-4050-868F-51B3777EE431}) (Version: 11.1.0.76 - Apple Inc.)
Kingston AURA DRAM Component (HKLM\...\{6D2D2DAF-BFE4-45A6-BF40-8A9F7FF54F42}) (Version: 1.0.14 - KINGSTON COMPONENTS INC.) Hidden
Kingston AURA DRAM Component (HKLM-x32\...\{5581facc-367c-46d5-8dd3-40f4ec464220}) (Version: 1.0.14 - KINGSTON COMPONENTS INC.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Version: 5.10.127 - Logitech)
Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.65 - Logitech Inc.)
Logitech SetPoint 6.90 (HKLM\...\sp6) (Version: 6.90.66 - Logitech)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.16731.20170 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 116.0.1938.69 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 116.0.1938.62 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{A9CFD6A1-C0D3-7F37-C220-8B104867EF15}) (Version: 10.1.22621.1011 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3319025697-1253731593-1606125803-1001\...\OneDriveSetup.exe) (Version: 23.169.0813.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{2953E19B-9F91-4A49-A23B-7E25970A1951}) (Version: 3.73.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40660 (HKLM\...\{5740BD44-B58D-321A-AFC0-6D3D4556DD6C}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40660 (HKLM\...\{CB0836EC-B072-368D-82B2-D3470BF95707}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40660 (HKLM-x32\...\{7DAD0258-515C-3DD4-8964-BD714199E0F7}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40660 (HKLM-x32\...\{E30D8B21-D82D-3211-82CC-0F0A5D1495E8}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.30.30708 (HKLM-x32\...\{ee198d9f-cfe1-4f8a-bf5f-7b1be355b63d}) (Version: 14.30.30708.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.30.30708 (HKLM-x32\...\{52ad9b34-7229-4fa5-b36d-bbe3393d7f20}) (Version: 14.30.30708.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.30.30708 (HKLM\...\{12A2980B-E47B-491B-92F5-0BC703841ED4}) (Version: 14.30.30708 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.30.30708 (HKLM\...\{AE043016-3897-41D4-870B-1DAEE62CF152}) (Version: 14.30.30708 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.30.30708 (HKLM-x32\...\{C27CC672-3095-4DA8-9805-9BB2A4065704}) (Version: 14.30.30708 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.30.30708 (HKLM-x32\...\{D436A6E9-EC92-40C9-BF09-1EF1D0ED8BCB}) (Version: 14.30.30708 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 116.0.3 (x64 de)) (Version: 116.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 67.0.2 - Mozilla)
NAPS2 6.1.0 (HKLM-x32\...\NAPS2 (Not Another PDF Scanner 2)_is1) (Version:  - Ben Olden-Cooligan)
NVIDIA FrameView SDK 1.2.7521.31103277 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.7521.31103277 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.25.1.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.25.1.27 - NVIDIA Corporation)
NVIDIA Grafiktreiber 536.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 536.23 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16731.20052 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16731.20170 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.16731.20052 - Microsoft Corporation) Hidden
Opera Stable 101.0.4843.43 (HKU\S-1-5-21-3319025697-1253731593-1606125803-1001\...\Opera 101.0.4843.43) (Version: 101.0.4843.43 - Opera Software)
Patriot Viper RGB (HKLM\...\{E42E13B0-071E-49C1-B1CC-58198E82F302}) (Version: 1.00.06 - Patriot Memory) Hidden
Patriot Viper RGB (HKLM-x32\...\{72d8889e-2136-423e-b16f-aa8db820adad}) (Version: 1.00.06 - Patriot Memory)
PDF24 Creator 10.7.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.7.0 - PDF24.org)
Samsung Easy Wireless Setup (HKLM-x32\...\Easy Wireless Setup) (Version: 3.70.18.0 - Samsung Electronics Co., Ltd.)
Screen+ version Screen+ 1.4.2 (HKLM\...\Screen+_is1) (Version: Screen+ 1.4.2 - AOC)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{C22F49B1-0F67-47DC-A490-E8B4B6558EA9}) (Version: 8.91.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Windows-PC-Integritätsprüfung (HKLM\...\{AD47C6B2-6C72-4F0E-B66F-7685C28ACDFD}) (Version: 3.3.2110.22002 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinRAR 6.10 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.10.0 - win.rar GmbH)
World_of_Warships_EU (HKU\S-1-5-21-3319025697-1253731593-1606125803-1001\...\WOWS.EU.PRODUCTION) (Version:  - Wargaming.net)
XtremeTuner Plus (HKLM-x32\...\XtremeTuner Plus) (Version:  - Galaxy Microsystems Ltd.)

Packages:
=========
Amazon Music -> C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_9.4.3.0_x86__kc6t79cpj4tp0 [2023-04-30] (AMZN Mobile LLC)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-16] (Microsoft Corporation)
iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_14.2.108.0_x64__nzyj5cx40ttqa [2023-07-28] (Apple Inc.) [Startup Task]
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa [2023-07-28] (Apple Inc.) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-12-23] (Microsoft Corporation)
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x64__8wekyb3d8bbwe [2020-11-02] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x86__8wekyb3d8bbwe [2020-11-02] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-04-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-04-16] (Microsoft Corporation) [MS Ad]
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2307.24001.0_x64__8wekyb3d8bbwe [2023-08-06] (Microsoft Corporation) [Startup Task]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-02-17] (Netflix, Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-03-11] (NVIDIA Corp.)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2022-03-27] (Adobe Systems Incorporated)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2019-04-24] (Samsung Electronics Co. Ltd.)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.17.8180.0_x64__8wekyb3d8bbwe [2023-08-25] (Microsoft Studios) [MS Ad]
Solitaire Cruise Tripeaks Card Game -> C:\Program Files\WindowsApps\SamfinacoLimited.SolitaireCruiseTripeaksCardGame_4.7.13.0_x64__aj0b1qrpyg0w6 [2023-08-31] (Samfinaco Limited)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2022-10-16] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3319025697-1253731593-1606125803-1001_Classes\CLSID\{41375723-FB6B-4758-AFE4-F2C4F6792E83} -> [iCloud Drive] => C:\Users\mstra\iCloudDrive [2020-05-20 19:17]
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2023-03-28] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-01-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-01-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2023-08-16] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2023-08-16] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2023-03-28] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_7e5fd280efaa5445\nvshext.dll [2023-06-21] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2023-03-28] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-01-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-01-24] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-12-02 14:14 - 2021-12-02 14:14 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\Logishrd\LAClient\libssh2.dll
2021-12-02 14:14 - 2021-12-02 14:14 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\Logishrd\LAClient\zlib.dll
2019-04-22 09:54 - 2023-09-02 13:52 - 000039728 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\4.00.38\PEbiosinterface32.dll
2020-11-30 18:58 - 2020-11-30 18:58 - 001654784 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\amd64_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_8448b2bd328df189\MFC80U.DLL
2020-11-30 18:58 - 2020-11-30 18:58 - 000054272 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\amd64_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_bc20f59b0bdd1acd\MFC80DEU.DLL
2020-04-20 18:05 - 2020-04-20 18:05 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2020-04-20 18:05 - 2020-04-20 18:05 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2023-08-24 19:57 - 2023-08-24 19:57 - 003092992 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\8894c5a0d8fd7f3f0174dd33605158d1\Newtonsoft.Json.ni.dll
2021-12-02 14:14 - 2021-12-02 14:14 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Common Files\Logishrd\LAClient\LIBCURL.dll
2021-12-02 14:14 - 2021-12-02 14:14 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Common Files\Logishrd\LAClient\LIBEAY32.dll
2021-12-02 14:14 - 2021-12-02 14:14 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Common Files\Logishrd\LAClient\SSLEAY32.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\OneDriveTemp:err [1724]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [476]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2023-01-11] (Logitech Inc -> Logitech, Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-08-03] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2023-01-11] (Logitech Inc -> Logitech, Inc.)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-08-31] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3319025697-1253731593-1606125803-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.188.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run: => "Screen+"
HKLM\...\StartupApproved\Run32: => "Discord"
HKU\S-1-5-21-3319025697-1253731593-1606125803-1001\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-3319025697-1253731593-1606125803-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3319025697-1253731593-1606125803-1001\...\StartupApproved\Run: => "GameCenter"
HKU\S-1-5-21-3319025697-1253731593-1606125803-1001\...\StartupApproved\Run: => "GogGalaxy"
HKU\S-1-5-21-3319025697-1253731593-1606125803-1001\...\StartupApproved\Run: => "Adobe Reader Synchronizer"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{D9A1D8D7-FDB3-4FE9-AF4D-B89F9EFD1316}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{51969B51-4CC5-48F8-BB43-6E12562A0410}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{58662FD9-DB1F-493C-A615-34FCE6516A3C}] => (Allow) C:\Program Files (x86)\EZMira\EZMira.exe (Actions Microelectronics Co.,Ltd. -> Actions-Micro)
FirewallRules: [TCP Query User{CE82AF89-798D-4BBD-BEDE-12C69F24AF64}C:\program files\xtremetuner plus\xtremetuner plus.exe] => (Allow) C:\program files\xtremetuner plus\xtremetuner plus.exe (Galaxy Microsystems Ltd) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{E1E6BCE3-90E0-4157-A0A9-7092869F0E66}C:\program files\xtremetuner plus\xtremetuner plus.exe] => (Allow) C:\program files\xtremetuner plus\xtremetuner plus.exe (Galaxy Microsystems Ltd) [Datei ist nicht signiert]
FirewallRules: [{47C9E03A-E013-404B-A0B8-8A155AC06DE3}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{1135CDC8-5457-45AA-9D7D-572134296353}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{BAB8E91A-9906-43D6-BCB2-F6FD747B03B7}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{20879FEC-0E89-4C80-8F8D-7FD5C8E82F3B}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{7974EF9F-3F3B-43FD-8F2B-CBC29788ADB7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F064E750-837B-453B-9090-A7453905F788}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{061AF587-BE80-4A6B-84AB-C2CBE622CCBA}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{24315DC0-681C-4F30-8899-07CFE0B8B0EE}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{3C569F9D-0F19-4771-ABFC-17C9CBB4129C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{B19CC341-23DB-413A-9B43-2EBD865E3AC0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{F179147F-8890-4861-BFF2-254B7EB38739}] => (Allow) C:\Windows\System32\FileHistory.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{A0A778B8-2893-4431-A5C8-5A60CFDC2BAB}] => (Allow) C:\Windows\System32\FileHistory.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{41FF975B-CF3C-4735-A88E-44504437D769}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{A8A5C6B9-5B04-435A-BF35-308BCA42FE81}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{9B6E5C09-C49C-4355-8FA1-802AA7F6427F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{AD85B824-45A9-4433-A62B-A4F8DDEEB92B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{B24238B0-645E-496C-831F-FDC1C6A0335D}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{59472AC3-8430-495B-ACD4-8D41FFA04051}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{A6D0A389-1EBA-4371-8222-4D9F44471218}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{EBD4FAB7-C104-4647-82CA-8AA30490D518}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{5A2E47A6-3DD7-4F07-BAAF-A709ABC24D07}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_9.1.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (16916B57-7991-4968-B02A-2ADE4B5FB0DE -> Amazon.com Services LLC)
FirewallRules: [{0ADEBBC2-6C5B-4263-BB71-04B3C2EACD93}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_9.1.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (16916B57-7991-4968-B02A-2ADE4B5FB0DE -> Amazon.com Services LLC)
FirewallRules: [{2DA021C0-8B83-441D-9D01-2C552288028E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{3BC32E06-869E-41E9-B8F0-927C945BFE37}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{449E4ADA-8349-43DB-BF6C-268F944AB884}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{B9DA497F-67EE-4F8A-9D17-14E321544936}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{1A5D6E8E-B908-4914-96B3-ECFB8FB739EC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F017C9A8-79E8-4C9E-9B64-32D80F86E349}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FF10F0EF-BE30-40C3-8E6A-D1093A50CE9E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A30772A5-5408-44E5-AD4C-8367472F0F64}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A7EBA617-AF17-4248-8A1C-113DA9DA122C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9593762B-8C15-49DE-A9E2-E74E469293EF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C8E4DC00-F6CE-43AC-B4A8-DA8F90203A26}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DCF21CB9-76C0-4BE6-B91B-996857FB10D8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D1811889-BB76-4C7A-9DFB-7B205B4FBE5C}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_9.4.3.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (16916B57-7991-4968-B02A-2ADE4B5FB0DE -> Amazon.com Services LLC)
FirewallRules: [{DF2AA9F1-05BC-4E14-86A7-EED2220D0ADD}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_9.4.3.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (16916B57-7991-4968-B02A-2ADE4B5FB0DE -> Amazon.com Services LLC)
FirewallRules: [{F3C03AF0-9593-480F-9752-AAA9877E776E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3649E5D9-B296-47C0-9C70-DFA6844F4FF7}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{32F65CAE-D363-449B-9779-BA79AB005587}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{7DF86EB1-95AB-4905-8A7D-BC15D3B7770C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{208354AB-6E7B-433B-BA84-15075885E42C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{0AB829F5-3E09-49CD-BAEF-DC4A6536A60E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{3E1E866E-3899-410F-8C6B-9A812E7BF405}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{A6B49E10-E0B0-4541-A781-07B4AB819257}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{D1D5646B-71B6-4187-8C97-9AF883EA4C07}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{DD047B1A-3546-4EAE-BD51-6A834D6FD298}] => (Allow) C:\Users\mstra\AppData\Local\Programs\Opera\101.0.4843.33\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{C0D23759-C512-48D3-A3BF-6FD3F60FE2E0}] => (Allow) C:\Users\mstra\AppData\Local\Programs\Opera\101.0.4843.43\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [TCP Query User{84F49147-F595-4A27-AD27-126BCF87D8A5}C:\users\mstra\appdata\local\programs\opera\opera.exe] => (Block) C:\users\mstra\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{1D9720FC-5884-4415-B04A-C2BC867B5A63}C:\users\mstra\appdata\local\programs\opera\opera.exe] => (Block) C:\users\mstra\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{0C6F0810-CE08-4479-B9DE-2510F702B433}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.102.3211.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{57D2F41F-8C29-4A5E-A346-24C7079C96C5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.102.3211.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A071877D-7017-46EA-966E-CD55743E5073}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.102.3211.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A6356010-FF27-4CEC-99FB-834683E02E9C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.102.3211.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{947022F4-BBFE-446E-8826-FED76951CB6D}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\116.0.1938.62\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{192A9079-C369-4784-A625-3B32D9AE0C14}C:\users\mstra\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\mstra\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{C92BB045-EBC2-4A67-906D-ABBD470891DE}C:\users\mstra\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\mstra\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)

==================== Wiederherstellungspunkte =========================

30-08-2023 20:15:16 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (09/02/2023 05:54:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RuntimeBroker.exe, Version: 10.0.19041.746, Zeitstempel: 0x5b78739c
Name des fehlerhaften Moduls: windows.storage.dll, Version: 10.0.19041.3271, Zeitstempel: 0x4f73af41
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000013e7a9
ID des fehlerhaften Prozesses: 0x43f0
Startzeit der fehlerhaften Anwendung: 0x01d9ddb5c2a03871
Pfad der fehlerhaften Anwendung: C:\Windows\System32\RuntimeBroker.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\windows.storage.dll
Berichtskennung: 8cd39968-ac6b-435f-8b35-21ccfb3ad90d
Vollständiger Name des fehlerhaften Pakets: Microsoft.OneConnect_5.2302.593.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: runtimebroker07f4358a809ac99a64a67c1

Error: (09/02/2023 02:20:58 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm opera.exe Version 101.0.4843.43 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 231c

Startzeit: 01d9dd95670035a0

Beendigungszeit: 4294967295

Anwendungspfad: C:\Users\mstra\AppData\Local\Programs\Opera\opera.exe

Bericht-ID: 394a06c1-3406-44a0-9662-e3fa8bbdc324

Vollständiger Name des fehlerhaften Pakets:

Relative Anwendungs-ID des fehlerhaften Pakets:

Absturztyp: Top level window is idle

Error: (09/02/2023 01:54:29 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (09/02/2023 01:53:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RuntimeBroker.exe, Version: 10.0.19041.746, Zeitstempel: 0x5b78739c
Name des fehlerhaften Moduls: windows.storage.dll, Version: 10.0.19041.3271, Zeitstempel: 0x4f73af41
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000013e7a9
ID des fehlerhaften Prozesses: 0x460
Startzeit der fehlerhaften Anwendung: 0x01d9dd940a6365e2
Pfad der fehlerhaften Anwendung: C:\Windows\System32\RuntimeBroker.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\windows.storage.dll
Berichtskennung: 13d96589-9a42-4bbf-adbe-a7ab50df043e
Vollständiger Name des fehlerhaften Pakets: Microsoft.OneConnect_5.2302.593.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: runtimebroker07f4358a809ac99a64a67c1

Error: (09/02/2023 01:52:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LightingService.exe, Version: 0.0.0.0, Zeitstempel: 0x5caf684d
Name des fehlerhaften Moduls: LightingService.exe, Version: 0.0.0.0, Zeitstempel: 0x5caf684d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002a314
ID des fehlerhaften Prozesses: 0xf48
Startzeit der fehlerhaften Anwendung: 0x01d9dd93ed187024
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\LightingService\LightingService.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\LightingService\LightingService.exe
Berichtskennung: 34849ac2-2f89-4a10-b51e-bfb1598de3f2
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/02/2023 01:52:23 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: LightingService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 0101A314
Stapel:

Error: (09/02/2023 01:51:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm opera.exe Version 101.0.4843.43 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2268

Startzeit: 01d9dd937e6abe8e

Beendigungszeit: 4294967295

Anwendungspfad: C:\Users\mstra\AppData\Local\Programs\Opera\opera.exe

Bericht-ID: 875647da-7435-49e7-959f-6b124074beaf

Vollständiger Name des fehlerhaften Pakets:

Relative Anwendungs-ID des fehlerhaften Pakets:

Absturztyp: Top level window is idle

Error: (09/02/2023 01:51:11 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.


Systemfehler:
=============
Error: (09/02/2023 05:53:31 PM) (Source: RtlWlanu) (EventID: 5002) (User: )
Description: Realtek 8812AU Wireless LAN 802.11ac USB NIC : Fehlfunktion des Netzwerkadapters wurde ermittelt.

Error: (09/02/2023 02:21:46 PM) (Source: DCOM) (EventID: 10010) (User: MARCO)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/02/2023 01:54:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Security Updater" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (09/02/2023 01:54:28 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Security Updater erreicht.

Error: (09/02/2023 01:52:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LightingService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/02/2023 01:51:43 PM) (Source: DCOM) (EventID: 10010) (User: MARCO)
Description: Der Server "{7966B4D8-4FDC-4126-A10B-39A3209AD251}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/02/2023 01:51:43 PM) (Source: DCOM) (EventID: 10010) (User: MARCO)
Description: Der Server "{7966B4D8-4FDC-4126-A10B-39A3209AD251}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/02/2023 01:51:43 PM) (Source: DCOM) (EventID: 10010) (User: MARCO)
Description: Der Server "{7966B4D8-4FDC-4126-A10B-39A3209AD251}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================Event[0]:

Date: 2023-04-30 11:19:29
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.385.649.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.20100.6
Fehlercode: 0x80240017
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2023-01-14 15:23:55
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.381.647.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen

Date: 2023-01-14 15:23:55
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.381.647.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen

Date: 2023-01-14 15:23:55
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.381.647.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen

Date: 2023-01-14 15:23:54
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.381.2191.0
%Vorherige Version der Sicherheitsinformationen: 1.381.647.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.19900.2
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen

CodeIntegrity:
===============
Date: 2023-09-02 17:59:02
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. 4207 12/07/2018
Hauptplatine: ASUSTeK COMPUTER INC. PRIME X470-PRO
Prozessor: AMD Ryzen 7 2700X Eight-Core Processor
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 16304.77 MB
Verfügbarer physikalischer RAM: 10489.45 MB
Summe virtueller Speicher: 19504.77 MB
Verfügbarer virtueller Speicher: 10011.07 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.16 GB) (Free:377.99 GB) (Model: Samsung SSD 970 EVO Plus 500GB) NTFS
Drive d: (Programme und Spiele) (Fixed) (Total:931.5 GB) (Free:884.21 GB) (Model: Samsung SSD 970 EVO Plus 1TB) NTFS

\\?\Volume{16e3078d-01f4-4a45-a691-5753485fc390}\ () (Fixed) (Total:0.49 GB) (Free:0.04 GB) NTFS
\\?\Volume{64e66947-2852-4cea-bc66-e2c4f6d8a461}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
Für Unterstützung wäre ich sehr Dankbar.
Vielleicht ist es ja auch nichts (man kann ja hoffen)

Viele Grüße
Marco

M-K-D-B 06.09.2023 15:14
:hallo:



Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.



Zitat:
Zitat von MstLancelot (Beitrag 1776234)
ich habe seit langer Zeit immer wieder angehängte Meldung.

Vielleicht ist es ja auch nichts (man kann ja hoffen)
Was heißt "seit langer Zeit" bei dir? Gib bitte ein Datum an, so gut es geht.
Auf deinem System befindet sich Malware. Avira ist allerdings nicht in der Lage, es zu erkennen.





Schritt 1
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von MBAM
  • die Logdatei von AdwCleaner

MstLancelot 06.09.2023 17:25
Danke für deine Hilfe.
Malwarebyte
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 06.09.23
Scan-Zeit: 18:13
Protokolldatei: 601e8954-4cd0-11ee-a1fc-049226dab251.json

-Softwaredaten-
Version: 4.6.1.280
Komponentenversion: 1.0.2117
Version des Aktualisierungspakets: 1.0.74937
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.3324)
CPU: x64
Dateisystem: NTFS
Benutzer: Marco\mstra

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 267907
Erkannte Bedrohungen: 7
In die Quarantäne verschobene Bedrohungen: 7
Abgelaufene Zeit: 2 Min., 28 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 3
Trojan.Script, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MicrosoftSystemMetrics_2382, In Quarantäne, 2088, 929704, , , , , ,
Trojan.Script, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{626E8BBC-5F10-465E-AA79-BF1ED95055B1}, In Quarantäne, 2088, 929704, , , , , ,
Trojan.Script, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{626E8BBC-5F10-465E-AA79-BF1ED95055B1}, In Quarantäne, 2088, 929704, , , , , ,

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 4
Trojan.Script, C:\WINDOWS\SYSTEM32\TASKS\MicrosoftSystemMetrics_2382, In Quarantäne, 2088, 929704, , , , , 1DD8F0E2B54D908BFD5EE4CBD016A97D, 6038B1363D0D3B7D9461BCA6E33EA174755BB7820D4E234E7991D2AAE6FC5D9D
Trojan.Script, C:\USERS\MSTRA\APPDATA\ROAMING\SRYSVGKM\UPDATE.PY, In Quarantäne, 2088, 929704, 1.0.74937, , ame, , CB2EF3C4C6A1A735548A656554E6A1B4, 341B6C4D21E07C39AA6768163B147074E8530FFBF6DF03E0F46F4EB106BBCF7E
RiskWare.NetSupport, C:\WINDOWS\TEMP\SENTRY_TEMP\CTFMON.EXE.D87690E60D9B5DC4B71977415D13D748, In Quarantäne, 11096, 1078515, 1.0.74937, , ame, , 252DCE576F9FBB9AAA7114DD7150F320, B6B51F4273420C24EA7DC13EF4CC7615262CCBDF6F5E5A49DAE604EC153055AD
PUP.Optional.ChipDe.DDS, D:\MSTRA\DOWNLOADS\VLC MEDIA PLAYER 64 BIT - CHIP-INSTALLER VOM 17.04.2021 85406C5719E432A4187D90760598E466.EXE, In Quarantäne, 1000002, 0, 1.0.74937, B1CCDF36B36B62463484933C, dds, 02461815, 9A3EA170EE790A5E496858194A3AE493, 0C558FFF60A02EAFE267B4C075D687CF9F172FE0A4D4263E9B858A9896CD43A2

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
AdwCleaner
Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2023-07-19.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    09-06-2023
# Duration: 00:00:09
# OS:      Windows 10 (Build 19045.3324)
# Scanned:  32108
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1448 octets] - [19/02/2022 08:03:47]
AdwCleaner[C00].txt - [1618 octets] - [19/02/2022 08:04:01]
AdwCleaner[S01].txt - [1528 octets] - [19/02/2022 08:04:28]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########

M-K-D-B 06.09.2023 21:53
Gut gemacht. :)

Wir sind aber noch nicht fertig, da ist noch mehr.


Neue Kontrolle mit FRST bitte.



Schritt 1
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.

MstLancelot 07.09.2023 06:38
Zur Frage wie lange würde ich sagen vermutlich ein halbes Jahr bis Jahr.

Ich habe noch 2 Rechner meiner Kinder im Netzwerk, macht es Sinn diese auch zu überprüfen? Wenn ja würde ich wenn das passt die Logs auch mal posten.

Danke für die Hilfe
Lance

FRST

FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-08-2023
durchgeführt von mstra (Administrator) auf MARCO (07-09-2023 07:32:41)
Gestartet von C:\Users\mstra\OneDrive\Desktop\FRST64.exe
Geladene Profile: mstra
Plattform: Microsoft Windows 10 Home Version 22H2 19045.3324 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\SentryEye.exe
(C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\Common Files\Logishrd\LAClient\laclient.exe
(C:\Program Files\Logitech\SetPointP\SetPoint.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(C:\Program Files\WindowsApps\AppleInc.iCloud_14.2.108.0_x64__nzyj5cx40ttqa\iCloud\iCloudServices.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc) C:\Program Files\WindowsApps\AppleInc.iCloud_14.2.108.0_x64__nzyj5cx40ttqa\iCloud\iCloudCKKS.exe
(C:\Program Files\WindowsApps\AppleInc.iCloud_14.2.108.0_x64__nzyj5cx40ttqa\iCloud\iCloudServices.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Microsoft Corporation) C:\Program Files\WindowsApps\AppleInc.iCloud_14.2.108.0_x64__nzyj5cx40ttqa\iCloud\WebView2\msedgewebview2.exe <6>
(explorer.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Users\mstra\AppData\Local\Microsoft\OneDrive\23.169.0813.0001\FileCoAuth.exe
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Blizzard\Bonjour Service\mDNSResponder.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.00.38\atkexComSvc.exe
(services.exe ->) (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe
(services.exe ->) (Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(services.exe ->) (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_7e5fd280efaa5445\Display.NvContainer\NVDisplay.Container.exe <2>
(svchost.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_14.2.108.0_x64__nzyj5cx40ttqa\iCloud\APSDaemon.exe
(svchost.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_14.2.108.0_x64__nzyj5cx40ttqa\iCloud\iCloudDrive.exe
(svchost.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_14.2.108.0_x64__nzyj5cx40ttqa\iCloud\iCloudServices.exe
(svchost.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple, Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_14.2.108.0_x64__nzyj5cx40ttqa\iCloud\secd.exe
(svchost.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Screen+] => C:\Program Files\Screen+\ScreenLM64.exe [533936 2014-08-08] (AOC International (Europe) BV -> AOC Corps)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3571168 2023-06-14] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3138560 2023-01-11] (Logitech Inc -> Logitech, Inc.)
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [62620472 2020-05-15] (Discord Inc. -> Discord Inc.)
HKLM-x32\...\Run: [Avira Security startup helper] => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [262024 2023-08-30] (Avira Operations GmbH -> Avira Operations GmbH)
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3319025697-1253731593-1606125803-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [41572768 2023-07-12] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-3319025697-1253731593-1606125803-1001\...\Run: [] => [X]
HKU\S-1-5-21-3319025697-1253731593-1606125803-1001\...\Run: [Opera Browser Assistant] => C:\Users\mstra\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4110832 2022-07-06] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-3319025697-1253731593-1606125803-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [7660504 2023-08-19] (Adobe Inc. -> Adobe Systems Incorporated)
HKLM\...\Print\Monitors\us008 Langmon: C:\Windows\system32\us008lm.dll [31256 2016-02-15] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
Startup: C:\Users\mstra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2023-08-17]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {8BA4986D-1363-46EA-995D-FFE8F9CA3D1B} - \Opera scheduled assistant Autoupdate 1599662145 -> Keine Datei <==== ACHTUNG
Task: {2E3784C1-03A2-43DC-9D16-E5039993CE8A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564152 2023-04-03] (Adobe Inc. -> Adobe Inc.)
Task: {4F2FEF93-B92A-4948-809B-DC110287B066} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3571168 2023-06-14] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {CDD43C31-EDC1-4A1B-87F7-CE3F1F4351A6} - System32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3807712 2023-06-14] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {0AE070E7-B6D8-4A5D-AA04-CC1145DBAA89} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\1 => C:\Program Files\Logitech\Gaming Software\LWEMon.exe [190536 2010-06-14] (Logitech -> Logitech Inc.)
Task: {8E611FFA-CCA4-410A-81FE-33AE817E4918} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\2 => C:\Program Files\Logitech Gaming Software\LCore.exe [18727048 2018-10-05] (Logitech Inc -> Logitech Inc.)
Task: {299BC98E-5F35-43B0-A68C-892175F626B8} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\3 => C:\Program Files\PDF24\pdf24.exe [587000 2021-11-15] (geek software GmbH -> geek software GmbH)
Task: {D15C481C-9079-4DB5-93E9-B81E9DD6E939} - System32\Tasks\Avira\System Speedup\SecurityTestScheduler => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [262024 2023-08-30] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {44B7C388-B124-47A7-BDE9-7E417A5EB81D} - System32\Tasks\Avira_FallbackUpdater => C:\WINDOWS\system32\sc.exe [72192 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> start AviraFallbackUpdater Delayed=false
Task: {02B9CD7A-81A4-44DA-BD0B-DBA2748D86C2} - System32\Tasks\Avira_Security_Maintenance => Command(1): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> FallbackTelemetry
Task: {02B9CD7A-81A4-44DA-BD0B-DBA2748D86C2} - System32\Tasks\Avira_Security_Maintenance => Command(2): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> ServiceWatchdog
Task: {02B9CD7A-81A4-44DA-BD0B-DBA2748D86C2} - System32\Tasks\Avira_Security_Maintenance => Command(3): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> CrashCollector
Task: {DA2AE797-B04E-49C6-8069-DD048BB9949E} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [262024 2023-08-30] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {2209FC0A-0042-4144-A47B-C908F402F434} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1814672 2023-08-30] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {66C8ACA3-122D-4488-813E-48E8B7352CCA} - System32\Tasks\Avira_Security_Update => C:\WINDOWS\system32\net.exe [59904 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {CB24AE7E-B84A-4EDE-8763-FAB4071281CA} - System32\Tasks\AviraSystemSpeedupVerify => C:\Program Files (x86)\Avira\System Speedup\setup\avira_speedup_setup.exe [35381016 2023-04-24] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {2AA63038-5136-49B6-A0AE-6ADF22B712EB} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-07-12] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {333A4A54-198A-4FD4-A911-7AFCDD9D6629} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-07-12] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "79a3ea5a-c125-4dac-a793-422482e88cef" --version "6.14.10584" --silent
Task: {2AD6AB8D-FDF7-4F1E-A4DD-50C990B6F206} - System32\Tasks\CCleanerSkipUAC - mstra => C:\Program Files\CCleaner\CCleaner.exe [34677664 2023-07-12] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {E06F3F74-9171-4D77-A059-D72EAB8DBC04} - System32\Tasks\CCleanerSkipUAC - SYSTEM => C:\Program Files\CCleaner\CCleaner.exe [34677664 2023-07-12] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {35C27ECE-7D4B-465E-B39A-7B08BC1195D4} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26913464 2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {29409C44-027F-4822-A53B-C8ED1357F8AB} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26913464 2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {F1DC19A7-A0BB-4FB5-B6C8-60703401C3B3} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158872 2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {B38C30D3-C4F0-4F54-B2C2-1EDAD4E5A648} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158872 2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {DAF34B82-0CDB-4A9D-B287-D041DE68E69C} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [167864 2023-08-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {A0ECB27F-C05C-441D-B77F-6551E77821AB} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1271288 2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {A45BC618-A5CD-4762-8996-FC6D4A7DB1DD} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [675232 2023-09-04] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {E1290E64-AE38-4E36-A1FA-70D307666682} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [722336 2023-09-04] (Mozilla Corporation -> Mozilla Foundation)
Task: {45CE2562-92F1-411B-9075-2268C0259DED} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-01] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {637D1E2F-5788-4A91-80EE-BEF9EED8CDB6} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342080 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {E15C523F-3779-4128-9EE4-2563AEEA771E} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646344 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {79670445-F0ED-4740-9F5C-53980A95DDEA} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {AE68D274-5406-4308-9133-F0F4DBBDA031} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {B3ED9F6B-7414-46EC-A566-6E307AB66A33} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {DB6F07AA-CEB8-41D2-ADF9-3FBE11A1D514} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {D8E9A59C-62BC-4510-8413-5F39452C3932} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {4A92C7D0-7252-48DC-B291-D9FCA6193754} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {294E4759-0D58-4FD3-9F18-8109042A25EE} - System32\Tasks\Opera scheduled Autoupdate 1599296264 => C:\Users\mstra\AppData\Local\Programs\Opera\launcher.exe [1943456 2023-08-09] (Opera Norway AS -> Opera Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
ProxyServer: [S-1-5-21-3319025697-1253731593-1606125803-1001] => http=localhost:8773;https=localhost:8773
Tcpip\Parameters: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{3dc372fc-82a5-46af-b7e9-ea66558f15f3}: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{b223c114-114f-4e19-b4f8-442352ca6a3a}: [DhcpNameServer] 192.168.188.1
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG

Edge:
=======
DownloadDir: D:\mstra\Downloads
Edge Notifications: HKU\S-1-5-21-3319025697-1253731593-1606125803-1001 -> hxxps://de.muddyangelrun.com
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\mstra\AppData\Local\Microsoft\Edge\User Data\Default [2022-07-20]
Edge DownloadDir: Default -> D:\mstra\Downloads
Edge Notifications: Default -> hxxps://de.muddyangelrun.com
Edge StartupUrls: Default -> "hxxps://google.de/"

FireFox:
========
FF DefaultProfile: drvlx268.default
FF ProfilePath: C:\Users\mstra\AppData\Roaming\Mozilla\Firefox\Profiles\drvlx268.default [2019-06-14]
FF ProfilePath: C:\Users\mstra\AppData\Roaming\Mozilla\Firefox\Profiles\qqica4r7.default-release-1645109917113 [2023-08-19]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2023-07-28] [ist nicht signiert]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-08-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-08-19] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2023-08-03] (Microsoft Corporation -> Microsoft Corporation)

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]

Opera:
=======
OPR Profile: C:\Users\mstra\AppData\Roaming\Opera Software\Opera Stable [2023-09-06]
OPR Notifications: Opera Stable -> hxxps://chatsupport.apple.com; hxxps://www.melitta.de
OPR DefaultSearchURL: Opera Stable -> hxxps://www.google.com/search?client=opera&q={searchTerms}&sourceid=opera&ie={inputEncoding}&oe={outputEncoding}
OPR DefaultSearchKeyword: Opera Stable -> g
OPR Extension: (Rich Hints Agent) - C:\Users\mstra\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-07-27]
OPR Extension: (Opera Wallet) - C:\Users\mstra\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-08-24]
OPR Extension: (Aria) - C:\Users\mstra\AppData\Roaming\Opera Software\Opera Stable\Extensions\igpdmclhhlcpoindmhkhillbfhdgoegm [2023-08-31]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\mstra\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-08-12]
OPR Extension: (Cashback Assistant) - C:\Users\mstra\AppData\Roaming\Opera Software\Opera Stable\Extensions\ompjkhnkeoicimmaehlcmgmpghobbjoj [2023-09-06]
OPR Extension: (opera-intro) - C:\Users\mstra\AppData\Local\Programs\Opera\101.0.4843.33\resources\opera_intro_extension [2023-08-06]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-04-03] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3966432 2023-06-14] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.00.38\atkexComSvc.exe [440368 2019-04-22] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 AviraFallbackUpdater; C:\Program Files (x86)\Avira\Fallback Updater\Avira.Spotlight.FallbackUpdater.exe [6573128 2023-08-30] (Avira Operations GmbH -> Avira Operations GmbH)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [3004688 2022-07-22] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [386864 2022-03-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [267392 2023-08-30] (Avira Operations GmbH -> Avira Operations GmbH)
S2 AviraSecurityUpdater; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [297392 2023-08-30] (Avira Operations GmbH -> Avira Operations GmbH)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8885112 2022-05-18] (BattlEye Innovations e.K. -> )
R2 Bonjour Service; C:\Program Files\Blizzard\Bonjour Service\mDNSResponder.exe [390504 2020-12-21] (Apple Inc. -> Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11817440 2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [812520 2022-03-11] (EasyAntiCheat Oy -> Epic Games, Inc)
R2 EndpointProtectionService; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [11147944 2023-09-01] (Avira Operations GmbH -> Avira Operations GmbH)
S3 EndpointProtectionService2; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [11147944 2023-09-01] (Avira Operations GmbH -> Avira Operations GmbH)
S2 LightingService; C:\Program Files (x86)\LightingService\LightingService.exe [1977392 2019-04-12] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-10-05] (Logitech Inc -> Logitech Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9286168 2023-09-06] (Malwarebytes Inc. -> Malwarebytes)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [587000 2021-11-15] (geek software GmbH -> geek software GmbH)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75064 2019-04-22] (Even Balance, Inc. -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\NisSrv.exe [3191256 2023-03-19] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe [133576 2023-03-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_7e5fd280efaa5445\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_7e5fd280efaa5445\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R1 Asusgio2; C:\Windows\system32\drivers\AsIO2.sys [33832 2019-04-11] (ASUSTeK Computer Inc. -> )
R0 BdNet; C:\WINDOWS\System32\DRIVERS\BdNet.sys [190712 2023-03-19] (Avira Operations GmbH -> Avira Operations GmbH)
R1 BdSentry; C:\WINDOWS\System32\DRIVERS\BdSentry.sys [233560 2023-07-27] (Avira Operations GmbH -> Avira Operations GmbH)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 EneIo; C:\Windows\system32\drivers\ene.sys [16320 2018-03-20] (Ptolemy Tech Co., Ltd -> )
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2023-09-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S4 GamingServicesNet; kein ImagePath
R1 GLCKIO2; C:\Windows\system32\drivers\GLCKIO2.sys [19392 2018-04-23] (ASUSTeK Computer Inc. -> )
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-10-05] (Logitech Inc -> Logitech Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [222272 2023-09-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-09-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [199640 2023-09-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [78400 2023-09-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-09-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181984 2023-09-06] (Malwarebytes Inc. -> Malwarebytes)
S3 MHIKEY10; C:\WINDOWS\System32\Drivers\MHIKEY10x64.sys [60288 2010-09-15] (Microsoft Windows Hardware Compatibility Publisher -> Generic USB smartcard reader)
R3 MSIO; C:\Program Files\Patriot\Aac_Patriot Viper RGB\msio64.sys [25616 2018-02-12] (MICSYS Technology Co., Ltd. -> )
R1 netprotection_network_filter; C:\WINDOWS\System32\drivers\netprotection_network_filter.sys [101416 2022-09-27] (Avira Operations GmbH -> Avira Operations GmbH)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48552 2021-11-01] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
S0 rtp_elam; C:\WINDOWS\System32\DRIVERS\rtp_elam.sys [28616 2023-07-27] (Microsoft Windows Early Launch Anti-malware Publisher -> Avira Operations GmbH)
U5 rtp_filesystem_filter; C:\Windows\System32\Drivers\rtp_filesystem_filter.sys [219448 2023-07-27] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp_filter; C:\WINDOWS\System32\DRIVERS\rtp_filter.sys [357008 2023-09-01] (Avira Operations GmbH -> Avira Operations GmbH)
U5 rtp_process_monitor; C:\Windows\System32\Drivers\rtp_process_monitor.sys [199992 2023-07-27] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp_traverse; C:\WINDOWS\system32\DRIVERS\rtp_traverse.sys [41776 2023-07-27] (Avira Operations GmbH -> Avira Operations GmbH)
S3 usbscan; C:\WINDOWS\system32\DRIVERS\usbscan.sys [49152 2020-11-30] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49576 2023-03-19] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [473336 2023-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99576 2023-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-09-06 18:21 - 2023-09-06 18:21 - 000181984 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2023-09-06 18:15 - 2023-09-06 18:15 - 000003888 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Maintenance
2023-09-06 18:15 - 2023-09-06 18:15 - 000003428 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Service_SCM_Watchdog
2023-09-06 18:15 - 2023-09-06 18:15 - 000002818 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Systray
2023-09-06 18:12 - 2023-09-06 18:12 - 000000000 ____D C:\Users\mstra\AppData\Local\mbam
2023-09-06 18:11 - 2023-09-07 07:32 - 000000000 ____D C:\Users\mstra\AppData\Local\Malwarebytes
2023-09-06 18:11 - 2023-09-06 18:11 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-09-06 18:11 - 2023-09-06 18:11 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-09-06 18:10 - 2023-09-06 18:10 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-09-06 18:10 - 2023-09-06 18:10 - 000000000 ____D C:\Program Files\Malwarebytes
2023-09-04 18:58 - 2023-09-06 18:12 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-09-02 18:00 - 2023-09-07 07:32 - 000000000 ____D C:\FRST
2023-08-19 17:41 - 2023-08-24 20:01 - 000012210 _____ C:\Users\mstra\OneDrive\Documents\Feste Abbuchungen.xlsx
2023-08-17 12:05 - 2023-08-17 12:05 - 000344064 _____ C:\Users\mstra\OneDrive\Documents\Test Sophie.accdb
2023-08-17 12:05 - 2023-08-17 12:05 - 000000000 ____D C:\Users\mstra\AppData\Roaming\Microsoft\Access
2023-08-16 18:20 - 2023-06-21 04:50 - 001487856 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2023-08-16 18:20 - 2023-06-21 04:50 - 001227248 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2023-08-16 18:20 - 2023-06-21 04:50 - 000848936 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2023-08-16 18:20 - 2023-06-21 04:50 - 000848936 _____ C:\WINDOWS\system32\vulkaninfo.exe
2023-08-16 18:20 - 2023-06-21 04:50 - 000713768 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2023-08-16 18:20 - 2023-06-21 04:50 - 000713768 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2023-08-16 18:20 - 2023-06-21 04:50 - 000653352 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2023-08-16 18:20 - 2023-06-21 04:50 - 000653352 _____ C:\WINDOWS\system32\vulkan-1.dll
2023-08-16 18:20 - 2023-06-21 04:50 - 000636968 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2023-08-16 18:20 - 2023-06-21 04:50 - 000636968 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2023-08-16 18:19 - 2023-06-21 04:46 - 000933896 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2023-08-16 18:19 - 2023-06-21 04:46 - 000668688 _____ C:\WINDOWS\system32\nvofapi64.dll
2023-08-16 18:19 - 2023-06-21 04:46 - 000504352 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2023-08-16 18:19 - 2023-06-21 04:45 - 002167824 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2023-08-16 18:19 - 2023-06-21 04:45 - 001621520 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2023-08-16 18:19 - 2023-06-21 04:45 - 001537504 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2023-08-16 18:19 - 2023-06-21 04:45 - 001195024 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2023-08-16 18:19 - 2023-06-21 04:45 - 000992272 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2023-08-16 18:19 - 2023-06-21 04:45 - 000777200 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2023-08-16 18:19 - 2023-06-21 04:45 - 000768520 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2023-08-16 18:19 - 2023-06-21 04:44 - 014520288 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2023-08-16 18:19 - 2023-06-21 04:44 - 012066800 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2023-08-16 18:19 - 2023-06-21 04:44 - 006190088 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2023-08-16 18:19 - 2023-06-21 04:44 - 005844496 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2023-08-16 18:19 - 2023-06-21 04:44 - 005550624 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcudadebugger.dll
2023-08-16 18:19 - 2023-06-21 04:44 - 003482592 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2023-08-16 18:19 - 2023-06-21 04:44 - 000853536 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2023-08-16 18:19 - 2023-06-21 04:44 - 000459760 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2023-08-16 18:19 - 2023-06-21 04:43 - 006736984 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2023-08-16 18:19 - 2023-06-21 04:12 - 000107938 _____ C:\WINDOWS\system32\nvinfo.pb
2023-08-16 18:10 - 2023-08-16 18:10 - 000000000 ___HD C:\$WinREAgent

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-09-07 07:33 - 2019-04-16 20:42 - 000000000 ___RD C:\Users\mstra\OneDrive
2023-09-07 07:32 - 2020-09-05 11:02 - 000000000 ____D C:\Users\Public\Security Sessions
2023-09-07 07:32 - 2020-05-20 19:17 - 000000000 ___RD C:\Users\mstra\iCloudDrive
2023-09-07 07:32 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-09-07 07:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-09-07 07:32 - 2019-04-16 20:42 - 000000000 ____D C:\ProgramData\NVIDIA
2023-09-06 21:26 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-09-06 21:17 - 2019-04-19 07:46 - 000000000 ____D C:\Users\mstra\AppData\Roaming\Microsoft\Word
2023-09-06 21:16 - 2019-04-28 15:44 - 000034643 _____ C:\Users\mstra\OneDrive\Documents\Einnahmen Ausgaben.xlsx
2023-09-06 21:16 - 2019-04-19 08:40 - 000000000 ____D C:\Users\mstra\AppData\Roaming\Microsoft\Excel
2023-09-06 19:40 - 2020-11-30 18:57 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-09-06 18:28 - 2020-11-30 18:59 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-09-06 18:28 - 2019-12-07 16:50 - 000743708 _____ C:\WINDOWS\system32\perfh007.dat
2023-09-06 18:28 - 2019-12-07 16:50 - 000150130 _____ C:\WINDOWS\system32\perfc007.dat
2023-09-06 18:28 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2023-09-06 18:21 - 2020-11-30 19:02 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-09-06 18:21 - 2020-11-30 18:57 - 000008192 ___SH C:\DumpStack.log.tmp
2023-09-06 18:21 - 2019-04-22 09:55 - 000007301 _____ C:\CosairDram.txt
2023-09-06 18:17 - 2023-02-22 13:44 - 002850824 _____ C:\WINDOWS\system32\rtp.db
2023-09-06 18:16 - 2022-01-16 14:40 - 000000000 ____D C:\Users\mstra\AppData\Roaming\SrYsVgkm
2023-09-06 18:16 - 2021-04-17 09:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2023-09-06 18:15 - 2021-04-17 09:47 - 000001078 _____ C:\Users\Public\Desktop\Avira.lnk
2023-09-06 18:15 - 2020-11-30 19:02 - 000003480 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update
2023-09-06 18:13 - 2022-01-07 10:11 - 000000000 ____D C:\Users\mstra\AppData\Roaming\arHZ3BP1
2023-09-06 18:13 - 2019-05-13 20:00 - 000000000 ____D C:\Users\mstra\AppData\Local\CrashDumps
2023-09-06 18:12 - 2019-06-14 18:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-09-06 18:11 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-09-06 18:10 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-09-06 18:10 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-09-06 18:10 - 2019-06-14 18:14 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-09-03 12:55 - 2019-04-17 18:07 - 000000000 ____D C:\Users\mstra\AppData\Roaming\Microsoft\Office
2023-09-03 12:19 - 2019-04-21 08:21 - 000000000 ____D C:\Users\mstra\AppData\Local\D3DSCache
2023-09-02 17:56 - 2020-06-16 19:11 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-09-02 17:56 - 2020-06-16 19:11 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-09-02 11:27 - 2023-01-29 17:13 - 000018960 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LNonPnP.sys
2023-09-01 21:27 - 2023-04-24 20:16 - 000357008 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp_filter.sys
2023-08-31 20:34 - 2019-04-17 17:59 - 000000000 ____D C:\Program Files\Microsoft Office
2023-08-30 20:14 - 2020-09-30 14:55 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-08-30 19:28 - 2022-12-17 11:40 - 000003706 _____ C:\WINDOWS\system32\Tasks\Avira_FallbackUpdater
2023-08-28 17:56 - 2023-03-21 12:28 - 000002399 _____ C:\Users\mstra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-08-28 17:56 - 2021-12-11 08:10 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3319025697-1253731593-1606125803-1001
2023-08-28 17:56 - 2020-11-30 19:02 - 000003360 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3319025697-1253731593-1606125803-1001
2023-08-27 12:14 - 2019-04-16 20:40 - 000000000 ____D C:\Users\mstra\AppData\Local\Packages
2023-08-25 19:08 - 2022-07-16 21:18 - 000030439 _____ C:\Users\mstra\OneDrive\Documents\Mist.xlsx
2023-08-24 07:00 - 2022-10-14 11:56 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-08-24 07:00 - 2022-10-14 11:56 - 000002061 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2023-08-24 07:00 - 2020-11-30 19:02 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2023-08-24 06:56 - 2020-12-05 09:05 - 000000000 ____D C:\Program Files\CCleaner
2023-08-19 16:56 - 2022-02-11 19:48 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-08-16 19:09 - 2019-08-04 13:19 - 000000000 ____D C:\Users\mstra\OneDrive\Documents\Dokumente Finanzen
2023-08-16 18:23 - 2020-11-30 18:57 - 000443704 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-08-16 18:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-08-16 18:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-08-16 18:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-08-16 18:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2023-08-16 18:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-08-16 18:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-08-16 18:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-08-16 18:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\appcompat
2023-08-16 18:20 - 2019-04-16 20:42 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2023-08-16 18:17 - 2020-11-30 18:57 - 003015168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-08-14 05:50 - 2020-11-30 19:02 - 000004172 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1599296264
2023-08-14 05:50 - 2020-09-05 10:57 - 000001393 _____ C:\Users\mstra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2023-08-14 05:49 - 2019-04-17 17:49 - 175983240 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-08-14 05:49 - 2019-04-17 17:49 - 000000000 ____D C:\WINDOWS\system32\MRT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2022-01-16 14:40 - 2022-01-16 14:40 - 000000452 _____ () C:\Users\mstra\AppData\Roaming\EULAAGREEMENT.txt
2020-11-16 09:07 - 2020-11-16 09:07 - 000000000 _____ () C:\Users\mstra\AppData\Local\oobelibMkey.log
2020-07-18 16:41 - 2020-11-01 10:24 - 000003094 _____ () C:\Users\mstra\AppData\Local\PlariumPlay.log
2020-12-05 09:06 - 2020-12-05 09:06 - 000007606 _____ () C:\Users\mstra\AppData\Local\Resmon.ResmonCfg
2022-01-16 14:41 - 2022-01-16 14:41 - 000002536 _____ () C:\Users\mstra\AppData\Local\rootCert.pfx

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
--- --- ---

Addition
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-08-2023
durchgeführt von mstra (07-09-2023 07:34:06)
Gestartet von C:\Users\mstra\OneDrive\Desktop
Microsoft Windows 10 Home Version 22H2 19045.3324 (X64) (2020-11-30 17:02:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3319025697-1253731593-1606125803-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3319025697-1253731593-1606125803-503 - Limited - Disabled)
Gast (S-1-5-21-3319025697-1253731593-1606125803-501 - Limited - Disabled)
mstra (S-1-5-21-3319025697-1253731593-1606125803-1001 - Administrator - Enabled) => C:\Users\mstra
WDAGUtilityAccount (S-1-5-21-3319025697-1253731593-1606125803-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avira Security (Enabled - Up to date) {BF4398B6-3E24-E2B5-3C18-CFD7337C53F1}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Avira Security (Enabled) {BE55A40C-05CA-1096-36EB-CCA92DEAF539}
FW: Avira Security (Enabled) {877B141C-E73B-9A54-223E-108CC963426A}
FW: Avira Security (Enabled) {71EC0A3F-391C-0E33-A103-0C8A6DF0EBF0}
FW: Avira Security (Enabled) {4EFB3EBA-D5BC-D311-F570-D3065B48D523}
FW: Avira Security (Enabled) {12CE3622-C811-64DE-1773-AA1774F2B8E1}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.003.20284 - Adobe)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 8.3.0.49 - Adobe Inc.)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601047}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
ASUS Aac_NBDT HAL (HKLM\...\{01D3B7AA-D078-4506-B460-60877FCDDBD6}) (Version: 2.2.17.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Aac_NBDT HAL (HKLM-x32\...\{2435bb94-1021-436a-966c-cccbc0b0b475}) (Version: 2.2.17.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM\...\{2C39FF80-1BB2-42C5-A58D-DC90EFF048F6}) (Version: 1.0.14 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{770641f6-ba3c-4e07-a049-cf149cba091b}) (Version: 1.0.14 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Headset Component (HKLM\...\{A3C4120D-8096-4307-91A2-FFE37EBD5A3D}) (Version: 1.2.2 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Headset Component (HKLM-x32\...\{a2e3261e-9f8b-4ae2-bd1f-308befba0601}) (Version: 1.2.2 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM\...\{D800D836-DE15-4B00-8273-521F022CD837}) (Version: 1.0.38 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM-x32\...\{d595874b-2fa6-4ff8-b9bc-74b0726c9c27}) (Version: 1.0.38 - ASUSTeK COMPUTER INC.) Hidden
ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.03.38 - ASUSTek COMPUTER INC.) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{548dd834-70c5-4426-8065-fbeabdd2bb5d}) (Version: 1.0.10 - ASUSTeK Computer Inc.) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{5960FD0F-BB3B-49AF-B175-F77DC91E995A}) (Version: 1.0.10 - ASUSTeK Computer Inc.) Hidden
ASUS Keyboard HAL (HKLM\...\{0FA0CDEE-5DC8-421E-A97D-C74FA6E66FC3}) (Version: 1.0.34 - ASUSTek COMPUTER INC.) Hidden
ASUS Keyboard HAL (HKLM-x32\...\{049c2f12-c730-4efc-81db-0adcf3ff5782}) (Version: 1.0.34 - ASUSTek COMPUTER INC.) Hidden
ASUS MB Peripheral Products (HKLM\...\{BFED9861-7D96-4528-89F1-B090ABBF11A7}) (Version: 1.0.29 - ASUSTeK Computer Inc.) Hidden
ASUS MB Peripheral Products (HKLM-x32\...\{f651776f-58aa-42a2-ab37-593fb3d78ef2}) (Version: 1.0.29 - ASUSTeK Computer Inc.) Hidden
ASUS Mouse HAL (HKLM\...\{1838F91B-D481-45AA-B92F-071C62D0A19A}) (Version: 1.0.30 - ASUSTek COMPUTER INC.) Hidden
ASUS Mouse HAL (HKLM-x32\...\{48831373-5539-4ba1-b290-8718284e801b}) (Version: 1.0.30 - ASUSTek COMPUTER INC.) Hidden
ASUS MousePad HAL (HKLM\...\{723B40A4-5BF2-4DC6-834A-2ADF75F3CF7E}) (Version: 1.0.1.1 - ASUSTek COMPUTER INC.) Hidden
ASUS MousePad HAL (HKLM-x32\...\{3fb92594-5d14-44b6-aa83-5e9823daa7e8}) (Version: 1.0.1.1 - ASUSTek COMPUTER INC.) Hidden
AURA (HKLM-x32\...\{5899CD4F-8764-4303-A0D9-C60A62CFC24F}) (Version: 1.07.55 - ASUSTeK Computer Inc.)
AURA DRAM Component (HKLM\...\{3881F403-B6B7-4D2F-BDAC-7901EB677F52}) (Version: 1.0.29 - ASUS) Hidden
AURA DRAM Component (HKLM-x32\...\{90aec21d-069f-4016-b2ba-c4ab1d233a1c}) (Version: 1.0.29 - ASUS) Hidden
AURA Service (HKLM-x32\...\{0E536061-3B55-4D45-BF58-0BDA261C94B0}) (Version: 3.03.38 - ASUSTeK Computer Inc.) Hidden
AURA Service (HKLM-x32\...\{6c213c67-ce1f-4e63-b202-4c101b6f1f64}) (Version: 3.03.38 - ASUSTeK Computer Inc.)
Avira Fallback Updater (HKLM-x32\...\Avira Fallback Updater) (Version:  - ) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.41.1.25731 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.94.4 - Avira Operations GmbH) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version:  - Avira Operations GmbH)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.25.0.17 - Avira Operations GmbH) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 6.14 - Piriform)
Corsair AURA DRAM Component (HKLM\...\{376E0869-A4F1-4DC7-A1FD-EBF3AFFEB832}) (Version: 1.0.11 - CORSAIR COMPONENTS INC.) Hidden
Corsair AURA DRAM Component (HKLM-x32\...\{7381e5cd-5a9b-42eb-85f5-be176d0ea94a}) (Version: 1.0.11 - CORSAIR COMPONENTS INC.) Hidden
Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2209.3324 - Avira Operations GmbH & Co. KG) Hidden
ENE RGB HAL (HKLM\...\{095C8467-BF29-4384-B727-1C36ED8BC704}) (Version: 1.00.08 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{164b6011-4720-403c-8ee0-dae7640cce9f}) (Version: 1.00.08 - Ene Tech.) Hidden
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
EZMira (HKLM-x32\...\{79BB7AC7-AB38-4C64-8140-7ECE6B46C26A}) (Version: 1.3.1.62 - Actions-Micro)
GALAX GAMER RGB (HKLM\...\{06A16AA8-BBA7-4362-962E-16651962D87C}) (Version: 1.00.02 - Galaxy Microsystems Ltd.) Hidden
GALAX GAMER RGB (HKLM-x32\...\{1257fdeb-ffa3-4e17-9d4b-189075ea3656}) (Version: 1.00.02 - Galaxy Microsystems Ltd.)
iCloud Outlook (HKLM\...\{A6BF78D8-6617-4050-868F-51B3777EE431}) (Version: 11.1.0.76 - Apple Inc.)
Kingston AURA DRAM Component (HKLM\...\{6D2D2DAF-BFE4-45A6-BF40-8A9F7FF54F42}) (Version: 1.0.14 - KINGSTON COMPONENTS INC.) Hidden
Kingston AURA DRAM Component (HKLM-x32\...\{5581facc-367c-46d5-8dd3-40f4ec464220}) (Version: 1.0.14 - KINGSTON COMPONENTS INC.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Version: 5.10.127 - Logitech)
Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.65 - Logitech Inc.)
Logitech SetPoint 6.90 (HKLM\...\sp6) (Version: 6.90.66 - Logitech)
Malwarebytes version 4.6.1.280 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.1.280 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.16731.20170 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 116.0.1938.69 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 116.0.1938.69 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{A9CFD6A1-C0D3-7F37-C220-8B104867EF15}) (Version: 10.1.22621.1011 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3319025697-1253731593-1606125803-1001\...\OneDriveSetup.exe) (Version: 23.169.0813.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{2953E19B-9F91-4A49-A23B-7E25970A1951}) (Version: 3.73.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40660 (HKLM\...\{5740BD44-B58D-321A-AFC0-6D3D4556DD6C}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40660 (HKLM\...\{CB0836EC-B072-368D-82B2-D3470BF95707}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40660 (HKLM-x32\...\{7DAD0258-515C-3DD4-8964-BD714199E0F7}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40660 (HKLM-x32\...\{E30D8B21-D82D-3211-82CC-0F0A5D1495E8}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.30.30708 (HKLM-x32\...\{ee198d9f-cfe1-4f8a-bf5f-7b1be355b63d}) (Version: 14.30.30708.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.30.30708 (HKLM-x32\...\{52ad9b34-7229-4fa5-b36d-bbe3393d7f20}) (Version: 14.30.30708.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.30.30708 (HKLM\...\{12A2980B-E47B-491B-92F5-0BC703841ED4}) (Version: 14.30.30708 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.30.30708 (HKLM\...\{AE043016-3897-41D4-870B-1DAEE62CF152}) (Version: 14.30.30708 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.30.30708 (HKLM-x32\...\{C27CC672-3095-4DA8-9805-9BB2A4065704}) (Version: 14.30.30708 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.30.30708 (HKLM-x32\...\{D436A6E9-EC92-40C9-BF09-1EF1D0ED8BCB}) (Version: 14.30.30708 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 117.0 (x64 de)) (Version: 117.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 67.0.2 - Mozilla)
NAPS2 6.1.0 (HKLM-x32\...\NAPS2 (Not Another PDF Scanner 2)_is1) (Version:  - Ben Olden-Cooligan)
NVIDIA FrameView SDK 1.2.7521.31103277 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.7521.31103277 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.25.1.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.25.1.27 - NVIDIA Corporation)
NVIDIA Grafiktreiber 536.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 536.23 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16731.20052 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16731.20170 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.16731.20052 - Microsoft Corporation) Hidden
Opera Stable 101.0.4843.43 (HKU\S-1-5-21-3319025697-1253731593-1606125803-1001\...\Opera 101.0.4843.43) (Version: 101.0.4843.43 - Opera Software)
Patriot Viper RGB (HKLM\...\{E42E13B0-071E-49C1-B1CC-58198E82F302}) (Version: 1.00.06 - Patriot Memory) Hidden
Patriot Viper RGB (HKLM-x32\...\{72d8889e-2136-423e-b16f-aa8db820adad}) (Version: 1.00.06 - Patriot Memory)
PDF24 Creator 10.7.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.7.0 - PDF24.org)
Samsung Easy Wireless Setup (HKLM-x32\...\Easy Wireless Setup) (Version: 3.70.18.0 - Samsung Electronics Co., Ltd.)
Screen+ version Screen+ 1.4.2 (HKLM\...\Screen+_is1) (Version: Screen+ 1.4.2 - AOC)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{C22F49B1-0F67-47DC-A490-E8B4B6558EA9}) (Version: 8.91.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Windows-PC-Integritätsprüfung (HKLM\...\{AD47C6B2-6C72-4F0E-B66F-7685C28ACDFD}) (Version: 3.3.2110.22002 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinRAR 6.10 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.10.0 - win.rar GmbH)
World_of_Warships_EU (HKU\S-1-5-21-3319025697-1253731593-1606125803-1001\...\WOWS.EU.PRODUCTION) (Version:  - Wargaming.net)
XtremeTuner Plus (HKLM-x32\...\XtremeTuner Plus) (Version:  - Galaxy Microsystems Ltd.)

Packages:
=========
Amazon Music -> C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_9.5.0.0_x86__kc6t79cpj4tp0 [2023-09-06] (AMZN Mobile LLC)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-16] (Microsoft Corporation)
iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_14.2.108.0_x64__nzyj5cx40ttqa [2023-07-28] (Apple Inc.) [Startup Task]
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa [2023-07-28] (Apple Inc.) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-12-23] (Microsoft Corporation)
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x64__8wekyb3d8bbwe [2020-11-02] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x86__8wekyb3d8bbwe [2020-11-02] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-04-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-04-16] (Microsoft Corporation) [MS Ad]
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2307.24001.0_x64__8wekyb3d8bbwe [2023-08-06] (Microsoft Corporation) [Startup Task]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-02-17] (Netflix, Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-03-11] (NVIDIA Corp.)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2022-03-27] (Adobe Systems Incorporated)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2019-04-24] (Samsung Electronics Co. Ltd.)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.17.8180.0_x64__8wekyb3d8bbwe [2023-08-25] (Microsoft Studios) [MS Ad]
Solitaire Cruise Tripeaks Card Game -> C:\Program Files\WindowsApps\SamfinacoLimited.SolitaireCruiseTripeaksCardGame_4.7.19.0_x64__aj0b1qrpyg0w6 [2023-09-06] (Samfinaco Limited)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2022-10-16] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3319025697-1253731593-1606125803-1001_Classes\CLSID\{41375723-FB6B-4758-AFE4-F2C4F6792E83} -> [iCloud Drive] => C:\Users\mstra\iCloudDrive [2020-05-20 19:17]
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2023-03-28] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-01-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-01-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2023-08-30] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2023-08-30] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-09-06] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2023-03-28] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_7e5fd280efaa5445\nvshext.dll [2023-06-21] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2023-03-28] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-09-06] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-01-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-01-24] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-12-02 14:14 - 2021-12-02 14:14 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\Logishrd\LAClient\libssh2.dll
2021-12-02 14:14 - 2021-12-02 14:14 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\Logishrd\LAClient\zlib.dll
2019-04-22 09:54 - 2023-09-06 18:21 - 000039728 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\4.00.38\PEbiosinterface32.dll
2020-11-30 18:58 - 2020-11-30 18:58 - 001654784 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\amd64_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_8448b2bd328df189\MFC80U.DLL
2020-11-30 18:58 - 2020-11-30 18:58 - 000054272 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\amd64_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_bc20f59b0bdd1acd\MFC80DEU.DLL
2020-04-20 18:05 - 2020-04-20 18:05 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2020-04-20 18:05 - 2020-04-20 18:05 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2021-12-02 14:14 - 2021-12-02 14:14 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Common Files\Logishrd\LAClient\LIBCURL.dll
2021-12-02 14:14 - 2021-12-02 14:14 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Common Files\Logishrd\LAClient\LIBEAY32.dll
2021-12-02 14:14 - 2021-12-02 14:14 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Common Files\Logishrd\LAClient\SSLEAY32.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\OneDriveTemp:err [1724]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [476]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2023-01-11] (Logitech Inc -> Logitech, Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-08-03] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2023-01-11] (Logitech Inc -> Logitech, Inc.)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-08-31] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3319025697-1253731593-1606125803-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.188.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run: => "Screen+"
HKLM\...\StartupApproved\Run32: => "Discord"
HKU\S-1-5-21-3319025697-1253731593-1606125803-1001\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-3319025697-1253731593-1606125803-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3319025697-1253731593-1606125803-1001\...\StartupApproved\Run: => "GameCenter"
HKU\S-1-5-21-3319025697-1253731593-1606125803-1001\...\StartupApproved\Run: => "GogGalaxy"
HKU\S-1-5-21-3319025697-1253731593-1606125803-1001\...\StartupApproved\Run: => "Adobe Reader Synchronizer"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{D9A1D8D7-FDB3-4FE9-AF4D-B89F9EFD1316}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{51969B51-4CC5-48F8-BB43-6E12562A0410}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{58662FD9-DB1F-493C-A615-34FCE6516A3C}] => (Allow) C:\Program Files (x86)\EZMira\EZMira.exe (Actions Microelectronics Co.,Ltd. -> Actions-Micro)
FirewallRules: [TCP Query User{CE82AF89-798D-4BBD-BEDE-12C69F24AF64}C:\program files\xtremetuner plus\xtremetuner plus.exe] => (Allow) C:\program files\xtremetuner plus\xtremetuner plus.exe (Galaxy Microsystems Ltd) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{E1E6BCE3-90E0-4157-A0A9-7092869F0E66}C:\program files\xtremetuner plus\xtremetuner plus.exe] => (Allow) C:\program files\xtremetuner plus\xtremetuner plus.exe (Galaxy Microsystems Ltd) [Datei ist nicht signiert]
FirewallRules: [{47C9E03A-E013-404B-A0B8-8A155AC06DE3}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{1135CDC8-5457-45AA-9D7D-572134296353}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{BAB8E91A-9906-43D6-BCB2-F6FD747B03B7}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{20879FEC-0E89-4C80-8F8D-7FD5C8E82F3B}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{7974EF9F-3F3B-43FD-8F2B-CBC29788ADB7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F064E750-837B-453B-9090-A7453905F788}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{061AF587-BE80-4A6B-84AB-C2CBE622CCBA}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{24315DC0-681C-4F30-8899-07CFE0B8B0EE}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{3C569F9D-0F19-4771-ABFC-17C9CBB4129C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{B19CC341-23DB-413A-9B43-2EBD865E3AC0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{F179147F-8890-4861-BFF2-254B7EB38739}] => (Allow) C:\Windows\System32\FileHistory.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{A0A778B8-2893-4431-A5C8-5A60CFDC2BAB}] => (Allow) C:\Windows\System32\FileHistory.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{41FF975B-CF3C-4735-A88E-44504437D769}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{A8A5C6B9-5B04-435A-BF35-308BCA42FE81}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{9B6E5C09-C49C-4355-8FA1-802AA7F6427F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{AD85B824-45A9-4433-A62B-A4F8DDEEB92B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{B24238B0-645E-496C-831F-FDC1C6A0335D}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{59472AC3-8430-495B-ACD4-8D41FFA04051}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{A6D0A389-1EBA-4371-8222-4D9F44471218}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{EBD4FAB7-C104-4647-82CA-8AA30490D518}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{5A2E47A6-3DD7-4F07-BAAF-A709ABC24D07}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_9.1.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (16916B57-7991-4968-B02A-2ADE4B5FB0DE -> Amazon.com Services LLC)
FirewallRules: [{0ADEBBC2-6C5B-4263-BB71-04B3C2EACD93}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_9.1.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (16916B57-7991-4968-B02A-2ADE4B5FB0DE -> Amazon.com Services LLC)
FirewallRules: [{2DA021C0-8B83-441D-9D01-2C552288028E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{3BC32E06-869E-41E9-B8F0-927C945BFE37}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{449E4ADA-8349-43DB-BF6C-268F944AB884}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{B9DA497F-67EE-4F8A-9D17-14E321544936}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{1A5D6E8E-B908-4914-96B3-ECFB8FB739EC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F017C9A8-79E8-4C9E-9B64-32D80F86E349}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FF10F0EF-BE30-40C3-8E6A-D1093A50CE9E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A30772A5-5408-44E5-AD4C-8367472F0F64}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A7EBA617-AF17-4248-8A1C-113DA9DA122C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9593762B-8C15-49DE-A9E2-E74E469293EF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C8E4DC00-F6CE-43AC-B4A8-DA8F90203A26}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DCF21CB9-76C0-4BE6-B91B-996857FB10D8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F3C03AF0-9593-480F-9752-AAA9877E776E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3649E5D9-B296-47C0-9C70-DFA6844F4FF7}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{32F65CAE-D363-449B-9779-BA79AB005587}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{7DF86EB1-95AB-4905-8A7D-BC15D3B7770C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{208354AB-6E7B-433B-BA84-15075885E42C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{0AB829F5-3E09-49CD-BAEF-DC4A6536A60E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{3E1E866E-3899-410F-8C6B-9A812E7BF405}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{A6B49E10-E0B0-4541-A781-07B4AB819257}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{D1D5646B-71B6-4187-8C97-9AF883EA4C07}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{DD047B1A-3546-4EAE-BD51-6A834D6FD298}] => (Allow) C:\Users\mstra\AppData\Local\Programs\Opera\101.0.4843.33\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{C0D23759-C512-48D3-A3BF-6FD3F60FE2E0}] => (Allow) C:\Users\mstra\AppData\Local\Programs\Opera\101.0.4843.43\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [TCP Query User{84F49147-F595-4A27-AD27-126BCF87D8A5}C:\users\mstra\appdata\local\programs\opera\opera.exe] => (Block) C:\users\mstra\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{1D9720FC-5884-4415-B04A-C2BC867B5A63}C:\users\mstra\appdata\local\programs\opera\opera.exe] => (Block) C:\users\mstra\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{0C6F0810-CE08-4479-B9DE-2510F702B433}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.102.3211.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{57D2F41F-8C29-4A5E-A346-24C7079C96C5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.102.3211.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A071877D-7017-46EA-966E-CD55743E5073}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.102.3211.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A6356010-FF27-4CEC-99FB-834683E02E9C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.102.3211.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{192A9079-C369-4784-A625-3B32D9AE0C14}C:\users\mstra\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\mstra\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{C92BB045-EBC2-4A67-906D-ABBD470891DE}C:\users\mstra\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\mstra\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{0343ADDA-FCF5-4620-849B-5FB5EC3F4A58}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\116.0.1938.69\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D98DE31E-08BE-44BD-90C4-97EFCB8AD975}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_9.5.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (16916B57-7991-4968-B02A-2ADE4B5FB0DE -> Amazon.com Services LLC)
FirewallRules: [{495B604C-9AFF-414E-8095-EECA2DDBC888}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_9.5.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (16916B57-7991-4968-B02A-2ADE4B5FB0DE -> Amazon.com Services LLC)

==================== Wiederherstellungspunkte =========================

30-08-2023 20:15:16 Geplanter Prüfpunkt
06-09-2023 18:10:00 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (09/06/2023 06:24:02 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (09/06/2023 06:21:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LightingService.exe, Version: 0.0.0.0, Zeitstempel: 0x5caf684d
Name des fehlerhaften Moduls: LightingService.exe, Version: 0.0.0.0, Zeitstempel: 0x5caf684d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002a314
ID des fehlerhaften Prozesses: 0xf48
Startzeit der fehlerhaften Anwendung: 0x01d9e0de3e0882da
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\LightingService\LightingService.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\LightingService\LightingService.exe
Berichtskennung: 42639692-e9da-488f-9731-7dcbd71326cf
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/06/2023 06:21:55 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: LightingService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 0085A314
Stapel:

Error: (09/06/2023 06:15:27 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (09/06/2023 06:14:35 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (09/06/2023 06:13:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RuntimeBroker.exe, Version: 10.0.19041.746, Zeitstempel: 0x5b78739c
Name des fehlerhaften Moduls: windows.storage.dll, Version: 10.0.19041.3271, Zeitstempel: 0x4f73af41
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000013e7a9
ID des fehlerhaften Prozesses: 0x47f0
Startzeit der fehlerhaften Anwendung: 0x01d9e0dd0e9e3dc0
Pfad der fehlerhaften Anwendung: C:\Windows\System32\RuntimeBroker.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\windows.storage.dll
Berichtskennung: 89ec13c9-d4f1-4641-b0f6-da866be689d9
Vollständiger Name des fehlerhaften Pakets: Microsoft.OneConnect_5.2302.593.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: runtimebroker07f4358a809ac99a64a67c1

Error: (09/06/2023 06:12:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LightingService.exe, Version: 0.0.0.0, Zeitstempel: 0x5caf684d
Name des fehlerhaften Moduls: LightingService.exe, Version: 0.0.0.0, Zeitstempel: 0x5caf684d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002a314
ID des fehlerhaften Prozesses: 0xde8
Startzeit der fehlerhaften Anwendung: 0x01d9e0dceb58a1df
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\LightingService\LightingService.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\LightingService\LightingService.exe
Berichtskennung: 74b2c3cd-dc1d-4ed5-bfa8-ae32b505a041
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/06/2023 06:12:27 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: LightingService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 00FAA314
Stapel:


Systemfehler:
=============
Error: (09/07/2023 07:32:21 AM) (Source: RtlWlanu) (EventID: 5002) (User: )
Description: Realtek 8812AU Wireless LAN 802.11ac USB NIC : Fehlfunktion des Netzwerkadapters wurde ermittelt.

Error: (09/06/2023 09:26:30 PM) (Source: DCOM) (EventID: 10010) (User: MARCO)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/06/2023 06:52:42 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone

Error: (09/06/2023 06:52:03 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8007139f fehlgeschlagen: 9MWPM2CQNLHN-Microsoft.GamingServices

Error: (09/06/2023 06:24:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Security Updater" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (09/06/2023 06:24:01 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Security Updater erreicht.

Error: (09/06/2023 06:22:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LightingService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/06/2023 06:16:49 PM) (Source: DCOM) (EventID: 10010) (User: MARCO)
Description: Der Server "Microsoft.Windows.ContentDeliveryManager_10.0.19041.1023_neutral_neutral_cw5n1h2txyewy!App.AppXw3qcpc7p849541dp39vvqd01bn7z9ybh.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================Event[0]:

Date: 2023-04-30 11:19:29
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.385.649.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.20100.6
Fehlercode: 0x80240017
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2023-01-14 15:23:55
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.381.647.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen

Date: 2023-01-14 15:23:55
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.381.647.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen

Date: 2023-01-14 15:23:55
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.381.647.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen

Date: 2023-01-14 15:23:54
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.381.2191.0
%Vorherige Version der Sicherheitsinformationen: 1.381.647.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.19900.2
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen

CodeIntegrity:
===============
Date: 2023-09-07 07:32:34
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. 4207 12/07/2018
Hauptplatine: ASUSTeK COMPUTER INC. PRIME X470-PRO
Prozessor: AMD Ryzen 7 2700X Eight-Core Processor
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 16304.77 MB
Verfügbarer physikalischer RAM: 11544.05 MB
Summe virtueller Speicher: 19376.77 MB
Verfügbarer virtueller Speicher: 12895.31 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.16 GB) (Free:375.37 GB) (Model: Samsung SSD 970 EVO Plus 500GB) NTFS
Drive d: (Programme und Spiele) (Fixed) (Total:931.5 GB) (Free:884.68 GB) (Model: Samsung SSD 970 EVO Plus 1TB) NTFS

\\?\Volume{16e3078d-01f4-4a45-a691-5753485fc390}\ () (Fixed) (Total:0.49 GB) (Free:0.04 GB) NTFS
\\?\Volume{64e66947-2852-4cea-bc66-e2c4f6d8a461}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================

M-K-D-B 07.09.2023 09:15
Vielen Dank für die Logdateien. :daumenhoc



Zitat:
Zitat von MstLancelot (Beitrag 1776295)
Zur Frage wie lange würde ich sagen vermutlich ein halbes Jahr bis Jahr.
Aua... :eek:



Zitat:
Zitat von MstLancelot (Beitrag 1776295)
Ich habe noch 2 Rechner meiner Kinder im Netzwerk, macht es Sinn diese auch zu überprüfen? Wenn ja würde ich wenn das passt die Logs auch mal posten.
Die Rechner der Kinder können wir überprüfen, wenn dieser Recher hier fertig ist. :)
Ein Rechner nach dem anderen.



Jetzt nutzen wir FRST, um weitere Malware zu entfernen.
Diese Bereiningung kann einige Minuten dauern, bitte gedulde dich.






Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    CloseProcesses:
    HKLM\...\Run: [] => [X]
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-3319025697-1253731593-1606125803-1001\...\Run: [] => [X]
    GroupPolicy-Firefox: Beschränkung <==== ACHTUNG
    Task: {8BA4986D-1363-46EA-995D-FFE8F9CA3D1B} - \Opera scheduled assistant Autoupdate 1599662145 -> Keine Datei <==== ACHTUNG
    Task: {CBC4101E-9E08-4722-B9D5-F0B0F134146A} - System32\Tasks\Avira\System Speedup\Delayed Startup\mstra\2 => C:\Users\mstra\AppData\Roaming\arHZ3BP1\ctfmon.exe [112176 2020-05-06] (NetSupport Ltd -> NetSupport Ltd) <==== ACHTUNG
    C:\Users\mstra\AppData\Roaming\arHZ3BP1
    Task: {626E8BBC-5F10-465E-AA79-BF1ED95055B1} - System32\Tasks\MicrosoftSystemMetrics_2382 => C:\Users\mstra\AppData\Roaming\SrYsVgkm\SupportTool.exe [17408 2020-11-17] (IronPython Team) [Datei ist nicht signiert] -> "C:\Users\mstra\AppData\Roaming\SrYsVgkm\update.py"
    C:\Users\mstra\AppData\Roaming\SrYsVgkm
    HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
    ProxyServer: [S-1-5-21-3319025697-1253731593-1606125803-1001] => http=localhost:8773;https=localhost:8773
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
    Edge Notifications: HKU\S-1-5-21-3319025697-1253731593-1606125803-1001 -> hxxps://de.muddyangelrun.com
    Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
    Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
    Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
    Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
    Edge Notifications: Default -> hxxps://de.muddyangelrun.com
    OPR Notifications: Opera Stable -> hxxps://chatsupport.apple.com; hxxps://www.melitta.de
    S4 GamingServicesNet; kein ImagePath
    AlternateDataStreams: C:\OneDriveTemp:err [1724]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [476]
    CMD: dir "C:\Users\mstra\AppData\Roaming"
    startpowershell:
    Function Remove-all-windefend-excludes {
    $Paths=(Get-MpPreference).ExclusionPath
    $Extensions=(Get-MpPreference).ExclusionExtension
    $Processes=(Get-MpPreference).ExclusionProcess
    foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
    foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
    foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
    }
    Set-MpPreference -DisableAutoExclusions $true -Force
    Remove-all-windefend-excludes
    endpowershell:
    CMD: netsh winsock reset
    CMD: netsh int ip reset
    CMD: ipconfig /flushdns
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: netsh winhttp reset proxy
    CMD: Bitsadmin /Reset /Allusers
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
    CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dli
    CMD: sfc /scannow
    Hosts:
    RemoveProxy:
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!

  • Wichtig:
    • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
      Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
    • Mit dieser Reparatur werden alle temporären Dateien/Browserdaten sowie der Papierkorb gelöscht.
    • Mit dieser Reparatur werden die Windows Firewall-Einstellungen zurückgesetzt. Du wirst möglicherweise später aufgefordert, legitimen Programmen eine Erlaubnis/Ausnahme für die Firewall zu erteilen. Dies solltest du dann erlauben/zulassen.

  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

MstLancelot 07.09.2023 18:34
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-08-2023
durchgeführt von mstra (07-09-2023 19:21:36) Run:1
Gestartet von C:\Users\mstra\OneDrive\Desktop
Geladene Profile: mstra
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3319025697-1253731593-1606125803-1001\...\Run: [] => [X]
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG
Task: {8BA4986D-1363-46EA-995D-FFE8F9CA3D1B} - \Opera scheduled assistant Autoupdate 1599662145 -> Keine Datei <==== ACHTUNG
Task: {CBC4101E-9E08-4722-B9D5-F0B0F134146A} - System32\Tasks\Avira\System Speedup\Delayed Startup\mstra\2 => C:\Users\mstra\AppData\Roaming\arHZ3BP1\ctfmon.exe [112176 2020-05-06] (NetSupport Ltd -> NetSupport Ltd) <==== ACHTUNG
C:\Users\mstra\AppData\Roaming\arHZ3BP1
Task: {626E8BBC-5F10-465E-AA79-BF1ED95055B1} - System32\Tasks\MicrosoftSystemMetrics_2382 => C:\Users\mstra\AppData\Roaming\SrYsVgkm\SupportTool.exe [17408 2020-11-17] (IronPython Team) [Datei ist nicht signiert] -> "C:\Users\mstra\AppData\Roaming\SrYsVgkm\update.py"
C:\Users\mstra\AppData\Roaming\SrYsVgkm
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
ProxyServer: [S-1-5-21-3319025697-1253731593-1606125803-1001] => http=localhost:8773;https=localhost:8773
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
Edge Notifications: HKU\S-1-5-21-3319025697-1253731593-1606125803-1001 -> hxxps://de.muddyangelrun.com
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Notifications: Default -> hxxps://de.muddyangelrun.com
OPR Notifications: Opera Stable -> hxxps://chatsupport.apple.com; hxxps://www.melitta.de
S4 GamingServicesNet; kein ImagePath
AlternateDataStreams: C:\OneDriveTemp:err [1724]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [476]
CMD: dir "C:\Users\mstra\AppData\Roaming"
startpowershell:
Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:
CMD: netsh winsock reset
CMD: netsh int ip reset
CMD: ipconfig /flushdns
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dli
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:
End::
*****************

SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKU\S-1-5-21-3319025697-1253731593-1606125803-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
C:\Program Files\Mozilla Firefox\distribution\policies.json => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8BA4986D-1363-46EA-995D-FFE8F9CA3D1B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8BA4986D-1363-46EA-995D-FFE8F9CA3D1B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled assistant Autoupdate 1599662145" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CBC4101E-9E08-4722-B9D5-F0B0F134146A}" => nicht gefunden
"C:\WINDOWS\System32\Tasks\Avira\System Speedup\Delayed Startup\mstra\2" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avira\System Speedup\Delayed Startup\mstra\2" => nicht gefunden

"C:\Users\mstra\AppData\Roaming\arHZ3BP1" Ordner verschieben:

C:\Users\mstra\AppData\Roaming\arHZ3BP1 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{626E8BBC-5F10-465E-AA79-BF1ED95055B1}" => nicht gefunden
"C:\WINDOWS\System32\Tasks\MicrosoftSystemMetrics_2382" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MicrosoftSystemMetrics_2382" => nicht gefunden

"C:\Users\mstra\AppData\Roaming\SrYsVgkm" Ordner verschieben:

C:\Users\mstra\AppData\Roaming\SrYsVgkm => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 => erfolgreich entfernt
"HKU\S-1-5-21-3319025697-1253731593-1606125803-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"Edge Notifications:" => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => erfolgreich entfernt
"Edge Notifications" => erfolgreich entfernt
"OPR Notifications" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\GamingServicesNet => erfolgreich entfernt
GamingServicesNet => Dienst erfolgreich entfernt
C:\OneDriveTemp => ":err" ADS erfolgreich entfernt
C:\Users\Public\Shared Files => ":VersionCache" ADS erfolgreich entfernt

========= dir "C:\Users\mstra\AppData\Roaming" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 0A20-0262

 Verzeichnis von C:\Users\mstra\AppData\Roaming

07.09.2023  19:21    <DIR>          .
07.09.2023  19:21    <DIR>          ..
15.12.2021  17:59    <DIR>          .minecraft
11.04.2020  16:05    <DIR>          .mono
16.06.2020  19:35    <DIR>          7DaysToDie
13.11.2021  08:03    <DIR>          Adobe
21.12.2020  12:39    <DIR>          Blizzard
29.11.2019  20:56    <DIR>          Blizzard Entertainment
12.11.2019  20:11    <DIR>          Brother
01.05.2019  14:32    <DIR>          Bungie
19.11.2022  12:21    <DIR>          com.adobe.dunamis
11.04.2020  16:05    <DIR>          creeperworld3
18.04.2021  11:13    <DIR>          Digiarty
28.07.2023  15:39    <DIR>          discord
01.04.2022  05:06    <DIR>          EldenRing
16.01.2022  14:40              452 EULAAGREEMENT.txt
07.10.2019  20:35    <DIR>          FiraxisLive
21.05.2020  14:56    <DIR>          GameSparks
15.10.2021  18:14    <DIR>          gg.minion.Minion
17.10.2020  22:14    <DIR>          Guild Wars 2
01.03.2022  14:13    <DIR>          launcher
28.07.2023  15:51    <DIR>          Logishrd
15.03.2020  16:56    <DIR>          Logitech
02.09.2020  18:08    <DIR>          Macromedia
30.09.2021  10:27    <DIR>          mc-u-team
14.06.2019  18:14    <DIR>          Mozilla
03.11.2021  19:12    <DIR>          NAPS2
21.02.2021  17:27    <DIR>          NVIDIA
05.09.2020  10:57    <DIR>          Opera Software
30.10.2021  16:28    <DIR>          Overwolf
11.09.2019  18:27    <DIR>          Samsung
14.06.2019  11:36    <DIR>          Scan2PDF
15.07.2020  12:39    <DIR>          Skype
02.03.2022  17:07    <DIR>          The Creative Assembly
18.04.2021  11:18    <DIR>          VideoProc
01.08.2021  19:34    <DIR>          vlc
28.07.2023  15:48    <DIR>          Wargaming.net
14.09.2020  08:16    <DIR>          Warner Bros. Interactive Entertainment
28.07.2023  15:48    <DIR>          WeMod
22.04.2019  10:10    <DIR>          WinRAR
              1 Datei(en),            452 Bytes
              39 Verzeichnis(se), 401.979.478.016 Bytes frei


========= Ende von CMD: =========


========= Powershell: =========

Set-MpPreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisableAutoExclusions.
In C:\FRST\tmp000.ps1:9 Zeichen:1
+ Set-MpPreference -DisableAutoExclusions $true -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference], 
  CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
 

========= Ende von Powershell: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.



========= Ende von CMD: =========


========= netsh int ip reset =========

Depotweiterleitung wird zurckgesetzt... OK
Depot wird zurckgesetzt... OK
Steuerungsprotokoll wird zurckgesetzt... OK
Echosequenzanforderung wird zurckgesetzt... OK
Global wird zurckgesetzt... OK
Schnittstelle wird zurckgesetzt... OK
Anycastadresse wird zurckgesetzt... OK
Multicastadresse wird zurckgesetzt... OK
Unicastadresse wird zurckgesetzt... OK
Nachbar wird zurckgesetzt... OK
Pfad wird zurckgesetzt... OK
Potentiell wird zurckgesetzt... OK
Pr„fixrichtlinie wird zurckgesetzt... OK
Proxynachbar wird zurckgesetzt... OK
Route wird zurckgesetzt... OK
Standordpr„fix wird zurckgesetzt... OK
Unterschnittstelle wird zurckgesetzt... OK
Reaktivierungsmuster wird zurckgesetzt... OK
Nachbar aufl”sen wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... Fehler
Zugriff verweigert

 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
Starten Sie den Computer neu, um die Aktion abzuschlieáen.



========= Ende von CMD: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.



========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.



========= Ende von CMD: =========


========= netsh winhttp reset proxy =========


Aktuelle WinHTTP-Proxyeinstellungen:

    DirectAccess (kein Proxyserver).



========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{262A00B4-A222-4D75-9320-4F33157A72D8} canceled.
{CB3742A1-A815-4665-A755-F073DBF3402E} canceled.
2 out of 2 jobs canceled.


========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= cscript /nologo %systemroot%\System32\slmgr.vbs /dlv =========

Softwarelizenzierungsdienst-Version: 10.0.19041.3271

Name: Windows(R), Core edition
Beschreibung: Windows(R) Operating System, RETAIL channel
Aktivierungs-ID: 2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8
Anwendungs-ID: 55c92734-d682-4d71-983e-d6ec3f16059f
Erweiterte PID: 03612-03261-086-458684-00-1031-19041.0000-3352020
Product Key-Kanal: Retail
Installations-ID: 096791021420634937134122264453883448363561344221259154153855925
Lizenz-URL verwenden: https://activation-v2.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=Retail
URL fr die šberprfung: https://validation-v2.sls.microsoft.com/SLWGA/slwga.asmx
Teil-Product Key: JHVX7
Lizenzstatus: Lizenziert
Verbleibende Windows Rearm-Anzahl: 1001
Verbleibende SKU Rearm-Anzahl: 1001
Vertrauenswrdige Zeit: 07.09.2023 19:22:15




========= Ende von CMD: =========


========= cscript /nologo %systemroot%\System32\slmgr.vbs /dli =========


Name: Windows(R), Core edition
Beschreibung: Windows(R) Operating System, RETAIL channel
Teil-Product Key: JHVX7
Lizenzstatus: Lizenziert




========= Ende von CMD: =========


========= sfc /scannow =========



Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.



Überprüfungsphase der Systemsuche wird gestartet.


Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.


Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.

Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter

windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen

finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.



========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3319025697-1253731593-1606125803-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3319025697-1253731593-1606125803-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 81586390 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 804287837 B
Windows/system/drivers => 1609286737 B
Edge => 255314 B
Firefox => 1334517669 B
Opera => 585542541 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 416982 B
NetworkService => 16362666 B
mstra => 276224251 B

RecycleBin => 0 B
EmptyTemp: => 4.4 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 19:29:51 ====
Ja, habe ich sehr schleifen lassen. Habe Privat viel um die Ohren gehabt.

Danke, dann machen wir sie nach und nach Flott.
Vielleicht habe ich ja bei den kindern glück und da ist nichts :-)

M-K-D-B 07.09.2023 21:39
Gut gemacht. :)

Wir haben weitere Malware entfernt und die Systemdateien repariert.


Nun führen wir einen kompletten Scan mit ESET zur Kontrolle durch.




Schritt 1
Führe ESET Online Scanner (EOS) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

MstLancelot 08.09.2023 05:26
Guten Morgen,

hier die Logdatei von Eset
Code:
08.09.2023 06:24:32
Geprüfte Dateien: 572710
Erkannte Dateien: 1
Gesäuberte Dateien: 1
Prüfdauer gesamt 00:38:04
Prüfstatus: Abgeschlossen
C:\FRST\Quarantine\C\Users\mstra\AppData\Roaming\arHZ3BP1\NSM.LIC        Win32/RiskWare.RemoteAdmin.NetSupportManager.G Anwendung        durch Löschen gesäubert

M-K-D-B 08.09.2023 09:56
Das war nur ein Fund aus der Quarantäne von FRST, also quasi nichts. :abklatsch:
Das haben wir ja schon entfernt gehabt. :)



Bitte zum Abschluss eine Kontrolle mit FRST und SC durchführen.






Schritt 1
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Schritt 2
Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu.





Bitte poste mit deiner nächsten Antwort:
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)
  • die Logdatei von SecurityCheck

MstLancelot 08.09.2023 22:30
SecurityCheck
Code:
SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]
WebSite: www.safezone.cc
DateLog: 08.09.2023 23:27:29
Path starting: C:\Users\mstra\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: mstra
VersionXML: 10.66is-03.09.2023
___________________________________________________________________________

Windows 10(6.3.19045) (x64) Core Release: 2009 Lang: German(0407)
Installation date OS: 30.11.2020 17:02:47
LicenseStatus: Windows(R), Core edition The machine is permanently activated.
LicenseStatus: Office 19, Office19ProPlus2019R_Grace edition Windows is in Notification mode
LicenseStatus: Office 16, Office16O365HomePremR_Subscription4 edition Windows is in Notification mode
Boot Mode: Normal
Default Browser: C:\Users\mstra\AppData\Local\Programs\Opera\Launcher.exe
SystemDrive: C: FS: [NTFS] Capacity: [465.2 Gb] Used: [88.2 Gb] Free: [377 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled (Level 3)
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Malwarebytes (enabled and up to date)
Windows Defender (disabled and up to date)
Avira Security (enabled and up to date)
---------------------------- [ Firewall_WMI ] -----------------------------
Avira Security (enabled)
Avira Security (enabled)
Avira Security (enabled)
Avira Security (enabled)
Avira Security (enabled)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (enabled and up to date)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 4.6.1.280 v.4.6.1.280
Avira Fallback Updater
Avira Security v.1.1.94.4
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft 365 - de-de v.16.0.16731.20170
NVIDIA GeForce Experience 3.25.1.27 v.3.25.1.27 Warning! Download Update
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.23.169.0813.0001
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.10 (64-Bit) v.6.10.0 Warning! Download Update
---------------------------- [ ProxyAndVPNs ] -----------------------------
Avira Phantom VPN v.2.41.1.25731
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.16 Warning! Download Update
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat (64-bit) v.23.003.20284
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 de) v.117.0
Opera Stable 102.0.4880.40 v.102.0.4880.40 [+]
Microsoft Edge v.116.0.1938.69
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe v.4.0.0.1647
Malwarebytes Service (MBAMService) - The service is running
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1236
Microsoft Defender Antivirus-Dienst (WinDefend) - The service has stopped
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service has stopped
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.14 Warning! Suspected demo version of anti-spyware, driver updater or optimizer. If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware. Possible you became a victim of fraud or social engineering. Computer experts no longer recommend this program.
Avira System Speedup v.6.25.0.17 << Hidden Warning! Suspected demo version of anti-spyware, driver updater or optimizer. If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware. Possible you became a victim of fraud or social engineering. Computer experts no longer recommend this program.
----------------------------- [ End of Log ] ------------------------------
FRST

FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-08-2023
durchgeführt von mstra (Administrator) auf MARCO (08-09-2023 23:23:15)
Gestartet von C:\Users\mstra\OneDrive\Desktop\FRST64.exe
Geladene Profile: mstra
Plattform: Microsoft Windows 10 Home Version 22H2 19045.3324 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\SentryEye.exe
(C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\Common Files\Logishrd\LAClient\laclient.exe
(C:\Program Files\Logitech\SetPointP\SetPoint.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(C:\Program Files\WindowsApps\AppleInc.iCloud_14.2.108.0_x64__nzyj5cx40ttqa\iCloud\iCloudServices.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc) C:\Program Files\WindowsApps\AppleInc.iCloud_14.2.108.0_x64__nzyj5cx40ttqa\iCloud\iCloudCKKS.exe
(C:\Program Files\WindowsApps\AppleInc.iCloud_14.2.108.0_x64__nzyj5cx40ttqa\iCloud\iCloudServices.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Microsoft Corporation) C:\Program Files\WindowsApps\AppleInc.iCloud_14.2.108.0_x64__nzyj5cx40ttqa\iCloud\WebView2\msedgewebview2.exe <6>
(C:\Users\mstra\AppData\Local\Programs\Opera\opera.exe ->) (Opera Norway AS -> Opera Software) C:\Users\mstra\AppData\Local\Programs\Opera\102.0.4880.40\opera_crashreporter.exe
(explorer.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_14.2.108.0_x64__nzyj5cx40ttqa\iCloud\iCloudDrive.exe
(explorer.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_14.2.108.0_x64__nzyj5cx40ttqa\iCloud\iCloudServices.exe
(explorer.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Opera Norway AS -> Opera Software) C:\Users\mstra\AppData\Local\Programs\Opera\opera.exe <16>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Blizzard\Bonjour Service\mDNSResponder.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.00.38\atkexComSvc.exe
(services.exe ->) (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe
(services.exe ->) (Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2>
(services.exe ->) (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe <2>
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_7e5fd280efaa5445\Display.NvContainer\NVDisplay.Container.exe <2>
(svchost.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_14.2.108.0_x64__nzyj5cx40ttqa\iCloud\APSDaemon.exe
(svchost.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple, Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_14.2.108.0_x64__nzyj5cx40ttqa\iCloud\secd.exe
(svchost.exe ->) (Adobe Systems Incorporated -> ) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(svchost.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe
(svchost.exe ->) (Logitech -> Logitech Inc.) C:\Program Files\Logitech\Gaming Software\LWEMon.exe
(svchost.exe ->) (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2307.4.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21538.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.7272.0_x64__8wekyb3d8bbwe\GameBar.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.7272.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\mstra\AppData\Local\Microsoft\OneDrive\23.169.0813.0001\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\BackgroundTransferHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.3266_none_7e25389a7c7bcadb\TiWorker.exe
konnte nicht auf den Prozess zugreifen -> LightingService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Screen+] => C:\Program Files\Screen+\ScreenLM64.exe [533936 2014-08-08] (AOC International (Europe) BV -> AOC Corps)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3571168 2023-06-14] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3138560 2023-01-11] (Logitech Inc -> Logitech, Inc.)
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [62620472 2020-05-15] (Discord Inc. -> Discord Inc.)
HKLM-x32\...\Run: [Avira Security startup helper] => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [262024 2023-08-30] (Avira Operations GmbH -> Avira Operations GmbH)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3319025697-1253731593-1606125803-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [41572768 2023-07-12] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-3319025697-1253731593-1606125803-1001\...\Run: [Opera Browser Assistant] => C:\Users\mstra\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4110832 2022-07-06] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-3319025697-1253731593-1606125803-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [7660504 2023-08-19] (Adobe Inc. -> Adobe Systems Incorporated)
HKLM\...\Print\Monitors\us008 Langmon: C:\Windows\system32\us008lm.dll [31256 2016-02-15] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
Startup: C:\Users\mstra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2023-08-17]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2E3784C1-03A2-43DC-9D16-E5039993CE8A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564152 2023-04-03] (Adobe Inc. -> Adobe Inc.)
Task: {4F2FEF93-B92A-4948-809B-DC110287B066} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3571168 2023-06-14] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {CDD43C31-EDC1-4A1B-87F7-CE3F1F4351A6} - System32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3807712 2023-06-14] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {0AE070E7-B6D8-4A5D-AA04-CC1145DBAA89} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\1 => C:\Program Files\Logitech\Gaming Software\LWEMon.exe [190536 2010-06-14] (Logitech -> Logitech Inc.)
Task: {8E611FFA-CCA4-410A-81FE-33AE817E4918} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\2 => C:\Program Files\Logitech Gaming Software\LCore.exe [18727048 2018-10-05] (Logitech Inc -> Logitech Inc.)
Task: {299BC98E-5F35-43B0-A68C-892175F626B8} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\3 => C:\Program Files\PDF24\pdf24.exe [587000 2021-11-15] (geek software GmbH -> geek software GmbH)
Task: {D15C481C-9079-4DB5-93E9-B81E9DD6E939} - System32\Tasks\Avira\System Speedup\SecurityTestScheduler => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [262024 2023-08-30] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {44B7C388-B124-47A7-BDE9-7E417A5EB81D} - System32\Tasks\Avira_FallbackUpdater => C:\WINDOWS\system32\sc.exe [72192 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> start AviraFallbackUpdater Delayed=false
Task: {02B9CD7A-81A4-44DA-BD0B-DBA2748D86C2} - System32\Tasks\Avira_Security_Maintenance => Command(1): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> FallbackTelemetry
Task: {02B9CD7A-81A4-44DA-BD0B-DBA2748D86C2} - System32\Tasks\Avira_Security_Maintenance => Command(2): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> ServiceWatchdog
Task: {02B9CD7A-81A4-44DA-BD0B-DBA2748D86C2} - System32\Tasks\Avira_Security_Maintenance => Command(3): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> CrashCollector
Task: {DA2AE797-B04E-49C6-8069-DD048BB9949E} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [262024 2023-08-30] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {2209FC0A-0042-4144-A47B-C908F402F434} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1814672 2023-08-30] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {66C8ACA3-122D-4488-813E-48E8B7352CCA} - System32\Tasks\Avira_Security_Update => C:\WINDOWS\system32\net.exe [59904 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {CB24AE7E-B84A-4EDE-8763-FAB4071281CA} - System32\Tasks\AviraSystemSpeedupVerify => C:\Program Files (x86)\Avira\System Speedup\setup\avira_speedup_setup.exe [35381016 2023-04-24] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {2AA63038-5136-49B6-A0AE-6ADF22B712EB} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-07-12] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {333A4A54-198A-4FD4-A911-7AFCDD9D6629} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-07-12] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "79a3ea5a-c125-4dac-a793-422482e88cef" --version "6.14.10584" --silent
Task: {2AD6AB8D-FDF7-4F1E-A4DD-50C990B6F206} - System32\Tasks\CCleanerSkipUAC - mstra => C:\Program Files\CCleaner\CCleaner.exe [34677664 2023-07-12] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {E06F3F74-9171-4D77-A059-D72EAB8DBC04} - System32\Tasks\CCleanerSkipUAC - SYSTEM => C:\Program Files\CCleaner\CCleaner.exe [34677664 2023-07-12] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {FA7601E7-6D78-420B-80C1-EF464187D0D5} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\mstra\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2023-09-08] (ESET, spol. s r.o. -> ESET)
Task: {32798CB4-B1B2-4846-9163-092B82F87AB0} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\mstra\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2023-09-08] (ESET, spol. s r.o. -> ESET)
Task: {35C27ECE-7D4B-465E-B39A-7B08BC1195D4} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26913464 2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {29409C44-027F-4822-A53B-C8ED1357F8AB} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26913464 2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {F1DC19A7-A0BB-4FB5-B6C8-60703401C3B3} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158872 2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {B38C30D3-C4F0-4F54-B2C2-1EDAD4E5A648} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158872 2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {DAF34B82-0CDB-4A9D-B287-D041DE68E69C} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [167864 2023-08-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {A0ECB27F-C05C-441D-B77F-6551E77821AB} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1271288 2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {A45BC618-A5CD-4762-8996-FC6D4A7DB1DD} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [675232 2023-09-04] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {E1290E64-AE38-4E36-A1FA-70D307666682} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [722336 2023-09-04] (Mozilla Corporation -> Mozilla Foundation)
Task: {45CE2562-92F1-411B-9075-2268C0259DED} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-01] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {637D1E2F-5788-4A91-80EE-BEF9EED8CDB6} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342080 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {E15C523F-3779-4128-9EE4-2563AEEA771E} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646344 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {79670445-F0ED-4740-9F5C-53980A95DDEA} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {AE68D274-5406-4308-9133-F0F4DBBDA031} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {B3ED9F6B-7414-46EC-A566-6E307AB66A33} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {DB6F07AA-CEB8-41D2-ADF9-3FBE11A1D514} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {D8E9A59C-62BC-4510-8413-5F39452C3932} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {4A92C7D0-7252-48DC-B291-D9FCA6193754} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {903217E8-F54E-4F35-BB54-0FADBE391C4D} - System32\Tasks\Opera scheduled Autoupdate 1599296264 => C:\Users\mstra\AppData\Local\Programs\Opera\launcher.exe [1977248 2023-09-06] (Opera Norway AS -> Opera Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{3dc372fc-82a5-46af-b7e9-ea66558f15f3}: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{b223c114-114f-4e19-b4f8-442352ca6a3a}: [DhcpNameServer] 192.168.188.1

Edge:
=======
DownloadDir: D:\mstra\Downloads
Edge DefaultProfile: Default
Edge Profile: C:\Users\mstra\AppData\Local\Microsoft\Edge\User Data\Default [2023-09-07]
Edge DownloadDir: Default -> D:\mstra\Downloads
Edge StartupUrls: Default -> "hxxps://google.de/"

FireFox:
========
FF DefaultProfile: drvlx268.default
FF ProfilePath: C:\Users\mstra\AppData\Roaming\Mozilla\Firefox\Profiles\drvlx268.default [2023-09-07]
FF ProfilePath: C:\Users\mstra\AppData\Roaming\Mozilla\Firefox\Profiles\qqica4r7.default-release-1645109917113 [2023-09-07]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2023-07-28] [ist nicht signiert]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-08-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-08-19] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2023-08-03] (Microsoft Corporation -> Microsoft Corporation)

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]

Opera:
=======
OPR DefaultProfile: Opera Stable
OPR Profile: C:\Users\mstra\AppData\Roaming\Opera Software\Opera Stable [2023-09-08]
OPR DefaultSearchURL: Opera Stable -> hxxps://www.google.com/search?client=opera&q={searchTerms}&sourceid=opera&ie={inputEncoding}&oe={outputEncoding}
OPR DefaultSearchKeyword: Opera Stable -> g
OPR Extension: (Rich Hints Agent) - C:\Users\mstra\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-07-27]
OPR Extension: (Opera Wallet) - C:\Users\mstra\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-08-24]
OPR Extension: (Aria) - C:\Users\mstra\AppData\Roaming\Opera Software\Opera Stable\Extensions\igpdmclhhlcpoindmhkhillbfhdgoegm [2023-08-31]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\mstra\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-08-12]
OPR Extension: (Cashback Assistant) - C:\Users\mstra\AppData\Roaming\Opera Software\Opera Stable\Extensions\ompjkhnkeoicimmaehlcmgmpghobbjoj [2023-09-08]
OPR Extension: (opera-intro) - C:\Users\mstra\AppData\Local\Programs\Opera\102.0.4880.40\resources\opera_intro_extension [2023-09-07]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-04-03] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3966432 2023-06-14] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.00.38\atkexComSvc.exe [440368 2019-04-22] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 AviraFallbackUpdater; C:\Program Files (x86)\Avira\Fallback Updater\Avira.Spotlight.FallbackUpdater.exe [6573128 2023-08-30] (Avira Operations GmbH -> Avira Operations GmbH)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [3004688 2022-07-22] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [386864 2022-03-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [267392 2023-08-30] (Avira Operations GmbH -> Avira Operations GmbH)
S2 AviraSecurityUpdater; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [297392 2023-08-30] (Avira Operations GmbH -> Avira Operations GmbH)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8885112 2022-05-18] (BattlEye Innovations e.K. -> )
R2 Bonjour Service; C:\Program Files\Blizzard\Bonjour Service\mDNSResponder.exe [390504 2020-12-21] (Apple Inc. -> Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11817440 2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [812520 2022-03-11] (EasyAntiCheat Oy -> Epic Games, Inc)
R2 EndpointProtectionService; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [11147944 2023-09-01] (Avira Operations GmbH -> Avira Operations GmbH)
S3 EndpointProtectionService2; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [11147944 2023-09-01] (Avira Operations GmbH -> Avira Operations GmbH)
S2 LightingService; C:\Program Files (x86)\LightingService\LightingService.exe [1977392 2019-04-12] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-10-05] (Logitech Inc -> Logitech Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9286168 2023-09-06] (Malwarebytes Inc. -> Malwarebytes)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [587000 2021-11-15] (geek software GmbH -> geek software GmbH)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75064 2019-04-22] (Even Balance, Inc. -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\NisSrv.exe [3191256 2023-03-19] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe [133576 2023-03-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_7e5fd280efaa5445\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_7e5fd280efaa5445\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R1 Asusgio2; C:\Windows\system32\drivers\AsIO2.sys [33832 2019-04-11] (ASUSTeK Computer Inc. -> )
R0 BdNet; C:\WINDOWS\System32\DRIVERS\BdNet.sys [190712 2023-03-19] (Avira Operations GmbH -> Avira Operations GmbH)
R1 BdSentry; C:\WINDOWS\System32\DRIVERS\BdSentry.sys [233560 2023-07-27] (Avira Operations GmbH -> Avira Operations GmbH)
R1 EneIo; C:\Windows\system32\drivers\ene.sys [16320 2018-03-20] (Ptolemy Tech Co., Ltd -> )
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2023-09-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R1 GLCKIO2; C:\Windows\system32\drivers\GLCKIO2.sys [19392 2018-04-23] (ASUSTeK Computer Inc. -> )
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-10-05] (Logitech Inc -> Logitech Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [222272 2023-09-06] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-09-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [199640 2023-09-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [78400 2023-09-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-09-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181984 2023-09-07] (Malwarebytes Inc. -> Malwarebytes)
S3 MHIKEY10; C:\WINDOWS\System32\Drivers\MHIKEY10x64.sys [60288 2010-09-15] (Microsoft Windows Hardware Compatibility Publisher -> Generic USB smartcard reader)
R3 MSIO; C:\Program Files\Patriot\Aac_Patriot Viper RGB\msio64.sys [25616 2018-02-12] (MICSYS Technology Co., Ltd. -> )
R1 netprotection_network_filter; C:\WINDOWS\System32\drivers\netprotection_network_filter.sys [101416 2022-09-27] (Avira Operations GmbH -> Avira Operations GmbH)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48552 2021-11-01] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
S0 rtp_elam; C:\WINDOWS\System32\DRIVERS\rtp_elam.sys [28616 2023-07-27] (Microsoft Windows Early Launch Anti-malware Publisher -> Avira Operations GmbH)
U5 rtp_filesystem_filter; C:\Windows\System32\Drivers\rtp_filesystem_filter.sys [219448 2023-07-27] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp_filter; C:\WINDOWS\System32\DRIVERS\rtp_filter.sys [357008 2023-09-01] (Avira Operations GmbH -> Avira Operations GmbH)
U5 rtp_process_monitor; C:\Windows\System32\Drivers\rtp_process_monitor.sys [199992 2023-07-27] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp_traverse; C:\WINDOWS\system32\DRIVERS\rtp_traverse.sys [41776 2023-07-27] (Avira Operations GmbH -> Avira Operations GmbH)
S3 usbscan; C:\WINDOWS\system32\DRIVERS\usbscan.sys [49152 2020-11-30] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49576 2023-03-19] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [473336 2023-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99576 2023-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-09-08 06:24 - 2023-09-08 06:24 - 000003838 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2023-09-08 06:24 - 2023-09-08 06:24 - 000003396 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2023-09-08 05:37 - 2023-09-08 05:37 - 000001382 _____ C:\Users\mstra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2023-09-08 05:37 - 2023-09-08 05:37 - 000000000 ____D C:\Users\mstra\AppData\Local\ESET
2023-09-07 19:34 - 2023-09-07 19:34 - 000000000 ____D C:\Program Files (x86)\Windows Kits
2023-09-07 19:34 - 2023-09-07 19:34 - 000000000 ____D C:\Program Files (x86)\Microsoft GameInput
2023-09-07 19:30 - 2023-09-07 19:30 - 000181984 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2023-09-06 18:15 - 2023-09-06 18:15 - 000003888 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Maintenance
2023-09-06 18:15 - 2023-09-06 18:15 - 000003428 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Service_SCM_Watchdog
2023-09-06 18:15 - 2023-09-06 18:15 - 000002818 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Systray
2023-09-06 18:12 - 2023-09-06 18:12 - 000000000 ____D C:\Users\mstra\AppData\Local\mbam
2023-09-06 18:11 - 2023-09-08 23:22 - 000000000 ____D C:\Users\mstra\AppData\Local\Malwarebytes
2023-09-06 18:11 - 2023-09-06 18:11 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-09-06 18:11 - 2023-09-06 18:11 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-09-06 18:10 - 2023-09-06 18:10 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-09-06 18:10 - 2023-09-06 18:10 - 000000000 ____D C:\Program Files\Malwarebytes
2023-09-04 18:58 - 2023-09-06 18:12 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-09-02 18:00 - 2023-09-08 23:23 - 000000000 ____D C:\FRST
2023-08-19 17:41 - 2023-08-24 20:01 - 000012210 _____ C:\Users\mstra\OneDrive\Documents\Feste Abbuchungen.xlsx
2023-08-17 12:05 - 2023-08-17 12:05 - 000344064 _____ C:\Users\mstra\OneDrive\Documents\Test Sophie.accdb
2023-08-17 12:05 - 2023-08-17 12:05 - 000000000 ____D C:\Users\mstra\AppData\Roaming\Microsoft\Access
2023-08-16 18:20 - 2023-06-21 04:50 - 001487856 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2023-08-16 18:20 - 2023-06-21 04:50 - 001227248 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2023-08-16 18:20 - 2023-06-21 04:50 - 000848936 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2023-08-16 18:20 - 2023-06-21 04:50 - 000848936 _____ C:\WINDOWS\system32\vulkaninfo.exe
2023-08-16 18:20 - 2023-06-21 04:50 - 000713768 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2023-08-16 18:20 - 2023-06-21 04:50 - 000713768 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2023-08-16 18:20 - 2023-06-21 04:50 - 000653352 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2023-08-16 18:20 - 2023-06-21 04:50 - 000653352 _____ C:\WINDOWS\system32\vulkan-1.dll
2023-08-16 18:20 - 2023-06-21 04:50 - 000636968 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2023-08-16 18:20 - 2023-06-21 04:50 - 000636968 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2023-08-16 18:19 - 2023-06-21 04:46 - 000933896 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2023-08-16 18:19 - 2023-06-21 04:46 - 000668688 _____ C:\WINDOWS\system32\nvofapi64.dll
2023-08-16 18:19 - 2023-06-21 04:46 - 000504352 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2023-08-16 18:19 - 2023-06-21 04:45 - 002167824 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2023-08-16 18:19 - 2023-06-21 04:45 - 001621520 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2023-08-16 18:19 - 2023-06-21 04:45 - 001537504 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2023-08-16 18:19 - 2023-06-21 04:45 - 001195024 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2023-08-16 18:19 - 2023-06-21 04:45 - 000992272 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2023-08-16 18:19 - 2023-06-21 04:45 - 000777200 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2023-08-16 18:19 - 2023-06-21 04:45 - 000768520 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2023-08-16 18:19 - 2023-06-21 04:44 - 014520288 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2023-08-16 18:19 - 2023-06-21 04:44 - 012066800 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2023-08-16 18:19 - 2023-06-21 04:44 - 006190088 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2023-08-16 18:19 - 2023-06-21 04:44 - 005844496 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2023-08-16 18:19 - 2023-06-21 04:44 - 005550624 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcudadebugger.dll
2023-08-16 18:19 - 2023-06-21 04:44 - 003482592 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2023-08-16 18:19 - 2023-06-21 04:44 - 000853536 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2023-08-16 18:19 - 2023-06-21 04:44 - 000459760 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2023-08-16 18:19 - 2023-06-21 04:43 - 006736984 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2023-08-16 18:19 - 2023-06-21 04:12 - 000107938 _____ C:\WINDOWS\system32\nvinfo.pb
2023-08-16 18:10 - 2023-08-16 18:10 - 000000000 ___HD C:\$WinREAgent

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-09-08 23:22 - 2020-09-05 11:02 - 000000000 ____D C:\Users\Public\Security Sessions
2023-09-08 23:22 - 2020-05-20 19:17 - 000000000 ___RD C:\Users\mstra\iCloudDrive
2023-09-08 23:22 - 2019-05-13 20:00 - 000000000 ____D C:\Users\mstra\AppData\Local\CrashDumps
2023-09-08 23:22 - 2019-04-16 20:42 - 000000000 ___RD C:\Users\mstra\OneDrive
2023-09-08 23:21 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-09-08 23:21 - 2019-04-16 20:42 - 000000000 ____D C:\ProgramData\NVIDIA
2023-09-08 06:31 - 2019-04-19 08:40 - 000000000 ____D C:\Users\mstra\AppData\Roaming\Microsoft\Excel
2023-09-08 06:31 - 2019-04-19 07:46 - 000000000 ____D C:\Users\mstra\AppData\Roaming\Microsoft\Word
2023-09-08 06:24 - 2020-11-30 18:57 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-09-07 19:34 - 2020-11-30 18:59 - 001713042 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-09-07 19:34 - 2019-12-07 16:50 - 000739414 _____ C:\WINDOWS\system32\perfh007.dat
2023-09-07 19:34 - 2019-12-07 16:50 - 000149046 _____ C:\WINDOWS\system32\perfc007.dat
2023-09-07 19:34 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-09-07 19:34 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-09-07 19:34 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2023-09-07 19:30 - 2023-02-22 13:44 - 003705272 _____ C:\WINDOWS\system32\rtp.db
2023-09-07 19:30 - 2020-11-30 19:02 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-09-07 19:30 - 2020-11-30 18:57 - 000008192 ___SH C:\DumpStack.log.tmp
2023-09-07 19:30 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-09-07 19:30 - 2019-04-22 09:55 - 000007350 _____ C:\CosairDram.txt
2023-09-07 19:26 - 2020-01-17 18:50 - 000000000 ____D C:\Users\mstra\AppData\LocalLow\Temp
2023-09-07 19:22 - 2023-07-28 15:32 - 000000000 ____D C:\Program Files (x86)\chrome_BITS_17684_922506175
2023-09-07 19:20 - 2020-11-30 19:02 - 000004172 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1599296264
2023-09-07 19:20 - 2020-09-05 10:57 - 000001393 _____ C:\Users\mstra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2023-09-06 21:16 - 2019-04-28 15:44 - 000034643 _____ C:\Users\mstra\OneDrive\Documents\Einnahmen Ausgaben.xlsx
2023-09-06 18:16 - 2021-04-17 09:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2023-09-06 18:15 - 2021-04-17 09:47 - 000001078 _____ C:\Users\Public\Desktop\Avira.lnk
2023-09-06 18:15 - 2020-11-30 19:02 - 000003480 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update
2023-09-06 18:12 - 2019-06-14 18:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-09-06 18:10 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-09-06 18:10 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-09-06 18:10 - 2019-06-14 18:14 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-09-03 12:55 - 2019-04-17 18:07 - 000000000 ____D C:\Users\mstra\AppData\Roaming\Microsoft\Office
2023-09-03 12:19 - 2019-04-21 08:21 - 000000000 ____D C:\Users\mstra\AppData\Local\D3DSCache
2023-09-02 17:56 - 2020-06-16 19:11 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-09-02 17:56 - 2020-06-16 19:11 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-09-02 11:27 - 2023-01-29 17:13 - 000018960 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LNonPnP.sys
2023-09-01 21:27 - 2023-04-24 20:16 - 000357008 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp_filter.sys
2023-08-31 21:18 - 2021-11-20 16:41 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll
2023-08-31 21:18 - 2020-12-25 19:39 - 002807296 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2023-08-31 21:18 - 2020-12-25 19:39 - 000493056 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2023-08-31 21:18 - 2020-12-25 19:39 - 000247288 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy.dll
2023-08-31 21:18 - 2020-12-25 19:39 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2023-08-31 21:18 - 2020-12-25 19:39 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2023-08-31 20:34 - 2019-04-17 17:59 - 000000000 ____D C:\Program Files\Microsoft Office
2023-08-30 20:14 - 2020-09-30 14:55 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-08-30 19:28 - 2022-12-17 11:40 - 000003706 _____ C:\WINDOWS\system32\Tasks\Avira_FallbackUpdater
2023-08-28 17:56 - 2023-03-21 12:28 - 000002399 _____ C:\Users\mstra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-08-28 17:56 - 2021-12-11 08:10 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3319025697-1253731593-1606125803-1001
2023-08-28 17:56 - 2020-11-30 19:02 - 000003360 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3319025697-1253731593-1606125803-1001
2023-08-27 12:14 - 2019-04-16 20:40 - 000000000 ____D C:\Users\mstra\AppData\Local\Packages
2023-08-25 19:08 - 2022-07-16 21:18 - 000030439 _____ C:\Users\mstra\OneDrive\Documents\Mist.xlsx
2023-08-24 07:00 - 2022-10-14 11:56 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-08-24 07:00 - 2022-10-14 11:56 - 000002061 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2023-08-24 07:00 - 2020-11-30 19:02 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2023-08-24 06:56 - 2020-12-05 09:05 - 000000000 ____D C:\Program Files\CCleaner
2023-08-19 16:56 - 2022-02-11 19:48 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-08-16 19:09 - 2019-08-04 13:19 - 000000000 ____D C:\Users\mstra\OneDrive\Documents\Dokumente Finanzen
2023-08-16 18:23 - 2020-11-30 18:57 - 000443704 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-08-16 18:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-08-16 18:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-08-16 18:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-08-16 18:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2023-08-16 18:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-08-16 18:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-08-16 18:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-08-16 18:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\appcompat
2023-08-16 18:20 - 2019-04-16 20:42 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2023-08-16 18:17 - 2020-11-30 18:57 - 003015168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-08-14 05:49 - 2019-04-17 17:49 - 175983240 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-08-14 05:49 - 2019-04-17 17:49 - 000000000 ____D C:\WINDOWS\system32\MRT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2022-01-16 14:40 - 2022-01-16 14:40 - 000000452 _____ () C:\Users\mstra\AppData\Roaming\EULAAGREEMENT.txt
2020-11-16 09:07 - 2020-11-16 09:07 - 000000000 _____ () C:\Users\mstra\AppData\Local\oobelibMkey.log
2020-07-18 16:41 - 2020-11-01 10:24 - 000003094 _____ () C:\Users\mstra\AppData\Local\PlariumPlay.log
2020-12-05 09:06 - 2020-12-05 09:06 - 000007606 _____ () C:\Users\mstra\AppData\Local\Resmon.ResmonCfg
2022-01-16 14:41 - 2022-01-16 14:41 - 000002536 _____ () C:\Users\mstra\AppData\Local\rootCert.pfx

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
--- --- ---

Addition
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-08-2023
durchgeführt von mstra (08-09-2023 23:24:28)
Gestartet von C:\Users\mstra\OneDrive\Desktop
Microsoft Windows 10 Home Version 22H2 19045.3324 (X64) (2020-11-30 17:02:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3319025697-1253731593-1606125803-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3319025697-1253731593-1606125803-503 - Limited - Disabled)
Gast (S-1-5-21-3319025697-1253731593-1606125803-501 - Limited - Disabled)
mstra (S-1-5-21-3319025697-1253731593-1606125803-1001 - Administrator - Enabled) => C:\Users\mstra
WDAGUtilityAccount (S-1-5-21-3319025697-1253731593-1606125803-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avira Security (Enabled - Up to date) {BF4398B6-3E24-E2B5-3C18-CFD7337C53F1}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Avira Security (Enabled) {BE55A40C-05CA-1096-36EB-CCA92DEAF539}
FW: Avira Security (Enabled) {877B141C-E73B-9A54-223E-108CC963426A}
FW: Avira Security (Enabled) {71EC0A3F-391C-0E33-A103-0C8A6DF0EBF0}
FW: Avira Security (Enabled) {4EFB3EBA-D5BC-D311-F570-D3065B48D523}
FW: Avira Security (Enabled) {12CE3622-C811-64DE-1773-AA1774F2B8E1}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.003.20284 - Adobe)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 8.3.0.49 - Adobe Inc.)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601047}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
ASUS Aac_NBDT HAL (HKLM\...\{01D3B7AA-D078-4506-B460-60877FCDDBD6}) (Version: 2.2.17.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Aac_NBDT HAL (HKLM-x32\...\{2435bb94-1021-436a-966c-cccbc0b0b475}) (Version: 2.2.17.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM\...\{2C39FF80-1BB2-42C5-A58D-DC90EFF048F6}) (Version: 1.0.14 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{770641f6-ba3c-4e07-a049-cf149cba091b}) (Version: 1.0.14 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Headset Component (HKLM\...\{A3C4120D-8096-4307-91A2-FFE37EBD5A3D}) (Version: 1.2.2 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Headset Component (HKLM-x32\...\{a2e3261e-9f8b-4ae2-bd1f-308befba0601}) (Version: 1.2.2 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM\...\{D800D836-DE15-4B00-8273-521F022CD837}) (Version: 1.0.38 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM-x32\...\{d595874b-2fa6-4ff8-b9bc-74b0726c9c27}) (Version: 1.0.38 - ASUSTeK COMPUTER INC.) Hidden
ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.03.38 - ASUSTek COMPUTER INC.) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{548dd834-70c5-4426-8065-fbeabdd2bb5d}) (Version: 1.0.10 - ASUSTeK Computer Inc.) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{5960FD0F-BB3B-49AF-B175-F77DC91E995A}) (Version: 1.0.10 - ASUSTeK Computer Inc.) Hidden
ASUS Keyboard HAL (HKLM\...\{0FA0CDEE-5DC8-421E-A97D-C74FA6E66FC3}) (Version: 1.0.34 - ASUSTek COMPUTER INC.) Hidden
ASUS Keyboard HAL (HKLM-x32\...\{049c2f12-c730-4efc-81db-0adcf3ff5782}) (Version: 1.0.34 - ASUSTek COMPUTER INC.) Hidden
ASUS MB Peripheral Products (HKLM\...\{BFED9861-7D96-4528-89F1-B090ABBF11A7}) (Version: 1.0.29 - ASUSTeK Computer Inc.) Hidden
ASUS MB Peripheral Products (HKLM-x32\...\{f651776f-58aa-42a2-ab37-593fb3d78ef2}) (Version: 1.0.29 - ASUSTeK Computer Inc.) Hidden
ASUS Mouse HAL (HKLM\...\{1838F91B-D481-45AA-B92F-071C62D0A19A}) (Version: 1.0.30 - ASUSTek COMPUTER INC.) Hidden
ASUS Mouse HAL (HKLM-x32\...\{48831373-5539-4ba1-b290-8718284e801b}) (Version: 1.0.30 - ASUSTek COMPUTER INC.) Hidden
ASUS MousePad HAL (HKLM\...\{723B40A4-5BF2-4DC6-834A-2ADF75F3CF7E}) (Version: 1.0.1.1 - ASUSTek COMPUTER INC.) Hidden
ASUS MousePad HAL (HKLM-x32\...\{3fb92594-5d14-44b6-aa83-5e9823daa7e8}) (Version: 1.0.1.1 - ASUSTek COMPUTER INC.) Hidden
AURA (HKLM-x32\...\{5899CD4F-8764-4303-A0D9-C60A62CFC24F}) (Version: 1.07.55 - ASUSTeK Computer Inc.)
AURA DRAM Component (HKLM\...\{3881F403-B6B7-4D2F-BDAC-7901EB677F52}) (Version: 1.0.29 - ASUS) Hidden
AURA DRAM Component (HKLM-x32\...\{90aec21d-069f-4016-b2ba-c4ab1d233a1c}) (Version: 1.0.29 - ASUS) Hidden
AURA Service (HKLM-x32\...\{0E536061-3B55-4D45-BF58-0BDA261C94B0}) (Version: 3.03.38 - ASUSTeK Computer Inc.) Hidden
AURA Service (HKLM-x32\...\{6c213c67-ce1f-4e63-b202-4c101b6f1f64}) (Version: 3.03.38 - ASUSTeK Computer Inc.)
Avira Fallback Updater (HKLM-x32\...\Avira Fallback Updater) (Version:  - ) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.41.1.25731 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.94.4 - Avira Operations GmbH) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version:  - Avira Operations GmbH)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.25.0.17 - Avira Operations GmbH) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 6.14 - Piriform)
Corsair AURA DRAM Component (HKLM\...\{376E0869-A4F1-4DC7-A1FD-EBF3AFFEB832}) (Version: 1.0.11 - CORSAIR COMPONENTS INC.) Hidden
Corsair AURA DRAM Component (HKLM-x32\...\{7381e5cd-5a9b-42eb-85f5-be176d0ea94a}) (Version: 1.0.11 - CORSAIR COMPONENTS INC.) Hidden
Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2209.3324 - Avira Operations GmbH & Co. KG) Hidden
ENE RGB HAL (HKLM\...\{095C8467-BF29-4384-B727-1C36ED8BC704}) (Version: 1.00.08 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{164b6011-4720-403c-8ee0-dae7640cce9f}) (Version: 1.00.08 - Ene Tech.) Hidden
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
EZMira (HKLM-x32\...\{79BB7AC7-AB38-4C64-8140-7ECE6B46C26A}) (Version: 1.3.1.62 - Actions-Micro)
GALAX GAMER RGB (HKLM\...\{06A16AA8-BBA7-4362-962E-16651962D87C}) (Version: 1.00.02 - Galaxy Microsystems Ltd.) Hidden
GALAX GAMER RGB (HKLM-x32\...\{1257fdeb-ffa3-4e17-9d4b-189075ea3656}) (Version: 1.00.02 - Galaxy Microsystems Ltd.)
iCloud Outlook (HKLM\...\{A6BF78D8-6617-4050-868F-51B3777EE431}) (Version: 11.1.0.76 - Apple Inc.)
Kingston AURA DRAM Component (HKLM\...\{6D2D2DAF-BFE4-45A6-BF40-8A9F7FF54F42}) (Version: 1.0.14 - KINGSTON COMPONENTS INC.) Hidden
Kingston AURA DRAM Component (HKLM-x32\...\{5581facc-367c-46d5-8dd3-40f4ec464220}) (Version: 1.0.14 - KINGSTON COMPONENTS INC.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Version: 5.10.127 - Logitech)
Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.65 - Logitech Inc.)
Logitech SetPoint 6.90 (HKLM\...\sp6) (Version: 6.90.66 - Logitech)
Malwarebytes version 4.6.1.280 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.1.280 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.16731.20170 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 116.0.1938.69 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 116.0.1938.69 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3319025697-1253731593-1606125803-1001\...\OneDriveSetup.exe) (Version: 23.169.0813.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{2953E19B-9F91-4A49-A23B-7E25970A1951}) (Version: 3.73.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40660 (HKLM\...\{5740BD44-B58D-321A-AFC0-6D3D4556DD6C}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40660 (HKLM\...\{CB0836EC-B072-368D-82B2-D3470BF95707}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40660 (HKLM-x32\...\{7DAD0258-515C-3DD4-8964-BD714199E0F7}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40660 (HKLM-x32\...\{E30D8B21-D82D-3211-82CC-0F0A5D1495E8}) (Version: 12.0.40660 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.30.30708 (HKLM-x32\...\{ee198d9f-cfe1-4f8a-bf5f-7b1be355b63d}) (Version: 14.30.30708.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.30.30708 (HKLM-x32\...\{52ad9b34-7229-4fa5-b36d-bbe3393d7f20}) (Version: 14.30.30708.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.30.30708 (HKLM\...\{12A2980B-E47B-491B-92F5-0BC703841ED4}) (Version: 14.30.30708 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.30.30708 (HKLM\...\{AE043016-3897-41D4-870B-1DAEE62CF152}) (Version: 14.30.30708 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.30.30708 (HKLM-x32\...\{C27CC672-3095-4DA8-9805-9BB2A4065704}) (Version: 14.30.30708 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.30.30708 (HKLM-x32\...\{D436A6E9-EC92-40C9-BF09-1EF1D0ED8BCB}) (Version: 14.30.30708 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 117.0 (x64 de)) (Version: 117.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 67.0.2 - Mozilla)
NAPS2 6.1.0 (HKLM-x32\...\NAPS2 (Not Another PDF Scanner 2)_is1) (Version:  - Ben Olden-Cooligan)
NVIDIA FrameView SDK 1.2.7521.31103277 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.7521.31103277 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.25.1.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.25.1.27 - NVIDIA Corporation)
NVIDIA Grafiktreiber 536.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 536.23 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16731.20052 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16731.20170 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.16731.20052 - Microsoft Corporation) Hidden
Opera Stable 102.0.4880.40 (HKU\S-1-5-21-3319025697-1253731593-1606125803-1001\...\Opera 102.0.4880.40) (Version: 102.0.4880.40 - Opera Software)
Patriot Viper RGB (HKLM\...\{E42E13B0-071E-49C1-B1CC-58198E82F302}) (Version: 1.00.06 - Patriot Memory) Hidden
Patriot Viper RGB (HKLM-x32\...\{72d8889e-2136-423e-b16f-aa8db820adad}) (Version: 1.00.06 - Patriot Memory)
PDF24 Creator 10.7.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.7.0 - PDF24.org)
Samsung Easy Wireless Setup (HKLM-x32\...\Easy Wireless Setup) (Version: 3.70.18.0 - Samsung Electronics Co., Ltd.)
Screen+ version Screen+ 1.4.2 (HKLM\...\Screen+_is1) (Version: Screen+ 1.4.2 - AOC)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{C22F49B1-0F67-47DC-A490-E8B4B6558EA9}) (Version: 8.91.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Windows-PC-Integritätsprüfung (HKLM\...\{AD47C6B2-6C72-4F0E-B66F-7685C28ACDFD}) (Version: 3.3.2110.22002 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinRAR 6.10 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.10.0 - win.rar GmbH)
World_of_Warships_EU (HKU\S-1-5-21-3319025697-1253731593-1606125803-1001\...\WOWS.EU.PRODUCTION) (Version:  - Wargaming.net)
XtremeTuner Plus (HKLM-x32\...\XtremeTuner Plus) (Version:  - Galaxy Microsystems Ltd.)

Packages:
=========
Amazon Music -> C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_9.5.0.0_x86__kc6t79cpj4tp0 [2023-09-06] (AMZN Mobile LLC)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-16] (Microsoft Corporation)
iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_14.2.108.0_x64__nzyj5cx40ttqa [2023-07-28] (Apple Inc.) [Startup Task]
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa [2023-07-28] (Apple Inc.) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-12-23] (Microsoft Corporation)
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x64__8wekyb3d8bbwe [2020-11-02] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x86__8wekyb3d8bbwe [2020-11-02] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-04-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-04-16] (Microsoft Corporation) [MS Ad]
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2307.24001.0_x64__8wekyb3d8bbwe [2023-08-06] (Microsoft Corporation) [Startup Task]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-02-17] (Netflix, Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-03-11] (NVIDIA Corp.)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2022-03-27] (Adobe Systems Incorporated)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2019-04-24] (Samsung Electronics Co. Ltd.)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.17.8180.0_x64__8wekyb3d8bbwe [2023-08-25] (Microsoft Studios) [MS Ad]
Solitaire Cruise Tripeaks Card Game -> C:\Program Files\WindowsApps\SamfinacoLimited.SolitaireCruiseTripeaksCardGame_4.7.19.0_x64__aj0b1qrpyg0w6 [2023-09-06] (Samfinaco Limited)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2022-10-16] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3319025697-1253731593-1606125803-1001_Classes\CLSID\{41375723-FB6B-4758-AFE4-F2C4F6792E83} -> [iCloud Drive] => C:\Users\mstra\iCloudDrive [2020-05-20 19:17]
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2023-03-28] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-01-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-01-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2023-08-30] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2023-08-30] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-09-06] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2023-03-28] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_7e5fd280efaa5445\nvshext.dll [2023-06-21] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2023-03-28] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-09-06] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-01-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-01-24] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-12-02 14:14 - 2021-12-02 14:14 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\Logishrd\LAClient\libssh2.dll
2021-12-02 14:14 - 2021-12-02 14:14 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\Logishrd\LAClient\zlib.dll
2019-04-22 09:54 - 2023-09-07 19:30 - 000039728 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\4.00.38\PEbiosinterface32.dll
2020-11-30 18:58 - 2020-11-30 18:58 - 001654784 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\amd64_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_8448b2bd328df189\MFC80U.DLL
2020-11-30 18:58 - 2020-11-30 18:58 - 000054272 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\amd64_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_bc20f59b0bdd1acd\MFC80DEU.DLL
2020-04-20 18:05 - 2020-04-20 18:05 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2020-04-20 18:05 - 2020-04-20 18:05 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2023-09-06 18:52 - 2023-09-06 18:52 - 003092992 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\30395ea6e80958c7d7d855722a5f56d8\Newtonsoft.Json.ni.dll
2021-12-02 14:14 - 2021-12-02 14:14 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Common Files\Logishrd\LAClient\LIBCURL.dll
2021-12-02 14:14 - 2021-12-02 14:14 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Common Files\Logishrd\LAClient\LIBEAY32.dll
2021-12-02 14:14 - 2021-12-02 14:14 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Common Files\Logishrd\LAClient\SSLEAY32.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2023-01-11] (Logitech Inc -> Logitech, Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-08-03] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2023-01-11] (Logitech Inc -> Logitech, Inc.)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-08-31] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 09:31 - 2023-09-07 19:24 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1      localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3319025697-1253731593-1606125803-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run: => "Screen+"
HKLM\...\StartupApproved\Run32: => "Discord"
HKU\S-1-5-21-3319025697-1253731593-1606125803-1001\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-3319025697-1253731593-1606125803-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3319025697-1253731593-1606125803-1001\...\StartupApproved\Run: => "GameCenter"
HKU\S-1-5-21-3319025697-1253731593-1606125803-1001\...\StartupApproved\Run: => "GogGalaxy"
HKU\S-1-5-21-3319025697-1253731593-1606125803-1001\...\StartupApproved\Run: => "Adobe Reader Synchronizer"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{38AEC22D-59A7-4A0B-9A3A-0F27CE60BC96}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EE0382F9-E9EE-47DD-9287-57F905C99E7E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6593DB96-492C-4E13-AFE7-405391F32FE6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A8BD62F7-9BEF-4E58-BB5C-3E2784B53B70}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{A68D1C64-3232-431A-A142-FA29872B3E2A}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{283EC2B0-0127-4774-8EDC-A8B4C2BE92BF}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)

==================== Wiederherstellungspunkte =========================

30-08-2023 20:15:16 Geplanter Prüfpunkt
06-09-2023 18:10:00 Windows Modules Installer
07-09-2023 19:21:36 Restore Point Created by FRST

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (09/08/2023 11:24:46 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (09/08/2023 11:24:46 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0

Error: (09/08/2023 11:22:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RuntimeBroker.exe, Version: 10.0.19041.746, Zeitstempel: 0x5b78739c
Name des fehlerhaften Moduls: windows.storage.dll, Version: 10.0.19041.3271, Zeitstempel: 0x4f73af41
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000013e7a9
ID des fehlerhaften Prozesses: 0x24e0
Startzeit der fehlerhaften Anwendung: 0x01d9e29a9bb89726
Pfad der fehlerhaften Anwendung: C:\Windows\System32\RuntimeBroker.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\windows.storage.dll
Berichtskennung: 8bfb6a1f-9d76-431b-9f17-d67b69fd6593
Vollständiger Name des fehlerhaften Pakets: Microsoft.OneConnect_5.2302.593.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: runtimebroker07f4358a809ac99a64a67c1

Error: (09/07/2023 07:34:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: gameinputsvc.exe, Version: 0.2210.22621.1846, Zeitstempel: 0x79ac3219
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.3324, Zeitstempel: 0xda4a9f63
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff459
ID des fehlerhaften Prozesses: 0xbb0
Startzeit der fehlerhaften Anwendung: 0x01d9e1b1581846f3
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 273f1680-b02b-4639-9773-c42952de870d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/07/2023 07:33:46 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (09/07/2023 07:32:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: gameinputsvc.exe, Version: 0.2210.22621.1846, Zeitstempel: 0x79ac3219
Name des fehlerhaften Moduls: gameinputredist.dll, Version: 0.2210.22621.1846, Zeitstempel: 0xe86f1c23
Ausnahmecode: 0x40000015
Fehleroffset: 0x0000000000027d48
ID des fehlerhaften Prozesses: 0x908
Startzeit der fehlerhaften Anwendung: 0x01d9e1b156dfc752
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe
Pfad des fehlerhaften Moduls: c:\windows\system32\gameinputredist.dll
Berichtskennung: 8e6648c3-cb5c-4abe-abad-5f0992882d09
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/07/2023 07:32:53 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (09/07/2023 07:31:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RuntimeBroker.exe, Version: 10.0.19041.746, Zeitstempel: 0x5b78739c
Name des fehlerhaften Moduls: windows.storage.dll, Version: 10.0.19041.3271, Zeitstempel: 0x4f73af41
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000013e7a9
ID des fehlerhaften Prozesses: 0x47f4
Startzeit der fehlerhaften Anwendung: 0x01d9e1b129f8cfbd
Pfad der fehlerhaften Anwendung: C:\Windows\System32\RuntimeBroker.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\windows.storage.dll
Berichtskennung: 390e2b2f-367f-425d-be02-14444f69ad2e
Vollständiger Name des fehlerhaften Pakets: Microsoft.OneConnect_5.2302.593.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: runtimebroker07f4358a809ac99a64a67c1


Systemfehler:
=============
Error: (09/08/2023 06:32:17 AM) (Source: DCOM) (EventID: 10010) (User: MARCO)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/08/2023 05:40:12 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (09/08/2023 05:40:12 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\mstra\AppData\Local\Temp\ehdrv.sys

Error: (09/08/2023 05:40:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (09/08/2023 05:40:11 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\mstra\AppData\Local\Temp\ehdrv.sys

Error: (09/08/2023 05:40:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (09/08/2023 05:40:11 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\mstra\AppData\Local\Temp\ehdrv.sys

Error: (09/08/2023 05:40:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.


Windows Defender:
================Event[0]:

Date: 2023-04-30 11:19:29
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.385.649.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.20100.6
Fehlercode: 0x80240017
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2023-01-14 15:23:55
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.381.647.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen

Date: 2023-01-14 15:23:55
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.381.647.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen

Date: 2023-01-14 15:23:55
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.381.647.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen

Date: 2023-01-14 15:23:54
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.381.2191.0
%Vorherige Version der Sicherheitsinformationen: 1.381.647.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.19900.2
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen

CodeIntegrity:
===============
Date: 2023-09-08 23:22:11
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. 4207 12/07/2018
Hauptplatine: ASUSTeK COMPUTER INC. PRIME X470-PRO
Prozessor: AMD Ryzen 7 2700X Eight-Core Processor
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 16304.77 MB
Verfügbarer physikalischer RAM: 10143.5 MB
Summe virtueller Speicher: 19376.77 MB
Verfügbarer virtueller Speicher: 10154.71 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.16 GB) (Free:376.86 GB) (Model: Samsung SSD 970 EVO Plus 500GB) NTFS
Drive d: (Programme und Spiele) (Fixed) (Total:931.5 GB) (Free:884.63 GB) (Model: Samsung SSD 970 EVO Plus 1TB) NTFS

\\?\Volume{16e3078d-01f4-4a45-a691-5753485fc390}\ () (Fixed) (Total:0.49 GB) (Free:0.04 GB) NTFS
\\?\Volume{64e66947-2852-4cea-bc66-e2c4f6d8a461}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================

M-K-D-B 09.09.2023 08:10
Die Logdateien sehen jetzt gut aus. :daumenhoc

Bitte alle Passwörter und Zugangsdaten (E-Mail, Online-Banking, Online-Shopping, Foren, Social Media, etc.) ändern, diese wurden vermutlich ausspioniert.




Schritt 1
Die folgenden Programme sind veraltet. Du solltest sie deinstallieren und die neueste Version installieren:
  • NVIDIA GeForce Experience
  • WinRAR
  • VLC media player
Die Downloadlinks dazu findest du in der Logdatei von SecurityCheck.





Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners



Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

MstLancelot 09.09.2023 08:55
Erstmal vielen Dank für die Hilfe.
Die Passwörter werde ich jetzt alle ändern, kann aber etwas dauern ^^
Ich habe in einigen Beiträgen gelesen das Antivir nicht mehr Sinn macht als die eigenen Windowsabwehr, sollte ich den dann auch entfernen?

Soll ich für die Überprüfung meiner Kinder einen neuen Post eröffnen oder die FRST Logs einfach hier einmal drunter setzen?

Viele Grüße

Lance

Code:
# Run at 09.09.2023 09:49:24
# KpRm (Kernel-panik) version 2.15.0
# Website https://kernel-panik.me/tool/kprm/
# Run by mstra from C:\Users\mstra\OneDrive\Desktop
# Computer Name: MARCO
# OS: Windows 10 X64 (19045) (10.0.19045.3324)
# Number of passes: 1

- Checked options -

    ~ Delete Tools
    ~ Delete Quarantines

- Delete Tools -


  ## AdwCleaner
    [OK] C:\Users\mstra\OneDrive\Desktop\adwcleaner.exe deleted
    [OK] C:\AdwCleaner deleted

  ## ESET Online Scanner
    [OK] C:\Users\mstra\OneDrive\Desktop\ESET Online Scanner.lnk deleted
    [OK] C:\Users\mstra\OneDrive\Desktop\esetonlinescanner.exe deleted
    [OK] C:\Users\mstra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk deleted
    [OK] C:\Users\mstra\AppData\Local\ESET\ESETOnlineScanner deleted

  ## FRST
    [OK] C:\Users\mstra\OneDrive\Desktop\Addition.txt deleted
    [OK] C:\Users\mstra\OneDrive\Desktop\Fixlog.txt deleted
    [OK] C:\Users\mstra\OneDrive\Desktop\FRST.txt deleted
    [OK] C:\Users\mstra\OneDrive\Desktop\FRST64.exe deleted
    [R] C:\FRST deleted

  ## Malwarebytes (log)
    [OK] C:\Users\mstra\OneDrive\Desktop\Malwarebytes.txt deleted

  ## SecurityCheck
    [OK] C:\Users\mstra\OneDrive\Desktop\SecurityCheck.exe deleted
    [OK] C:\SecurityCheck deleted

-- KPRM finished in 20.36s --


- Need to Restart -

M-K-D-B 09.09.2023 13:26
Zitat:
Zitat von MstLancelot (Beitrag 1776329)
Ich habe in einigen Beiträgen gelesen das Antivir nicht mehr Sinn macht als die eigenen Windowsabwehr, sollte ich den dann auch entfernen?
Antimalware- bzw. Antivirenprogramme stellen nur einen kleinen Teil eines gesamten Sicherheitskonzeptes dar. Bitte lies dir verlinkte Anleitung "Maßnahmen zur Absicherung des Rechners" genau durch.
Du solltest dich niemals auf ein solches Programm blind verlassen, egal welches Programm es ist.
Mittlerweile kann der Windows Defender mit allen anderen Anbietern bei der Erkennung locker mithalten.
Wenn du Antivir deinstallierst, sollte sich der Defender automatisch aktivieren.
Manchmal hiflt auch ein Neustart dabei.

Ich persönlich verwende den Windows Defender und Malwarebytes' Anti-Malware in der kostenlosen Version.
Aber letztlich ist es natürlich deine Entscheidung.



Zitat:
Zitat von MstLancelot (Beitrag 1776329)
Soll ich für die Überprüfung meiner Kinder einen neuen Post eröffnen oder die FRST Logs einfach hier einmal drunter setzen?
Du kannst die Logdateien einfach hier drunter setzen.

Aber bitte nur die Logateien vom ersten Kind erstellen und posten.
Das zweite Kind machen wir dann zum Abschluss.
:daumenhoc

MstLancelot 09.09.2023 15:21
Der Computer meiner Tochter
Frst

FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-09-2023
durchgeführt von sstra (Administrator) auf DESKTOP-VS6R3SA (Micro-Star International Co., Ltd. MS-7C37) (09-09-2023 16:19:05)
Gestartet von C:\Users\sstra\OneDrive\Desktop\FRST64.exe
Geladene Profile: sstra
Plattform: Microsoft Windows 11 Pro Version 22H2 22621.2134 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\WindowsApps\MicrosoftTeams_23231.411.2342.9597_x64__8wekyb3d8bbwe\msteams.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\116.0.1938.69\msedgewebview2.exe <6>
(C:\Users\sstra\AppData\Local\Programs\Opera\opera.exe ->) (Opera Norway AS -> Opera Software) C:\Users\sstra\AppData\Local\Programs\Opera\101.0.4843.43\opera_crashreporter.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\23.174.0820.0003\Microsoft.SharePoint.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(Opera Norway AS -> Opera Software) C:\Users\sstra\AppData\Local\Programs\Opera\opera.exe <17>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\23.174.0820.0003\FileSyncHelper.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_19f3764f95906f94\Display.NvContainer\NVDisplay.Container.exe <2>
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\23.174.0820.0003\FileCoAuth.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.7272.0_x64__8wekyb3d8bbwe\GameBar.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.7272.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.23500.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Bluetooth Connection Assistant] => LBTWIZ.EXE -silent (Keine Datei)
HKLM\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\Update\OneDriveSetup.exe" [64450472 2023-09-09] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-1234461346-4121821793-2268512707-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2607632 2023-09-09] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1234461346-4121821793-2268512707-1001\...\Run: [Opera Stable] => C:\Users\sstra\AppData\Local\Programs\Opera\launcher.exe [2730912 2023-08-09] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-1234461346-4121821793-2268512707-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4246376 2022-12-15] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-1234461346-4121821793-2268512707-1001\...\Run: [Opera Browser Assistant] => C:\Users\sstra\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3955608 2023-06-20] (Opera Norway AS -> Opera Software)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {ADAF9C6B-F642-4B57-B2A4-FC57DCCAFF12} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564152 2023-04-04] (Adobe Inc. -> Adobe Inc.)
Task: {1D41ABAE-E7E8-4FB7-BCE9-357E379D2AC5} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26913464 2023-08-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {0B964767-F26E-4C5B-93CB-176636EE8DFA} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26913464 2023-08-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {9CE3E05F-072C-47AA-858E-0C33ACA512C5} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158872 2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {A1032FD6-3C01-4DDA-A094-CC928D277A98} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158872 2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {4E09123D-87F9-4765-A50E-B854931D019B} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [167864 2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Keine Datei)
Task: {45C4B642-40EE-4BFF-A1B7-4FFBF78A90BE} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe  LogonUpdateResults (Keine Datei)
Task: {617C7C4E-BD14-4B2C-A9C3-0FA1B43749E4} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC ReadyToReboot (Keine Datei)
Task: {CF2A59E1-046E-4A42-AD4C-C30AC374C759} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery ReadyToReboot (Keine Datei)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {389B2EFB-E75E-4735-93A3-E8E37F96941A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MpCmdRun.exe [1596304 2023-09-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A8080009-3FB8-4AD3-AA62-2DB4F47947AA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MpCmdRun.exe [1596304 2023-09-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {625641B4-7026-4121-9117-2A21E9BDAC56} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MpCmdRun.exe [1596304 2023-09-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C56E3ADC-8FBB-438E-9A88-1EB777C2B3D5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MpCmdRun.exe [1596304 2023-09-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9B98516D-3269-4C67-8671-952B1711EC52} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130336 2023-09-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {65F9B1CB-30B4-4438-9E6B-40E0FAFF5EA4} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1234461346-4121821793-2268512707-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130336 2023-09-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {E7EED9B7-B315-422A-B216-4C7DAB9DD006} - System32\Tasks\Opera scheduled assistant Autoupdate 1672491465 => C:\Users\sstra\AppData\Local\Programs\Opera\launcher.exe [2730912 2023-08-09] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\sstra\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {ABE6847D-2C71-4106-8F8A-242C61A1F7AF} - System32\Tasks\Opera scheduled Autoupdate 1672491462 => C:\Users\sstra\AppData\Local\Programs\Opera\launcher.exe [2730912 2023-08-09] (Opera Norway AS -> Opera Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{79a6c8c8-0bf1-4632-aa9e-9441f2141e74}: [DhcpNameServer] 192.168.188.1

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\sstra\AppData\Local\Microsoft\Edge\User Data\Default [2023-08-31]
Edge Extension: (Edge relevant text changes) - C:\Users\sstra\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-08-13]

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-08-19] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2023-08-02] (Microsoft Corporation -> Microsoft Corporation)

Opera:
=======
OPR Profile: C:\Users\sstra\AppData\Roaming\Opera Software\Opera Stable [2023-09-09]
OPR DefaultSearchURL: Opera Stable -> hxxps://www.google.com/search?client=opera&q={searchTerms}&sourceid=opera&ie={inputEncoding}&oe={outputEncoding}
OPR DefaultSearchKeyword: Opera Stable -> g
OPR Extension: (Rich Hints Agent) - C:\Users\sstra\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-07-16]
OPR Extension: (Opera Wallet) - C:\Users\sstra\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-08-31]
OPR Extension: (Aria) - C:\Users\sstra\AppData\Roaming\Opera Software\Opera Stable\Extensions\igpdmclhhlcpoindmhkhillbfhdgoegm [2023-08-31]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\sstra\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2022-12-31]
OPR Extension: (opera-intro) - C:\Users\sstra\AppData\Local\Programs\Opera\101.0.4843.33\resources\opera_intro_extension [2023-08-13]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-04-04] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11817440 2023-08-19] (Microsoft Corporation -> Microsoft Corporation)
R3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\23.174.0820.0003\FileSyncHelper.exe [3516960 2023-09-09] (Microsoft Corporation -> Microsoft Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\23.174.0820.0003\OneDriveUpdaterService.exe [3853752 2023-09-09] (Microsoft Corporation -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [402200 2023-08-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\NisSrv.exe [3121008 2023-09-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MsMpEng.exe [133688 2023-09-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_19f3764f95906f94\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_19f3764f95906f94\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55872 2023-09-01] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [574872 2023-09-01] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105864 2023-09-01] (Microsoft Windows -> Microsoft Corporation)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-09-09 16:18 - 2023-09-09 16:19 - 000000000 ____D C:\FRST
2023-09-03 22:13 - 2023-09-03 22:13 - 022005396 _____ C:\Users\sstra\Downloads\Urban land use models Lora and Sophie Geography.pptx
2023-09-02 14:29 - 2023-09-02 14:29 - 002057442 _____ C:\Users\sstra\OneDrive\Dokumente\Town model for Germany mein part.pptx
2023-08-31 21:46 - 2023-08-31 21:46 - 000564852 _____ C:\Users\sstra\Downloads\Englisch found poem pdf.pdf
2023-08-31 17:58 - 2023-08-31 17:58 - 000000000 ____D C:\Users\sstra\AppData\Roaming\Microsoft\Bibliography
2023-08-31 17:56 - 2023-08-31 17:56 - 000000000 ____D C:\Users\sstra\AppData\Roaming\Microsoft\Document Building Blocks
2023-08-23 17:09 - 2023-08-23 17:09 - 000758838 _____ C:\WINDOWS\system32\perfh007.dat
2023-08-23 17:09 - 2023-08-23 17:09 - 000157058 _____ C:\WINDOWS\system32\perfc007.dat
2023-08-20 08:56 - 2023-08-20 08:56 - 000000000 ____D C:\Users\sstra\AppData\Roaming\Microsoft\MMC
2023-08-20 08:51 - 2023-08-23 17:09 - 001754660 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-08-20 08:49 - 2023-08-20 08:49 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2023-08-20 08:47 - 2023-08-20 08:47 - 000000020 ___SH C:\Users\sstra\ntuser.ini
2023-08-16 20:33 - 2023-08-16 20:34 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2023-08-16 20:31 - 2023-08-16 20:33 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2023-08-16 20:31 - 2023-08-16 20:31 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2023-08-16 20:31 - 2023-08-16 20:31 - 000000000 ____D C:\WINDOWS\system32\Drivers\mde
2023-08-16 20:26 - 2023-08-16 20:26 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2023-08-16 20:26 - 2023-08-16 20:26 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2023-08-16 20:26 - 2023-08-16 20:26 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2023-08-16 20:26 - 2023-08-16 20:26 - 000000000 ____D C:\WINDOWS\addins
2023-08-16 20:26 - 2023-08-16 20:26 - 000000000 ____D C:\Program Files\Reference Assemblies
2023-08-16 20:26 - 2023-08-16 20:26 - 000000000 ____D C:\Program Files\MSBuild
2023-08-16 20:26 - 2023-08-16 20:26 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2023-08-16 20:26 - 2023-08-16 20:26 - 000000000 ____D C:\Program Files (x86)\MSBuild
2023-08-16 19:38 - 2023-09-09 16:16 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1234461346-4121821793-2268512707-1001
2023-08-16 19:38 - 2023-09-09 16:16 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2023-08-16 19:38 - 2023-08-23 17:19 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2023-08-16 19:38 - 2023-08-20 08:57 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-08-16 19:38 - 2023-08-16 19:38 - 000003768 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1672491465
2023-08-16 19:38 - 2023-08-16 19:38 - 000003684 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-08-16 19:38 - 2023-08-16 19:38 - 000003536 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1672491462
2023-08-16 19:38 - 2023-08-16 19:38 - 000003460 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-08-16 19:37 - 2023-08-16 19:38 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2023-08-16 19:37 - 2023-08-16 19:38 - 000011433 _____ C:\WINDOWS\diagerr.xml
2023-08-16 19:36 - 2023-08-16 19:36 - 000000000 ____D C:\Users\sstra\AppData\Roaming\Microsoft\SystemCertificates
2023-08-16 19:36 - 2023-08-16 19:36 - 000000000 ____D C:\Users\sstra\AppData\Roaming\Microsoft\Network
2023-08-16 19:36 - 2023-08-16 19:36 - 000000000 ____D C:\Users\sstra\AppData\Roaming\Microsoft\Crypto
2023-08-16 19:36 - 2023-08-16 19:36 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Network
2023-08-16 19:35 - 2023-08-20 08:48 - 000000000 ____D C:\Users\sstra\AppData\Roaming\Microsoft\Windows
2023-08-16 19:35 - 2023-08-20 08:47 - 000000000 ____D C:\Users\sstra\AppData\Roaming\Microsoft\Spelling
2023-08-16 19:35 - 2023-08-20 08:47 - 000000000 ____D C:\Users\sstra
2023-08-16 19:35 - 2023-08-16 19:35 - 000000000 _SHDL C:\Users\sstra\Vorlagen
2023-08-16 19:35 - 2023-08-16 19:35 - 000000000 _SHDL C:\Users\sstra\Startmenü
2023-08-16 19:35 - 2023-08-16 19:35 - 000000000 _SHDL C:\Users\sstra\Netzwerkumgebung
2023-08-16 19:35 - 2023-08-16 19:35 - 000000000 _SHDL C:\Users\sstra\Lokale Einstellungen
2023-08-16 19:35 - 2023-08-16 19:35 - 000000000 _SHDL C:\Users\sstra\Eigene Dateien
2023-08-16 19:35 - 2023-08-16 19:35 - 000000000 _SHDL C:\Users\sstra\Druckumgebung
2023-08-16 19:35 - 2023-08-16 19:35 - 000000000 _SHDL C:\Users\sstra\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-08-16 19:35 - 2023-08-16 19:35 - 000000000 _SHDL C:\Users\sstra\AppData\Local\Verlauf
2023-08-16 19:35 - 2023-08-16 19:35 - 000000000 _SHDL C:\Users\sstra\AppData\Local\Anwendungsdaten
2023-08-16 19:35 - 2023-08-16 19:35 - 000000000 _SHDL C:\Users\sstra\Anwendungsdaten
2023-08-16 19:34 - 2023-09-02 15:06 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-08-16 19:34 - 2023-08-16 19:34 - 000472408 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-08-16 19:34 - 2023-08-16 19:34 - 000000000 ____D C:\WINDOWS\system32\config\BFS
2023-08-16 18:23 - 2023-08-31 18:22 - 000000000 ___DC C:\WINDOWS\Panther
2023-08-13 21:28 - 2023-08-13 21:28 - 000000000 ____D C:\Users\sstra\AppData\Roaming\com.adobe.dunamis
2023-08-13 21:28 - 2023-08-13 21:28 - 000000000 ____D C:\Users\sstra\AppData\LocalLow\Adobe
2023-08-13 21:28 - 2023-08-13 21:28 - 000000000 ____D C:\Users\sstra\AppData\Local\SolidDocuments
2023-08-13 21:28 - 2023-08-13 21:28 - 000000000 ____D C:\Users\sstra\.ms-ad
2023-08-13 21:28 - 2023-08-13 21:28 - 000000000 ____D C:\ProgramData\Adobe
2023-08-13 21:27 - 2023-08-23 17:19 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-08-13 21:27 - 2023-08-23 17:19 - 000002061 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2023-08-13 21:27 - 2023-08-13 21:27 - 000000000 ____D C:\Program Files\Common Files\Adobe
2023-08-13 21:27 - 2023-08-13 21:27 - 000000000 ____D C:\Program Files\Adobe
2023-08-13 21:25 - 2023-08-16 18:26 - 000000000 ____D C:\Users\sstra\AppData\Local\Adobe
2023-08-13 18:23 - 2023-08-13 18:23 - 000000000 ___HD C:\$WinREAgent
2023-08-13 18:23 - 2023-05-17 07:12 - 002172472 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2023-08-13 18:23 - 2023-05-17 07:12 - 002172472 _____ C:\WINDOWS\system32\vulkaninfo.exe
2023-08-13 18:23 - 2023-05-17 07:12 - 001607776 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2023-08-13 18:23 - 2023-05-17 07:12 - 001607776 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2023-08-13 18:23 - 2023-05-17 07:12 - 001479216 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2023-08-13 18:23 - 2023-05-17 07:12 - 001479216 _____ C:\WINDOWS\system32\vulkan-1.dll
2023-08-13 18:23 - 2023-05-17 07:12 - 001211448 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2023-08-13 18:23 - 2023-05-17 07:12 - 001211448 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2023-08-13 18:23 - 2023-05-17 07:10 - 001487872 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2023-08-13 18:23 - 2023-05-17 07:10 - 001226736 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2023-08-13 18:23 - 2023-05-17 07:02 - 000851968 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2023-08-13 18:23 - 2023-05-17 07:02 - 000671216 _____ C:\WINDOWS\system32\nvofapi64.dll
2023-08-13 18:23 - 2023-05-17 07:02 - 000506352 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2023-08-13 18:23 - 2023-05-17 07:01 - 002166256 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2023-08-13 18:23 - 2023-05-17 07:01 - 001620968 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2023-08-13 18:23 - 2023-05-17 07:01 - 001536512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2023-08-13 18:23 - 2023-05-17 07:01 - 001194480 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2023-08-13 18:23 - 2023-05-17 07:01 - 000979456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2023-08-13 18:23 - 2023-05-17 07:01 - 000758760 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2023-08-13 18:23 - 2023-05-17 07:01 - 000741360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2023-08-13 18:23 - 2023-05-17 07:01 - 000131528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2023-08-13 18:23 - 2023-05-17 07:00 - 000457752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2023-08-13 18:23 - 2023-05-17 06:59 - 013769216 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2023-08-13 18:23 - 2023-05-17 06:59 - 011650088 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2023-08-13 18:23 - 2023-05-17 06:59 - 006083560 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2023-08-13 18:23 - 2023-05-17 06:59 - 005911016 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcudadebugger.dll
2023-08-13 18:23 - 2023-05-17 06:59 - 003430400 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2023-08-13 18:23 - 2023-05-17 06:58 - 005835288 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2023-08-13 18:23 - 2023-05-17 06:56 - 000852976 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2023-08-13 18:23 - 2023-05-17 06:47 - 007935552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2023-08-13 18:23 - 2023-05-17 06:47 - 006798784 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2023-08-13 18:23 - 2023-05-17 06:12 - 000104369 _____ C:\WINDOWS\system32\nvinfo.pb

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-09-09 16:16 - 2023-01-18 18:40 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-09-09 16:16 - 2023-01-02 19:05 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2023-09-09 16:16 - 2022-12-31 14:54 - 000002148 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-09-09 16:16 - 2022-12-31 14:45 - 000000000 ___RD C:\Users\sstra\OneDrive
2023-09-09 16:16 - 2022-12-31 14:31 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-09-09 16:16 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-09-09 16:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-09-09 16:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-09-09 16:16 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-09-03 23:02 - 2022-12-31 14:31 - 000000000 ____D C:\ProgramData\NVIDIA
2023-09-03 22:59 - 2022-12-31 14:44 - 000000000 ____D C:\Users\sstra\AppData\Local\Packages
2023-09-03 22:17 - 2023-02-06 17:42 - 000000000 ____D C:\Users\sstra\AppData\Roaming\Microsoft\Word
2023-09-02 14:29 - 2022-12-31 14:55 - 000000000 ____D C:\Users\sstra\AppData\Roaming\Microsoft\PowerPoint
2023-09-01 21:16 - 2022-12-31 14:55 - 000000000 ____D C:\Users\sstra\AppData\Roaming\Microsoft\Office
2023-09-01 17:50 - 2022-12-31 14:47 - 000000000 ____D C:\Users\sstra\AppData\Local\D3DSCache
2023-09-01 17:26 - 2022-12-31 14:31 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-09-01 17:25 - 2022-12-31 14:52 - 000000000 ____D C:\Program Files\Microsoft Office
2023-08-31 18:22 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2023-08-31 17:52 - 2022-12-31 14:46 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-08-23 17:37 - 2022-12-31 14:44 - 000000000 ____D C:\ProgramData\Packages
2023-08-23 17:18 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\OCR
2023-08-23 17:18 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\servicing
2023-08-23 17:18 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-08-23 17:11 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\appcompat
2023-08-23 17:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2023-08-23 17:06 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\USOPrivate
2023-08-20 08:58 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-08-20 08:57 - 2022-12-31 14:31 - 000012288 ___SH C:\DumpStack.log.tmp
2023-08-20 08:57 - 2022-05-07 07:17 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2023-08-20 08:47 - 2022-12-31 14:44 - 000000000 __RHD C:\Users\Public\AccountPictures
2023-08-20 08:47 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-08-20 08:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-08-20 08:47 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Windows NT
2023-08-16 20:34 - 2022-12-31 15:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Guild Wars 2
2023-08-16 20:34 - 2022-12-31 14:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2023-08-16 20:34 - 2022-12-31 14:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2023-08-16 20:34 - 2022-05-07 07:28 - 000000000 ____D C:\WINDOWS\Setup
2023-08-16 20:34 - 2022-05-07 07:24 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2023-08-16 20:34 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2023-08-16 20:34 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\spool
2023-08-16 20:34 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\NDF
2023-08-16 20:34 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState
2023-08-16 20:34 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2023-08-16 20:34 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2023-08-16 20:31 - 2022-05-07 12:39 - 000000000 ___SD C:\WINDOWS\system32\AppV
2023-08-16 20:31 - 2022-05-07 12:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-08-16 20:31 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2023-08-16 20:31 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\system32\de
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\UNP
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\WUModels
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\UUS
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemApps
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\setup
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\id-ID
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\et-EE
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\DDFs
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Provisioning
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-08-16 20:31 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Common Files\System
2023-08-16 20:30 - 2022-05-07 12:39 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2023-08-16 20:30 - 2022-05-07 12:39 - 000023775 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2023-08-16 20:30 - 2022-05-07 07:25 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2023-08-16 20:30 - 2022-05-07 07:24 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2023-08-16 20:26 - 2022-05-07 12:39 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2023-08-16 20:26 - 2022-05-07 12:39 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2023-08-16 20:26 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2023-08-16 20:26 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2023-08-16 20:26 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2023-08-16 20:26 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2023-08-16 20:26 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\system32\winrm
2023-08-16 20:26 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\system32\WCN
2023-08-16 20:26 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\system32\slmgr
2023-08-16 20:26 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2023-08-16 20:26 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2023-08-16 20:26 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2023-08-16 20:26 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\F12
2023-08-16 20:26 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\dsc
2023-08-16 20:26 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2023-08-16 20:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2023-08-16 20:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2023-08-16 20:26 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\MUI
2023-08-16 20:26 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2023-08-16 19:38 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Windows Defender
2023-08-16 19:38 - 2022-05-07 07:17 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2023-08-16 19:36 - 2022-05-07 07:24 - 000000000 __RHD C:\Users\Public\Libraries
2023-08-16 19:35 - 2023-02-22 20:26 - 000000000 ____D C:\Users\sstra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Repaper Studio
2023-08-16 19:35 - 2022-12-31 14:31 - 000018960 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LNonPnP.sys
2023-08-16 19:35 - 2022-12-31 14:31 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2023-08-16 19:35 - 2022-05-07 07:24 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows
2023-08-16 19:35 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2023-08-16 19:18 - 2022-12-31 14:39 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2023-08-16 18:22 - 2022-12-31 14:57 - 000001409 _____ C:\Users\sstra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2023-08-13 21:28 - 2022-12-31 14:44 - 000000000 ____D C:\Users\sstra\AppData\Roaming\Adobe
2023-08-13 21:18 - 2022-12-31 14:46 - 000000000 ____D C:\Users\sstra\AppData\Local\PlaceholderTileLogoFolder
2023-08-13 18:22 - 2022-12-31 14:47 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-08-13 18:21 - 2022-12-31 14:47 - 175983240 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
--- --- ---

Addition
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-09-2023
durchgeführt von sstra (09-09-2023 16:19:50)
Gestartet von C:\Users\sstra\OneDrive\Desktop
Microsoft Windows 11 Pro Version 22H2 22621.2134 (X64) (2023-08-20 06:47:36)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1234461346-4121821793-2268512707-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1234461346-4121821793-2268512707-503 - Limited - Disabled)
Gast (S-1-5-21-1234461346-4121821793-2268512707-501 - Limited - Disabled)
sstra (S-1-5-21-1234461346-4121821793-2268512707-1001 - Administrator - Enabled) => C:\Users\sstra
WDAGUtilityAccount (S-1-5-21-1234461346-4121821793-2268512707-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.003.20284 - Adobe)
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version:  - NCsoft Corporation, Ltd.)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.16731.20170 - Microsoft Corporation)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.16731.20170 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 116.0.1938.76 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 116.0.1938.69 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 23.174.0820.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{AF47B488-9780-4AB5-A97E-762E28013CA6}) (Version: 5.71.0.0 - Microsoft Corporation)
NVIDIA Grafiktreiber 531.79 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 531.79 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16731.20052 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16731.20170 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.16731.20052 - Microsoft Corporation) Hidden
Opera Stable 101.0.4843.43 (HKU\S-1-5-21-1234461346-4121821793-2268512707-1001\...\Opera 101.0.4843.43) (Version: 101.0.4843.43 - Opera Software)
Repaper Studio (HKU\S-1-5-21-1234461346-4121821793-2268512707-1001\...\{48c2b79e-9fc8-4f18-b827-adaa1b136f7b}) (Version: 2.0 - iskn)
Slate Driver version 1.1 (HKLM\...\{45561E73-C954-4EFD-998C-603B036AF9FF}_is1) (Version: 1.1 - ISKN)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)

Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-13] (Microsoft Corporation)
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.57.3.0_x64__6rarf9sa4v8jt [2023-08-13] (Disney)
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2307.24002.0_x64__8wekyb3d8bbwe [2023-08-23] (Microsoft Corporation) [Startup Task]
Microsoft Sudoku -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSudoku_2.8.10203.0_x64__8wekyb3d8bbwe [2023-02-22] (Microsoft Studios) [MS Ad]
Microsoft.WindowsAppRuntime.CBS -> C:\Windows\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2023-08-20] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-08-20] (NVIDIA Corp.)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2023-08-13] (Samsung Electronics Co. Ltd.)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.17.8180.0_x64__8wekyb3d8bbwe [2023-08-31] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0 [2023-08-31] (Spotify AB) [Startup Task]
Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2023-08-20] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1234461346-4121821793-2268512707-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-1234461346-4121821793-2268512707-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.174.0820.0003\FileSyncShell64.dll [2023-09-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.174.0820.0003\FileSyncShell64.dll [2023-09-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.174.0820.0003\FileSyncShell64.dll [2023-09-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.174.0820.0003\FileSyncShell64.dll [2023-09-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.174.0820.0003\FileSyncShell64.dll [2023-09-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.174.0820.0003\FileSyncShell64.dll [2023-09-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.174.0820.0003\FileSyncShell64.dll [2023-09-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.174.0820.0003\FileSyncShell64.dll [2023-09-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.174.0820.0003\FileSyncShell64.dll [2023-09-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.174.0820.0003\FileSyncShell64.dll [2023-09-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.174.0820.0003\FileSyncShell64.dll [2023-09-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.174.0820.0003\FileSyncShell64.dll [2023-09-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.174.0820.0003\FileSyncShell64.dll [2023-09-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.174.0820.0003\FileSyncShell64.dll [2023-09-09] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.174.0820.0003\FileSyncShell64.dll [2023-09-09] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.174.0820.0003\FileSyncShell64.dll [2023-09-09] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.174.0820.0003\FileSyncShell64.dll [2023-09-09] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_19f3764f95906f94\nvshext.dll [2023-05-17] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-08-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-08-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-08-31] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1234461346-4121821793-2268512707-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.188.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "Bluetooth Connection Assistant"
HKU\S-1-5-21-1234461346-4121821793-2268512707-1001\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-1234461346-4121821793-2268512707-1001\...\StartupApproved\Run: => "Opera Stable"
HKU\S-1-5-21-1234461346-4121821793-2268512707-1001\...\StartupApproved\Run: => "Steam"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{4FA38EDC-A400-4A23-9DCA-E77FD4C6F64B}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{028F398E-F7B8-4A4C-BBFA-8A6754DE0008}C:\users\sstra\appdata\local\programs\opera\opera.exe] => (Block) C:\users\sstra\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [TCP Query User{EE857E43-EBFC-4266-A2CA-AF01591ECB95}C:\users\sstra\appdata\local\programs\opera\opera.exe] => (Block) C:\users\sstra\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{5EA3EDF7-3453-4B3B-AFC5-E459BE13596A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{1E7D9E4B-8C19-45A1-AED0-D303635BE466}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{1F1A1352-4807-4B43-AB4C-8B622FA4A62A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{F8C95681-6746-49B0-8A47-C00228A40EB5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{1E3BCA95-50FE-4DB1-AC40-2885BB6497F5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.102.3211.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{45439E23-3764-4DC5-83F5-670281906394}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.102.3211.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FEE9FC7D-B829-47D1-A160-A9D02F74C25E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.102.3211.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AEAB8865-DC83-47B2-81FB-B41C3CF2FD3B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.102.3211.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EEED3E38-61B2-40C6-A9DF-145A0135804A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F7B43D1E-BDAC-4166-A02A-190C6EA52A69}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{CA57EAF9-15AA-4B19-9E1E-8363DAE39096}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{D7A3BE8C-3D24-43EF-B7AF-D938EEEBAB62}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{185969E3-35B9-4A7B-9E36-D4707252179C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{9410BD94-C1A2-45F0-896F-362F9502879D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{74CB6D11-F568-4026-AEAF-DB62F255AB11}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{83E27311-1E97-4BF3-ABFB-90889E1519EB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{B840B782-13CB-417C-A779-EDBF425EA2E8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{DED4066E-CBF5-4DD4-9C9E-D52999313062}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{DF90155A-2CF4-4DAE-9BC7-721DCF959555}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23231.411.2342.9597_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F3937351-FCEC-4CB6-B3C8-7FE4CE4CE90E}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23231.411.2342.9597_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0738E98D-4DD6-4C08-A45A-5855C53D711B}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\116.0.1938.69\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

31-08-2023 18:27:59 Geplanter Prüfpunkt
03-09-2023 22:41:12 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (09/09/2023 04:16:43 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1018) (User: DESKTOP-VS6R3SA)
Description: Erfassung von Leistungsindikatordaten für diese Sitzung von „Lsa“ deaktiviert. Dienst, weil die Leistungsindikatorbibliothek für diesen Dienst einen oder mehrere Fehler generiert hat. Die Fehler, die diese Aktion erzwungen haben, wurden in das Anwendungsereignisprotokoll geschrieben.

Error: (09/09/2023 04:16:43 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1005) (User: DESKTOP-VS6R3SA)
Description: Fehler beim Suchen der Open-Prozedur "OpenLsaPerformanceData" in der DLL "C:\Windows\System32\Secur32.dll" für den "Lsa"-Dienst mit dem Win32-Fehlercode 127. Für diesen Dienst sind keine Systemleistungsdaten verfügbar.

Error: (08/23/2023 05:23:37 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1018) (User: DESKTOP-VS6R3SA)
Description: Erfassung von Leistungsindikatordaten für diese Sitzung von „Lsa“ deaktiviert. Dienst, weil die Leistungsindikatorbibliothek für diesen Dienst einen oder mehrere Fehler generiert hat. Die Fehler, die diese Aktion erzwungen haben, wurden in das Anwendungsereignisprotokoll geschrieben.

Error: (08/23/2023 05:23:37 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1005) (User: DESKTOP-VS6R3SA)
Description: Fehler beim Suchen der Open-Prozedur "OpenLsaPerformanceData" in der DLL "C:\Windows\System32\Secur32.dll" für den "Lsa"-Dienst mit dem Win32-Fehlercode 127. Für diesen Dienst sind keine Systemleistungsdaten verfügbar.

Error: (08/20/2023 08:57:57 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-VS6R3SA$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sun, 20 Aug 2023 06:57:58 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 184fe99c-284a-4210-9702-02ff85dd32b9

Methode: GET(141ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (08/20/2023 08:57:57 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sun, 20 Aug 2023 06:57:58 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: a545d7df-199a-45fa-869a-b7063578d92e

Methode: GET(203ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (08/20/2023 08:47:26 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-VS6R3SA$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sun, 20 Aug 2023 06:47:28 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 3d8ab9eb-91e2-428a-9fbb-76352fd4465d

Methode: GET(141ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (08/20/2023 08:47:26 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sun, 20 Aug 2023 06:47:27 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 14ee30e2-30c0-4b6e-b250-0683bb47de58

Methode: GET(156ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)


Systemfehler:
=============
Error: (09/09/2023 04:18:11 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-VS6R3SA)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/03/2023 10:13:42 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-VS6R3SA)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/02/2023 12:04:52 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-VS6R3SA)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/31/2023 06:20:57 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9MSSGKG348SP-MicrosoftWindows.Client.WebExperience

Error: (08/23/2023 05:18:33 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9MSSGKG348SP-MicrosoftWindows.Client.WebExperience

Error: (08/23/2023 05:08:27 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9MSSGKG348SP-MicrosoftWindows.Client.WebExperience

Error: (08/23/2023 05:07:48 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200b fehlgeschlagen: Advanced Micro Devices - System - 1.0.0.83

Error: (08/16/2023 07:35:13 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "Druckererweiterungen und -benachrichtigungen" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.


Windows Defender:
================
Date: 2023-09-03 22:40:50
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8C3734B4-57B7-4AF0-AA70-74D4FEF01632}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]

Date: 2023-08-16 19:38:06
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Security Intelligence-Version: 1.395.589.0;1.395.589.0
Modulversion: 1.1.23070.1005

CodeIntegrity:
===============
Date: 2023-09-01 17:36:12
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2023-08-23 17:18:04
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen ===========================

BIOS: American Megatrends International, LLC. H.E0 06/22/2021
Hauptplatine: Micro-Star International Co., Ltd. X570-A PRO (MS-7C37)
Prozessor: AMD Ryzen 5 5600X 6-Core Processor
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 16305.71 MB
Verfügbarer physikalischer RAM: 11454.19 MB
Summe virtueller Speicher: 18737.71 MB
Verfügbarer virtueller Speicher: 12335.05 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.76 GB) (Free:816.31 GB) (Model: CT1000P2SSD8) NTFS

\\?\Volume{1cd0779c-69b5-4515-a32b-49783a0566f6}\ () (Fixed) (Total:0.64 GB) (Free:0.08 GB) NTFS
\\?\Volume{ab7cd503-e9be-4153-a204-245a72d94246}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================

M-K-D-B 09.09.2023 16:05
Das System sieht besser aus.


Bitte MBAM zur Kontrolle ausführen.




Schritt 1
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

MstLancelot 09.09.2023 16:31
Das hört sich doch gut an :-)
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 09.09.23
Scan-Zeit: 17:30
Protokolldatei: c5d623b8-4f25-11ee-a9be-d8bbc19ff902.json

-Softwaredaten-
Version: 4.6.2.281
Komponentenversion: 1.0.2131
Version des Aktualisierungspakets: 1.0.75081
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 11 (Build 22621.2134)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-VS6R3SA\sstra

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 239090
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 0 Min., 46 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

M-K-D-B 09.09.2023 20:19
Ein kurzer Fix mit FRST zur Entfernung verwaister Einträge und Kontrolle der Systemdateien.





Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    CloseProcesses:
    HKLM\...\Run: [Bluetooth Connection Assistant] => LBTWIZ.EXE -silent (Keine Datei)
    HKLM\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
    HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
    S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
    startpowershell:
    Function Remove-all-windefend-excludes {
    $Paths=(Get-MpPreference).ExclusionPath
    $Extensions=(Get-MpPreference).ExclusionExtension
    $Processes=(Get-MpPreference).ExclusionProcess
    foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
    foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
    foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
    }
    Set-MpPreference -DisableAutoExclusions $true -Force
    Remove-all-windefend-excludes
    endpowershell:
    CMD: netsh winsock reset
    CMD: ipconfig /flushdns
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: netsh winhttp reset proxy
    CMD: Bitsadmin /Reset /Allusers
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
    CMD: sfc /scannow
    Hosts:
    RemoveProxy:
    EmptyTemp:
    Reboot:
    End::
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!

  • Wichtig:
    • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
      Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
    • Mit dieser Reparatur werden alle temporären Dateien/Browserdaten sowie der Papierkorb gelöscht.
    • Mit dieser Reparatur werden die Windows Firewall-Einstellungen zurückgesetzt. Du wirst möglicherweise später aufgefordert, legitimen Programmen eine Erlaubnis/Ausnahme für die Firewall zu erteilen. Dies solltest du dann erlauben/zulassen.

  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

MstLancelot 09.09.2023 20:28
Fixlog
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-09-2023
durchgeführt von sstra (09-09-2023 21:24:31) Run:1
Gestartet von C:\Users\sstra\OneDrive\Desktop
Geladene Profile: sstra
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [Bluetooth Connection Assistant] => LBTWIZ.EXE -silent (Keine Datei)
HKLM\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
startpowershell:
Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:
CMD: netsh winsock reset
CMD: ipconfig /flushdns
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:
Reboot:
End::
*****************

SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Bluetooth Connection Assistant" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Delete Cached Standalone Update Binary" => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{C885AA15-1764-4293-B82A-0586ADD46B35} => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\WinSetupMon => erfolgreich entfernt
WinSetupMon => Dienst erfolgreich entfernt

========= Powershell: =========

Set-MpPreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisableAutoExclusions.
In C:\FRST\tmp000.ps1:9 Zeichen:1
+ Set-MpPreference -DisableAutoExclusions $true -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference], 
  CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
 

========= Ende von Powershell: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.



========= Ende von CMD: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.



========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.



========= Ende von CMD: =========


========= netsh winhttp reset proxy =========


Aktuelle WinHTTP-Proxyeinstellungen:

    DirectAccess (kein Proxyserver).



========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.


========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= cscript /nologo %systemroot%\System32\slmgr.vbs /dlv =========

Softwarelizenzierungsdienst-Version: 10.0.22621.2134

Name: Windows(R), Professional edition
Beschreibung: Windows(R) Operating System, VOLUME_MAK channel
Aktivierungs-ID: 49cd895b-53b2-4dc4-a5f7-b18aa019ad37
Anwendungs-ID: 55c92734-d682-4d71-983e-d6ec3f16059f
Erweiterte PID: 03612-03312-002-000000-03-1031-22621.0000-2282023
Product Key-Kanal: Volume:MAK
Installations-ID: 148013390426600672274196195464873210809153064728665652521541525
Lizenz-URL verwenden: https://activation-v2.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=Retail
URL fr die šberprfung: https://validation-v2.sls.microsoft.com/SLWGA/slwga.asmx
Teil-Product Key: 6MT6Y
Lizenzstatus: Lizenziert
Verbleibende Windows Rearm-Anzahl: 1001
Verbleibende SKU Rearm-Anzahl: 1001
Vertrauenswrdige Zeit: 09.09.2023 21:24:49




========= Ende von CMD: =========


========= sfc /scannow =========


Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.

Überprüfungsphase der Systemsuche wird gestartet.

Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.

Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden.


========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1234461346-4121821793-2268512707-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1234461346-4121821793-2268512707-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9491443 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 17900574 B
Windows/system/drivers => 202098401 B
Edge => 0 B
Firefox => 0 B
Opera => 567822665 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 4204 B
NetworkService => 12420 B
sstra => 124422432 B

RecycleBin => 5676290 B
EmptyTemp: => 884.5 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:26:18 ====

M-K-D-B 09.09.2023 20:50
Sieht gut aus.


Schritt 1
Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu.

MstLancelot 10.09.2023 09:21
Hier das Log
Code:
SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]
WebSite: www.safezone.cc
DateLog: 10.09.2023 10:20:18
Path starting: C:\Users\sstra\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: sstra
VersionXML: 10.66is-03.09.2023
___________________________________________________________________________

Windows 11(6.3.22621) (x64) Professional Release: 22H2 Lang: German(0407)
Installation date OS: 20.08.2023 06:47:36
LicenseStatus: Windows(R), Professional edition The machine is permanently activated.
LicenseStatus: Office 16, Office16O365HomePremR_Grace edition Windows is in Notification mode
Boot Mode: Normal
Default Browser: C:\Users\sstra\AppData\Local\Programs\Opera\Launcher.exe
SystemDrive: C: FS: [NTFS] Capacity: [930.8 Gb] Used: [115 Gb] Free: [815.8 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled (Level 3)
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Malwarebytes (enabled and up to date)
Windows Defender (disabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Windows Defender Firewall (mpssvc) - The service is running
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 4.6.2.281 v.4.6.2.281 [+]
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft 365 - de-de v.16.0.16731.20170
Microsoft 365 - en-us v.16.0.16731.20170
Steam v.2.10.91.91
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.23.174.0820.0003 [+]
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat (64-bit) v.23.003.20284
------------------------------- [ Browser ] -------------------------------
Opera Stable 101.0.4843.43 v.101.0.4843.43 Warning! Download Update
Microsoft Edge v.116.0.1938.76 [+]
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe v.4.0.0.1658
Malwarebytes Service (MBAMService) - The service is running
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1237
Microsoft Defender Antivirus-Dienst (WinDefend) - The service has stopped
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service has stopped
----------------------------- [ End of Log ] ------------------------------

M-K-D-B 10.09.2023 11:59
Alles gut auf dem System der Tochter. :)






Schritt 1
Die folgenden Programme sind veraltet. Du solltest sie deinstallieren und die neueste Version installieren:
  • Opera
Die Downloadlinks dazu findest du in der Logdatei von SecurityCheck.







Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners



Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

MstLancelot 10.09.2023 17:14
Das Log
Code:
# Run at 10.09.2023 18:12:56
# KpRm (Kernel-panik) version 2.15.0
# Website https://kernel-panik.me/tool/kprm/
# Run by sstra from C:\Users\sstra\OneDrive\Desktop
# Computer Name: DESKTOP-VS6R3SA
# OS: Windows 11 X64 (22621) (10.0.22621.2134)
# Number of passes: 1

- Checked options -

    ~ Delete Tools
    ~ Delete Quarantines

- Delete Tools -


  ## FRST
    [OK] C:\Users\sstra\OneDrive\Desktop\Addition.txt deleted
    [OK] C:\Users\sstra\OneDrive\Desktop\Fixlog.txt deleted
    [OK] C:\Users\sstra\OneDrive\Desktop\FRST-OlderVersion deleted
    [OK] C:\Users\sstra\OneDrive\Desktop\FRST.txt deleted
    [OK] C:\Users\sstra\OneDrive\Desktop\FRST64.exe deleted
    [OK] C:\FRST deleted

  ## SecurityCheck
    [OK] C:\Users\sstra\OneDrive\Desktop\SecurityCheck.exe deleted
    [OK] C:\SecurityCheck deleted

-- KPRM finished in 1.64s --
Wenn der PC meiner Tochter dann jetzt fertig ist, darf ich dir noch den letzten Computer zeigen?

M-K-D-B 10.09.2023 19:47
Zitat:
Zitat von MstLancelot (Beitrag 1776358)
Wenn der PC meiner Tochter dann jetzt fertig ist, darf ich dir noch den letzten Computer zeigen?
Gerne.

Wir beginnen wieder mit FRST.

MstLancelot 11.09.2023 18:38
FRST von meinem Sohn

FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-09-2023
durchgeführt von fstra (Administrator) auf DESKTOP-TR6LTTA (Gigabyte Technology Co., Ltd. B550M S2H) (11-09-2023 19:36:04)
Gestartet von C:\Users\fstra\OneDrive\Desktop\FRST64.exe
Geladene Profile: fstra
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3324 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\SentryEye.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(C:\Spiele\Fortnite\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe ->) (Epic Games Inc. -> Epic Games, Inc.) C:\Spiele\Fortnite\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <2>
(C:\Users\fstra\AppData\Local\PlariumPlay\8.6.0-0.0.1\dotnet\PlariumPlay.NetHost.exe ->) (Plarium Global LTD -> PlariumPlayInfo) C:\Users\fstra\AppData\Local\PlariumPlay\8.6.0-0.0.1\dotnet\info\PlariumPlayInfo.exe
(C:\Users\fstra\AppData\Local\PlariumPlay\8.6.0-0.0.1\PlariumPlay.exe ->) (Plarium Global LTD -> PlariumPlay.NetHost) C:\Users\fstra\AppData\Local\PlariumPlay\8.6.0-0.0.1\dotnet\PlariumPlay.NetHost.exe
(explorer.exe ->) (CHIP Communications GmbH -> ) C:\Users\fstra\AppData\Roaming\WunderBAR\WunderBAR Search.exe
(explorer.exe ->) (Epic Games Inc. -> Epic Games, Inc.) C:\Spiele\Fortnite\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(explorer.exe ->) (Gaijin Network Ltd -> Gaijin) C:\Users\fstra\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(SearchFilterHost.exe ->) (Plarium Global LTD -> GitHub, Inc.) C:\Users\fstra\AppData\Local\PlariumPlay\8.6.0-0.0.1\PlariumPlay.exe <5>
(services.exe ->) (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(services.exe ->) (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe <2>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_29b69e720c94d54e\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Plarium Global LTD -> PlariumPlayClientService) C:\Users\fstra\AppData\Local\PlariumPlay\8.6.0-0.0.1\PlariumPlayClientService\PlariumPlayClientService.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(svchost.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
(svchost.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\fstra\AppData\Local\Microsoft\OneDrive\23.174.0820.0003\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1090784 2020-07-19] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [koa_global] => C:\Program Files (x86)\FunPlus\King of Avalon\Launcher.exe (Keine Datei)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Run: [Steam] => C:\Spiele\Steam\steam.exe [4374376 2023-07-28] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1802584 2022-09-22] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Run: [EpicGamesLauncher] => C:\Spiele\Fortnite\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [37097936 2023-09-08] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Run: [AvastBrowserAutoLaunch_A8D3BB59C5C902D836D16FB336A4B041] => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [3353896 2023-08-21] (Avast Software s.r.o. -> AVAST Software)
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Run: [] => [X]
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Run: [Wargaming.net Game Center] => C:\ProgramData\Wargaming.net\GameCenter\wgc.exe [2181912 2023-04-20] (Wargaming Group Limited -> Wargaming.net)
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Run: [Opera Stable] => C:\Users\fstra\AppData\Local\Programs\Opera\launcher.exe [2730912 2023-08-09] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Run: [PlariumPlay] => C:\Users\fstra\AppData\Local\PlariumPlay\PlariumPlay.exe [295232 2023-06-13] (Plarium Global LTD -> PlariumPlay)
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Run: [MicrosoftEdgeAutoLaunch_37833496A573CED3E9087172950DF2DB] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4108344 2023-09-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Run: [Gaijin.Net Updater] => C:\Users\fstra\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe [3053768 2023-06-16] (Gaijin Network Ltd -> Gaijin)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
HKLM\Software\Microsoft\Active Setup\Installed Components: [{A8504530-742B-42BC-895D-2BAD6406F698}] -> C:\Program Files (x86)\AVAST Software\Browser\Application\116.0.22136.97\Installer\chrmstp.exe [2023-09-01] (Avast Software s.r.o. -> AVAST Software)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {6C3A790C-0BC6-4129-B59C-D6A0B5D763EE} - System32\Tasks\Avast Secure Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [3353896 2023-08-21] (Avast Software s.r.o. -> AVAST Software)
Task: {A89D1579-6139-4B63-80D5-DEC899127B27} - System32\Tasks\Avast Secure Browser Heartbeat Task (Logon) => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [3353896 2023-08-21] (Avast Software s.r.o. -> AVAST Software)
Task: {CA23A177-F7FB-4314-8973-4F3E467814F3} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [191120 2022-12-13] (Avast Software s.r.o. -> AVAST Software)
Task: {B655E370-62F6-4B3A-9618-3ABA30D51C2D} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [191120 2022-12-13] (Avast Software s.r.o. -> AVAST Software)
Task: {F9A6A88D-224C-49D7-B25E-9AF8E3510DB0} - System32\Tasks\Avira_FallbackUpdater => C:\Windows\system32\sc.exe [72192 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> start AviraFallbackUpdater Delayed=false
Task: {E00C425E-E329-4D8E-BA9D-A0B6E4769658} - System32\Tasks\Avira_Security_Maintenance => Command(1): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> FallbackTelemetry
Task: {E00C425E-E329-4D8E-BA9D-A0B6E4769658} - System32\Tasks\Avira_Security_Maintenance => Command(2): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> ServiceWatchdog
Task: {E00C425E-E329-4D8E-BA9D-A0B6E4769658} - System32\Tasks\Avira_Security_Maintenance => Command(3): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> CrashCollector
Task: {6E258B44-29C0-4B18-A9B5-53AFF3E296A2} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [262024 2023-08-30] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {45F0D5EE-D561-46E6-A3D1-6E568745C743} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1814672 2023-08-30] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {9635F7B1-9439-4AF5-8D10-93C376BBBC67} - System32\Tasks\Avira_Security_Update => C:\Windows\system32\net.exe [59904 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {41C68746-6D20-4584-AD7A-45B2AF963352} - System32\Tasks\AviraSystemSpeedupVerify => C:\Program Files (x86)\Avira\System Speedup\setup\avira_speedup_setup.exe [35381016 2023-03-31] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {CBE92045-D32E-4248-BB37-CBEA523D578A} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [675232 2023-09-01] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {E5BFBDB5-3176-4351-8501-695CAF24B346} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [722336 2023-09-01] (Mozilla Corporation -> Mozilla Foundation)
Task: {68823773-9CA9-4116-B80D-8760F8FF9C4A} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-15] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {56766804-2936-4B81-8EFB-583C8E1E42C5} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2023-01-27] (Nvidia Corporation -> NVIDIA Corporation)
Task: {234BA98D-1DE1-40A4-806F-BD76B9796B03} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649784 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4BC9EDBE-CE1F-45CE-AD9F-26D785F3EBC5} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {384B8704-947B-443A-B130-F547FAE7BD49} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {502FD642-994C-4B47-B5A5-BB01234CBD7C} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D8B156E2-81E0-4A3A-BE57-BE392B2C2DCB} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1CADA8C7-4E45-4199-BC7D-273D9DF97E5B} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {557C984D-3A47-4801-896C-D79464D4D1BF} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FD99974D-0ED2-493E-ACBC-715C9545202C} - System32\Tasks\Opera scheduled Autoupdate 1645899286 => C:\Users\fstra\AppData\Local\Programs\Opera\launcher.exe [2730912 2023-08-09] (Opera Norway AS -> Opera Software)
Task: {E319D380-6FB4-46FF-BE73-EB92BC2A5FBC} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2577752 2022-09-22] (Overwolf Ltd -> Overwolf LTD)
Task: {766CB478-28A3-4F6C-9A52-5B69A3B7698B} - System32\Tasks\Quick Driver Updater skipuac => C:\Program Files\Quick Driver Updater\qdu.exe [4168160 2022-02-01] (Digital Protection Services S.R.L -> Digital Protection Services S.R.L) <==== ACHTUNG
Task: {981803D3-9C77-4804-B98B-DAD3B944070E} - System32\Tasks\Quick Driver Updater_Logon => C:\Program Files\Quick Driver Updater\qdu.exe [4168160 2022-02-01] (Digital Protection Services S.R.L -> Digital Protection Services S.R.L) <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{80fe0b8c-630f-48cd-aba9-265ffae0e01b}: [DhcpNameServer] 192.168.188.1

Edge:
=======
Edge Profile: C:\Users\fstra\AppData\Local\Microsoft\Edge\User Data\Default [2023-09-09]
Edge StartupUrls: Default -> "hxxps://www.searchgoose.com/?path=chrome/newtab&u=b5fb4427fa14abcc&subid=11118&channel=19"
Edge Extension: (Avira Safe Shopping) - C:\Users\fstra\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip [2022-06-12]
Edge Extension: (Avira Password Manager) - C:\Users\fstra\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2023-04-29]
Edge Extension: (Google Docs Offline) - C:\Users\fstra\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-09-09]
Edge Extension: (Edge relevant text changes) - C:\Users\fstra\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-08-09]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]

FireFox:
========
FF DefaultProfile: spuft4tb.default
FF ProfilePath: C:\Users\fstra\AppData\Roaming\Mozilla\Firefox\Profiles\spuft4tb.default [2022-02-05]
FF ProfilePath: C:\Users\fstra\AppData\Roaming\Mozilla\Firefox\Profiles\wox421gm.default-release [2023-09-11]
FF Homepage: Mozilla\Firefox\Profiles\wox421gm.default-release -> hxxps://www.searchgoose.com/?path=firefox/newtab&u=b5fb4427fa14abcc&subid=11118&channel=19
FF Notifications: Mozilla\Firefox\Profiles\wox421gm.default-release -> hxxps://www.lootboy.de; hxxps://www.lootboy.com
FF NewTabOverride: Mozilla\Firefox\Profiles\wox421gm.default-release -> Enabled: {c5ffbd00-71e8-4603-a19b-860104b7ac62}
FF NewTabOverride: Mozilla\Firefox\Profiles\wox421gm.default-release -> Enabled: {b98722dd-b4e2-4397-9be4-3d0a144a17d9}
FF NewTabOverride: Mozilla\Firefox\Profiles\wox421gm.default-release -> Disabled: addon@customsearchtool.com
FF Extension: (Custom Search Tool) - C:\Users\fstra\AppData\Roaming\Mozilla\Firefox\Profiles\wox421gm.default-release\Extensions\addon@customsearchtool.com.xpi [2023-07-20]
FF Extension: (Coupert - Automatic Coupon Finder & Cashback) - C:\Users\fstra\AppData\Roaming\Mozilla\Firefox\Profiles\wox421gm.default-release\Extensions\appledev@soarinfotech.com.xpi [2023-08-25] [UpdateUrl:hxxps://www.coupert.com/api/v2/extension/ffupdate]
FF Extension: (Manuals Directory Search) - C:\Users\fstra\AppData\Roaming\Mozilla\Firefox\Profiles\wox421gm.default-release\Extensions\{b98722dd-b4e2-4397-9be4-3d0a144a17d9}.xpi [2023-04-29] [UpdateUrl:hxxps://cdn.manualsdirectory-cdn.org/xpi/manualsdirectory/yhs/1120/search/updates.json]
FF Extension: (Freshy Newtab and Search ) - C:\Users\fstra\AppData\Roaming\Mozilla\Firefox\Profiles\wox421gm.default-release\Extensions\{c5ffbd00-71e8-4603-a19b-860104b7ac62}.xpi [2022-11-12] [UpdateUrl:hxxps://cdn.freshysearch-cdn.com/xpi/freshy/yhs/01020/searchnnewtab/updates.json]
FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=3 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1579.3\npAvastBrowserUpdate3.dll [2022-12-13] (Avast Software s.r.o. -> AVAST Software)
FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=9 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1579.3\npAvastBrowserUpdate3.dll [2022-12-13] (Avast Software s.r.o. -> AVAST Software)

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

Opera:
=======
OPR Profile: C:\Users\fstra\AppData\Roaming\Opera Software\Opera Stable [2023-09-11]
OPR DefaultSearchURL: Opera Stable -> hxxps://www.google.com/search?client=opera&q={searchTerms}&sourceid=opera&ie={inputEncoding}&oe={outputEncoding}
OPR DefaultSearchKeyword: Opera Stable -> g
OPR Extension: (Rich Hints Agent) - C:\Users\fstra\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-09-11]
OPR Extension: (Opera Wallet) - C:\Users\fstra\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-09-11]
OPR Extension: (Aria) - C:\Users\fstra\AppData\Roaming\Opera Software\Opera Stable\Extensions\igpdmclhhlcpoindmhkhillbfhdgoegm [2023-09-11]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\fstra\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2022-02-26]
OPR Extension: (Cashback Assistant) - C:\Users\fstra\AppData\Roaming\Opera Software\Opera Stable\Extensions\ompjkhnkeoicimmaehlcmgmpghobbjoj [2023-09-09]
OPR Extension: (opera-intro) - C:\Users\fstra\AppData\Local\Programs\Opera\101.0.4843.33\resources\opera_intro_extension [2023-08-08]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [191120 2022-12-13] (Avast Software s.r.o. -> AVAST Software)
S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [191120 2022-12-13] (Avast Software s.r.o. -> AVAST Software)
S3 AvastSecureBrowserElevationService; C:\Program Files (x86)\AVAST Software\Browser\Application\116.0.22136.97\elevation_service.exe [1837960 2023-08-21] (Avast Software s.r.o. -> AVAST Software)
S2 AviraFallbackUpdater; C:\Program Files (x86)\Avira\Fallback Updater\Avira.Spotlight.FallbackUpdater.exe [6573128 2023-08-30] (Avira Operations GmbH -> Avira Operations GmbH)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [3000232 2022-02-18] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [386864 2022-03-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [267392 2023-08-30] (Avira Operations GmbH -> Avira Operations GmbH)
S2 AviraSecurityUpdater; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [297392 2023-08-30] (Avira Operations GmbH -> Avira Operations GmbH)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [15044872 2023-03-10] (BattlEye Innovations e.K. -> )
S3 Denuvo Anti-Cheat Update Service; C:\Program Files\Denuvo Anti-Cheat\denuvo-anti-cheat-update-service.exe [977776 2023-04-23] (DENUVO GmbH -> Denuvo GmbH)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [1134624 2022-07-06] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [943528 2023-05-17] (EasyAntiCheat Oy -> Epic Games, Inc.)
R2 EndpointProtectionService; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [11171496 2023-09-09] (Avira Operations GmbH -> Avira Operations GmbH)
S3 EndpointProtectionService2; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [11171496 2023-09-09] (Avira Operations GmbH -> Avira Operations GmbH)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [16029456 2023-02-12] (Epic Games Inc. -> Epic Games, Inc.)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [11476792 2023-02-06] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.)
S3 OverwolfUpdater; C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2577752 2022-09-22] (Overwolf Ltd -> Overwolf LTD)
R2 Plarium Play Client Service; C:\Users\fstra\AppData\Local\PlariumPlay\8.6.0-0.0.1\PlariumPlayClientService\PlariumPlayClientService.exe [200512 2023-06-13] (Plarium Global LTD -> PlariumPlayClientService)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [402200 2023-08-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\NisSrv.exe [2909208 2022-02-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MsMpEng.exe [128376 2022-02-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_29b69e720c94d54e\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_29b69e720c94d54e\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ACE-BASE; C:\Windows\system32\drivers\ACE-BASE.sys [1869904 2023-08-26] (HIGH MORALE DEVELOPMENTS LIMITED -> ANTICHEATEXPERT.COM)
S3 ACE-GAME; C:\Windows\system32\drivers\ACE-GAME.sys [772640 2022-06-10] (HIGH MORALE DEVELOPMENTS LIMITED -> ANTICHEATEXPERT.COM)
R0 BdNet; C:\Windows\System32\DRIVERS\BdNet.sys [190712 2023-03-17] (Avira Operations GmbH -> Avira Operations GmbH)
R1 BdSentry; C:\Windows\System32\DRIVERS\BdSentry.sys [233560 2023-05-29] (Avira Operations GmbH -> Avira Operations GmbH)
R2 BlueStacksDrv_nxt; C:\Program Files\BlueStacks_nxt\BstkDrv_nxt.sys [310672 2023-08-04] (Microsoft Windows Hardware Compatibility Publisher -> Bluestack System Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Denuvo Anti-Cheat; C:\Program Files\Denuvo Anti-Cheat\denuvo-anti-cheat.sys [1005056 2023-04-23] (Microsoft Windows Hardware Compatibility Publisher -> Denuvo GmbH)
S3 HoYoProtect; C:\Windows\system32\HoYoKProtect.sys [3712576 2023-03-30] (Microsoft Windows Hardware Compatibility Publisher -> miHoYo)
R3 MFDriver_Driver; C:\Windows\system32\drivers\MFDriver.sys [32224 2023-03-03] (Microsoft Windows Hardware Compatibility Publisher -> )
R1 netprotection_network_filter; C:\Windows\System32\drivers\netprotection_network_filter.sys [100128 2022-05-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R3 NvModuleTracker; C:\Windows\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-07-14] (Nvidia Corporation -> NVIDIA Corporation)
S0 rtp_elam; C:\Windows\System32\DRIVERS\rtp_elam.sys [28616 2023-07-13] (Microsoft Windows Early Launch Anti-malware Publisher -> Avira Operations GmbH)
R1 rtp_filter; C:\Windows\System32\DRIVERS\rtp_filter.sys [357008 2023-09-01] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp_traverse; C:\Windows\system32\DRIVERS\rtp_traverse.sys [41776 2023-07-13] (Avira Operations GmbH -> Avira Operations GmbH)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [48536 2022-02-11] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [438520 2022-02-11] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [90360 2022-02-11] (Microsoft Windows -> Microsoft Corporation)
U1 aswbdisk; kein ImagePath
S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-09-11 19:35 - 2023-09-11 19:36 - 000000000 ____D C:\FRST
2023-09-06 17:41 - 2023-09-06 17:41 - 000003888 _____ C:\Windows\system32\Tasks\Avira_Security_Maintenance
2023-09-06 17:41 - 2023-09-06 17:41 - 000003428 _____ C:\Windows\system32\Tasks\Avira_Security_Service_SCM_Watchdog
2023-09-06 17:41 - 2023-09-06 17:41 - 000002818 _____ C:\Windows\system32\Tasks\Avira_Security_Systray
2023-09-02 11:48 - 2023-09-02 11:48 - 000000000 ____D C:\Users\fstra\AppData\LocalLow\Rumble
2023-09-02 11:40 - 2023-09-02 11:40 - 000002208 _____ C:\Users\fstra\Desktop\Saga of Survival.lnk
2023-09-02 11:40 - 2023-09-02 11:40 - 000000000 ____D C:\Users\fstra\AppData\LocalLow\pacific
2023-09-02 11:39 - 2023-09-02 11:39 - 000002204 _____ C:\Users\fstra\Desktop\Towers and Titans.lnk
2023-09-02 11:38 - 2023-09-02 11:38 - 000000078 _____ C:\Users\fstra\Downloads\Plarium_Play_Backup_Codes.txt
2023-09-01 18:12 - 2023-09-10 16:16 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-08-26 08:55 - 2023-08-26 08:55 - 000000000 ____D C:\Users\fstra\AppData\Local\WorldOfWarships
2023-08-25 19:35 - 2023-08-25 19:35 - 000000000 ____D C:\Users\fstra\AppData\LocalLow\Cognosphere
2023-08-19 19:03 - 2023-08-21 17:14 - 000000000 ____D C:\Users\fstra\AppData\Roaming\Microsoft\WordPad
2023-08-12 21:01 - 2023-02-06 18:44 - 011476792 _____ (INCA Internet Co., Ltd.) C:\Windows\SysWOW64\GameMon.des
2023-08-12 19:53 - 2023-08-12 19:53 - 000000016 _____ C:\ProgramData\mntemp
2023-08-12 19:53 - 2023-08-12 19:53 - 000000000 ____D C:\Users\fstra\AppData\LocalLow\com2us
2023-08-12 19:53 - 2023-08-12 19:53 - 000000000 ____D C:\Users\fstra\AppData\Local\com.com2us.chronicles.pc.steam.us.normal
2023-08-12 19:53 - 2023-08-12 19:53 - 000000000 ____D C:\Program Files\Common Files\INCA Shared
2023-08-12 15:22 - 2023-08-13 11:55 - 000000000 ____D C:\Program Files (x86)\FunPlus
2023-08-12 15:22 - 2023-08-12 15:23 - 000000000 ____D C:\Users\fstra\AppData\LocalLow\Kingsgroup
2023-08-12 15:22 - 2023-08-12 15:22 - 000000000 ____D C:\Users\fstra\AppData\LocalLow\FunPlus
2023-08-12 15:22 - 2023-08-12 15:22 - 000000000 ____D C:\ProgramData\NeteaseWinDev
2023-08-12 15:21 - 2023-08-12 15:21 - 002436368 ____N C:\Users\fstra\Downloads\King.of.Avalon.PC.V1.0_12d868de5a.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-09-11 19:34 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-09-11 19:33 - 2023-04-14 14:48 - 000000000 ____D C:\Users\fstra\AppData\Roaming\PlariumPlay
2023-09-11 19:33 - 2022-02-05 10:32 - 000000000 ___RD C:\Users\fstra\OneDrive
2023-09-11 19:33 - 2022-02-05 10:17 - 000000000 ____D C:\ProgramData\NVIDIA
2023-09-11 17:34 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2023-09-11 17:04 - 2022-02-12 09:05 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-09-11 14:27 - 2022-02-05 10:19 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-09-10 18:38 - 2022-02-05 10:24 - 001713042 _____ C:\Windows\system32\PerfStringBackup.INI
2023-09-10 18:38 - 2019-12-07 16:50 - 000739414 _____ C:\Windows\system32\perfh007.dat
2023-09-10 18:38 - 2019-12-07 16:50 - 000149046 _____ C:\Windows\system32\perfc007.dat
2023-09-10 18:38 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2023-09-10 18:36 - 2022-12-22 21:02 - 000000000 ____D C:\Users\fstra\AppData\Roaming\discord
2023-09-10 18:35 - 2022-12-22 21:02 - 000000000 ____D C:\Users\fstra\AppData\Local\Discord
2023-09-10 18:31 - 2022-02-05 10:19 - 000008192 ___SH C:\DumpStack.log.tmp
2023-09-10 18:31 - 2022-02-05 10:19 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-09-10 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2023-09-10 18:30 - 2023-02-18 10:19 - 002956496 _____ C:\Windows\system32\rtp.db
2023-09-10 18:30 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2023-09-10 16:31 - 2022-02-05 10:30 - 000000000 ____D C:\Users\fstra\AppData\Local\D3DSCache
2023-09-10 16:16 - 2022-02-05 13:11 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-09-09 17:36 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-09-09 09:35 - 2022-07-11 11:26 - 000000000 ____D C:\Users\fstra\AppData\Local\HoYoverse
2023-09-09 09:34 - 2022-02-11 14:47 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-09-09 09:17 - 2023-04-14 14:47 - 000000000 ____D C:\Users\fstra\AppData\Local\PlariumPlay
2023-09-09 09:16 - 2022-04-28 19:54 - 000000000 ____D C:\Users\fstra\AppData\Local\CrashDumps
2023-09-09 07:21 - 2022-02-05 10:19 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-09-08 19:23 - 2022-02-05 13:53 - 000000000 ____D C:\Users\fstra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox
2023-09-08 19:11 - 2022-02-05 10:32 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1947085477-1218348813-1441862315-1001
2023-09-08 19:11 - 2022-02-05 10:32 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1947085477-1218348813-1441862315-1001
2023-09-08 19:11 - 2022-02-05 10:25 - 000002399 _____ C:\Users\fstra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-09-06 17:46 - 2022-03-14 18:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2023-09-06 17:41 - 2022-03-14 18:28 - 000003476 _____ C:\Windows\system32\Tasks\Avira_Security_Update
2023-09-02 21:08 - 2022-02-06 10:03 - 000000000 ____D C:\Users\fstra\AppData\Local\Battle.net
2023-09-02 20:42 - 2022-02-05 13:27 - 000000000 ____D C:\Users\fstra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2023-09-02 11:48 - 2023-04-10 11:11 - 000000000 ____D C:\Users\fstra\AppData\LocalLow\Unity
2023-09-02 11:39 - 2022-02-05 10:25 - 000000000 ____D C:\Users\fstra
2023-09-02 07:25 - 2022-02-05 13:11 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-09-01 16:52 - 2022-03-13 07:29 - 000002490 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Secure Browser.lnk
2023-09-01 16:48 - 2023-04-24 17:17 - 000357008 _____ (Avira Operations GmbH) C:\Windows\system32\Drivers\rtp_filter.sys
2023-09-01 16:46 - 2023-08-09 17:35 - 000000000 ____D C:\Users\fstra\AppData\Local\Crossout
2023-08-30 20:00 - 2022-12-17 19:05 - 000003706 _____ C:\Windows\system32\Tasks\Avira_FallbackUpdater
2023-08-30 19:48 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2023-08-29 19:22 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-08-29 18:14 - 2022-10-21 14:59 - 000079360 _____ (Microsoft Corporation) C:\Windows\system32\xgamehelper.exe
2023-08-29 18:14 - 2022-10-21 14:59 - 000062976 _____ (Microsoft Corporation) C:\Windows\system32\xgamecontrol.exe
2023-08-29 18:14 - 2022-02-05 10:45 - 002807296 _____ (Microsoft Corporation) C:\Windows\system32\xgameruntime.dll
2023-08-29 18:14 - 2022-02-05 10:45 - 000493056 _____ (Microsoft Corporation) C:\Windows\system32\gameplatformservices.dll
2023-08-29 18:14 - 2022-02-05 10:45 - 000247288 _____ (Microsoft Corporation) C:\Windows\system32\gamingservicesproxy.dll
2023-08-29 18:14 - 2022-02-05 10:45 - 000202240 _____ (Microsoft Corporation) C:\Windows\system32\gameconfighelper.dll
2023-08-29 18:14 - 2022-02-05 10:45 - 000169472 _____ (Microsoft Corporation) C:\Windows\system32\gamelaunchhelper.dll
2023-08-29 18:14 - 2022-02-05 10:45 - 000131072 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll
2023-08-26 08:00 - 2022-06-10 08:34 - 001869904 _____ (ANTICHEATEXPERT.COM) C:\Windows\system32\Drivers\ACE-BASE.sys
2023-08-16 19:42 - 2022-02-26 20:14 - 000004228 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1645899286
2023-08-16 19:42 - 2022-02-26 20:14 - 000001409 _____ C:\Users\fstra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2023-08-12 19:52 - 2022-02-19 16:58 - 000000000 ____D C:\ProgramData\Package Cache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2023-08-10 14:21 - 2023-08-10 14:21 - 083625064 ____N (now.gg, Inc.) C:\ProgramData\BlueStacksServicesSetup.exe
2023-04-14 14:47 - 2023-04-14 14:48 - 000027624 _____ () C:\Users\fstra\AppData\Local\PlariumPlay.log
2022-08-12 18:46 - 2022-08-26 19:25 - 000094208 _____ () C:\Users\fstra\AppData\Local\Tempwd.tmp

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
--- --- ---


Addition
FRST Additions Logfile:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-09-2023
durchgeführt von fstra (11-09-2023 19:36:59)
Gestartet von C:\Users\fstra\OneDrive\Desktop
Microsoft Windows 10 Pro Version 22H2 19045.3324 (X64) (2022-02-05 08:20:50)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1947085477-1218348813-1441862315-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1947085477-1218348813-1441862315-503 - Limited - Disabled)
fstra (S-1-5-21-1947085477-1218348813-1441862315-1001 - Administrator - Enabled) => C:\Users\fstra
Gast (S-1-5-21-1947085477-1218348813-1441862315-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1947085477-1218348813-1441862315-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Security (Enabled - Up to date) {9AF47476-D236-24E5-44ED-0957C05454F0}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Avira Security (Enabled) {BE55A40C-05CA-1096-36EB-CCA92DEAF539}
FW: Avira Security (Enabled) {877B141C-E73B-9A54-223E-108CC963426A}
FW: Avira Security (Enabled) {71EC0A3F-391C-0E33-A103-0C8A6DF0EBF0}
FW: Avira Security (Enabled) {4EFB3EBA-D5BC-D311-F570-D3065B48D523}
FW: Avira Security (Enabled) {12CE3622-C811-64DE-1773-AA1774F2B8E1}
FW: Avira Security (Disabled) {76867038-CFEB-AE32-EFDA-5DE782F629FF}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Avast Secure Browser (HKLM-x32\...\Avast Secure Browser) (Version: 116.0.22136.97 - Die Avast Secure Browser-Autoren)
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1579.3 - AVAST Software) Hidden
Avira Fallback Updater (HKLM-x32\...\Avira Fallback Updater) (Version:  - ) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.41.1.25731 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.94.4 - Avira Operations GmbH) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version:  - Avira Operations GmbH)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.25.0.17 - Avira Operations GmbH) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BUFF (HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Overwolf_caboggillkkpgkiokbjmgldfkedbfnpkgadakcdl) (Version: 0.7.12.0 - Overwolf app)
Crossout Launcher 1.0.3.194 (HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\CrossOutLauncher_is1) (Version:  - )
CurseForge (HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Overwolf_cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj) (Version: 0.222.2.9650 - Overwolf app)
Denuvo Anti-Cheat (HKLM\...\Denuvo Anti-Cheat) (Version: 6.0.1.967 - Denuvo GmbH)
Discord (HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Discord) (Version: 1.0.9008 - Discord Inc.)
Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2205.2882 - Avira Operations GmbH & Co. KG) Hidden
Epic Games Launcher (HKLM-x32\...\{E0419FB0-0C46-4F07-9D5B-2FD78A8C45ED}) (Version: 1.3.0.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.)
Genshin Impact (HKLM\...\Genshin Impact) (Version: 2.28.1.0 - COGNOSPHERE PTE. LTD.)
Honkai Impact 3rd (HKLM\...\Honkai Impact 3rd) (Version: 2.25.2.0 - miHoYo Co.,Ltd)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
MagicVox (HKLM\...\{32A165EC-A509-4E13-8A06-A4FB403FB096}_is1) (Version: 5.0.0.2 - Shenzhen UnicTool Technology Co., Ltd.)
Massive (HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\{07F54E47-DE08-486E-921C-D09624774BB6}_is1) (Version: 0.15.1 - Massive Computing, Inc.)
Microsoft .NET Host - 6.0.10 (x64) (HKLM\...\{0222FFF1-57A3-48A6-9AD2-0D6B5D0172B3}) (Version: 48.43.48869 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.10 (x64) (HKLM\...\{A93C4E12-1BAB-4CFB-ADBC-9CE0B93176FF}) (Version: 48.43.48869 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.10 (x64) (HKLM\...\{A2A39CB9-677D-4299-8537-C00B99F3D4A4}) (Version: 48.43.48869 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 116.0.1938.76 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 116.0.1938.76 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\OneDriveSetup.exe) (Version: 23.174.0820.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{2953E19B-9F91-4A49-A23B-7E25970A1951}) (Version: 3.73.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.10 (x64) (HKLM\...\{3EC7701F-54F2-491D-AFD1-0395F465BC5A}) (Version: 48.43.48870 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.10 (x64) (HKLM-x32\...\{ff748137-9c9a-4056-be0a-48c7e465453c}) (Version: 6.0.10.31726 - Microsoft Corporation)
Microsoft Xbox One Controller for Windows (HKLM\...\{DC2CB48C-FD96-48EB-A36A-7D995BB587EB}) (Version: 1.0.2 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 117.0 (x64 de)) (Version: 117.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 96.0.3 - Mozilla)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.27.0.112 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.112 - NVIDIA Corporation)
NVIDIA Grafiktreiber 531.79 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 531.79 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
Opera Stable 101.0.4843.43 (HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Opera 101.0.4843.43) (Version: 101.0.4843.43 - Opera Software)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.204.2.2 - Overwolf Ltd.)
Plarium Play (HKLM-x32\...\{02504791-598a-4183-b752-dffab0d49ba6}) (Version: 8.6.0 - Plarium)
PlariumPlay (HKLM-x32\...\{41E6BF94-1BCD-4C91-B4AE-1A9B0D4887D6}) (Version: 8.6.0 - Plarium) Hidden
Pokémon Trading Card Game Live (HKLM\...\{F199AF9A-277C-4369-B0B7-EF2627C14025}) (Version: 1.4.0.0 - The Pokémon Company International)
Quick Driver Updater (HKLM\...\{1745FA8E-3AEE-4239-A380-89B8F6EDB642}_is1) (Version: 1.0.0.13 - Digital Protection Services S.R.L)
Roblox Player for fstra (HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\roblox-player) (Version:  - Roblox Corporation)
Roblox Studio for fstra (HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\roblox-studio) (Version:  - Roblox Corporation)
SEO (HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\SEO) (Version: 2.41 - Business Convers Track S.R.L.)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Wargaming.net Game Center (HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Wargaming.net Game Center) (Version: 23.1.0.2222 - Wargaming.net)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
World of Tanks EU (HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\2314027414) (Version:  - Wargaming.net)
WunderBAR (HKLM\...\WunderBAR) (Version: 1.0 - WunderBAR)

Packages:
=========
Asphalt 8: Airborne -> C:\Program Files\WindowsApps\GAMELOFTSA.Asphalt8Airborne_7.3.13.0_x64__0pp20fcewvvtj [2023-08-18] (GAMELOFT  SA)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-12] (Microsoft Corporation)
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.57.3.0_x64__6rarf9sa4v8jt [2023-08-12] (Disney)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-11-26] (Microsoft Corporation)
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.20.1501.0_x64__8wekyb3d8bbwe [2023-08-18] (Microsoft Studios)
Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_1.3.2.0_x64__8wekyb3d8bbwe [2023-09-01] (Microsoft Studios)
Nitro Nation -> C:\Program Files\WindowsApps\CreativeMobile.NitroNationbeta_7.5.4.0_x64__ewn699wwxwmvy [2023-05-30] (Creative Mobile)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-05-02] (NVIDIA Corp.)
Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.148.0_x64__pwbj9vvecjh7j [2023-08-25] (Amazon Development Centre (London) Ltd)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.11.217.0_x64__dt26b99r8h8gj [2022-02-05] (Realtek Semiconductor Corp)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2022-02-05] (Samsung Electronics Co. Ltd.)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.17.8180.0_x64__8wekyb3d8bbwe [2023-08-25] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0 [2023-09-02] (Spotify AB) [Startup Task]
Xbox Zubehör -> C:\Program Files\WindowsApps\Microsoft.XboxDevices_2209.2209.14005.0_x64__8wekyb3d8bbwe [2022-09-24] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2022-02-05] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1947085477-1218348813-1441862315-1001_Classes\CLSID\{09457d94-d5f3-eca7-d77d-857f8f1e9d5e}\localserver32 -> "C:\Users\fstra\AppData\Local\PlariumPlay\8.5.0-0.0.0\dotnet\info\PlariumPlayInfo.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-1947085477-1218348813-1441862315-1001_Classes\CLSID\{6c634226-5538-77c1-9a22-145afc0b9c35}\localserver32 -> "C:\Users\fstra\AppData\Local\PlariumPlay\8.5.0-0.0.1\dotnet\info\PlariumPlayInfo.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-1947085477-1218348813-1441862315-1001_Classes\CLSID\{84c0e1c9-6fad-1225-4bb4-537e4a0d63e5}\localserver32 -> "C:\Users\fstra\AppData\Local\PlariumPlay\8.4.0-0.0.0\dotnet\info\PlariumPlayInfo.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-1947085477-1218348813-1441862315-1001_Classes\CLSID\{89b2b650-c4dd-d68b-46e7-3176f1973c8b}\localserver32 -> "C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-1947085477-1218348813-1441862315-1001_Classes\CLSID\{9c351269-5076-c563-2601-104413b3b433}\localserver32 -> C:\Users\fstra\AppData\Local\PlariumPlay\8.6.0-0.0.1\dotnet\info\PlariumPlayInfo.exe (Plarium Global LTD -> PlariumPlayInfo)
CustomCLSID: HKU\S-1-5-21-1947085477-1218348813-1441862315-1001_Classes\CLSID\{d7ff99b5-729e-0408-f797-d334de5ad40c}\localserver32 -> C:\Users\fstra\AppData\Local\PlariumPlay\8.6.0-0.0.0\dotnet\info\PlariumPlayInfo.exe (Plarium Global LTD -> PlariumPlayInfo)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2023-03-28] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2023-08-30] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2023-08-30] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2023-03-28] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_29b69e720c94d54e\nvshext.dll [2023-04-26] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2023-03-28] (Avira Operations GmbH -> Avira Operations GmbH)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\fstra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Massive\Massive.lnk -> C:\Users\fstra\Programs\Massive\RunMassiveStartMenuScript.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2023-09-11 19:33 - 2023-09-11 19:33 - 000147456 _____ () [Datei ist nicht signiert] \\?\C:\Users\fstra\AppData\Local\Temp\028f2ea6-6b3c-4491-ab7b-4e845b672a71.tmp.node
2023-09-11 19:33 - 2023-09-11 19:33 - 000109568 _____ () [Datei ist nicht signiert] \\?\C:\Users\fstra\AppData\Local\Temp\379e1f01-ee44-4a80-a97b-e8751fe4e5f3.tmp.node

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:err [1120]
AlternateDataStreams: C:\Users\All Users:err [1120]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:err [1120]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [3114]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

Toolbar: HKLM - WunderBAR - {5EB1C9F4-44B6-4DE1-9C4D-CCEB6AFC6CF0} - C:\Users\fstra\AppData\Roaming\WunderBAR\WunderBAR.dll [2022-03-14] (CHIP Communications GmbH -> )

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\fstra\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\1589831603_341_Best-Naruto-Shippuden-Wallpapers-2020.jpg
DNS Servers: 192.168.188.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\StartupApproved\Run: => "AvastBrowserAutoLaunch_A8D3BB59C5C902D836D16FB336A4B041"
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_37833496A573CED3E9087172950DF2DB"
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\StartupApproved\Run: => "Wargaming.net Game Center"
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\StartupApproved\Run: => "Opera Stable"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{8619B0DC-E75C-4573-AB9A-E37F7D2DB710}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{03342D2B-EFB9-470A-93EF-E08D24605422}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C9799CF8-E142-42BF-8E50-908DEF1F6201}] => (Allow) C:\Spiele\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{B9621D4E-DC2A-4496-8E71-C14FDA8A20F0}] => (Allow) C:\Spiele\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{98742C50-E664-487F-AAC8-006BD12DF9DF}] => (Allow) C:\Spiele\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{62B0B351-9597-41DC-93E9-55F634DC3ADD}] => (Allow) C:\Spiele\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{32608FF8-93C4-4AC4-ABCF-FB17C826FD8D}] => (Allow) C:\Spiele\Steam\steamapps\common\Yu-Gi-Oh!  Master Duel\masterduel.exe () [Datei ist nicht signiert]
FirewallRules: [{0EA188EA-CDEA-48BD-B842-82BAEB8135C0}] => (Allow) C:\Spiele\Steam\steamapps\common\Yu-Gi-Oh!  Master Duel\masterduel.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{96C7DA17-C3D7-4B56-834B-4454748C4793}C:\spiele\starcraft ii\versions\base86383\sc2_x64.exe] => (Allow) C:\spiele\starcraft ii\versions\base86383\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{C541393F-63FD-45B9-AC9C-3524AA2EB2B9}C:\spiele\starcraft ii\versions\base86383\sc2_x64.exe] => (Allow) C:\spiele\starcraft ii\versions\base86383\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{415E7010-50E7-4D88-85D9-AE7D24B44001}C:\spiele\battle.net\battle.net.exe] => (Allow) C:\spiele\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{B6482D40-C3BF-4AC8-BC53-873268F0E232}C:\spiele\battle.net\battle.net.exe] => (Allow) C:\spiele\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{242224F4-91F0-409B-BEA9-06BBB8728060}] => (Allow) C:\Users\fstra\AppData\Local\LINE\bin\7.5.0.2664\LINE.exe => Keine Datei
FirewallRules: [{0B575907-9458-494E-8993-ABC6A9AD511E}] => (Allow) C:\Users\fstra\AppData\Local\LINE\bin\7.5.0.2664\LINE.exe => Keine Datei
FirewallRules: [{44F1A131-3326-42D4-9D79-DD0B5C3D63B7}] => (Allow) C:\Users\fstra\AppData\Local\LINE\bin\7.5.0.2664\LineUpdater.exe => Keine Datei
FirewallRules: [{D0F6E548-363F-45F7-915F-D5837B45CFA7}] => (Allow) C:\Users\fstra\AppData\Local\LINE\bin\7.5.0.2664\LineUpdater.exe => Keine Datei
FirewallRules: [{AC09FC11-7A0A-4CF3-BF9D-BCEE0D44B028}] => (Allow) C:\Spiele\Steam\steamapps\common\Torchlight II\ModLauncher.exe (Runic Games, Inc. -> Runic Games, Inc.)
FirewallRules: [{6FC553E1-637B-4954-9AE3-896B10EBF41F}] => (Allow) C:\Spiele\Steam\steamapps\common\Torchlight II\ModLauncher.exe (Runic Games, Inc. -> Runic Games, Inc.)
FirewallRules: [TCP Query User{808D59C4-490B-414B-B5C0-61572BD32C5D}C:\spiele\steam\steamapps\common\torchlight ii\torchlight2.exe] => (Allow) C:\spiele\steam\steamapps\common\torchlight ii\torchlight2.exe (Runic Games, Inc. -> Runic Games, Inc.)
FirewallRules: [UDP Query User{B8D6F85E-CED7-4A11-B249-6996D6110280}C:\spiele\steam\steamapps\common\torchlight ii\torchlight2.exe] => (Allow) C:\spiele\steam\steamapps\common\torchlight ii\torchlight2.exe (Runic Games, Inc. -> Runic Games, Inc.)
FirewallRules: [{66EDEBDA-DDB8-4475-8D29-6D9C9E1E1D19}] => (Allow) C:\Spiele\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{AFF92ED2-3AFB-4E97-94AB-06CEB2EE07BF}] => (Allow) C:\Spiele\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0C71E053-D61B-413A-BC15-742D171B5477}C:\spiele\fortnite\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\spiele\fortnite\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{C3EDB0C1-7261-419C-85F3-B16CA55FF6E4}C:\spiele\fortnite\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\spiele\fortnite\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{71980A02-E5C3-4988-AF85-F1CDE2236BF0}C:\spiele\fortnite\fortnite\engine\binaries\win64\epicwebhelper.exe] => (Block) C:\spiele\fortnite\fortnite\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{FCC77C32-93C5-4AE8-84E7-E34B922F7696}C:\spiele\fortnite\fortnite\engine\binaries\win64\epicwebhelper.exe] => (Block) C:\spiele\fortnite\fortnite\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{2558892B-9DA3-4033-990C-E15628C0B2CC}C:\spiele\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) C:\spiele\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{3F63C06D-1F29-4843-9D66-2D3644366DF4}C:\spiele\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) C:\spiele\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{0E7AD0BE-2E17-4107-ACC4-5DF5C189AE23}C:\users\fstra\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\fstra\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{770F2DF9-C21C-4416-9205-00A1B2DE8D77}C:\users\fstra\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\fstra\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [TCP Query User{698FA2F2-1B27-4A33-89DF-C49B72A55A07}C:\users\fstra\appdata\local\programs\opera\opera.exe] => (Block) C:\users\fstra\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{A30BFB08-50BB-4DAB-B919-718B23970F27}C:\users\fstra\appdata\local\programs\opera\opera.exe] => (Block) C:\users\fstra\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [TCP Query User{49C5E146-3E95-4704-897C-3C0038FCC997}C:\spiele\fortnite\epic games\rocketleague\binaries\win64\rocketleague.exe] => (Block) C:\spiele\fortnite\epic games\rocketleague\binaries\win64\rocketleague.exe (Psyonix, LLC -> Psyonix, LLC)
FirewallRules: [UDP Query User{46D9A860-E740-47CF-BBD8-A165F56EDF5B}C:\spiele\fortnite\epic games\rocketleague\binaries\win64\rocketleague.exe] => (Block) C:\spiele\fortnite\epic games\rocketleague\binaries\win64\rocketleague.exe (Psyonix, LLC -> Psyonix, LLC)
FirewallRules: [TCP Query User{B6AE99D8-E657-4162-819F-FF6B748A89DA}C:\spiele\fortnite\epic games\fallguys\fallguys_client_game.exe] => (Block) C:\spiele\fortnite\epic games\fallguys\fallguys_client_game.exe => Keine Datei
FirewallRules: [UDP Query User{26BB1AE5-40FA-42CF-B90F-BDEFF8FC7169}C:\spiele\fortnite\epic games\fallguys\fallguys_client_game.exe] => (Block) C:\spiele\fortnite\epic games\fallguys\fallguys_client_game.exe => Keine Datei
FirewallRules: [{42934654-4D98-4FCE-A596-F2811F472F81}] => (Allow) C:\Program Files (x86)\Overwolf\0.204.0.1\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{6617CBA5-F6F3-49F9-B8F5-0D2CE49561B9}] => (Allow) C:\Program Files (x86)\Overwolf\0.204.0.1\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{769FFD29-B723-4AB5-BCE5-6746C6E8B9C4}] => (Block) C:\Program Files (x86)\Overwolf\0.204.0.1\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{DCB90FB9-2443-4370-B8C3-FA020E08698E}] => (Block) C:\Program Files (x86)\Overwolf\0.204.0.1\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{757CCF8A-09AA-476F-9FA7-26A4E2A632AF}] => (Allow) C:\Program Files (x86)\Overwolf\0.204.2.2\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{0BC3A56E-818D-4865-BA5C-B23CBF53B773}] => (Allow) C:\Program Files (x86)\Overwolf\0.204.2.2\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [TCP Query User{5104A2EE-A51E-47BD-B414-0AA143CC2DF9}C:\spiele\starcraft ii\versions\base88500\sc2_x64.exe] => (Allow) C:\spiele\starcraft ii\versions\base88500\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{89F39674-B599-4ABF-8418-F94E540BB9D3}C:\spiele\starcraft ii\versions\base88500\sc2_x64.exe] => (Allow) C:\spiele\starcraft ii\versions\base88500\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{819249C6-8B4B-4495-AD94-0A502AA32DED}C:\spiele\starcraft ii\versions\base89165\sc2_x64.exe] => (Block) C:\spiele\starcraft ii\versions\base89165\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{CC50F2CA-FDAA-4144-AD35-1459D9D961E4}C:\spiele\starcraft ii\versions\base89165\sc2_x64.exe] => (Block) C:\spiele\starcraft ii\versions\base89165\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{3F4397F0-7908-40E4-8849-6A5E9B9410E0}C:\users\fstra\appdata\local\discord\app-1.0.9008\discord.exe] => (Block) C:\users\fstra\appdata\local\discord\app-1.0.9008\discord.exe => Keine Datei
FirewallRules: [UDP Query User{4724DB09-6FF3-4D92-8943-5FE73FD7BCB0}C:\users\fstra\appdata\local\discord\app-1.0.9008\discord.exe] => (Block) C:\users\fstra\appdata\local\discord\app-1.0.9008\discord.exe => Keine Datei
FirewallRules: [{735881D5-15B0-44BB-9A7F-71787BEA00FE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{782EC090-124E-4214-A6FB-FC330B616916}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{FEA62225-525E-4320-8652-9027DD490F2B}] => (Allow) C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe => Keine Datei
FirewallRules: [TCP Query User{BE2DB08F-054D-4DF5-8C1B-7AF46EBF1DEC}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [UDP Query User{20C98415-4D8F-4D48-B515-D594788D6E0D}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [TCP Query User{E6E5B4B7-8CC9-4FDE-BF5E-0A7F29EC1FCF}C:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{1D331E53-0C53-4439-948C-1996DCA9BE42}C:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{66603A25-5AE3-4707-B5D2-33A43C6E6404}C:\users\fstra\the pokémon company international\pokémon trading card game live\pokemon tcg live.exe] => (Allow) C:\users\fstra\the pokémon company international\pokémon trading card game live\pokemon tcg live.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{4A9A1541-8D15-4F1D-A51E-2CDDC9E222A5}C:\users\fstra\the pokémon company international\pokémon trading card game live\pokemon tcg live.exe] => (Allow) C:\users\fstra\the pokémon company international\pokémon trading card game live\pokemon tcg live.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{37F0A8A4-ACAD-4E04-88E6-3A8BB29965A4}C:\users\fstra\appdata\local\plariumplay\standaloneapps\prod\36967\mecharena.exe] => (Allow) C:\users\fstra\appdata\local\plariumplay\standaloneapps\prod\36967\mecharena.exe => Keine Datei
FirewallRules: [UDP Query User{1E1782B6-D786-40F6-B0BC-C27D83265CC3}C:\users\fstra\appdata\local\plariumplay\standaloneapps\prod\36967\mecharena.exe] => (Allow) C:\users\fstra\appdata\local\plariumplay\standaloneapps\prod\36967\mecharena.exe => Keine Datei
FirewallRules: [{3D534C51-495B-479C-9B52-A034F57CA59D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{30B567A6-6B15-4C96-A1DC-5ED66F56425E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{86D41197-2F7A-4024-95BF-98BCA47DF2BE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{96B738D3-8AF9-4739-BE0B-4BB35C33A1C3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{50A40E8E-BC7A-4374-883A-DA1FB8CF4449}C:\users\fstra\appdata\local\plariumplay\standaloneapps\prod\37589\mecharena.exe] => (Block) C:\users\fstra\appdata\local\plariumplay\standaloneapps\prod\37589\mecharena.exe => Keine Datei
FirewallRules: [UDP Query User{FDB545A1-9A5A-4739-8340-CF2BB58D4EDE}C:\users\fstra\appdata\local\plariumplay\standaloneapps\prod\37589\mecharena.exe] => (Block) C:\users\fstra\appdata\local\plariumplay\standaloneapps\prod\37589\mecharena.exe => Keine Datei
FirewallRules: [TCP Query User{2E9A034C-04B6-409D-ACD1-C6F665A0A14C}C:\users\fstra\appdata\local\plariumplay\standaloneapps\prod\37876\mecharena.exe] => (Block) C:\users\fstra\appdata\local\plariumplay\standaloneapps\prod\37876\mecharena.exe => Keine Datei
FirewallRules: [UDP Query User{BA6DA946-0993-4069-8A48-AD59BEB4E6A7}C:\users\fstra\appdata\local\plariumplay\standaloneapps\prod\37876\mecharena.exe] => (Block) C:\users\fstra\appdata\local\plariumplay\standaloneapps\prod\37876\mecharena.exe => Keine Datei
FirewallRules: [TCP Query User{39591130-D120-4EDA-93CE-C844FEA3975B}C:\spiele\starcraft ii\versions\base90136\sc2_x64.exe] => (Block) C:\spiele\starcraft ii\versions\base90136\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{658433BF-8F5A-4405-9618-7090298D6C9B}C:\spiele\starcraft ii\versions\base90136\sc2_x64.exe] => (Block) C:\spiele\starcraft ii\versions\base90136\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{5ACB8854-5F18-4F3D-A71B-5A4217667657}C:\users\fstra\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\fstra\appdata\local\discord\app-1.0.9013\discord.exe => Keine Datei
FirewallRules: [UDP Query User{C8BAE100-FBEF-4B39-AB90-EEE6AA027B06}C:\users\fstra\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\fstra\appdata\local\discord\app-1.0.9013\discord.exe => Keine Datei
FirewallRules: [{D34AEC96-22C6-424E-B236-D778D17975A4}] => (Allow) C:\Spiele\Steam\steamapps\common\Shadowverse\Shadowverse.exe () [Datei ist nicht signiert]
FirewallRules: [{01D31205-A5C3-4125-8EB4-E09739575DA5}] => (Allow) C:\Spiele\Steam\steamapps\common\Shadowverse\Shadowverse.exe () [Datei ist nicht signiert]
FirewallRules: [{EFF230F8-B23D-4203-8C35-042727ED5C2A}] => (Allow) C:\Spiele\Steam\steamapps\common\Shakes & Fidget\shakesandfidget.exe () [Datei ist nicht signiert]
FirewallRules: [{BCC1264E-A77E-4901-9C5D-68D7DE2025B9}] => (Allow) C:\Spiele\Steam\steamapps\common\Shakes & Fidget\shakesandfidget.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{03FD17EF-4D63-4052-ABB0-8556178F5E04}C:\users\fstra\appdata\local\crossout\launcher.exe] => (Allow) C:\users\fstra\appdata\local\crossout\launcher.exe (Gaijin Network Ltd -> Gaijin)
FirewallRules: [UDP Query User{6FBC43A2-7870-42C1-8224-AEF7ABA9E525}C:\users\fstra\appdata\local\crossout\launcher.exe] => (Allow) C:\users\fstra\appdata\local\crossout\launcher.exe (Gaijin Network Ltd -> Gaijin)
FirewallRules: [{A7DD3C42-97AD-4A1A-92CF-4FCB8A57CB48}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Keine Datei
FirewallRules: [{461D7C9D-846D-4E53-ABEB-71B38D75D124}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Keine Datei
FirewallRules: [{3FA7FB2A-D5AE-40B7-AC41-E4FCC051B5A6}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe (Now.gg, INC -> BlueStack Systems)
FirewallRules: [{A82D6F51-A1E1-4D9F-AECA-90C07DE794BA}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe (Now.gg, INC -> The Qt Company Ltd.)
FirewallRules: [TCP Query User{CA05FC1F-171E-4D68-ACAD-2A8078C16655}C:\users\fstra\appdata\local\discord\app-1.0.9016\discord.exe] => (Allow) C:\users\fstra\appdata\local\discord\app-1.0.9016\discord.exe => Keine Datei
FirewallRules: [UDP Query User{0F7A8D36-C346-46DE-8614-420AA871E9DE}C:\users\fstra\appdata\local\discord\app-1.0.9016\discord.exe] => (Allow) C:\users\fstra\appdata\local\discord\app-1.0.9016\discord.exe => Keine Datei
FirewallRules: [{8C132993-C672-4A04-98CF-C50140573267}] => (Allow) C:\Program Files (x86)\FunPlus\King of Avalon\nGame\16.7.0\KingofAvalon.exe => Keine Datei
FirewallRules: [{505D6C96-C4C0-466A-886F-FBE584CE74A7}] => (Allow) C:\Program Files (x86)\FunPlus\King of Avalon\nGame\16.7.0\KingofAvalon.exe => Keine Datei
FirewallRules: [{D446EA9B-CA61-4912-A294-5A838627C670}] => (Allow) C:\Spiele\Steam\steamapps\common\Summoners War Chronicles\Chronicles.exe (Com2uS Corporation -> )
FirewallRules: [{7A59246B-1997-4639-94E3-7C617EDD6079}] => (Allow) C:\Spiele\Steam\steamapps\common\Summoners War Chronicles\Chronicles.exe (Com2uS Corporation -> )
FirewallRules: [{9C85D0B4-86B1-46F0-AEB8-733800F3F264}] => (Allow) C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{B715D677-5762-4177-8E0C-CA7456BD8B6F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C1A1A23B-CE6C-4D3C-B818-13854D015B81}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{EE259411-32CF-463D-BA60-31352571EF22}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{DD926805-A8B3-4DF2-B39C-321B0127D189}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{EDFEBF94-EC66-42C9-B547-7DB2F2839045}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5302FAFC-575C-454E-AF8F-F223E3AB8E6A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{DF37B98D-B402-43DA-B258-AB28F93F50A2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{EE49A219-3F39-4912-B318-29BFF0DC1376}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{547278A1-ED39-4267-BD6B-4E57B200906A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{9DA0155E-FC96-4173-ACF0-5805E3E8BBED}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [TCP Query User{B3B93E4D-2818-4438-AC77-53627E9ACEF4}C:\users\fstra\appdata\local\plariumplay\standaloneapps\saga-of-survival\21\saga of survival.exe] => (Allow) C:\users\fstra\appdata\local\plariumplay\standaloneapps\saga-of-survival\21\saga of survival.exe => Keine Datei
FirewallRules: [UDP Query User{AD5648F9-C549-4A56-BF43-B0A769A8D834}C:\users\fstra\appdata\local\plariumplay\standaloneapps\saga-of-survival\21\saga of survival.exe] => (Allow) C:\users\fstra\appdata\local\plariumplay\standaloneapps\saga-of-survival\21\saga of survival.exe => Keine Datei
FirewallRules: [TCP Query User{2C2F3D0D-DB88-4367-A24E-E8354F7BBA5D}C:\spiele\starcraft ii\versions\base90870\sc2_x64.exe] => (Block) C:\spiele\starcraft ii\versions\base90870\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{AD18A3DE-A98F-4BF6-B443-83696CCD47D1}C:\spiele\starcraft ii\versions\base90870\sc2_x64.exe] => (Block) C:\spiele\starcraft ii\versions\base90870\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [{6C3E1FD7-3F19-446B-AFEA-93A6066254F1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{28808389-7CE3-4D14-B336-38B517F69777}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6756520D-D11D-4C69-9812-5361D9B39520}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2B16C83C-445D-4ACA-B548-B2A22AA46D06}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CC751960-676F-497F-AE27-BB1B4C498685}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\116.0.1938.76\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

30-08-2023 19:47:29 Windows Modules Installer
09-09-2023 09:04:17 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (09/11/2023 01:45:50 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-TR6LTTA$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Mon, 11 Sep 2023 11:45:48 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: fb25ab12-6d1b-4b68-9aa0-da32ebd4ca07

Methode: GET(187ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (09/10/2023 06:33:14 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (09/10/2023 06:31:30 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-TR6LTTA$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Methode: GET(12156ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (09/10/2023 04:18:25 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (09/10/2023 04:16:32 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-TR6LTTA$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sun, 10 Sep 2023 14:16:31 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: edd94faa-2272-46fd-a48a-a9fc80e1a647

Methode: GET(187ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (09/09/2023 09:16:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RocketLeague.exe, Version: 1.0.10897.0, Zeitstempel: 0x64e6b840
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x18c4
Startzeit der fehlerhaften Anwendung: 0x01d9e2ed7fd38c3f
Pfad der fehlerhaften Anwendung: C:\Spiele\Fortnite\Epic Games\rocketleague\Binaries\Win64\RocketLeague.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 9c5cda9c-d44b-42b0-9363-9ebe4fe17246
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/09/2023 09:16:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RocketLeague.exe, Version: 1.0.10897.0, Zeitstempel: 0x64e6b840
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000500000064
ID des fehlerhaften Prozesses: 0x18c4
Startzeit der fehlerhaften Anwendung: 0x01d9e2ed7fd38c3f
Pfad der fehlerhaften Anwendung: C:\Spiele\Fortnite\Epic Games\rocketleague\Binaries\Win64\RocketLeague.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 962da797-fa63-4e91-9db4-5d19e5ebb8ce
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/08/2023 07:13:42 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\Windows\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).


Systemfehler:
=============
Error: (09/11/2023 06:05:43 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-TR6LTTA)
Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/11/2023 06:05:38 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-TR6LTTA)
Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/10/2023 08:25:39 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-TR6LTTA)
Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/10/2023 08:25:34 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-TR6LTTA)
Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/10/2023 07:58:16 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (09/10/2023 07:58:16 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (09/10/2023 06:43:17 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (09/10/2023 06:43:17 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.


Windows Defender:
================
Date: 2022-03-13 17:36:34
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {054BBFC4-4E77-4D8A-AAD3-B404EC0BA2CA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-03-12 14:58:13
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9150A837-CB1D-4EF5-9661-963712AB039C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-03-11 14:33:55
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {48EB0CBB-EFE2-47DA-896B-0C19723CD949}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-03-10 14:37:07
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6E2FBA27-C1EF-403B-8290-6172757202D6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-03-09 17:02:01
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E51B386E-4AA0-426C-92F6-CC095D37C55D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2023-03-19 16:54:58
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x8007041d
Fehlerbeschreibung: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die erforderlichen Updates, und starten Sie das Gerät neu.

Date: 2023-02-09 17:56:12
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.359.1941.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18900.3
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.

Date: 2023-02-09 17:56:12
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.359.1941.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18900.3
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.

Date: 2023-01-20 16:54:25
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.359.1941.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18900.3
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.

Date: 2023-01-20 16:54:25
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.359.1941.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18900.3
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.

CodeIntegrity:
===============
Date: 2023-09-11 19:33:28
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\fstra\AppData\Local\PlariumPlay\8.6.0-0.0.1\PlariumPlay.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.204.2.2\OWClient.dll that did not meet the Microsoft signing level requirements.

Date: 2023-09-11 19:33:28
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\fstra\AppData\Local\PlariumPlay\8.6.0-0.0.1\PlariumPlay.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.204.2.2\ow-graphics-vulkan.dll that did not meet the Microsoft signing level requirements.

Date: 2023-09-11 19:33:28
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\fstra\AppData\Local\PlariumPlay\8.6.0-0.0.1\PlariumPlay.exe) attempted to load \Device\HarddiskVolume3\Users\fstra\AppData\Local\PlariumPlay\8.6.0-0.0.1\vulkan-1.dll that did not meet the Microsoft signing level requirements.

Date: 2023-09-11 17:48:52
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen ===========================

BIOS: American Megatrends International, LLC. F14f 10/13/2021
Hauptplatine: Gigabyte Technology Co., Ltd. B550M S2H
Prozessor: AMD Ryzen 7 5800X 8-Core Processor
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 16289.32 MB
Verfügbarer physikalischer RAM: 11509.58 MB
Summe virtueller Speicher: 18721.32 MB
Verfügbarer virtueller Speicher: 11979.66 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.88 GB) (Free:305.77 GB) (Model: CT1000P2SSD8) NTFS

\\?\Volume{db557250-a013-41f4-bb89-83f63d6adb18}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{d122ee57-691c-c1ee-b6ba-1c071c6acf1f}\ () (Fixed) (Total:0.01 GB) (Free:0 GB) NTFS
\\?\Volume{95652a1c-c942-4cd0-8f58-b416f5afa013}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 2.

==================== Ende von Addition.txt =======================
--- --- ---

M-K-D-B 11.09.2023 19:52
Ich sehe etwas Adware auf dem System.




Schritt 1
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.






Schritt 3
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von MBAM
  • die Logdatei von AdwCleaner
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

MstLancelot 13.09.2023 17:10
Malwarebytes
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 13.09.23
Scan-Zeit: 17:59
Protokolldatei: 8e7a5aa2-524e-11ee-ac8a-18c04d9228da.json

-Softwaredaten-
Version: 4.6.2.281
Komponentenversion: 1.0.2131
Version des Aktualisierungspakets: 1.0.75269
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.3324)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-TR6LTTA\fstra

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 283762
Erkannte Bedrohungen: 302
In die Quarantäne verschobene Bedrohungen: 302
Abgelaufene Zeit: 2 Min., 22 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 11
PUP.Optional.SearchEngineOptimizer, HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SEO, In Quarantäne, 11921, 1138039, 1.0.75269, , ame, , ,
PUP.Optional.QuickDriverUpdater, HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\SOFTWARE\DIGITAL PROTECTION SERVICES S.R.L\Quick Driver Updater, In Quarantäne, 9630, 814063, 1.0.75269, , ame, , ,
PUP.Optional.QuickDriverUpdater, HKLM\SOFTWARE\DIGITAL PROTECTION SERVICES S.R.L\Quick Driver Updater, In Quarantäne, 9630, 814059, 1.0.75269, , ame, , ,
PUP.Optional.QuickDriverUpdater, HKLM\SOFTWARE\qdu-pr, In Quarantäne, 9630, 814062, 1.0.75269, , ame, , ,
PUP.Optional.QuickDriverUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1745FA8E-3AEE-4239-A380-89B8F6EDB642}_IS1, In Quarantäne, 9630, 814060, 1.0.75269, , ame, , ,
PUP.Optional.QuickDriverUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Quick Driver Updater skipuac, In Quarantäne, 9630, 814058, , , , , ,
PUP.Optional.QuickDriverUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{766CB478-28A3-4F6C-9A52-5B69A3B7698B}, In Quarantäne, 9630, 814058, , , , , ,
PUP.Optional.QuickDriverUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{766CB478-28A3-4F6C-9A52-5B69A3B7698B}, In Quarantäne, 9630, 814058, , , , , ,
PUP.Optional.QuickDriverUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Quick Driver Updater_Logon, In Quarantäne, 9630, 814053, , , , , ,
PUP.Optional.QuickDriverUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{981803D3-9C77-4804-B98B-DAD3B944070E}, In Quarantäne, 9630, 814053, , , , , ,
PUP.Optional.QuickDriverUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{981803D3-9C77-4804-B98B-DAD3B944070E}, In Quarantäne, 9630, 814053, , , , , ,

Registrierungswert: 2
PUP.Optional.SearchEngineOptimizer, HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SEO|PUBLISHER, In Quarantäne, 11921, 1138039, 1.0.75269, , ame, , ,
PUP.Optional.QuickDriverUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1745FA8E-3AEE-4239-A380-89B8F6EDB642}_IS1|DISPLAYNAME, In Quarantäne, 9630, 814060, 1.0.75269, , ame, , ,

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 23
PUP.Optional.QuickDriverUpdater, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\QUICK DRIVER UPDATER, In Quarantäne, 9630, 814055, 1.0.75269, , ame, , ,
PUP.Optional.QuickDriverUpdater, C:\ProgramData\Digital Protection Services S.R.L\Quick Driver Updater\offers, In Quarantäne, 9630, 814057, , , , , ,
PUP.Optional.QuickDriverUpdater, C:\PROGRAMDATA\DIGITAL PROTECTION SERVICES S.R.L.\QUICK DRIVER UPDATER, In Quarantäne, 9630, 814057, 1.0.75269, , ame, , ,
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\DrvDownload, In Quarantäne, 9630, 814057, , , , , ,
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\DrvBackups, In Quarantäne, 9630, 814057, , , , , ,
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\Icons, In Quarantäne, 9630, 814057, , , , , ,
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico, In Quarantäne, 9630, 814057, , , , , ,
PUP.Optional.QuickDriverUpdater, C:\USERS\FSTRA\APPDATA\ROAMING\DIGITAL PROTECTION SERVICES S.R.L.\QUICK DRIVER UPDATER, In Quarantäne, 9630, 814057, 1.0.75269, , ame, , ,
PUP.Optional.QuickDriverUpdater, C:\PROGRAM FILES\QUICK DRIVER UPDATER, In Quarantäne, 9630, 814201, 1.0.75269, , ame, , ,
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\crashdumps\e15ad107-0ab1-4f80-60b0-6c77e9f3c68c.run, In Quarantäne, 936, 1138038, , , , , ,
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\crashdumps\attachments, In Quarantäne, 936, 1138038, , , , , ,
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\crashdumps\reports, In Quarantäne, 936, 1138038, , , , , ,
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\service, In Quarantäne, 936, 1138038, , , , , ,
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client, In Quarantäne, 936, 1138038, , , , , ,
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\crashdumps, In Quarantäne, 936, 1138038, , , , , ,
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\ui, In Quarantäne, 936, 1138038, , , , , ,
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\cache, In Quarantäne, 936, 1138038, , , , , ,
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage, In Quarantäne, 936, 1138038, , , , , ,
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs, In Quarantäne, 936, 1138038, , , , , ,
RiskWare.BitCoinMiner, C:\USERS\FSTRA\APPDATA\LOCAL\MASSIVE, In Quarantäne, 936, 1138038, 1.0.75269, , ame, , ,
PUP.Optional.StartPage, C:\USERS\FSTRA\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 330, 1089829, , , , , ,
PUP.Optional.StartPage, C:\USERS\FSTRA\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 330, 1089830, , , , , ,
PUP.Optional.StartPage, C:\USERS\FSTRA\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 330, 1089829, , , , , ,

Datei: 266
PUP.Optional.QuickDriverUpdater, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Quick Driver Updater\Quick Driver Updater entfernen.lnk, In Quarantäne, 9630, 814055, , , , , A93C56F57DB583DB7E73CF30D309D20F, AA663B9C1C2ACE13E47E47A2D9C43984573B97C7DCE71CDC752C87976DE1E969
PUP.Optional.QuickDriverUpdater, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Quick Driver Updater\Quick Driver Updater.lnk, In Quarantäne, 9630, 814055, , , , , 77D24D4E63DA54428DA43B6FD2395E5B, B219AC49C05F28D8B66A6C399103771BAA9CADA73D1CBC40EEC306F111000B0E
PUP.Optional.QuickDriverUpdater, C:\ProgramData\Digital Protection Services S.R.L\Quick Driver Updater\offers\dsetup.exe, In Quarantäne, 9630, 814057, , , , , ,
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\Icons\usbIcon.png, In Quarantäne, 9630, 814057, , , , , 961BAB6AF89EFCEE736C12E4FDCA6E58, B16C152B986FA67A9C5E7BE5DAC3FC4EA42988309754D4C62A94A44FC0D25C44
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico\01ip0nuk.png, In Quarantäne, 9630, 814057, , , , , C26F0E59CC9D30C85F85DBA820ADFC67, 03C23A9D3BBA24FF9024B59A98FC8CE70761B8C1A2B14C109C66DE9B2829DAE5
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico\01uquvex.png, In Quarantäne, 9630, 814057, , , , , 08F7EAF47FB724D6FFF56DD05045EFCD, E8757267FFE11272682E1D873D7AB910D5C289FC0C96973E7EFAC55FF310E07B
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico\0bpahh13.png, In Quarantäne, 9630, 814057, , , , , 08F7EAF47FB724D6FFF56DD05045EFCD, E8757267FFE11272682E1D873D7AB910D5C289FC0C96973E7EFAC55FF310E07B
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico\0dlmhhn1.png, In Quarantäne, 9630, 814057, , , , , C26F0E59CC9D30C85F85DBA820ADFC67, 03C23A9D3BBA24FF9024B59A98FC8CE70761B8C1A2B14C109C66DE9B2829DAE5
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico\0extjcqy.png, In Quarantäne, 9630, 814057, , , , , 05304C69632DB76DEABE43C60243B234, 7C2F85ECD77DAD22EA0A1C5E39A494CF1324FAB84C7AD8CAE4FD267EA4B364B2
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico\0tjrtw04.png, In Quarantäne, 9630, 814057, , , , , 972A0A5477B3DD7266DC1EFDD71293DB, 7E29BC82A2D38F1889720B96615086D13CA9EE1847C483B4D8ADF2BD55AC75C7
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico\0zaqtm4w.png, In Quarantäne, 9630, 814057, , , , , 08F7EAF47FB724D6FFF56DD05045EFCD, E8757267FFE11272682E1D873D7AB910D5C289FC0C96973E7EFAC55FF310E07B
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico\2ace01iq.png, In Quarantäne, 9630, 814057, , , , , 972A0A5477B3DD7266DC1EFDD71293DB, 7E29BC82A2D38F1889720B96615086D13CA9EE1847C483B4D8ADF2BD55AC75C7
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico\3ene5lei.png, In Quarantäne, 9630, 814057, , , , , 08F7EAF47FB724D6FFF56DD05045EFCD, E8757267FFE11272682E1D873D7AB910D5C289FC0C96973E7EFAC55FF310E07B
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico\3rd4ob5b.png, In Quarantäne, 9630, 814057, , , , , C26F0E59CC9D30C85F85DBA820ADFC67, 03C23A9D3BBA24FF9024B59A98FC8CE70761B8C1A2B14C109C66DE9B2829DAE5
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico\3umvczwn.png, In Quarantäne, 9630, 814057, , , , , 05304C69632DB76DEABE43C60243B234, 7C2F85ECD77DAD22EA0A1C5E39A494CF1324FAB84C7AD8CAE4FD267EA4B364B2
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico\3w1kpy5d.png, In Quarantäne, 9630, 814057, , , , , 08F7EAF47FB724D6FFF56DD05045EFCD, E8757267FFE11272682E1D873D7AB910D5C289FC0C96973E7EFAC55FF310E07B
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico\4gb1r2lk.png, In Quarantäne, 9630, 814057, , , , , 972A0A5477B3DD7266DC1EFDD71293DB, 7E29BC82A2D38F1889720B96615086D13CA9EE1847C483B4D8ADF2BD55AC75C7
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico\4id3u4cg.png, In Quarantäne, 9630, 814057, , , , , 08F7EAF47FB724D6FFF56DD05045EFCD, E8757267FFE11272682E1D873D7AB910D5C289FC0C96973E7EFAC55FF310E07B
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico\4nvoeuhm.png, In Quarantäne, 9630, 814057, , , , , 08F7EAF47FB724D6FFF56DD05045EFCD, E8757267FFE11272682E1D873D7AB910D5C289FC0C96973E7EFAC55FF310E07B
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico\5fceejmp.png, In Quarantäne, 9630, 814057, , , , , 08F7EAF47FB724D6FFF56DD05045EFCD, E8757267FFE11272682E1D873D7AB910D5C289FC0C96973E7EFAC55FF310E07B
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico\5myx3ddz.png, In Quarantäne, 9630, 814057, , , , , 972A0A5477B3DD7266DC1EFDD71293DB, 7E29BC82A2D38F1889720B96615086D13CA9EE1847C483B4D8ADF2BD55AC75C7
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico\a2eqhb15.png, In Quarantäne, 9630, 814057, , , , , 05304C69632DB76DEABE43C60243B234, 7C2F85ECD77DAD22EA0A1C5E39A494CF1324FAB84C7AD8CAE4FD267EA4B364B2
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico\af2baujr.png, In Quarantäne, 9630, 814057, , , , , 972A0A5477B3DD7266DC1EFDD71293DB, 7E29BC82A2D38F1889720B96615086D13CA9EE1847C483B4D8ADF2BD55AC75C7
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico\ayrsyv23.png, In Quarantäne, 9630, 814057, , , , , 08F7EAF47FB724D6FFF56DD05045EFCD, E8757267FFE11272682E1D873D7AB910D5C289FC0C96973E7EFAC55FF310E07B
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico\bhs0k0k2.png, In Quarantäne, 9630, 814057, , , , , 972A0A5477B3DD7266DC1EFDD71293DB, 7E29BC82A2D38F1889720B96615086D13CA9EE1847C483B4D8ADF2BD55AC75C7
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico\bneaas3b.png, In Quarantäne, 9630, 814057, , , , , 08F7EAF47FB724D6FFF56DD05045EFCD, E8757267FFE11272682E1D873D7AB910D5C289FC0C96973E7EFAC55FF310E07B
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico\bvkgdicj.png, In Quarantäne, 9630, 814057, , , , , 08F7EAF47FB724D6FFF56DD05045EFCD, E8757267FFE11272682E1D873D7AB910D5C289FC0C96973E7EFAC55FF310E07B
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico\c32q2bid.png, In Quarantäne, 9630, 814057, , , , , 08F7EAF47FB724D6FFF56DD05045EFCD, E8757267FFE11272682E1D873D7AB910D5C289FC0C96973E7EFAC55FF310E07B
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico\dk5cbe3u.png, In Quarantäne, 9630, 814057, , , , , C26F0E59CC9D30C85F85DBA820ADFC67, 03C23A9D3BBA24FF9024B59A98FC8CE70761B8C1A2B14C109C66DE9B2829DAE5
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico\dl0ly3bw.png, In Quarantäne, 9630, 814057, , , , , 08F7EAF47FB724D6FFF56DD05045EFCD, E8757267FFE11272682E1D873D7AB910D5C289FC0C96973E7EFAC55FF310E07B
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico\fu2bzl2r.png, In Quarantäne, 9630, 814057, , , , , 08F7EAF47FB724D6FFF56DD05045EFCD, E8757267FFE11272682E1D873D7AB910D5C289FC0C96973E7EFAC55FF310E07B
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico\g34ilg4x.png, In Quarantäne, 9630, 814057, , , , , 972A0A5477B3DD7266DC1EFDD71293DB, 7E29BC82A2D38F1889720B96615086D13CA9EE1847C483B4D8ADF2BD55AC75C7
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico\gbo0qvxt.png, In Quarantäne, 9630, 814057, , , , , 972A0A5477B3DD7266DC1EFDD71293DB, 7E29BC82A2D38F1889720B96615086D13CA9EE1847C483B4D8ADF2BD55AC75C7
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico\hkcr0u53.png, In Quarantäne, 9630, 814057, , , , , 08F7EAF47FB724D6FFF56DD05045EFCD, E8757267FFE11272682E1D873D7AB910D5C289FC0C96973E7EFAC55FF310E07B
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico\hmamjf3v.png, In Quarantäne, 9630, 814057, , , , , 08F7EAF47FB724D6FFF56DD05045EFCD, E8757267FFE11272682E1D873D7AB910D5C289FC0C96973E7EFAC55FF310E07B
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico\ht3xjzow.png, In Quarantäne, 9630, 814057, , , , , 08F7EAF47FB724D6FFF56DD05045EFCD, E8757267FFE11272682E1D873D7AB910D5C289FC0C96973E7EFAC55FF310E07B
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico\icbzdxoo.png, In Quarantäne, 9630, 814057, , , , , 972A0A5477B3DD7266DC1EFDD71293DB, 7E29BC82A2D38F1889720B96615086D13CA9EE1847C483B4D8ADF2BD55AC75C7
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico\iy1mvweg.png, In Quarantäne, 9630, 814057, , , , , 972A0A5477B3DD7266DC1EFDD71293DB, 7E29BC82A2D38F1889720B96615086D13CA9EE1847C483B4D8ADF2BD55AC75C7
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico\s3iiccfe.png, In Quarantäne, 9630, 814057, , , , , 08F7EAF47FB724D6FFF56DD05045EFCD, E8757267FFE11272682E1D873D7AB910D5C289FC0C96973E7EFAC55FF310E07B
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico\s3s2peyi.png, In Quarantäne, 9630, 814057, , , , , 972A0A5477B3DD7266DC1EFDD71293DB, 7E29BC82A2D38F1889720B96615086D13CA9EE1847C483B4D8ADF2BD55AC75C7
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico\u5yihc32.png, In Quarantäne, 9630, 814057, , , , , 08F7EAF47FB724D6FFF56DD05045EFCD, E8757267FFE11272682E1D873D7AB910D5C289FC0C96973E7EFAC55FF310E07B
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico\ufkhqsbw.png, In Quarantäne, 9630, 814057, , , , , 08F7EAF47FB724D6FFF56DD05045EFCD, E8757267FFE11272682E1D873D7AB910D5C289FC0C96973E7EFAC55FF310E07B
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico\vj2uql0z.png, In Quarantäne, 9630, 814057, , , , , 05304C69632DB76DEABE43C60243B234, 7C2F85ECD77DAD22EA0A1C5E39A494CF1324FAB84C7AD8CAE4FD267EA4B364B2
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico\wu5uskat.png, In Quarantäne, 9630, 814057, , , , , C26F0E59CC9D30C85F85DBA820ADFC67, 03C23A9D3BBA24FF9024B59A98FC8CE70761B8C1A2B14C109C66DE9B2829DAE5
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico\xo2xm0qf.png, In Quarantäne, 9630, 814057, , , , , 972A0A5477B3DD7266DC1EFDD71293DB, 7E29BC82A2D38F1889720B96615086D13CA9EE1847C483B4D8ADF2BD55AC75C7
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico\y53emzpr.png, In Quarantäne, 9630, 814057, , , , , 972A0A5477B3DD7266DC1EFDD71293DB, 7E29BC82A2D38F1889720B96615086D13CA9EE1847C483B4D8ADF2BD55AC75C7
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico\yoalbkh3.png, In Quarantäne, 9630, 814057, , , , , 972A0A5477B3DD7266DC1EFDD71293DB, 7E29BC82A2D38F1889720B96615086D13CA9EE1847C483B4D8ADF2BD55AC75C7
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico\zmhz3vqi.png, In Quarantäne, 9630, 814057, , , , , C26F0E59CC9D30C85F85DBA820ADFC67, 03C23A9D3BBA24FF9024B59A98FC8CE70761B8C1A2B14C109C66DE9B2829DAE5
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\smico\zs5pyo4s.png, In Quarantäne, 9630, 814057, , , , , 972A0A5477B3DD7266DC1EFDD71293DB, 7E29BC82A2D38F1889720B96615086D13CA9EE1847C483B4D8ADF2BD55AC75C7
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\Errorlog.txt, In Quarantäne, 9630, 814057, , , , , 6AB4E76706D39E4AE6B4235755EB892D, 73A3C3C7273F3F67552DC25623D550AC833B00428AF25643CB65A7F25140F008
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\Mydb.sqlite, In Quarantäne, 9630, 814057, , , , , CDB3BC372B2AB5C0081D9133D0942CEA, 5EAFF2B6227D48CB84CADE8A89CA596822EFCAED2115A4D1F07787273C0151FD
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\notifier.xml, In Quarantäne, 9630, 814057, , , , , F86B1935B422059DEF3AF0F26F8A31EF, B0176B33E1C6C208F80C9AE90BEC441047ADD6A3D06761420C0E1DE948F4B66B
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\res.bin, In Quarantäne, 9630, 814057, , , , , FDD9154374F1B90DAD0B3F075526B6AC, DA92CF2EEE2121DE8AF13EFA05E6484869A0AA5E34D729E4E7BF025F906118E3
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\Result.cb, In Quarantäne, 9630, 814057, , , , , C2676C2177E1F03561606FBADF9BE54C, 80B7802D2ACAA180F3B665356ED2E2214CE3A655D4E06CE25CD8FAFD9CBA7445
PUP.Optional.QuickDriverUpdater, C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L\Quick Driver Updater\update.xml, In Quarantäne, 9630, 814057, , , , , 98C2A4C65FF9D33E433BBCEB759840F1, 6D0AA17B2A6259BAD4262044FACC5F72A823730F4BB6A45838EE8082B86D5BB4
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\crashdumps\e15ad107-0ab1-4f80-60b0-6c77e9f3c68c.run\session.json, In Quarantäne, 936, 1138038, , , , , AB899A3AC9613C79C4425AD3C958CEFA, AF26F9F7EE735B654253B93DBC9CAADA9EAF4EC1573201047AFC3FB5BBF57F70
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\crashdumps\e15ad107-0ab1-4f80-60b0-6c77e9f3c68c.run\__sentry-breadcrumb1, In Quarantäne, 936, 1138038, , , , , ,
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\crashdumps\e15ad107-0ab1-4f80-60b0-6c77e9f3c68c.run\__sentry-breadcrumb2, In Quarantäne, 936, 1138038, , , , , ,
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\crashdumps\e15ad107-0ab1-4f80-60b0-6c77e9f3c68c.run\__sentry-event, In Quarantäne, 936, 1138038, , , , , A0EF25A090252FBB419739B5B15EF5D4, 8353E4EB07EEA834B24F62EB870650E002C7705658730933320BFFC3367B7908
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\crashdumps\e15ad107-0ab1-4f80-60b0-6c77e9f3c68c.run.lock, In Quarantäne, 936, 1138038, , , , , ,
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\crashdumps\metadata, In Quarantäne, 936, 1138038, , , , , ,
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\crashdumps\settings.dat, In Quarantäne, 936, 1138038, , , , , E3EBA9383BB4366B66DD59B57A21A06C, 3B987C55C15887D776D47C7AD06DF672C0839201AA4D2E64DD2FF61998AEE260
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\crashdumps\user-consent, In Quarantäne, 936, 1138038, , , , , B026324C6904B2A9CB4B88D6D61C81D1, 4355A46B19D348DC2F57C046F8EF63D4538EBB936000F3C9EE954A27460DD865
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_10016.log, In Quarantäne, 936, 1138038, , , , , 060105A595F05DE819F46B2E79FB1041, 54156F0154DA29AA92C70EA0867AA75DC9D3D39FE64FDE24B3CB952B037CC7F1
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_10112.log, In Quarantäne, 936, 1138038, , , , , A90CC7B478FEDE7E8AED017275078ECA, 193F78FB5E947E54A900079F12189231202A71D596492DC3CC45749428920A43
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_10148.log, In Quarantäne, 936, 1138038, , , , , 727DCD3AC3BAD609317478AD2FFD8D37, 84755D68F1D09C8935A1FADF199E02C89B2FCABDF664DC511FACA0B77A5D2AB0
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_10680.log, In Quarantäne, 936, 1138038, , , , , 768C5E2A5CC69917F39FB2F34F5CEDD9, EAF41082484EA637A75104AFFCE53589DFCA2D0FB732079B8C1F7D2E42756F69
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_10692.log, In Quarantäne, 936, 1138038, , , , , 270F0EA81A116DECB395739BCA261895, 70F902D8830948C8EA00C969047F559E6A8C7910FC37DBC97E2A33BED3CAAB96
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_10792.log, In Quarantäne, 936, 1138038, , , , , 1F39247DB0C06C5B2DF7EBD459686A1E, 53708950BE37A83A487D6C32715F98CC2F136856D7F9F0347BE1B0A5EA607029
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_11120.log, In Quarantäne, 936, 1138038, , , , , F1E5BA974717992554ADCBA201B84780, D249B8BD6CB2B87CC25C31530C9D42D357C2E0409321786C3393470845A53E07
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_11152.log, In Quarantäne, 936, 1138038, , , , , B5C5CDA736EA197DC372A969949EA227, B620DABF1058F49A7C0F4592FF0EFD0B56759C24D2E7D39C2A88EDA40AEB9A3B
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_11256.log, In Quarantäne, 936, 1138038, , , , , A7BD6C076E6511977EC359FB3DC62600, 182D92BC85EC933837ADDEFBCD1BA917064014A25C8C12A59773248B58F6C982
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_11596.log, In Quarantäne, 936, 1138038, , , , , A50699CE1CB6C31DEF80A4F276D20248, 68D7F78E56B4DAF0A9F73D2D426B4FAD5A9DD3B56D33BBB7D54279D62B65D1EB
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_11828.log, In Quarantäne, 936, 1138038, , , , , 3DF00CF8DC3EE37427E0D5BDC6ED79D8, 3886463B968B58FFEB8BE34E4736885D5522012190BF41A6EDF9AFE92376275B
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_11932.log, In Quarantäne, 936, 1138038, , , , , 95A21A2FE4380A46CC68ED3D31CAFD00, EB47848FAB6FDD261F597201C8CEBC3EC9490556E7954D6B94E464E0AAD2CD60
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_12152.log, In Quarantäne, 936, 1138038, , , , , 003C1D474460A6D1A468FFBF2DDB2233, AE3EBDE4CD3EEB1C6E4B1CB911657A66134A2D0E898B2B25E547F51184F81666
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_12268.log, In Quarantäne, 936, 1138038, , , , , 82800205D726BC7BB3FF56C0EC3F29BE, 63C7A7CAE0E2183277DBBB984618F2344A43FC9CE117D863F53CE0FA754017F7
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_12376.log, In Quarantäne, 936, 1138038, , , , , 716BF31DE9F65E96566AA9ED190B621E, 671E4B5717C5094F64D746D1A1829C67D4945888509AC3079337AC0E979C9E9E
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_13224.log, In Quarantäne, 936, 1138038, , , , , 5B39F437FFED370FCB60885C655FA307, D9DA73AB55DCA3B24EE5F11A7B4F1768915FCB1D6C2FBCDE4543A45C99DAACFB
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_13348.log, In Quarantäne, 936, 1138038, , , , , 7AE5704E53275557F3DDB77469F242E0, D4174AB479E8A158243F1FF343CD6FAECF8999C266B24006D30F96E4A3D04B3F
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_13472.log, In Quarantäne, 936, 1138038, , , , , 4F9A865CA949B6ED7101AFCFEA52D296, 2D64A614B6C83FC3CF4F06126F11F8BFA3E9678E1723EC4773B98BF545B0370C
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_13580.log, In Quarantäne, 936, 1138038, , , , , 8F743C1EDBDE99372D99879E9DC8A497, 6BBAE0AEA82BDC6187CCD8FF8A38C9248D263A351E672FE99A2F3A8F18123D4F
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_13856.log, In Quarantäne, 936, 1138038, , , , , D5AFE1C77934A7C4D45122DA96C96B91, C87B5D13B4CD8B51F700EF2C2B7FDD785B6DFABFAE94284A60355F55EFFAA902
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_14532.log, In Quarantäne, 936, 1138038, , , , , 3E4094DEF022988171C91DCD22FF3AE7, 1FD5E919B7908E5F7BF5BDD107AD8473CB724EE1F655FE2A60AF2BA5EBD4B667
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_14748.log, In Quarantäne, 936, 1138038, , , , , 020761B5E9C337E39EBEDEBBE1DFE3AF, 9367DADB236CB37C3681DA87EAB1907E7B3A28F745A8CD97BF4A7E63A9D95735
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_14888.log, In Quarantäne, 936, 1138038, , , , , FD91E4262DA6E8F3EFC6DDD4CB6FEE0E, D773D61365282DAF9C663381374B92E099E7CD61D178EC329F5580DC5862BE54
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_15148.log, In Quarantäne, 936, 1138038, , , , , 70BA310BCA114C74763329400DCD051C, B4023DBF1C729CA42757F9936AC14DF95AF3B388FD30B6576B58AB9F8D9E452B
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_15528.log, In Quarantäne, 936, 1138038, , , , , 2A4963EB8A90901093A6A990FF64A9D9, 8249ACA782B2110A1534956512FA9E870DD7D9B82BA9D88C83149C51E144A73C
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_16080.log, In Quarantäne, 936, 1138038, , , , , A1F12B2A80C6BD7EFDD178D2272C0A50, 8590F6FA0B0E7656DD18433622CE69C5C9D15D1B8A7A401101A9C7E0C223B854
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_16292.log, In Quarantäne, 936, 1138038, , , , , 59DF1C7CAAA25E9CC90AD689FB43A106, A862E9B03BBC77E1ECE6945DFA10E2987B1FFFC33C0F21109547C49FB6D5ADB0
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_16572.log, In Quarantäne, 936, 1138038, , , , , 2C2B773A61493778D004D5C01CF40620, 18B841E6648D2F6634412D22E06CF78EA8DCECDBEBB69E836EBD364EB9212F7E
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_16588.log, In Quarantäne, 936, 1138038, , , , , FCB20CE48776EFF1ACEAD2307E97869E, BA7ED5D31E3618737D010C600E5BCBE8DEE70B66A9C672C954FE6E116260F376
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_16716.log, In Quarantäne, 936, 1138038, , , , , 43646ABC44BC1329DAACEE482A74C09D, CAC555C236D65EEE1FF7182EBCFB2526A447219AD63D2F6E8C1551A5C4D8376B
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_16824.log, In Quarantäne, 936, 1138038, , , , , 222F3669E923DCD8DE9E35AFD68F7A1F, F2D98F0C5B4C688A7145BD5D6E98921429082785C4C382BE70844748D487FF42
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_16900.log, In Quarantäne, 936, 1138038, , , , , E9FD9618FE57C0E71EF4FA92D5DA3A66, 15607128ABF0DB6F37348A77EE837AD583C11C3B396C96156DDCC38C155F8BAF
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_16904.log, In Quarantäne, 936, 1138038, , , , , C4021A74090D0465DC75FD7F3769AC19, 83E6AAE4E8E7C0DBDE3870700E300898A378E86265F959B8D44802FB059211D8
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_17240.log, In Quarantäne, 936, 1138038, , , , , D7413892A97E6D7E3D1766F01572E79B, D1D2B55B0AA61208C32B0960595F480F1682043E8ACA7824240B6BB56F812E2E
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_17284.log, In Quarantäne, 936, 1138038, , , , , 9DC6B859859E4EA3206701E125F1B0BC, FCCB9D25D598B1B2E73E0749AE7D88160AD1AB50BA2B04996AA9D38A9661D46C
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_17372.log, In Quarantäne, 936, 1138038, , , , , DDAFB185AEB5B3DA7B8D602528747AC2, B1157CE58E416EE256D5AE585E0066199ED0EFFC6A60045B8B5A7352A5484722
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_17500.log, In Quarantäne, 936, 1138038, , , , , 789812E77094A4FEC78565BEAEC29B78, 422DEA0CD64D2A814647D4F3CAE564D3374ED2F4415952FE484909E87F65A564
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_17912.log, In Quarantäne, 936, 1138038, , , , , ECC753B03E08B6471EDC791638B75D28, 375EA9D393A7635214A0E5D30A5CD67928931700D2DA423A4EBF4B95FB7B0FF9
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_18136.log, In Quarantäne, 936, 1138038, , , , , 94A6BA273E5C3A8700A9B9A3B2235D2B, B281829CB5F994E24E06E76E6F294E356021FF1C50ECAE5348BD1E02BD8AA072
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_1820.log, In Quarantäne, 936, 1138038, , , , , FD5F38E3FCAD38EBF4BE0B82F66BF0C7, 8589379E75545AF922716B8A70028D20E3569F6AEFA50726AC93F59F2944ADD3
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_18376.log, In Quarantäne, 936, 1138038, , , , , 93B55B131CEB1CF20CD24AD369F6F345, 23A7F177C510FBA40A10A96F0A20CD2CD5A00C8B327E1D03EC0C710FC8F94C3C
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_18440.log, In Quarantäne, 936, 1138038, , , , , 05904A05DEDF9EB227CD52D1264D7BC8, 4CAC133EE3A13422FC0D7FD8ACCB0FBE0B869B09CB527E839F24D1A627901158
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_18944.log, In Quarantäne, 936, 1138038, , , , , 41F240FC1BAC196A9ED4F42DADEB07E0, 01C237279230E42C5E058701B2EE6286E13F0938D2896881D2F0424C32CBC21A
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_19156.log, In Quarantäne, 936, 1138038, , , , , 6C366A4F27B91060A15735B770D7EC69, 006E12294EC23B8A545340DB8C97DD076C0F7FDED21C8B6AD5CBDBA06C240702
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_19756.log, In Quarantäne, 936, 1138038, , , , , E14060FB2397E7B3742AC9AD4F27ABEA, 29E7FFBD27107F710C86FD9857B81AC67F107AB7D0767C326A9428D700035659
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_19876.log, In Quarantäne, 936, 1138038, , , , , A2C72DC6B1EB4CF5F3954B2877B20710, 6871A618E8939F0054B3B47A7A118891869B10A1AB12B8D901DC44197F6314F9
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_20136.log, In Quarantäne, 936, 1138038, , , , , C0A2D1405A98BBD920B3FFB928DBDD2D, 9FCF3158831D3EFE4B1E06BE440856DBBE217CF52120B5FF7EFDFA4C431E07CD
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_20236.log, In Quarantäne, 936, 1138038, , , , , 2E19D54D1B1AD6F4F4C47AADF65FA48A, 6016A631B60C16EB7A54B4452AA15DA34D11D2BECAE7F8E3E9F13F5DEF140692
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_20496.log, In Quarantäne, 936, 1138038, , , , , 9E76FA1D4961B43169151C8126B97865, C62D2A688A2A82A2C5246B46972CB27D60884F0A02FBB6FB0AAAD166857ABFDB
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_21048.log, In Quarantäne, 936, 1138038, , , , , 194F75E53B2B2A0B071F3816C1A0B377, 2150F33054498BFBF405B4A7580047A5EC4FA99AB9F906D067BE161F76EFD839
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_21184.log, In Quarantäne, 936, 1138038, , , , , 7ED71794FDA39CFD5285518F122277E3, 30BD65530C1496478720E64D5FD2EB2C4C82DAA2EABFF39AC46D47CBB53D82C7
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_21276.log, In Quarantäne, 936, 1138038, , , , , F8F36DF14EFEE1F8B037A0A6BDC79ADF, EA3126A035BAAFD0EEAE09C7E42015F4BE9B7DD4899EF5AC34B187BD6D9459FE
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_21360.log, In Quarantäne, 936, 1138038, , , , , 9B54C3F2F36F7A9FD994F8A7B5C1D2A4, 7DEBF7360A4B8B2F8A70F45F30DB8A5ABF02B6E3899D8E8D36E416F28BA6C37D
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_21652.log, In Quarantäne, 936, 1138038, , , , , BACA37DE947387E5179C44390CD1EBBA, 51E9AF2BCEBB6EC560C0B0B3A7BF8D239F25DCE787F65CE482446B6C6C8B60D9
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_22428.log, In Quarantäne, 936, 1138038, , , , , CCC6DB8CA56CC8E8F20487A56E27F847, 9528286C42FDDF6952CA02CCAB12E819D9FAEF8B95C99DC6B23E0F2E7DAC1E1D
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_23108.log, In Quarantäne, 936, 1138038, , , , , 1E6CCCA8FF8FD7A07A869FB134B97060, 346BF7A8E73F54834145BCDB674D927E0B0A234B2EB72184AE59A959800B2D80
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_23752.log, In Quarantäne, 936, 1138038, , , , , 64B26105C5884817176D5AB851A9E83A, 5E6DFF1D7C5456F712BD4D2853E81B0B7D1DC8A65A74904F9322D45B0345DFA0
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_2396.log, In Quarantäne, 936, 1138038, , , , , EBA6E6DBF60C98F25EBA55DE4EA6CE1B, CA6D8D5314FE6EC8C7DA2D760AE72DC0B5EEF23D8C01357A3C4D4BBC396556E0
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_24428.log, In Quarantäne, 936, 1138038, , , , , 2759C1BE99057F0C488A1F99612214FD, F704D0AA3E5FDB9792DF7158D884CC45CCB3ED0DC848827740CED0AF733EECC5
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_24472.log, In Quarantäne, 936, 1138038, , , , , E8F275441E9399A207943B4078F258D8, 9BD542004BC752E461555901A1E01F7D114C9ED8A84BCAF73BC7379B8CF65A47
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_24520.log, In Quarantäne, 936, 1138038, , , , , 79329E8265CBD4CFACDE670A586B3605, E6981132E2B652206ABFF7988B4A3246A2E81AC8693E9E7FA4057920372DE2B9
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_24996.log, In Quarantäne, 936, 1138038, , , , , DD71DA2380AB18E0AE4FB779C21081D6, 8BA37E92F67A7ABF9DE281B769724031EA5B6E148C95C3324C35F0E8233FECD6
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_2508.log, In Quarantäne, 936, 1138038, , , , , 73F6259F8AE2339C0D4CEF6803A91487, DBA3B921C2FC9BAD7D37C8E291858AB23591A59F3E672476958601B06FAF2B92
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_25396.log, In Quarantäne, 936, 1138038, , , , , A7DA3DFBC1E909CB676AF40D53556428, DBE3236382E4B1AAB3135105A2F9549A0C351D8DD887A9B153628B35CF8D63B6
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_2856.log, In Quarantäne, 936, 1138038, , , , , 432B47B48906DFCF1814E08E82FE0E19, 57131D2C5A59134C0EAE70E42C3C9B23BB061D7ACC938BB70654A6D89B1E6801
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_2988.log, In Quarantäne, 936, 1138038, , , , , 38104E21216C13EFCD5102B6A7180B3F, D6CDFBBAF29A0CC405BDC5BF10F2FF455CEF7919CB1ABEBB04122D46C23CA7A5
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_2992.log, In Quarantäne, 936, 1138038, , , , , A6AD0062E0324699CC264B3CF70C7D8A, 888A0B7ED62884475FC2B1B49E5266ADFA422C26EC729A663E092C3ACFDAF559
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_3412.log, In Quarantäne, 936, 1138038, , , , , 6FB991E0BED50B2A57B74450415F90C6, ADE7E9D96F104687918132279E5F7D5809B324013DF5FC29E3559926A06A901F
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_3480.log, In Quarantäne, 936, 1138038, , , , , CC33428DDE908FD815DD3DB55588820D, AA24E9E2E96539447560DE56AB7FA324B5BAE7F69895DB0515AC36EEAE2F26C5
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_4540.log, In Quarantäne, 936, 1138038, , , , , 0CF3181578F087BB921CDCD58CE1C2BF, DE6B8A8F0542A1BC21633AB857A2637C813570306C9DED06C92128A25D918412
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_4880.log, In Quarantäne, 936, 1138038, , , , , 8EDEBA94FDC8546BE04449DF0BB1AB53, B9F2258CD2BB0B14719C2EA39A2BC854EB542730435ADAE5845187F1F9313642
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_5024.log, In Quarantäne, 936, 1138038, , , , , 1F9955AE122065F6FB730078CDAAB1E2, F169F4ABBCDC14829952B35DB6C06E696A84C31BDF2E3F949336919884140BE8
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_5648.log, In Quarantäne, 936, 1138038, , , , , CF68D3B8388D6D4E4A1547A6FE03D2A3, 82FD38E87FC63FD78BC3B86F00BB52F26C6539E90DCDA4A7B0EB79D0FF70EA2D
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_6160.log, In Quarantäne, 936, 1138038, , , , , 8A4F2C29642F8A84837775AB3D0F4007, 9695139DDEC4DEEA1237A367BFD54731A22B77FD95FB2697C5FB68C43577A0F6
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_6764.log, In Quarantäne, 936, 1138038, , , , , 773AA3B550F0C28DC8BC377A2ED6E5C1, 5B6CDCA4961CE8AB7407F5FBD03585D03AF589402ABD3546C266B75E58AC14D7
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_7064.log, In Quarantäne, 936, 1138038, , , , , 49DA0E75DF48C5FA38AECD06D36BB18C, A4A5D743CC4C55D88CBCEFC88A96DF502E10D88B59885203096EEC0AADC17914
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_7124.log, In Quarantäne, 936, 1138038, , , , , E54F4323437A58D51C5A1123951565F9, 3B9C5D71D722D3989FA1F73965D50F2EAFB8BF026F75DE87717D23CE98932800
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_7984.log, In Quarantäne, 936, 1138038, , , , , 191AAD7094AD8F85F37F087B4DB005C4, 7D0F4886BD4C4A18E20147CCE46CAECBCA36D581498FCA66C3AC83A3399B24E2
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_8260.log, In Quarantäne, 936, 1138038, , , , , D6FAC9C31BE4C26DC37A50970868DC9A, EA9D4F4C46AB5BEDBF80102FCB1FA044FAA6210BE3DA0D9D9CE689A568F01A40
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_8268.log, In Quarantäne, 936, 1138038, , , , , 8B2E95784F82457A5D2C4F2D800D5DEF, F1447B8069815BBA5F1F7492BEBB0FE4A44B4C3927D70F8F24BF6252E042183F
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_8492.log, In Quarantäne, 936, 1138038, , , , , A2A710AEFD950BCB4D73735B9CA78A7B, 04C6377D2D5B86E0625A9EBB7D01F05E77469672F408B7BAB2E41B6A42E9D017
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_8516.log, In Quarantäne, 936, 1138038, , , , , D5501CB68A42F5430B91AFD75C85C029, C6E5BFA4CD0422F3127ABEDB5D906F70C079EB61CF37A3B4F6DB62EDA686F534
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_8704.log, In Quarantäne, 936, 1138038, , , , , 5C72986BFA0EBB3D584D5444605982E0, 17F9BEC5A95131B39065A6E7F007169C7B09F480901B5DFDC5C138250E923F0D
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_8820.log, In Quarantäne, 936, 1138038, , , , , F4549F429BA0D1E29DF4C8684899BAF8, 5EE7D9EEEF3D5FD483E1AB5A0BD4EFECB4E1C8E8A9E30E3A907E81279FCC4276
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_9608.log, In Quarantäne, 936, 1138038, , , , , 5DCCAE1C3FF03F71651B6BC46D70F1FE, 0BA706328EBB65BA07D442275341D104E204B35F5427E190E212DDF6F1130D91
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_9620.log, In Quarantäne, 936, 1138038, , , , , 5FBB44FF4FDE559BAE471AC97AC94DF8, CD5EEE63322DF44F190784289444A93ED346008CE263BF7646BC2516C0596324
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\client\SEO.exe_9960.log, In Quarantäne, 936, 1138038, , , , , 8000D8EF1ED5F76D175E8C6AA344BC47, 85A792496C07D442EA6168FF1BC9862DA1F44F635EF7F94049B777B7BBB0DA5B
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\service\ComputationService.log, In Quarantäne, 936, 1138038, , , , , DD93123839943F03851E6E09BBB1E35F, 824552A04E06814DA6C9BF150385DE3C4A6B392DE8D2FCB9AF50146E5727EDC5
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\logs\ui\MassiveUI.log, In Quarantäne, 936, 1138038, , , , , E2FD8ADFF154E736CC52327D5AB938C1, B18C73B2BA2ECD5ABFE5D784AF6926DAC52C8C5EFBF652AD33952DD1A9F70EB5
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000005.ldb, In Quarantäne, 936, 1138038, , , , , 432831BF88417ACDDE501C8692522B73, 7A56CD261C1E887A0524FCFF7F0AF9F83AE190C30339E844BCE928BA6B7B367E
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000008.ldb, In Quarantäne, 936, 1138038, , , , , 38C53BBFF28DCC9366341B9D5B5989B7, 7C60063BE4195CCC775571C74FAB719B83EA80F03CE98693944B572C169AA60B
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000011.ldb, In Quarantäne, 936, 1138038, , , , , 7AC5E216EA83711247C1CB4A019FEC59, FE8715BB85C2C6B88BF2F14E59BF2181860F00FC48D51B3EF8B0E3E13803E8A9
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000014.ldb, In Quarantäne, 936, 1138038, , , , , CC7B535E992663702DA5FAE688FE387C, 89AE9658AF39DDC6B47DE9D12864FA4C3DC18806BDB0ADC9F51ECA448E86BC5F
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000017.ldb, In Quarantäne, 936, 1138038, , , , , C7582BBF1D0791B0BCB694126E0CAF9F, 9DB47DD977BA39A94D836A76FFA6F5ADE93D8AB2F598711266113D85C5591DA3
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000020.ldb, In Quarantäne, 936, 1138038, , , , , E5D876E1600EC54DABBFD5CB9FA62FE1, F8FAC2BFB0284DBB76DDA4B52FB5E2952F43C589F568016BA261DC7FA7F35C1C
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000023.ldb, In Quarantäne, 936, 1138038, , , , , A3AB8B2B9962BE848C1C3951E7E28925, 5CFACAC01106933AE14D4819083328FD2A1AC7970718481C57300D5A3F225971
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000026.ldb, In Quarantäne, 936, 1138038, , , , , C8B0A946AAF736219335A561AA07E86C, B30B81568F5A1268E46BCB1ECDB7C6C56F96251CDEB86D09B3CFA902E9C94F08
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000029.ldb, In Quarantäne, 936, 1138038, , , , , 4D04548BBDB3299EEFCD33D064596943, 120BFE89EDEDA33F3C78D3AF26C94C0AB1B1B6D403A2DB619D34C011DBBD1A22
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000032.ldb, In Quarantäne, 936, 1138038, , , , , 1541018A196FA0B0A1BA2FFF1781CB51, 4A53E653DD3C2032045E58017F241ACE7142F9BCF2AA1DFCF896604975A08476
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000035.ldb, In Quarantäne, 936, 1138038, , , , , 11AC46B72E2478FD754327BE15E21F18, 7779395C32C0FC805A982764B890FD4EBE93955AFBF68D3C6C6AFFD858A70F67
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000038.ldb, In Quarantäne, 936, 1138038, , , , , 9D4C36FFAE5BC6A7C6F9B9B344DE2E9D, B42001C13EC32AD0FD49598D72C59EB8445BE35D4C20FC507903886EBF3C2B28
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000041.ldb, In Quarantäne, 936, 1138038, , , , , 6B43C245E21900E5ACA16FD32E3BC33F, 952C8713C589B64005E3A471212B9166E7D3C2808BDE2E99CF3C677A6F9138B1
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000044.ldb, In Quarantäne, 936, 1138038, , , , , 89C86ECD46273D5DD4CCA9B402195936, C6CA46E547D5E32313DCBDE9A7CA388AB30114B3C9A8C74DFAA61058FC751DD8
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000047.ldb, In Quarantäne, 936, 1138038, , , , , FB0399673E3679DEBCCF2F39B82E4812, D3A4D554CEF1944E6E7B8AE76C0EAA1F41FB7E3D7DCAD606293D8D474E8930BA
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000050.ldb, In Quarantäne, 936, 1138038, , , , , E1EC36D665B5814AF25D21EF0D64D4E4, 7A8EF46DA1BA89D585796D76F712504FB6C276C7D598B003F00A621BE63C827C
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000055.ldb, In Quarantäne, 936, 1138038, , , , , 5DA3CF1F7BB93925C88F9430D17AAE61, 532D761D59DAA4A0E3A57A1D182FBE5AFB927CF5E7FF063CCE9B48E71EFCE55F
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000058.ldb, In Quarantäne, 936, 1138038, , , , , 5AA222712BD2951DF1B4E30193A1B8F8, C1C3C9ECF88770716CFE5B94F229CABFC1BCDC910CAAEEFA7A1F6A906D469966
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000061.ldb, In Quarantäne, 936, 1138038, , , , , 1B5F55A70F2BF8F089B4790FAF5C9245, 9CBA6BC4217296B232A1C4B20ED62B705D04EFAAC4E36D4154E3424233E82402
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000064.ldb, In Quarantäne, 936, 1138038, , , , , 9952F309EC6238AE337F4D51F776C7DA, 19D44DBC1C8FB37E21E93B894B91C7132DAA26EBD329701F261CC02BC6AA503F
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000067.ldb, In Quarantäne, 936, 1138038, , , , , 0C0087ED88A49D28659F6BB9C158906C, 70DFE0AE94D42DBF61E4E1A5A35FA75B9296082E9418EAD24ED7F3AD0334E5EF
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000070.ldb, In Quarantäne, 936, 1138038, , , , , DC55A1185D01D936E124824D8C1C5840, EBB12D22D3ACC02F90F1260454241949139A7F4C0068A6EFCFE5C05F0157BA4C
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000073.ldb, In Quarantäne, 936, 1138038, , , , , D0917105B6D22694BECCB72AF6F42984, A4B6AD3A13AFAAE3018FC57C6CF50C616E1C3B93B79B80A03F65C3AD47AB4B25
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000076.ldb, In Quarantäne, 936, 1138038, , , , , 96AE3735BC97DCAD767E74A574EA67F0, 2180E9A2E75C3392F97284ABF2BABCD1B34118CF08D1BBB9FD4C5C34B90173EF
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000079.ldb, In Quarantäne, 936, 1138038, , , , , 87A84B146AA60287E15072C4FF8308F1, 1C46D43E66DB8D6069C9925778C04A30BAA0F29EC23B1852CAE0C84E011ACC43
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000082.ldb, In Quarantäne, 936, 1138038, , , , , 3F2DC20C681A011DFBFE0594C5900D6A, 7970E93B07AC2E5FB82AB7206EAC53CADDB0C55C452E8B0D0CF58F9F918DE277
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000085.ldb, In Quarantäne, 936, 1138038, , , , , 6E3D55574CBC404580D4F8E354690A5D, 1D206FE5C0D36A23B0C28D6705C373C9EA6E5EE11D26BF461F22437969879E54
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000088.ldb, In Quarantäne, 936, 1138038, , , , , 956FF7B0C863FB4FD393E65CAD5FC9BA, 44B65691857E2EF839C0F31385DA95FF482B0573D1379181F61D95C0F68A4878
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000091.ldb, In Quarantäne, 936, 1138038, , , , , C2125FB5E9197149DDA0B71934A744C7, A3B59031FA06B802AFC80E70D4452F686B2A324402D5A441C5D6704AAC31CB58
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000094.ldb, In Quarantäne, 936, 1138038, , , , , FCAF1786430B4F4BFC202DDCB761F29A, 9D05B4A8B33951740B93498BEEBDCA815D1EA074723D0F21DDB548EBDF45064A
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000097.ldb, In Quarantäne, 936, 1138038, , , , , 7600027ACCD620F00C214951A3750078, B82E38C498519470416E9230452803AB9D7C35D80235351925D66F09C99BD3CB
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000100.ldb, In Quarantäne, 936, 1138038, , , , , 05C08B927F52FEF1C6775A55A579F139, 5E818FA26A8CE969422E417A5B4D4EE273EDB217A9815B051D2437AE969AA331
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000103.ldb, In Quarantäne, 936, 1138038, , , , , 0B4336D969AD518D7E579A661778010A, 2BCCCCFCAEA1E54185FADCDE794D647E96680C5503F9BB009A93B19824662897
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000106.ldb, In Quarantäne, 936, 1138038, , , , , E6126BB3100653710B0E262E22FFA414, BB9760202C2EE49F827C491B6754B3743CE53A8DC20A6CB0B87A80E99FE803E6
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000109.ldb, In Quarantäne, 936, 1138038, , , , , 483FE030C38FB14C7084C08178E2F67D, DE7A1CF3ACB42EAAB722078E87A846FF5B9F45B69B06C7CEBA4520BBE22CAD12
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000112.ldb, In Quarantäne, 936, 1138038, , , , , CFF5F8822449220E1861E70B1F5A7AC0, 43ABF3D203F037B09A657357CFDEA60338595462ABE2A79C09AA12D7D3FE494E
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000115.ldb, In Quarantäne, 936, 1138038, , , , , E4B2CF4BF687A78E8FE2F403DC0AA0AA, 6B104284E97EAE08AB074E5D26E72402C38C5F9EED995D4C9FEE8A0BA14B6F6B
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000118.ldb, In Quarantäne, 936, 1138038, , , , , EE4D712E04A15972FECD5C1B8FBF8DA9, 0CDB19D60627D3172059005B9BF7F2BB23B1194AD0C8D70B9A66D010FAB561A0
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000121.ldb, In Quarantäne, 936, 1138038, , , , , D6E4FC52CE4CBF61A65C33317A062917, C4FB16DACC3C4CA1DA8207A8092D1446282AC2D3FF26F4BD60416204CBE4D09E
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000124.ldb, In Quarantäne, 936, 1138038, , , , , 4B1A0D576D58DB1E5BB23035F661EF23, 4F349F6FDF6F8DAADDC1C860A77C214F2B7E93F1A99B8612351279F9581DEC1D
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000127.ldb, In Quarantäne, 936, 1138038, , , , , 15A937CEAF83994C14992C99863C0952, 7DCB69E3FF3F68CCA55FCC209877DC52CC802EB8EFD833ADCE5220C4DE70AE77
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000130.ldb, In Quarantäne, 936, 1138038, , , , , 6B612E8EF468D0B3F77E9FD3BCCE5BF2, 8EE89C5CAE35C2C4E466C46FA05543807B4D01053539933544EE839B51BC423E
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000133.ldb, In Quarantäne, 936, 1138038, , , , , 22554A002F3AFB56669CB731DF280491, 959243AB362876FB5E0FAB1C9E2887B9E73BA2CCBE3FF7F5C962D046252CD2B1
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000136.ldb, In Quarantäne, 936, 1138038, , , , , ECC4D68D3B8AF777B828DC675764F3E5, C9EE857692CFC01CB9E7BFE1D96098C2278BF583B5E0D04CF85086200804B4D5
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000139.ldb, In Quarantäne, 936, 1138038, , , , , 6E322703A315DDD78557475705B5DFB8, 7FD6272005F8AF992E04D2A7B52C3DF7ABCEEB64E4945DFA846DE3CBFF242731
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000142.ldb, In Quarantäne, 936, 1138038, , , , , C874E947F79CF891274D7A6B9AF6B2F3, 6135CF2348B53DC90C42FC4E6A7D3262087D82421245FB7C5F609AB2B3D0283D
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000145.ldb, In Quarantäne, 936, 1138038, , , , , 30EA856967BEA805AFD1AED5E8E843BA, 927C80AD19E2F172768EAA3E27B014E03DA8E860F97C6F80194DCD3378D734B4
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000148.ldb, In Quarantäne, 936, 1138038, , , , , 8D7A282211E9061CA5E1CF8596B4B6E4, AFB1FF0FEB47047F886A48D62352F0FD10D059B1E355F344AAABCE5AA30F591B
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000151.ldb, In Quarantäne, 936, 1138038, , , , , A834DD4AC77DA6EC2569E4B3B195AABE, 807304C90952588C65579062DF69737CDE7665F6E692EFA0275F523A8A0B3C84
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000154.ldb, In Quarantäne, 936, 1138038, , , , , 1227EB204EE53AD6691E8CE156D19896, D672E73FDB405A186626D53E8BC8E32682FDD0CF6722B8966D89CEC60100E4DF
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000157.ldb, In Quarantäne, 936, 1138038, , , , , B55C201476AF89232470DE0BEB109037, AD9F2840457498FFCD06BA9A3ADB43188014E2DD591CC59D2572450955B8AE3E
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000160.ldb, In Quarantäne, 936, 1138038, , , , , B4D1E88BC8C306466A385C61CBD9B5C0, 209B6B8E6F937A41DCF662807F224708341A2BA2C33D8E179666A5703BAF8674
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000163.ldb, In Quarantäne, 936, 1138038, , , , , 3513D2F6B20C1E6A24CBF8E8BA98B60B, 32C8C9FDFE06C932715E5470DDF2112413B23E7F4413951470A97A68E685BA3F
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000166.ldb, In Quarantäne, 936, 1138038, , , , , ED99660CA46E9F56C33747C1F6589031, D7E01906D1A3E76EBE9B097E0B460A148B6AA990B655E78EA69763C825049850
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000169.ldb, In Quarantäne, 936, 1138038, , , , , 6D897C33A4C62B2FD0215EFCE316A059, 044CDE95376D923E620A0C5590CC5D358608A9318FB74634AFC4E129D218E0CC
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000172.ldb, In Quarantäne, 936, 1138038, , , , , 35D34888F0C938037FA042B260E6E81D, BB6299D815CE04CDADBC394C83C944BA4E0975B30FB686F0A4E150709947507C
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000175.ldb, In Quarantäne, 936, 1138038, , , , , 6156CA6D6BDD8B0C7202F7250F4B9992, E0271652AFFDB2C55A543E10BBCEDF2C5B76FE33EF4CE2F9334D3E3BE6471C68
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000178.ldb, In Quarantäne, 936, 1138038, , , , , 2A3841C0DD466BC98A166069BD8B98B6, 4DE046FBA5ABEA7A9758919EDCF1FC0165253BB903D5A9003269478D2795BF22
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000181.ldb, In Quarantäne, 936, 1138038, , , , , FEC51660430382074A4EB2FDBCEA510B, 119AF62AC986C7229FE00749B6254650B9CEE15CFFBC999D9AE1744F670D8AF1
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000184.ldb, In Quarantäne, 936, 1138038, , , , , 706C6C7C2A1360CE10B1043869B7E4A1, 2D00FD62EB700F9B68DA6E3ADBE64FA152640A1382A438FFBAD4C00346F084FF
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000187.ldb, In Quarantäne, 936, 1138038, , , , , 9A7B26DF34E1617ADB1259CEDBDE6998, 0B2EF232C613B2A0EE153D056B0FB03C2D2114A35D4B920511196719471133F8
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000190.ldb, In Quarantäne, 936, 1138038, , , , , D316A9026E3D38397F6F437DA1C8F02B, 5CDE0B9D195B239780BD716906620718F9D18335556366499B2E1B67D33581AE
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000193.ldb, In Quarantäne, 936, 1138038, , , , , EABB44D30B05B54F235CA992CA52DDB3, 222EB282B933E96644DD163D1611478C9A0AE63FAE50C92C85F0574D8DA7A8AF
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000196.ldb, In Quarantäne, 936, 1138038, , , , , 118A966EEAAF528FAEF90E20409CD38B, D794EF2F14D12CADF682E2D524ED4C2A8DAA5D42DFA66ACB685E5B82DB80C8DF
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000199.ldb, In Quarantäne, 936, 1138038, , , , , 660D849BD018C85B9FC6E62672E035D6, E7C586DBB8F023F457C1CECA624F50B1A76010A49F72721A640C21F8D6B5F02B
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000202.ldb, In Quarantäne, 936, 1138038, , , , , 78EAA3DFF9CBBC0DC75263FCB9B00919, 12A6FE858EB45A18466AECCAAF61984A7BE8203B5E0CB2060C9BA1044CF1D99A
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000205.ldb, In Quarantäne, 936, 1138038, , , , , C874AF787CE8899A0E2AB48218906594, 207D6B9C868F98262C862B7622F7A3F7EBB59906A1CB683FDCD6233854F165F9
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000208.ldb, In Quarantäne, 936, 1138038, , , , , EE0A1DEB8E04AF53461DBB64D98173F8, FE3CAB4D5B97EC53C4B70A31DB034538B8FE405049189EEA313F2A415540F80B
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000211.ldb, In Quarantäne, 936, 1138038, , , , , 42DD3DD7F5B73BFD0AA11672E9847963, A3D1B9CF89DCCCA20879423C88C738976B20675F3D20DE7ED2B50B1C8DF04AA1
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000214.ldb, In Quarantäne, 936, 1138038, , , , , D700C87D071C0C337392ACA840691ADB, D0ED856D97DAAC8F045938E5A19BA32C9F291137804F1B0FA8D7EC22FE251CBC
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000217.ldb, In Quarantäne, 936, 1138038, , , , , A61878FFE5C2D055265C136F08870535, ABE212225FCD958319EE4DE204699668850F7BCBE80D895A329EAA161FF94C71
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000220.ldb, In Quarantäne, 936, 1138038, , , , , F87982ABA5F3641DFE8553239F4D21D8, 503FEFEAD2AB3A82E271940CC1863397C7E9BB37125EC20FD0FA67D697E46ECB
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000223.ldb, In Quarantäne, 936, 1138038, , , , , 829909BDE7E15E56C7A7247C4CB1645E, E40B0C15F24687C90526C6E37B0DE461DD97C8F3E18177FE6FF6ECEA00D985D0
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000226.ldb, In Quarantäne, 936, 1138038, , , , , 4C812EFF4A6C29664DCD31030A74BD4F, 7B4CF893CC30EFF61C74BF8402DF81A040C4F25A9459CB2AA05BBA0BA51F7B15
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000229.ldb, In Quarantäne, 936, 1138038, , , , , 2EA8F9AFE732442D23DFD8398334DE02, CA2ACF06964E9B8914068A3C9FADC4E0ED36F7AB9531B9D13D87362A635E0C29
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000232.ldb, In Quarantäne, 936, 1138038, , , , , 473E60D483A0C9D58E3F0A6C25C85C76, 5EFB8526C149F61AFC22F3D8C52AF873B55E2F0A0F9660662DA82046FF48A989
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000235.ldb, In Quarantäne, 936, 1138038, , , , , 303DD9CDF82E442A9A83E6CA605D5B95, 8BECE631ACADCB2D1472DB725AEF1A7FE80D0B8FF92BE569A0855C5E2ECA74C7
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000238.ldb, In Quarantäne, 936, 1138038, , , , , AA5DBBCC53391AD25E68276A27C5C830, 6A3C4001FDBF9CC3E92395848A8677F5B2CCD3030BFFBE5A14FED9631661E4AC
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000241.ldb, In Quarantäne, 936, 1138038, , , , , 6844AB8A9F5AA67EECB7D834605E4181, D666E367A1E91489BCBE4ECB5824C97A2759C9C6441890D4315785D4762AD11E
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000244.ldb, In Quarantäne, 936, 1138038, , , , , A30D3C817F13F3C4C1A2F0ABBF90C42D, CC2EE3AF6D7ADFB01960EA88110379EEEB16F74C89FB865E6F4D242A70532116
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000247.ldb, In Quarantäne, 936, 1138038, , , , , BB4BD9E605EB310F444D718516161334, 31E7C51755774C4E8E4E21F695E9FE6D045A2CC1093E37F22AB241518DCB4BD2
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000250.ldb, In Quarantäne, 936, 1138038, , , , , FFD49CA8D9B2F5577648A33F74D34158, 8EEA2FBB5BE4A6BE460D67105E3307D3AB0E0A98C0C20B8BBFE4D74ADC70EBDF
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000253.ldb, In Quarantäne, 936, 1138038, , , , , 5F194E39DD7C3C0311D4C260A6EA5E96, 1D3E62795CCFBFEC67D47B784943B0F22382593060FF3970DC7292F3EF9458C2
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000256.ldb, In Quarantäne, 936, 1138038, , , , , DC20CC60083BA4BE88CDC914D27AF65A, B5E83238854C5012A95B42706502B473B92DA1801BD03B6C6AA4F8D9E8302939
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000259.ldb, In Quarantäne, 936, 1138038, , , , , 6106186047BEFCCD570755AF757A5F4E, 9B9DFEA55101385DF04C4FBA4BA25C5E0AD469BC2E6B5E9690A7AE36790576B1
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000264.ldb, In Quarantäne, 936, 1138038, , , , , 024EA6E0EC30B87AD2AA01D4852CDFE7, 8EDB78C889C654176A18DEB1F16866DFFD41B5D3DCE76AAF4E09C41A162702C2
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000267.ldb, In Quarantäne, 936, 1138038, , , , , D7600EAF286677E608A8CFA24D804864, 8000F5F24E91BD8AE395148EF5C4B836E71F79DFC1CD7649D1CA4F3DA48BC1F7
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\000268.log, In Quarantäne, 936, 1138038, , , , , 323E253DF1B0569CB37946902BDF78FB, BF3062EF86F76CD0B8D485133B360265FC01156F009BFC50A929C66EF427981E
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\CURRENT, In Quarantäne, 936, 1138038, , , , , 2DAE66A3D71570698C9B9709989F0565, AEB029E67A41685E0EC1BF501A3FBFA3B77A1E362DD269954FB5566262D6223D
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\LOCK, In Quarantäne, 936, 1138038, , , , , ,
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\LOG, In Quarantäne, 936, 1138038, , , , , 5A74725452849AA06DB738F3F7996957, FD2072BE81DEDF64881FE63FA50B0A44A296C575FDF541EB99098F0E97024C16
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\LOG.old, In Quarantäne, 936, 1138038, , , , , 961383AAEE1B8987E872770EF4402DE3, 0BB0CCE88800928F02A81C88A5334BA80141C83AF19ED21C0E83609A12F006C0
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\usage\MANIFEST-000266, In Quarantäne, 936, 1138038, , , , , 07B58B7C5B5DCCBF747753AA7193967A, 16696AE9752D46205BF1E7201691F0CB2F772F622D7DEEE1835C2EA0FD2E2BC3
RiskWare.BitCoinMiner, C:\Users\fstra\AppData\Local\Massive\info.dat, In Quarantäne, 936, 1138038, , , , , 90CF01A275A54AFE486B0443EA11FE77, 008C0562234D00BC162A272E4D0A1A287B0201DD929642136381BDA28155CB37
PUP.Optional.StartPage, C:\USERS\FSTRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WOX421GM.DEFAULT-RELEASE\PREFS.JS, Ersetzt, 330, 1090140, 1.0.75269, , ame, , DF8007AC387CEB56C2C48126D4BABDB7, 9EE5333F217D5A6B86EF17111FB9A486B41335F1015BE8AF74A556941F5B3C2C
PUP.Optional.ChipDe, C:\WINDOWS\TEMP\SENTRY_TEMP\AUTOCLICKER _EKIDZ.EXE.94E9204873FD4BAECBB066CC12808D6B, In Quarantäne, 6809, 562568, 1.0.75269, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B
PUP.Optional.QuickDriverUpdater, C:\WINDOWS\SYSTEM32\TASKS\Quick Driver Updater skipuac, In Quarantäne, 9630, 814058, 1.0.75269, , ame, , 8598B7E30BE2D60402059BCDD2FFD4B7, 3C4ADEF25A47058BAFC69589E962A6A15E75F9EF71CDC39E8FDB95F4959736FE
PUP.Optional.QuickDriverUpdater, C:\WINDOWS\SYSTEM32\TASKS\Quick Driver Updater_Logon, In Quarantäne, 9630, 814053, , , , , DE61C29379E46B2C49C2F731DB1F6B5A, 4B6AAFA1D2E13291CB57E33002E63C20B77C9E0B5C3C48C570884BBBCAA5831C
PUP.Optional.QuickDriverUpdater, C:\PROGRAM FILES\QUICK DRIVER UPDATER\QDU.EXE, In Quarantäne, 9630, 814053, 1.0.75269, , ame, , DFE06DF90A37A45B23E33F510DDA9554, 68E15D06D36F57BB45C819E0A3AADA7023493BFBEA1D2CBD1F3C1F421FE4B546
PUP.Optional.ChipDe, C:\USERS\FSTRA\ONEDRIVE\DESKTOP\AUTOCLICKER _EKIDZ.EXE, In Quarantäne, 6809, 562568, 1.0.75269, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B
PUP.Optional.Softonic, C:\USERS\FSTRA\DOWNLOADS\MINECRAFT-SKIN-EDITOR-1.0-INSTALLER_LXFD-41.EXE, In Quarantäne, 5422, 1079703, 1.0.75269, , ame, , B6CA6210708B6E57B5F1997DBDE74DD7, 822D10C091321C2984AE8B2FE425E8FBE99978519DB2186305A487B80BE013E7
PUP.Optional.StartPage, C:\Users\fstra\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\000005.ldb, In Quarantäne, 330, 1089829, , , , , FBAA26BD9F1FA63157A791FE9FCA52FE, 5E44009339669BCCF1371707674C32E0DEF8EE314E742A3E30BA6CE19A87B27D
PUP.Optional.StartPage, C:\Users\fstra\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\000031.ldb, In Quarantäne, 330, 1089829, , , , , 5EB793B0DDA1E5D06043B12045E1BEE0, ACA5D65C1FDE4E984B3D94C2B22D7C5156E93F8A88676DC735410BD28F3FFB30
PUP.Optional.StartPage, C:\Users\fstra\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\000032.log, In Quarantäne, 330, 1089829, , , , , DC4C5501CEBC73C30EF466F83F57DBFF, 0628ECC459777C33C6771F8A8D918A655BA25DE767BE4FF6493C0157BF12EEE9
PUP.Optional.StartPage, C:\Users\fstra\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\000033.ldb, In Quarantäne, 330, 1089829, , , , , 9C191F52A0749B12BAD01F16B48B8956, 3E32E91480B4735B2063868565468132E6BEA366868A340F2D9704AD6DB9C272
PUP.Optional.StartPage, C:\Users\fstra\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\CURRENT, In Quarantäne, 330, 1089829, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.StartPage, C:\Users\fstra\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\LOCK, In Quarantäne, 330, 1089829, , , , , ,
PUP.Optional.StartPage, C:\Users\fstra\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\LOG, In Quarantäne, 330, 1089829, , , , , 5288C535ACEB2EDC078AF0BF62B66470, 350F5C46575963BCBEE16469F29952E59425530C1F58706876CB28844BC84A21
PUP.Optional.StartPage, C:\Users\fstra\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\LOG.old, In Quarantäne, 330, 1089829, , , , , E36EC8DFFF9166AFA5CC464EFDE4F67D, C0370C6E4B67D7C9D378CAC1CFB08D7762285A255F333A227105074EF9795630
PUP.Optional.StartPage, C:\Users\fstra\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 330, 1089829, , , , , C7AD5A4801E197D2B445555F4483837D, C78D81FB89C3836182F1A2F4CB3044F01B67D69799F9D5C20830664EAF12440F
PUP.Optional.StartPage, C:\USERS\FSTRA\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Web Data, Ersetzt, 330, 1089829, 1.0.75269, , ame, , 9C70B9F3FB5CCA4AC45C622B892C270B, 45D832685367E206998C65E0D9C1452701DFAF0C231D6063D0E4914EA1FABA39
PUP.Optional.StartPage, C:\USERS\FSTRA\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Web Data, Ersetzt, 330, 1089830, 1.0.75269, , ame, , 9C70B9F3FB5CCA4AC45C622B892C270B, 45D832685367E206998C65E0D9C1452701DFAF0C231D6063D0E4914EA1FABA39
PUP.Optional.StartPage, C:\USERS\FSTRA\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Web Data, Ersetzt, 330, 1089829, 1.0.75269, , ame, , 9C70B9F3FB5CCA4AC45C622B892C270B, 45D832685367E206998C65E0D9C1452701DFAF0C231D6063D0E4914EA1FABA39
PUP.Optional.StartPage, C:\USERS\FSTRA\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Secure Preferences, Ersetzt, 330, 1089830, 1.0.75269, , ame, , 566F9E795108222DDEF483293ED42C2D, 966140C20C7F45887B5C600A7730A8AF19A0FF2E95A931E027AD99B5A8CAE2E2

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

MstLancelot 13.09.2023 17:11
Adware
Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2023-07-19.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    09-13-2023
# Duration: 00:00:01
# OS:      Windows 10 (Build 19045.3324)
# Cleaned:  7
# Failed:  0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted      C:\ProgramData\Digital Protection Services S.R.L
Deleted      C:\Users\fstra\AppData\Roaming\Digital Protection Services S.R.L

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted      HKCU\Software\Digital Protection Services S.R.L
Deleted      HKCU\Software\eb1a0fbb-fc70-428e-97f1-fa7080894806
Deleted      HKLM\Software\Digital Protection Services S.R.L
Deleted      HKLM\Software\Wow6432Node\eb1a0fbb-fc70-428e-97f1-fa7080894806
Deleted      HKLM\Software\eb1a0fbb-fc70-428e-97f1-fa7080894806

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1959 octets] - [13/09/2023 18:03:25]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
FRST

FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-09-2023
durchgeführt von fstra (Administrator) auf DESKTOP-TR6LTTA (Gigabyte Technology Co., Ltd. B550M S2H) (13-09-2023 18:04:34)
Gestartet von C:\Users\fstra\OneDrive\Desktop\FRST64.exe
Geladene Profile: fstra
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3324 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\SentryEye.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(explorer.exe ->) (CHIP Communications GmbH -> ) C:\Users\fstra\AppData\Roaming\WunderBAR\WunderBAR Search.exe
(explorer.exe ->) (Gaijin Network Ltd -> Gaijin) C:\Users\fstra\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe <2>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_29b69e720c94d54e\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Plarium Global LTD -> PlariumPlayClientService) C:\Users\fstra\AppData\Local\PlariumPlay\8.6.0-0.0.1\PlariumPlayClientService\PlariumPlayClientService.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1090784 2020-07-19] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [koa_global] => C:\Program Files (x86)\FunPlus\King of Avalon\Launcher.exe (Keine Datei)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Run: [Steam] => C:\Spiele\Steam\steam.exe [4374376 2023-07-28] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1802584 2022-09-22] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Run: [EpicGamesLauncher] => C:\Spiele\Fortnite\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [37097936 2023-09-08] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Run: [AvastBrowserAutoLaunch_A8D3BB59C5C902D836D16FB336A4B041] => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [3353896 2023-08-21] (Avast Software s.r.o. -> AVAST Software)
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Run: [] => [X]
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Run: [Wargaming.net Game Center] => C:\ProgramData\Wargaming.net\GameCenter\wgc.exe [2181912 2023-04-20] (Wargaming Group Limited -> Wargaming.net)
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Run: [Opera Stable] => C:\Users\fstra\AppData\Local\Programs\Opera\launcher.exe [2730912 2023-08-09] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Run: [PlariumPlay] => C:\Users\fstra\AppData\Local\PlariumPlay\PlariumPlay.exe [295232 2023-06-13] (Plarium Global LTD -> PlariumPlay)
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Run: [MicrosoftEdgeAutoLaunch_37833496A573CED3E9087172950DF2DB] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4108344 2023-09-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Run: [Gaijin.Net Updater] => C:\Users\fstra\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe [3053768 2023-06-16] (Gaijin Network Ltd -> Gaijin)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
HKLM\Software\Microsoft\Active Setup\Installed Components: [{A8504530-742B-42BC-895D-2BAD6406F698}] -> C:\Program Files (x86)\AVAST Software\Browser\Application\116.0.22136.97\Installer\chrmstp.exe [2023-09-01] (Avast Software s.r.o. -> AVAST Software)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {6C3A790C-0BC6-4129-B59C-D6A0B5D763EE} - System32\Tasks\Avast Secure Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [3353896 2023-08-21] (Avast Software s.r.o. -> AVAST Software)
Task: {A89D1579-6139-4B63-80D5-DEC899127B27} - System32\Tasks\Avast Secure Browser Heartbeat Task (Logon) => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [3353896 2023-08-21] (Avast Software s.r.o. -> AVAST Software)
Task: {CA23A177-F7FB-4314-8973-4F3E467814F3} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [191120 2022-12-13] (Avast Software s.r.o. -> AVAST Software)
Task: {B655E370-62F6-4B3A-9618-3ABA30D51C2D} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [191120 2022-12-13] (Avast Software s.r.o. -> AVAST Software)
Task: {F9A6A88D-224C-49D7-B25E-9AF8E3510DB0} - System32\Tasks\Avira_FallbackUpdater => C:\Windows\system32\sc.exe [72192 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> start AviraFallbackUpdater Delayed=false
Task: {E00C425E-E329-4D8E-BA9D-A0B6E4769658} - System32\Tasks\Avira_Security_Maintenance => Command(1): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> FallbackTelemetry
Task: {E00C425E-E329-4D8E-BA9D-A0B6E4769658} - System32\Tasks\Avira_Security_Maintenance => Command(2): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> ServiceWatchdog
Task: {E00C425E-E329-4D8E-BA9D-A0B6E4769658} - System32\Tasks\Avira_Security_Maintenance => Command(3): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> CrashCollector
Task: {6E258B44-29C0-4B18-A9B5-53AFF3E296A2} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [262024 2023-08-30] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {45F0D5EE-D561-46E6-A3D1-6E568745C743} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1814672 2023-08-30] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {9635F7B1-9439-4AF5-8D10-93C376BBBC67} - System32\Tasks\Avira_Security_Update => C:\Windows\system32\net.exe [59904 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {41C68746-6D20-4584-AD7A-45B2AF963352} - System32\Tasks\AviraSystemSpeedupVerify => C:\Program Files (x86)\Avira\System Speedup\setup\avira_speedup_setup.exe [35381016 2023-03-31] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {CBE92045-D32E-4248-BB37-CBEA523D578A} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [675232 2023-09-12] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {E5BFBDB5-3176-4351-8501-695CAF24B346} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [722336 2023-09-12] (Mozilla Corporation -> Mozilla Foundation)
Task: {68823773-9CA9-4116-B80D-8760F8FF9C4A} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-15] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {56766804-2936-4B81-8EFB-583C8E1E42C5} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2023-01-27] (Nvidia Corporation -> NVIDIA Corporation)
Task: {234BA98D-1DE1-40A4-806F-BD76B9796B03} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649784 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4BC9EDBE-CE1F-45CE-AD9F-26D785F3EBC5} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {384B8704-947B-443A-B130-F547FAE7BD49} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {502FD642-994C-4B47-B5A5-BB01234CBD7C} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D8B156E2-81E0-4A3A-BE57-BE392B2C2DCB} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1CADA8C7-4E45-4199-BC7D-273D9DF97E5B} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {557C984D-3A47-4801-896C-D79464D4D1BF} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FD99974D-0ED2-493E-ACBC-715C9545202C} - System32\Tasks\Opera scheduled Autoupdate 1645899286 => C:\Users\fstra\AppData\Local\Programs\Opera\launcher.exe [2730912 2023-08-09] (Opera Norway AS -> Opera Software)
Task: {E319D380-6FB4-46FF-BE73-EB92BC2A5FBC} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2577752 2022-09-22] (Overwolf Ltd -> Overwolf LTD)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{80fe0b8c-630f-48cd-aba9-265ffae0e01b}: [DhcpNameServer] 192.168.188.1

Edge:
=======
Edge Profile: C:\Users\fstra\AppData\Local\Microsoft\Edge\User Data\Default [2023-09-09]
Edge Extension: (Avira Safe Shopping) - C:\Users\fstra\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip [2022-06-12]
Edge Extension: (Avira Password Manager) - C:\Users\fstra\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2023-04-29]
Edge Extension: (Google Docs Offline) - C:\Users\fstra\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-09-09]
Edge Extension: (Edge relevant text changes) - C:\Users\fstra\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-08-09]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]

FireFox:
========
FF DefaultProfile: spuft4tb.default
FF ProfilePath: C:\Users\fstra\AppData\Roaming\Mozilla\Firefox\Profiles\spuft4tb.default [2022-02-05]
FF ProfilePath: C:\Users\fstra\AppData\Roaming\Mozilla\Firefox\Profiles\wox421gm.default-release [2023-09-11]
FF Homepage: Mozilla\Firefox\Profiles\wox421gm.default-release -> hxxps://links.malwarebytes.com/link/restorebrowser?lic=trial&product=MBAM-C/?path=firefox/newtab&u=b5fb4427fa14abcc&subid=11118&channel=19
FF Notifications: Mozilla\Firefox\Profiles\wox421gm.default-release -> hxxps://www.lootboy.de; hxxps://www.lootboy.com
FF NewTabOverride: Mozilla\Firefox\Profiles\wox421gm.default-release -> Enabled: {c5ffbd00-71e8-4603-a19b-860104b7ac62}
FF NewTabOverride: Mozilla\Firefox\Profiles\wox421gm.default-release -> Enabled: {b98722dd-b4e2-4397-9be4-3d0a144a17d9}
FF NewTabOverride: Mozilla\Firefox\Profiles\wox421gm.default-release -> Disabled: addon@customsearchtool.com
FF Extension: (Custom Search Tool) - C:\Users\fstra\AppData\Roaming\Mozilla\Firefox\Profiles\wox421gm.default-release\Extensions\addon@customsearchtool.com.xpi [2023-07-20]
FF Extension: (Coupert - Automatic Coupon Finder & Cashback) - C:\Users\fstra\AppData\Roaming\Mozilla\Firefox\Profiles\wox421gm.default-release\Extensions\appledev@soarinfotech.com.xpi [2023-08-25] [UpdateUrl:hxxps://www.coupert.com/api/v2/extension/ffupdate]
FF Extension: (Manuals Directory Search) - C:\Users\fstra\AppData\Roaming\Mozilla\Firefox\Profiles\wox421gm.default-release\Extensions\{b98722dd-b4e2-4397-9be4-3d0a144a17d9}.xpi [2023-04-29] [UpdateUrl:hxxps://cdn.manualsdirectory-cdn.org/xpi/manualsdirectory/yhs/1120/search/updates.json]
FF Extension: (Freshy Newtab and Search ) - C:\Users\fstra\AppData\Roaming\Mozilla\Firefox\Profiles\wox421gm.default-release\Extensions\{c5ffbd00-71e8-4603-a19b-860104b7ac62}.xpi [2022-11-12] [UpdateUrl:hxxps://cdn.freshysearch-cdn.com/xpi/freshy/yhs/01020/searchnnewtab/updates.json]
FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=3 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1579.3\npAvastBrowserUpdate3.dll [2022-12-13] (Avast Software s.r.o. -> AVAST Software)
FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=9 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1579.3\npAvastBrowserUpdate3.dll [2022-12-13] (Avast Software s.r.o. -> AVAST Software)

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

Opera:
=======
OPR Profile: C:\Users\fstra\AppData\Roaming\Opera Software\Opera Stable [2023-09-13]
OPR DefaultSearchURL: Opera Stable -> hxxps://www.google.com/search?client=opera&q={searchTerms}&sourceid=opera&ie={inputEncoding}&oe={outputEncoding}
OPR DefaultSearchKeyword: Opera Stable -> g
OPR Extension: (Rich Hints Agent) - C:\Users\fstra\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-09-11]
OPR Extension: (Opera Wallet) - C:\Users\fstra\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-09-11]
OPR Extension: (Aria) - C:\Users\fstra\AppData\Roaming\Opera Software\Opera Stable\Extensions\igpdmclhhlcpoindmhkhillbfhdgoegm [2023-09-11]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\fstra\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2022-02-26]
OPR Extension: (Cashback Assistant) - C:\Users\fstra\AppData\Roaming\Opera Software\Opera Stable\Extensions\ompjkhnkeoicimmaehlcmgmpghobbjoj [2023-09-13]
OPR Extension: (opera-intro) - C:\Users\fstra\AppData\Local\Programs\Opera\101.0.4843.33\resources\opera_intro_extension [2023-08-08]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [191120 2022-12-13] (Avast Software s.r.o. -> AVAST Software)
S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [191120 2022-12-13] (Avast Software s.r.o. -> AVAST Software)
S3 AvastSecureBrowserElevationService; C:\Program Files (x86)\AVAST Software\Browser\Application\116.0.22136.97\elevation_service.exe [1837960 2023-08-21] (Avast Software s.r.o. -> AVAST Software)
S2 AviraFallbackUpdater; C:\Program Files (x86)\Avira\Fallback Updater\Avira.Spotlight.FallbackUpdater.exe [6573128 2023-08-30] (Avira Operations GmbH -> Avira Operations GmbH)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [3000232 2022-02-18] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [389096 2023-09-06] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [267392 2023-08-30] (Avira Operations GmbH -> Avira Operations GmbH)
S2 AviraSecurityUpdater; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [297392 2023-08-30] (Avira Operations GmbH -> Avira Operations GmbH)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [15044872 2023-03-10] (BattlEye Innovations e.K. -> )
S3 Denuvo Anti-Cheat Update Service; C:\Program Files\Denuvo Anti-Cheat\denuvo-anti-cheat-update-service.exe [977776 2023-04-23] (DENUVO GmbH -> Denuvo GmbH)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [1134624 2022-07-06] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [943528 2023-05-17] (EasyAntiCheat Oy -> Epic Games, Inc.)
R2 EndpointProtectionService; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [11171496 2023-09-09] (Avira Operations GmbH -> Avira Operations GmbH)
S3 EndpointProtectionService2; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [11171496 2023-09-09] (Avira Operations GmbH -> Avira Operations GmbH)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [16029456 2023-02-12] (Epic Games Inc. -> Epic Games, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9287960 2023-09-13] (Malwarebytes Inc. -> Malwarebytes)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [11476792 2023-02-06] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.)
S3 OverwolfUpdater; C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2577752 2022-09-22] (Overwolf Ltd -> Overwolf LTD)
R2 Plarium Play Client Service; C:\Users\fstra\AppData\Local\PlariumPlay\8.6.0-0.0.1\PlariumPlayClientService\PlariumPlayClientService.exe [200512 2023-06-13] (Plarium Global LTD -> PlariumPlayClientService)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [402200 2023-08-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\NisSrv.exe [2909208 2022-02-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MsMpEng.exe [128376 2022-02-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_29b69e720c94d54e\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_29b69e720c94d54e\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ACE-BASE; C:\Windows\system32\drivers\ACE-BASE.sys [1869904 2023-08-26] (HIGH MORALE DEVELOPMENTS LIMITED -> ANTICHEATEXPERT.COM)
S3 ACE-GAME; C:\Windows\system32\drivers\ACE-GAME.sys [772640 2022-06-10] (HIGH MORALE DEVELOPMENTS LIMITED -> ANTICHEATEXPERT.COM)
R0 BdNet; C:\Windows\System32\DRIVERS\BdNet.sys [190712 2023-03-17] (Avira Operations GmbH -> Avira Operations GmbH)
R1 BdSentry; C:\Windows\System32\DRIVERS\BdSentry.sys [233560 2023-05-29] (Avira Operations GmbH -> Avira Operations GmbH)
R2 BlueStacksDrv_nxt; C:\Program Files\BlueStacks_nxt\BstkDrv_nxt.sys [310672 2023-08-04] (Microsoft Windows Hardware Compatibility Publisher -> Bluestack System Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Denuvo Anti-Cheat; C:\Program Files\Denuvo Anti-Cheat\denuvo-anti-cheat.sys [1005056 2023-04-23] (Microsoft Windows Hardware Compatibility Publisher -> Denuvo GmbH)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [158640 2023-09-13] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 HoYoProtect; C:\Windows\system32\HoYoKProtect.sys [3712576 2023-03-30] (Microsoft Windows Hardware Compatibility Publisher -> miHoYo)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [222272 2023-09-13] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2023-09-13] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [200104 2023-09-13] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [78400 2023-09-13] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2023-09-13] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [181984 2023-09-13] (Malwarebytes Inc. -> Malwarebytes)
R3 MFDriver_Driver; C:\Windows\system32\drivers\MFDriver.sys [32224 2023-03-03] (Microsoft Windows Hardware Compatibility Publisher -> )
R1 netprotection_network_filter; C:\Windows\System32\drivers\netprotection_network_filter.sys [100128 2022-05-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R3 NvModuleTracker; C:\Windows\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-07-14] (Nvidia Corporation -> NVIDIA Corporation)
S0 rtp_elam; C:\Windows\System32\DRIVERS\rtp_elam.sys [28616 2023-07-13] (Microsoft Windows Early Launch Anti-malware Publisher -> Avira Operations GmbH)
R1 rtp_filter; C:\Windows\System32\DRIVERS\rtp_filter.sys [357008 2023-09-01] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp_traverse; C:\Windows\system32\DRIVERS\rtp_traverse.sys [41776 2023-07-13] (Avira Operations GmbH -> Avira Operations GmbH)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [48536 2022-02-11] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [438520 2022-02-11] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [90360 2022-02-11] (Microsoft Windows -> Microsoft Corporation)
U1 aswbdisk; kein ImagePath
S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-09-13 18:03 - 2023-09-13 18:03 - 000000000 ____D C:\AdwCleaner
2023-09-13 17:59 - 2023-09-13 17:59 - 000181984 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2023-09-13 17:59 - 2023-09-13 17:59 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-09-13 17:59 - 2023-09-13 17:59 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-09-13 17:59 - 2023-09-13 17:59 - 000000000 ____D C:\Users\fstra\AppData\Local\mbam
2023-09-13 17:59 - 2023-09-13 17:59 - 000000000 ____D C:\Users\fstra\AppData\Local\Malwarebytes
2023-09-13 17:58 - 2023-09-13 17:58 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-09-13 17:58 - 2023-09-13 17:58 - 000000000 ____D C:\Program Files\Malwarebytes
2023-09-13 17:06 - 2023-09-13 17:06 - 000000000 ___HD C:\$WinREAgent
2023-09-12 18:30 - 2023-09-13 17:08 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-09-11 19:35 - 2023-09-13 18:04 - 000000000 ____D C:\FRST
2023-09-06 17:41 - 2023-09-06 17:41 - 000003888 _____ C:\Windows\system32\Tasks\Avira_Security_Maintenance
2023-09-06 17:41 - 2023-09-06 17:41 - 000003428 _____ C:\Windows\system32\Tasks\Avira_Security_Service_SCM_Watchdog
2023-09-06 17:41 - 2023-09-06 17:41 - 000002818 _____ C:\Windows\system32\Tasks\Avira_Security_Systray
2023-09-02 11:48 - 2023-09-02 11:48 - 000000000 ____D C:\Users\fstra\AppData\LocalLow\Rumble
2023-09-02 11:40 - 2023-09-02 11:40 - 000002208 _____ C:\Users\fstra\Desktop\Saga of Survival.lnk
2023-09-02 11:40 - 2023-09-02 11:40 - 000000000 ____D C:\Users\fstra\AppData\LocalLow\pacific
2023-09-02 11:39 - 2023-09-02 11:39 - 000002204 _____ C:\Users\fstra\Desktop\Towers and Titans.lnk
2023-09-02 11:38 - 2023-09-02 11:38 - 000000078 _____ C:\Users\fstra\Downloads\Plarium_Play_Backup_Codes.txt
2023-08-26 08:55 - 2023-08-26 08:55 - 000000000 ____D C:\Users\fstra\AppData\Local\WorldOfWarships
2023-08-25 19:35 - 2023-08-25 19:35 - 000000000 ____D C:\Users\fstra\AppData\LocalLow\Cognosphere
2023-08-19 19:03 - 2023-08-21 17:14 - 000000000 ____D C:\Users\fstra\AppData\Roaming\Microsoft\WordPad

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-09-13 18:03 - 2023-04-14 14:48 - 000000000 ____D C:\Users\fstra\AppData\Roaming\PlariumPlay
2023-09-13 18:03 - 2022-02-05 10:17 - 000000000 ____D C:\ProgramData\NVIDIA
2023-09-13 17:59 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2023-09-13 17:56 - 2022-02-05 10:32 - 000000000 ___RD C:\Users\fstra\OneDrive
2023-09-13 17:12 - 2022-10-21 14:59 - 000095848 _____ (Microsoft Corporation) C:\Windows\system32\xgamehelper.exe
2023-09-13 17:12 - 2022-10-21 14:59 - 000075368 _____ (Microsoft Corporation) C:\Windows\system32\xgamecontrol.exe
2023-09-13 17:12 - 2022-05-14 19:33 - 000000000 ____D C:\XboxGames
2023-09-13 17:12 - 2022-02-05 10:45 - 002688512 _____ (Microsoft Corporation) C:\Windows\system32\xgameruntime.dll
2023-09-13 17:12 - 2022-02-05 10:45 - 000483328 _____ (Microsoft Corporation) C:\Windows\system32\gameplatformservices.dll
2023-09-13 17:12 - 2022-02-05 10:45 - 000210536 _____ (Microsoft Corporation) C:\Windows\system32\gameconfighelper.dll
2023-09-13 17:12 - 2022-02-05 10:45 - 000181864 _____ (Microsoft Corporation) C:\Windows\system32\gamelaunchhelper.dll
2023-09-13 17:12 - 2022-02-05 10:45 - 000145000 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll
2023-09-13 17:12 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-09-13 17:12 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2023-09-13 17:12 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2023-09-13 17:08 - 2022-02-05 13:11 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-09-13 17:08 - 2022-02-05 13:11 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-09-13 17:07 - 2022-02-07 17:20 - 000000000 ____D C:\Windows\system32\MRT
2023-09-13 17:06 - 2022-12-22 21:02 - 000000000 ____D C:\Users\fstra\AppData\Roaming\discord
2023-09-13 17:06 - 2022-12-22 21:02 - 000000000 ____D C:\Users\fstra\AppData\Local\Discord
2023-09-13 17:06 - 2022-02-07 17:20 - 177941912 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2023-09-12 19:19 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-09-11 17:04 - 2022-02-12 09:05 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-09-11 14:27 - 2022-02-05 10:19 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-09-10 18:38 - 2022-02-05 10:24 - 001713042 _____ C:\Windows\system32\PerfStringBackup.INI
2023-09-10 18:38 - 2019-12-07 16:50 - 000739414 _____ C:\Windows\system32\perfh007.dat
2023-09-10 18:38 - 2019-12-07 16:50 - 000149046 _____ C:\Windows\system32\perfc007.dat
2023-09-10 18:31 - 2022-02-05 10:19 - 000008192 ___SH C:\DumpStack.log.tmp
2023-09-10 18:31 - 2022-02-05 10:19 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-09-10 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2023-09-10 18:30 - 2023-02-18 10:19 - 002956496 _____ C:\Windows\system32\rtp.db
2023-09-10 18:30 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2023-09-10 16:31 - 2022-02-05 10:30 - 000000000 ____D C:\Users\fstra\AppData\Local\D3DSCache
2023-09-09 09:35 - 2022-07-11 11:26 - 000000000 ____D C:\Users\fstra\AppData\Local\HoYoverse
2023-09-09 09:34 - 2022-02-11 14:47 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-09-09 09:17 - 2023-04-14 14:47 - 000000000 ____D C:\Users\fstra\AppData\Local\PlariumPlay
2023-09-09 09:16 - 2022-04-28 19:54 - 000000000 ____D C:\Users\fstra\AppData\Local\CrashDumps
2023-09-09 07:21 - 2022-02-05 10:19 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-09-08 19:23 - 2022-02-05 13:53 - 000000000 ____D C:\Users\fstra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox
2023-09-08 19:11 - 2022-02-05 10:32 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1947085477-1218348813-1441862315-1001
2023-09-08 19:11 - 2022-02-05 10:32 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1947085477-1218348813-1441862315-1001
2023-09-08 19:11 - 2022-02-05 10:25 - 000002399 _____ C:\Users\fstra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-09-06 17:46 - 2022-03-14 18:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2023-09-06 17:41 - 2022-03-14 18:28 - 000003476 _____ C:\Windows\system32\Tasks\Avira_Security_Update
2023-09-02 21:08 - 2022-02-06 10:03 - 000000000 ____D C:\Users\fstra\AppData\Local\Battle.net
2023-09-02 20:42 - 2022-02-05 13:27 - 000000000 ____D C:\Users\fstra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2023-09-02 11:48 - 2023-04-10 11:11 - 000000000 ____D C:\Users\fstra\AppData\LocalLow\Unity
2023-09-02 11:39 - 2022-02-05 10:25 - 000000000 ____D C:\Users\fstra
2023-09-01 16:52 - 2022-03-13 07:29 - 000002490 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Secure Browser.lnk
2023-09-01 16:48 - 2023-04-24 17:17 - 000357008 _____ (Avira Operations GmbH) C:\Windows\system32\Drivers\rtp_filter.sys
2023-09-01 16:46 - 2023-08-09 17:35 - 000000000 ____D C:\Users\fstra\AppData\Local\Crossout
2023-08-30 20:00 - 2022-12-17 19:05 - 000003706 _____ C:\Windows\system32\Tasks\Avira_FallbackUpdater
2023-08-30 19:48 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2023-08-29 19:22 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-08-29 18:14 - 2022-02-05 10:45 - 000247288 _____ (Microsoft Corporation) C:\Windows\system32\gamingservicesproxy.dll
2023-08-26 08:00 - 2022-06-10 08:34 - 001869904 _____ (ANTICHEATEXPERT.COM) C:\Windows\system32\Drivers\ACE-BASE.sys
2023-08-25 17:20 - 2022-03-11 19:08 - 000000000 ____D C:\Users\fstra\AppData\Local\UnrealEngine
2023-08-16 19:42 - 2022-02-26 20:14 - 000004228 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1645899286
2023-08-16 19:42 - 2022-02-26 20:14 - 000001409 _____ C:\Users\fstra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2023-08-10 14:21 - 2023-08-10 14:21 - 083625064 ____N (now.gg, Inc.) C:\ProgramData\BlueStacksServicesSetup.exe
2023-04-14 14:47 - 2023-04-14 14:48 - 000027624 _____ () C:\Users\fstra\AppData\Local\PlariumPlay.log
2022-08-12 18:46 - 2022-08-26 19:25 - 000094208 _____ () C:\Users\fstra\AppData\Local\Tempwd.tmp

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
--- --- ---

Addition
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-09-2023
durchgeführt von fstra (13-09-2023 18:05:07)
Gestartet von C:\Users\fstra\OneDrive\Desktop
Microsoft Windows 10 Pro Version 22H2 19045.3324 (X64) (2022-02-05 08:20:50)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1947085477-1218348813-1441862315-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1947085477-1218348813-1441862315-503 - Limited - Disabled)
fstra (S-1-5-21-1947085477-1218348813-1441862315-1001 - Administrator - Enabled) => C:\Users\fstra
Gast (S-1-5-21-1947085477-1218348813-1441862315-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1947085477-1218348813-1441862315-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Security (Enabled - Up to date) {9AF47476-D236-24E5-44ED-0957C05454F0}
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Avira Security (Enabled) {BE55A40C-05CA-1096-36EB-CCA92DEAF539}
FW: Avira Security (Enabled) {877B141C-E73B-9A54-223E-108CC963426A}
FW: Avira Security (Enabled) {71EC0A3F-391C-0E33-A103-0C8A6DF0EBF0}
FW: Avira Security (Enabled) {4EFB3EBA-D5BC-D311-F570-D3065B48D523}
FW: Avira Security (Enabled) {12CE3622-C811-64DE-1773-AA1774F2B8E1}
FW: Avira Security (Disabled) {76867038-CFEB-AE32-EFDA-5DE782F629FF}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Avast Secure Browser (HKLM-x32\...\Avast Secure Browser) (Version: 116.0.22136.97 - Die Avast Secure Browser-Autoren)
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1579.3 - AVAST Software) Hidden
Avira Fallback Updater (HKLM-x32\...\Avira Fallback Updater) (Version:  - ) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.43.1.16819 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.94.4 - Avira Operations GmbH) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version:  - Avira Operations GmbH)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.25.0.17 - Avira Operations GmbH) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BUFF (HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Overwolf_caboggillkkpgkiokbjmgldfkedbfnpkgadakcdl) (Version: 0.7.12.0 - Overwolf app)
Crossout Launcher 1.0.3.194 (HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\CrossOutLauncher_is1) (Version:  - )
CurseForge (HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Overwolf_cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj) (Version: 0.222.2.9650 - Overwolf app)
Denuvo Anti-Cheat (HKLM\...\Denuvo Anti-Cheat) (Version: 6.0.1.967 - Denuvo GmbH)
Discord (HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Discord) (Version: 1.0.9008 - Discord Inc.)
Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2205.2882 - Avira Operations GmbH & Co. KG) Hidden
Epic Games Launcher (HKLM-x32\...\{E0419FB0-0C46-4F07-9D5B-2FD78A8C45ED}) (Version: 1.3.0.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.)
Genshin Impact (HKLM\...\Genshin Impact) (Version: 2.28.1.0 - COGNOSPHERE PTE. LTD.)
Honkai Impact 3rd (HKLM\...\Honkai Impact 3rd) (Version: 2.25.2.0 - miHoYo Co.,Ltd)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
MagicVox (HKLM\...\{32A165EC-A509-4E13-8A06-A4FB403FB096}_is1) (Version: 5.0.0.2 - Shenzhen UnicTool Technology Co., Ltd.)
Malwarebytes version 4.6.2.281 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.2.281 - Malwarebytes)
Massive (HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\{07F54E47-DE08-486E-921C-D09624774BB6}_is1) (Version: 0.15.1 - Massive Computing, Inc.)
Microsoft .NET Host - 6.0.10 (x64) (HKLM\...\{0222FFF1-57A3-48A6-9AD2-0D6B5D0172B3}) (Version: 48.43.48869 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.10 (x64) (HKLM\...\{A93C4E12-1BAB-4CFB-ADBC-9CE0B93176FF}) (Version: 48.43.48869 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.10 (x64) (HKLM\...\{A2A39CB9-677D-4299-8537-C00B99F3D4A4}) (Version: 48.43.48869 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 116.0.1938.76 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 116.0.1938.76 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\OneDriveSetup.exe) (Version: 23.174.0820.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{2953E19B-9F91-4A49-A23B-7E25970A1951}) (Version: 3.73.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.10 (x64) (HKLM\...\{3EC7701F-54F2-491D-AFD1-0395F465BC5A}) (Version: 48.43.48870 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.10 (x64) (HKLM-x32\...\{ff748137-9c9a-4056-be0a-48c7e465453c}) (Version: 6.0.10.31726 - Microsoft Corporation)
Microsoft Xbox One Controller for Windows (HKLM\...\{DC2CB48C-FD96-48EB-A36A-7D995BB587EB}) (Version: 1.0.2 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 117.0.1 (x64 de)) (Version: 117.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 96.0.3 - Mozilla)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.27.0.112 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.112 - NVIDIA Corporation)
NVIDIA Grafiktreiber 531.79 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 531.79 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
Opera Stable 101.0.4843.43 (HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Opera 101.0.4843.43) (Version: 101.0.4843.43 - Opera Software)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.204.2.2 - Overwolf Ltd.)
Plarium Play (HKLM-x32\...\{02504791-598a-4183-b752-dffab0d49ba6}) (Version: 8.6.0 - Plarium)
PlariumPlay (HKLM-x32\...\{41E6BF94-1BCD-4C91-B4AE-1A9B0D4887D6}) (Version: 8.6.0 - Plarium) Hidden
Pokémon Trading Card Game Live (HKLM\...\{F199AF9A-277C-4369-B0B7-EF2627C14025}) (Version: 1.4.0.0 - The Pokémon Company International)
Roblox Player for fstra (HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\roblox-player) (Version:  - Roblox Corporation)
Roblox Studio for fstra (HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\roblox-studio) (Version:  - Roblox Corporation)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Wargaming.net Game Center (HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Wargaming.net Game Center) (Version: 23.1.0.2222 - Wargaming.net)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
World of Tanks EU (HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\2314027414) (Version:  - Wargaming.net)
WunderBAR (HKLM\...\WunderBAR) (Version: 1.0 - WunderBAR)

Packages:
=========
Asphalt 8: Airborne -> C:\Program Files\WindowsApps\GAMELOFTSA.Asphalt8Airborne_7.3.13.0_x64__0pp20fcewvvtj [2023-08-18] (GAMELOFT  SA)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-12] (Microsoft Corporation)
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.57.3.0_x64__6rarf9sa4v8jt [2023-08-12] (Disney)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-11-26] (Microsoft Corporation)
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.20.1501.0_x64__8wekyb3d8bbwe [2023-08-18] (Microsoft Studios)
Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_1.3.7.0_x64__8wekyb3d8bbwe [2023-09-12] (Microsoft Studios)
Nitro Nation -> C:\Program Files\WindowsApps\CreativeMobile.NitroNationbeta_7.5.4.0_x64__ewn699wwxwmvy [2023-05-30] (Creative Mobile)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-05-02] (NVIDIA Corp.)
Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.148.0_x64__pwbj9vvecjh7j [2023-08-25] (Amazon Development Centre (London) Ltd)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.11.217.0_x64__dt26b99r8h8gj [2022-02-05] (Realtek Semiconductor Corp)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2022-02-05] (Samsung Electronics Co. Ltd.)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.17.8180.0_x64__8wekyb3d8bbwe [2023-08-25] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0 [2023-09-02] (Spotify AB) [Startup Task]
Xbox Zubehör -> C:\Program Files\WindowsApps\Microsoft.XboxDevices_2209.2209.14005.0_x64__8wekyb3d8bbwe [2022-09-24] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2022-02-05] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1947085477-1218348813-1441862315-1001_Classes\CLSID\{09457d94-d5f3-eca7-d77d-857f8f1e9d5e}\localserver32 -> "C:\Users\fstra\AppData\Local\PlariumPlay\8.5.0-0.0.0\dotnet\info\PlariumPlayInfo.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-1947085477-1218348813-1441862315-1001_Classes\CLSID\{6c634226-5538-77c1-9a22-145afc0b9c35}\localserver32 -> "C:\Users\fstra\AppData\Local\PlariumPlay\8.5.0-0.0.1\dotnet\info\PlariumPlayInfo.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-1947085477-1218348813-1441862315-1001_Classes\CLSID\{84c0e1c9-6fad-1225-4bb4-537e4a0d63e5}\localserver32 -> "C:\Users\fstra\AppData\Local\PlariumPlay\8.4.0-0.0.0\dotnet\info\PlariumPlayInfo.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-1947085477-1218348813-1441862315-1001_Classes\CLSID\{89b2b650-c4dd-d68b-46e7-3176f1973c8b}\localserver32 -> "C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-1947085477-1218348813-1441862315-1001_Classes\CLSID\{9c351269-5076-c563-2601-104413b3b433}\localserver32 -> C:\Users\fstra\AppData\Local\PlariumPlay\8.6.0-0.0.1\dotnet\info\PlariumPlayInfo.exe (Plarium Global LTD -> PlariumPlayInfo)
CustomCLSID: HKU\S-1-5-21-1947085477-1218348813-1441862315-1001_Classes\CLSID\{d7ff99b5-729e-0408-f797-d334de5ad40c}\localserver32 -> C:\Users\fstra\AppData\Local\PlariumPlay\8.6.0-0.0.0\dotnet\info\PlariumPlayInfo.exe (Plarium Global LTD -> PlariumPlayInfo)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2023-03-28] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2023-08-30] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2023-08-30] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-09-13] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2023-03-28] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_29b69e720c94d54e\nvshext.dll [2023-04-26] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2023-03-28] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-09-13] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\fstra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Massive\Massive.lnk -> C:\Users\fstra\Programs\Massive\RunMassiveStartMenuScript.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2022-02-05 10:45 - 2023-09-13 17:12 - 000483328 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\SYSTEM32\gameplatformservices.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:err [1120]
AlternateDataStreams: C:\Users\All Users:err [1120]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:err [1120]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [3114]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

Toolbar: HKLM - WunderBAR - {5EB1C9F4-44B6-4DE1-9C4D-CCEB6AFC6CF0} - C:\Users\fstra\AppData\Roaming\WunderBAR\WunderBAR.dll [2022-03-14] (CHIP Communications GmbH -> )

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\fstra\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\1589831603_341_Best-Naruto-Shippuden-Wallpapers-2020.jpg
DNS Servers: 192.168.188.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\StartupApproved\Run: => "AvastBrowserAutoLaunch_A8D3BB59C5C902D836D16FB336A4B041"
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_37833496A573CED3E9087172950DF2DB"
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\StartupApproved\Run: => "Wargaming.net Game Center"
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\StartupApproved\Run: => "Opera Stable"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{8619B0DC-E75C-4573-AB9A-E37F7D2DB710}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{03342D2B-EFB9-470A-93EF-E08D24605422}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C9799CF8-E142-42BF-8E50-908DEF1F6201}] => (Allow) C:\Spiele\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{B9621D4E-DC2A-4496-8E71-C14FDA8A20F0}] => (Allow) C:\Spiele\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{98742C50-E664-487F-AAC8-006BD12DF9DF}] => (Allow) C:\Spiele\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{62B0B351-9597-41DC-93E9-55F634DC3ADD}] => (Allow) C:\Spiele\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{32608FF8-93C4-4AC4-ABCF-FB17C826FD8D}] => (Allow) C:\Spiele\Steam\steamapps\common\Yu-Gi-Oh!  Master Duel\masterduel.exe () [Datei ist nicht signiert]
FirewallRules: [{0EA188EA-CDEA-48BD-B842-82BAEB8135C0}] => (Allow) C:\Spiele\Steam\steamapps\common\Yu-Gi-Oh!  Master Duel\masterduel.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{96C7DA17-C3D7-4B56-834B-4454748C4793}C:\spiele\starcraft ii\versions\base86383\sc2_x64.exe] => (Allow) C:\spiele\starcraft ii\versions\base86383\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{C541393F-63FD-45B9-AC9C-3524AA2EB2B9}C:\spiele\starcraft ii\versions\base86383\sc2_x64.exe] => (Allow) C:\spiele\starcraft ii\versions\base86383\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{415E7010-50E7-4D88-85D9-AE7D24B44001}C:\spiele\battle.net\battle.net.exe] => (Allow) C:\spiele\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{B6482D40-C3BF-4AC8-BC53-873268F0E232}C:\spiele\battle.net\battle.net.exe] => (Allow) C:\spiele\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{242224F4-91F0-409B-BEA9-06BBB8728060}] => (Allow) C:\Users\fstra\AppData\Local\LINE\bin\7.5.0.2664\LINE.exe => Keine Datei
FirewallRules: [{0B575907-9458-494E-8993-ABC6A9AD511E}] => (Allow) C:\Users\fstra\AppData\Local\LINE\bin\7.5.0.2664\LINE.exe => Keine Datei
FirewallRules: [{44F1A131-3326-42D4-9D79-DD0B5C3D63B7}] => (Allow) C:\Users\fstra\AppData\Local\LINE\bin\7.5.0.2664\LineUpdater.exe => Keine Datei
FirewallRules: [{D0F6E548-363F-45F7-915F-D5837B45CFA7}] => (Allow) C:\Users\fstra\AppData\Local\LINE\bin\7.5.0.2664\LineUpdater.exe => Keine Datei
FirewallRules: [{AC09FC11-7A0A-4CF3-BF9D-BCEE0D44B028}] => (Allow) C:\Spiele\Steam\steamapps\common\Torchlight II\ModLauncher.exe (Runic Games, Inc. -> Runic Games, Inc.)
FirewallRules: [{6FC553E1-637B-4954-9AE3-896B10EBF41F}] => (Allow) C:\Spiele\Steam\steamapps\common\Torchlight II\ModLauncher.exe (Runic Games, Inc. -> Runic Games, Inc.)
FirewallRules: [TCP Query User{808D59C4-490B-414B-B5C0-61572BD32C5D}C:\spiele\steam\steamapps\common\torchlight ii\torchlight2.exe] => (Allow) C:\spiele\steam\steamapps\common\torchlight ii\torchlight2.exe (Runic Games, Inc. -> Runic Games, Inc.)
FirewallRules: [UDP Query User{B8D6F85E-CED7-4A11-B249-6996D6110280}C:\spiele\steam\steamapps\common\torchlight ii\torchlight2.exe] => (Allow) C:\spiele\steam\steamapps\common\torchlight ii\torchlight2.exe (Runic Games, Inc. -> Runic Games, Inc.)
FirewallRules: [{66EDEBDA-DDB8-4475-8D29-6D9C9E1E1D19}] => (Allow) C:\Spiele\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{AFF92ED2-3AFB-4E97-94AB-06CEB2EE07BF}] => (Allow) C:\Spiele\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0C71E053-D61B-413A-BC15-742D171B5477}C:\spiele\fortnite\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\spiele\fortnite\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{C3EDB0C1-7261-419C-85F3-B16CA55FF6E4}C:\spiele\fortnite\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\spiele\fortnite\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{71980A02-E5C3-4988-AF85-F1CDE2236BF0}C:\spiele\fortnite\fortnite\engine\binaries\win64\epicwebhelper.exe] => (Block) C:\spiele\fortnite\fortnite\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{FCC77C32-93C5-4AE8-84E7-E34B922F7696}C:\spiele\fortnite\fortnite\engine\binaries\win64\epicwebhelper.exe] => (Block) C:\spiele\fortnite\fortnite\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{2558892B-9DA3-4033-990C-E15628C0B2CC}C:\spiele\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) C:\spiele\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{3F63C06D-1F29-4843-9D66-2D3644366DF4}C:\spiele\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) C:\spiele\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{0E7AD0BE-2E17-4107-ACC4-5DF5C189AE23}C:\users\fstra\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\fstra\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{770F2DF9-C21C-4416-9205-00A1B2DE8D77}C:\users\fstra\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\fstra\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [TCP Query User{698FA2F2-1B27-4A33-89DF-C49B72A55A07}C:\users\fstra\appdata\local\programs\opera\opera.exe] => (Block) C:\users\fstra\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{A30BFB08-50BB-4DAB-B919-718B23970F27}C:\users\fstra\appdata\local\programs\opera\opera.exe] => (Block) C:\users\fstra\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [TCP Query User{49C5E146-3E95-4704-897C-3C0038FCC997}C:\spiele\fortnite\epic games\rocketleague\binaries\win64\rocketleague.exe] => (Block) C:\spiele\fortnite\epic games\rocketleague\binaries\win64\rocketleague.exe (Psyonix, LLC -> Psyonix, LLC)
FirewallRules: [UDP Query User{46D9A860-E740-47CF-BBD8-A165F56EDF5B}C:\spiele\fortnite\epic games\rocketleague\binaries\win64\rocketleague.exe] => (Block) C:\spiele\fortnite\epic games\rocketleague\binaries\win64\rocketleague.exe (Psyonix, LLC -> Psyonix, LLC)
FirewallRules: [TCP Query User{B6AE99D8-E657-4162-819F-FF6B748A89DA}C:\spiele\fortnite\epic games\fallguys\fallguys_client_game.exe] => (Block) C:\spiele\fortnite\epic games\fallguys\fallguys_client_game.exe => Keine Datei
FirewallRules: [UDP Query User{26BB1AE5-40FA-42CF-B90F-BDEFF8FC7169}C:\spiele\fortnite\epic games\fallguys\fallguys_client_game.exe] => (Block) C:\spiele\fortnite\epic games\fallguys\fallguys_client_game.exe => Keine Datei
FirewallRules: [{42934654-4D98-4FCE-A596-F2811F472F81}] => (Allow) C:\Program Files (x86)\Overwolf\0.204.0.1\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{6617CBA5-F6F3-49F9-B8F5-0D2CE49561B9}] => (Allow) C:\Program Files (x86)\Overwolf\0.204.0.1\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{769FFD29-B723-4AB5-BCE5-6746C6E8B9C4}] => (Block) C:\Program Files (x86)\Overwolf\0.204.0.1\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{DCB90FB9-2443-4370-B8C3-FA020E08698E}] => (Block) C:\Program Files (x86)\Overwolf\0.204.0.1\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{757CCF8A-09AA-476F-9FA7-26A4E2A632AF}] => (Allow) C:\Program Files (x86)\Overwolf\0.204.2.2\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{0BC3A56E-818D-4865-BA5C-B23CBF53B773}] => (Allow) C:\Program Files (x86)\Overwolf\0.204.2.2\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [TCP Query User{5104A2EE-A51E-47BD-B414-0AA143CC2DF9}C:\spiele\starcraft ii\versions\base88500\sc2_x64.exe] => (Allow) C:\spiele\starcraft ii\versions\base88500\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{89F39674-B599-4ABF-8418-F94E540BB9D3}C:\spiele\starcraft ii\versions\base88500\sc2_x64.exe] => (Allow) C:\spiele\starcraft ii\versions\base88500\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{819249C6-8B4B-4495-AD94-0A502AA32DED}C:\spiele\starcraft ii\versions\base89165\sc2_x64.exe] => (Block) C:\spiele\starcraft ii\versions\base89165\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{CC50F2CA-FDAA-4144-AD35-1459D9D961E4}C:\spiele\starcraft ii\versions\base89165\sc2_x64.exe] => (Block) C:\spiele\starcraft ii\versions\base89165\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{3F4397F0-7908-40E4-8849-6A5E9B9410E0}C:\users\fstra\appdata\local\discord\app-1.0.9008\discord.exe] => (Block) C:\users\fstra\appdata\local\discord\app-1.0.9008\discord.exe => Keine Datei
FirewallRules: [UDP Query User{4724DB09-6FF3-4D92-8943-5FE73FD7BCB0}C:\users\fstra\appdata\local\discord\app-1.0.9008\discord.exe] => (Block) C:\users\fstra\appdata\local\discord\app-1.0.9008\discord.exe => Keine Datei
FirewallRules: [{735881D5-15B0-44BB-9A7F-71787BEA00FE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{782EC090-124E-4214-A6FB-FC330B616916}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{FEA62225-525E-4320-8652-9027DD490F2B}] => (Allow) C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe => Keine Datei
FirewallRules: [TCP Query User{BE2DB08F-054D-4DF5-8C1B-7AF46EBF1DEC}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [UDP Query User{20C98415-4D8F-4D48-B515-D594788D6E0D}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [TCP Query User{E6E5B4B7-8CC9-4FDE-BF5E-0A7F29EC1FCF}C:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{1D331E53-0C53-4439-948C-1996DCA9BE42}C:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{66603A25-5AE3-4707-B5D2-33A43C6E6404}C:\users\fstra\the pokémon company international\pokémon trading card game live\pokemon tcg live.exe] => (Allow) C:\users\fstra\the pokémon company international\pokémon trading card game live\pokemon tcg live.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{4A9A1541-8D15-4F1D-A51E-2CDDC9E222A5}C:\users\fstra\the pokémon company international\pokémon trading card game live\pokemon tcg live.exe] => (Allow) C:\users\fstra\the pokémon company international\pokémon trading card game live\pokemon tcg live.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{37F0A8A4-ACAD-4E04-88E6-3A8BB29965A4}C:\users\fstra\appdata\local\plariumplay\standaloneapps\prod\36967\mecharena.exe] => (Allow) C:\users\fstra\appdata\local\plariumplay\standaloneapps\prod\36967\mecharena.exe => Keine Datei
FirewallRules: [UDP Query User{1E1782B6-D786-40F6-B0BC-C27D83265CC3}C:\users\fstra\appdata\local\plariumplay\standaloneapps\prod\36967\mecharena.exe] => (Allow) C:\users\fstra\appdata\local\plariumplay\standaloneapps\prod\36967\mecharena.exe => Keine Datei
FirewallRules: [{3D534C51-495B-479C-9B52-A034F57CA59D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{30B567A6-6B15-4C96-A1DC-5ED66F56425E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{86D41197-2F7A-4024-95BF-98BCA47DF2BE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{96B738D3-8AF9-4739-BE0B-4BB35C33A1C3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{50A40E8E-BC7A-4374-883A-DA1FB8CF4449}C:\users\fstra\appdata\local\plariumplay\standaloneapps\prod\37589\mecharena.exe] => (Block) C:\users\fstra\appdata\local\plariumplay\standaloneapps\prod\37589\mecharena.exe => Keine Datei
FirewallRules: [UDP Query User{FDB545A1-9A5A-4739-8340-CF2BB58D4EDE}C:\users\fstra\appdata\local\plariumplay\standaloneapps\prod\37589\mecharena.exe] => (Block) C:\users\fstra\appdata\local\plariumplay\standaloneapps\prod\37589\mecharena.exe => Keine Datei
FirewallRules: [TCP Query User{2E9A034C-04B6-409D-ACD1-C6F665A0A14C}C:\users\fstra\appdata\local\plariumplay\standaloneapps\prod\37876\mecharena.exe] => (Block) C:\users\fstra\appdata\local\plariumplay\standaloneapps\prod\37876\mecharena.exe => Keine Datei
FirewallRules: [UDP Query User{BA6DA946-0993-4069-8A48-AD59BEB4E6A7}C:\users\fstra\appdata\local\plariumplay\standaloneapps\prod\37876\mecharena.exe] => (Block) C:\users\fstra\appdata\local\plariumplay\standaloneapps\prod\37876\mecharena.exe => Keine Datei
FirewallRules: [TCP Query User{39591130-D120-4EDA-93CE-C844FEA3975B}C:\spiele\starcraft ii\versions\base90136\sc2_x64.exe] => (Block) C:\spiele\starcraft ii\versions\base90136\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{658433BF-8F5A-4405-9618-7090298D6C9B}C:\spiele\starcraft ii\versions\base90136\sc2_x64.exe] => (Block) C:\spiele\starcraft ii\versions\base90136\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{5ACB8854-5F18-4F3D-A71B-5A4217667657}C:\users\fstra\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\fstra\appdata\local\discord\app-1.0.9013\discord.exe => Keine Datei
FirewallRules: [UDP Query User{C8BAE100-FBEF-4B39-AB90-EEE6AA027B06}C:\users\fstra\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\fstra\appdata\local\discord\app-1.0.9013\discord.exe => Keine Datei
FirewallRules: [{D34AEC96-22C6-424E-B236-D778D17975A4}] => (Allow) C:\Spiele\Steam\steamapps\common\Shadowverse\Shadowverse.exe () [Datei ist nicht signiert]
FirewallRules: [{01D31205-A5C3-4125-8EB4-E09739575DA5}] => (Allow) C:\Spiele\Steam\steamapps\common\Shadowverse\Shadowverse.exe () [Datei ist nicht signiert]
FirewallRules: [{EFF230F8-B23D-4203-8C35-042727ED5C2A}] => (Allow) C:\Spiele\Steam\steamapps\common\Shakes & Fidget\shakesandfidget.exe () [Datei ist nicht signiert]
FirewallRules: [{BCC1264E-A77E-4901-9C5D-68D7DE2025B9}] => (Allow) C:\Spiele\Steam\steamapps\common\Shakes & Fidget\shakesandfidget.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{03FD17EF-4D63-4052-ABB0-8556178F5E04}C:\users\fstra\appdata\local\crossout\launcher.exe] => (Allow) C:\users\fstra\appdata\local\crossout\launcher.exe (Gaijin Network Ltd -> Gaijin)
FirewallRules: [UDP Query User{6FBC43A2-7870-42C1-8224-AEF7ABA9E525}C:\users\fstra\appdata\local\crossout\launcher.exe] => (Allow) C:\users\fstra\appdata\local\crossout\launcher.exe (Gaijin Network Ltd -> Gaijin)
FirewallRules: [{A7DD3C42-97AD-4A1A-92CF-4FCB8A57CB48}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Keine Datei
FirewallRules: [{461D7C9D-846D-4E53-ABEB-71B38D75D124}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Keine Datei
FirewallRules: [{3FA7FB2A-D5AE-40B7-AC41-E4FCC051B5A6}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe (Now.gg, INC -> BlueStack Systems)
FirewallRules: [{A82D6F51-A1E1-4D9F-AECA-90C07DE794BA}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe (Now.gg, INC -> The Qt Company Ltd.)
FirewallRules: [TCP Query User{CA05FC1F-171E-4D68-ACAD-2A8078C16655}C:\users\fstra\appdata\local\discord\app-1.0.9016\discord.exe] => (Allow) C:\users\fstra\appdata\local\discord\app-1.0.9016\discord.exe => Keine Datei
FirewallRules: [UDP Query User{0F7A8D36-C346-46DE-8614-420AA871E9DE}C:\users\fstra\appdata\local\discord\app-1.0.9016\discord.exe] => (Allow) C:\users\fstra\appdata\local\discord\app-1.0.9016\discord.exe => Keine Datei
FirewallRules: [{8C132993-C672-4A04-98CF-C50140573267}] => (Allow) C:\Program Files (x86)\FunPlus\King of Avalon\nGame\16.7.0\KingofAvalon.exe => Keine Datei
FirewallRules: [{505D6C96-C4C0-466A-886F-FBE584CE74A7}] => (Allow) C:\Program Files (x86)\FunPlus\King of Avalon\nGame\16.7.0\KingofAvalon.exe => Keine Datei
FirewallRules: [{D446EA9B-CA61-4912-A294-5A838627C670}] => (Allow) C:\Spiele\Steam\steamapps\common\Summoners War Chronicles\Chronicles.exe (Com2uS Corporation -> )
FirewallRules: [{7A59246B-1997-4639-94E3-7C617EDD6079}] => (Allow) C:\Spiele\Steam\steamapps\common\Summoners War Chronicles\Chronicles.exe (Com2uS Corporation -> )
FirewallRules: [{9C85D0B4-86B1-46F0-AEB8-733800F3F264}] => (Allow) C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{B715D677-5762-4177-8E0C-CA7456BD8B6F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C1A1A23B-CE6C-4D3C-B818-13854D015B81}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{EE259411-32CF-463D-BA60-31352571EF22}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{DD926805-A8B3-4DF2-B39C-321B0127D189}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{EDFEBF94-EC66-42C9-B547-7DB2F2839045}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5302FAFC-575C-454E-AF8F-F223E3AB8E6A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{DF37B98D-B402-43DA-B258-AB28F93F50A2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{EE49A219-3F39-4912-B318-29BFF0DC1376}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{547278A1-ED39-4267-BD6B-4E57B200906A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{9DA0155E-FC96-4173-ACF0-5805E3E8BBED}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.219.941.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [TCP Query User{B3B93E4D-2818-4438-AC77-53627E9ACEF4}C:\users\fstra\appdata\local\plariumplay\standaloneapps\saga-of-survival\21\saga of survival.exe] => (Allow) C:\users\fstra\appdata\local\plariumplay\standaloneapps\saga-of-survival\21\saga of survival.exe => Keine Datei
FirewallRules: [UDP Query User{AD5648F9-C549-4A56-BF43-B0A769A8D834}C:\users\fstra\appdata\local\plariumplay\standaloneapps\saga-of-survival\21\saga of survival.exe] => (Allow) C:\users\fstra\appdata\local\plariumplay\standaloneapps\saga-of-survival\21\saga of survival.exe => Keine Datei
FirewallRules: [TCP Query User{2C2F3D0D-DB88-4367-A24E-E8354F7BBA5D}C:\spiele\starcraft ii\versions\base90870\sc2_x64.exe] => (Block) C:\spiele\starcraft ii\versions\base90870\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{AD18A3DE-A98F-4BF6-B443-83696CCD47D1}C:\spiele\starcraft ii\versions\base90870\sc2_x64.exe] => (Block) C:\spiele\starcraft ii\versions\base90870\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [{6C3E1FD7-3F19-446B-AFEA-93A6066254F1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{28808389-7CE3-4D14-B336-38B517F69777}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6756520D-D11D-4C69-9812-5361D9B39520}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2B16C83C-445D-4ACA-B548-B2A22AA46D06}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CC751960-676F-497F-AE27-BB1B4C498685}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\116.0.1938.76\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

30-08-2023 19:47:29 Windows Modules Installer
09-09-2023 09:04:17 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (09/12/2023 06:14:24 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\Windows\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (09/11/2023 01:45:50 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-TR6LTTA$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Mon, 11 Sep 2023 11:45:48 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: fb25ab12-6d1b-4b68-9aa0-da32ebd4ca07

Methode: GET(187ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (09/10/2023 06:33:14 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (09/10/2023 06:31:30 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-TR6LTTA$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Methode: GET(12156ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (09/10/2023 04:18:25 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (09/10/2023 04:16:32 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-TR6LTTA$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sun, 10 Sep 2023 14:16:31 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: edd94faa-2272-46fd-a48a-a9fc80e1a647

Methode: GET(187ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (09/09/2023 09:16:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RocketLeague.exe, Version: 1.0.10897.0, Zeitstempel: 0x64e6b840
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x18c4
Startzeit der fehlerhaften Anwendung: 0x01d9e2ed7fd38c3f
Pfad der fehlerhaften Anwendung: C:\Spiele\Fortnite\Epic Games\rocketleague\Binaries\Win64\RocketLeague.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 9c5cda9c-d44b-42b0-9363-9ebe4fe17246
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/09/2023 09:16:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RocketLeague.exe, Version: 1.0.10897.0, Zeitstempel: 0x64e6b840
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000500000064
ID des fehlerhaften Prozesses: 0x18c4
Startzeit der fehlerhaften Anwendung: 0x01d9e2ed7fd38c3f
Pfad der fehlerhaften Anwendung: C:\Spiele\Fortnite\Epic Games\rocketleague\Binaries\Win64\RocketLeague.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 962da797-fa63-4e91-9db4-5d19e5ebb8ce
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (09/13/2023 06:03:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Phantom VPN" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/13/2023 06:03:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/13/2023 06:03:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Plarium Play Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/13/2023 06:03:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Optimizer Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/13/2023 06:03:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/13/2023 06:03:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/13/2023 06:03:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "GameInput Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/13/2023 05:50:12 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-TR6LTTA)
Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2022-03-13 17:36:34
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {054BBFC4-4E77-4D8A-AAD3-B404EC0BA2CA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-03-12 14:58:13
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9150A837-CB1D-4EF5-9661-963712AB039C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-03-11 14:33:55
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {48EB0CBB-EFE2-47DA-896B-0C19723CD949}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-03-10 14:37:07
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6E2FBA27-C1EF-403B-8290-6172757202D6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-03-09 17:02:01
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E51B386E-4AA0-426C-92F6-CC095D37C55D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2023-03-19 16:54:58
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x8007041d
Fehlerbeschreibung: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die erforderlichen Updates, und starten Sie das Gerät neu.

Date: 2023-02-09 17:56:12
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.359.1941.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18900.3
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.

Date: 2023-02-09 17:56:12
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.359.1941.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18900.3
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.

Date: 2023-01-20 16:54:25
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.359.1941.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18900.3
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.

Date: 2023-01-20 16:54:25
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.359.1941.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18900.3
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.

CodeIntegrity:
===============
Date: 2023-09-13 18:00:35
Description:
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2023-09-13 18:00:21
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen ===========================

BIOS: American Megatrends International, LLC. F14f 10/13/2021
Hauptplatine: Gigabyte Technology Co., Ltd. B550M S2H
Prozessor: AMD Ryzen 7 5800X 8-Core Processor
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 16289.32 MB
Verfügbarer physikalischer RAM: 11529.64 MB
Summe virtueller Speicher: 18721.32 MB
Verfügbarer virtueller Speicher: 12684.86 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.88 GB) (Free:303.58 GB) (Model: CT1000P2SSD8) NTFS

\\?\Volume{db557250-a013-41f4-bb89-83f63d6adb18}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{95b0e598-5cef-289f-7c39-1efdc41a6154}\ () (Fixed) (Total:0.01 GB) (Free:0 GB) NTFS
\\?\Volume{95652a1c-c942-4cd0-8f58-b416f5afa013}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 2.

==================== Ende von Addition.txt =======================

M-K-D-B 13.09.2023 20:35
Weiter geht es mit einer FRST Reparatur.


Wurde die Software "WunderBar" bewusst/absichtlich installiert?
Sieht nach unerwünschter Software aus, wir entfernen sie zusammen mit anderer unerwünschter Software und verwaisten Einträgen.
Wir überprüfen auch wieder die Systemdateien. Dies kann einige Minuten dauern.





Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    CloseProcesses:
    Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1579.3 - AVAST Software) Hidden
    Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.25.0.17 - Avira Operations GmbH) Hidden
    CustomCLSID: HKU\S-1-5-21-1947085477-1218348813-1441862315-1001_Classes\CLSID\{09457d94-d5f3-eca7-d77d-857f8f1e9d5e}\localserver32 -> "C:\Users\fstra\AppData\Local\PlariumPlay\8.5.0-0.0.0\dotnet\info\PlariumPlayInfo.exe" -ToastActivated => Keine Datei
    CustomCLSID: HKU\S-1-5-21-1947085477-1218348813-1441862315-1001_Classes\CLSID\{6c634226-5538-77c1-9a22-145afc0b9c35}\localserver32 -> "C:\Users\fstra\AppData\Local\PlariumPlay\8.5.0-0.0.1\dotnet\info\PlariumPlayInfo.exe" -ToastActivated => Keine Datei
    CustomCLSID: HKU\S-1-5-21-1947085477-1218348813-1441862315-1001_Classes\CLSID\{84c0e1c9-6fad-1225-4bb4-537e4a0d63e5}\localserver32 -> "C:\Users\fstra\AppData\Local\PlariumPlay\8.4.0-0.0.0\dotnet\info\PlariumPlayInfo.exe" -ToastActivated => Keine Datei
    CustomCLSID: HKU\S-1-5-21-1947085477-1218348813-1441862315-1001_Classes\CLSID\{89b2b650-c4dd-d68b-46e7-3176f1973c8b}\localserver32 -> "C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe" -ToastActivated => Keine Datei
    Shortcut: C:\Users\fstra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Massive\Massive.lnk -> C:\Users\fstra\Programs\Massive\RunMassiveStartMenuScript.bat ()
    C:\Users\fstra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Massive
    C:\Users\fstra\Programs\Massive
    AlternateDataStreams: C:\ProgramData:err [1120]
    AlternateDataStreams: C:\Users\All Users:err [1120]
    AlternateDataStreams: C:\ProgramData\Anwendungsdaten:err [1120]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [3114]
    Toolbar: HKLM - WunderBAR - {5EB1C9F4-44B6-4DE1-9C4D-CCEB6AFC6CF0} - C:\Users\fstra\AppData\Roaming\WunderBAR\WunderBAR.dll [2022-03-14] (CHIP Communications GmbH -> )
    VirusTotal: C:\Users\fstra\AppData\Roaming\WunderBAR\WunderBAR.dll;C:\Users\fstra\AppData\Roaming\WunderBAR\WunderBAR Search.exe
    C:\Users\fstra\AppData\Roaming\WunderBAR
    CMD: reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WunderBAR" /S
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WunderBAR
    DeleteKey: HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{07F54E47-DE08-486E-921C-D09624774BB6}_is1
    HKLM\...\Run: [] => [X]
    HKLM-x32\...\Run: [] => [X]
    HKLM-x32\...\Run: [koa_global] => C:\Program Files (x86)\FunPlus\King of Avalon\Launcher.exe (Keine Datei)
    HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Run: [] => [X]
    GroupPolicy-Firefox: Beschränkung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
    CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
    CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
    CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
    C:\Users\AllUserName\AppData\Local\Google\Chrome
    U1 aswbdisk; kein ImagePath
    startpowershell:
    Function Remove-all-windefend-excludes {
    $Paths=(Get-MpPreference).ExclusionPath
    $Extensions=(Get-MpPreference).ExclusionExtension
    $Processes=(Get-MpPreference).ExclusionProcess
    foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
    foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
    foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
    }
    Set-MpPreference -DisableAutoExclusions $true -Force
    Remove-all-windefend-excludes
    endpowershell:
    CMD: netsh winsock reset
    CMD: netsh int ip reset
    CMD: ipconfig /flushdns
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: netsh winhttp reset proxy
    CMD: Bitsadmin /Reset /Allusers
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
    CMD: sfc /scannow
    Hosts:
    RemoveProxy:
    EmptyTemp:
    Reboot:
    End::
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!

  • Wichtig:
    • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
      Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
    • Mit dieser Reparatur werden alle temporären Dateien/Browserdaten sowie der Papierkorb gelöscht.
    • Mit dieser Reparatur werden die Windows Firewall-Einstellungen zurückgesetzt. Du wirst möglicherweise später aufgefordert, legitimen Programmen eine Erlaubnis/Ausnahme für die Firewall zu erteilen. Dies solltest du dann erlauben/zulassen.

  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

M-K-D-B 17.09.2023 12:18
Thema wurde wieder geöffnet.

MstLancelot 18.09.2023 05:20
Vielen Dank.
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-09-2023
durchgeführt von fstra (17-09-2023 17:42:56) Run:1
Gestartet von C:\Users\fstra\OneDrive\Desktop
Geladene Profile: fstra
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1579.3 - AVAST Software) Hidden
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.25.0.17 - Avira Operations GmbH) Hidden
CustomCLSID: HKU\S-1-5-21-1947085477-1218348813-1441862315-1001_Classes\CLSID\{09457d94-d5f3-eca7-d77d-857f8f1e9d5e}\localserver32 -> "C:\Users\fstra\AppData\Local\PlariumPlay\8.5.0-0.0.0\dotnet\info\PlariumPlayInfo.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-1947085477-1218348813-1441862315-1001_Classes\CLSID\{6c634226-5538-77c1-9a22-145afc0b9c35}\localserver32 -> "C:\Users\fstra\AppData\Local\PlariumPlay\8.5.0-0.0.1\dotnet\info\PlariumPlayInfo.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-1947085477-1218348813-1441862315-1001_Classes\CLSID\{84c0e1c9-6fad-1225-4bb4-537e4a0d63e5}\localserver32 -> "C:\Users\fstra\AppData\Local\PlariumPlay\8.4.0-0.0.0\dotnet\info\PlariumPlayInfo.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-1947085477-1218348813-1441862315-1001_Classes\CLSID\{89b2b650-c4dd-d68b-46e7-3176f1973c8b}\localserver32 -> "C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe" -ToastActivated => Keine Datei
Shortcut: C:\Users\fstra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Massive\Massive.lnk -> C:\Users\fstra\Programs\Massive\RunMassiveStartMenuScript.bat ()
C:\Users\fstra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Massive
C:\Users\fstra\Programs\Massive
AlternateDataStreams: C:\ProgramData:err [1120]
AlternateDataStreams: C:\Users\All Users:err [1120]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:err [1120]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [3114]
Toolbar: HKLM - WunderBAR - {5EB1C9F4-44B6-4DE1-9C4D-CCEB6AFC6CF0} - C:\Users\fstra\AppData\Roaming\WunderBAR\WunderBAR.dll [2022-03-14] (CHIP Communications GmbH -> )
VirusTotal: C:\Users\fstra\AppData\Roaming\WunderBAR\WunderBAR.dll;C:\Users\fstra\AppData\Roaming\WunderBAR\WunderBAR Search.exe
C:\Users\fstra\AppData\Roaming\WunderBAR
CMD: reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WunderBAR" /S
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WunderBAR
DeleteKey: HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{07F54E47-DE08-486E-921C-D09624774BB6}_is1
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [koa_global] => C:\Program Files (x86)\FunPlus\King of Avalon\Launcher.exe (Keine Datei)
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Run: [] => [X]
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
C:\Users\AllUserName\AppData\Local\Google\Chrome
U1 aswbdisk; kein ImagePath
startpowershell:
Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:
CMD: netsh winsock reset
CMD: netsh int ip reset
CMD: ipconfig /flushdns
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:
Reboot:
End::
       
*****************

SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{19C3AB22-3718-4E4D-B203-242F5001565B}\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Avira System Speedup_is1\\SystemComponent" => erfolgreich entfernt
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001_Classes\CLSID\{09457d94-d5f3-eca7-d77d-857f8f1e9d5e} => erfolgreich entfernt
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001_Classes\CLSID\{6c634226-5538-77c1-9a22-145afc0b9c35} => erfolgreich entfernt
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001_Classes\CLSID\{84c0e1c9-6fad-1225-4bb4-537e4a0d63e5} => erfolgreich entfernt
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001_Classes\CLSID\{89b2b650-c4dd-d68b-46e7-3176f1973c8b} => erfolgreich entfernt
C:\Users\fstra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Massive\Massive.lnk => erfolgreich verschoben

"C:\Users\fstra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Massive" Ordner verschieben:

C:\Users\fstra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Massive => erfolgreich verschoben

"C:\Users\fstra\Programs\Massive" Ordner verschieben:

C:\Users\fstra\Programs\Massive => erfolgreich verschoben
"C:\ProgramData" => ":err" ADS nicht gefunden.
"C:\Users\All Users" => ":err" ADS nicht gefunden.
"C:\ProgramData\Anwendungsdaten" => ":err" ADS nicht gefunden.
C:\Users\Public\Shared Files => ":VersionCache" ADS erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{5EB1C9F4-44B6-4DE1-9C4D-CCEB6AFC6CF0}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{5EB1C9F4-44B6-4DE1-9C4D-CCEB6AFC6CF0} => erfolgreich entfernt
VirusTotal: C:\Users\fstra\AppData\Roaming\WunderBAR\WunderBAR.dll => https://www.virustotal.com/gui/file/6e0ba90a74a1fc4225ac8399d95e54d7ec112cc5f2517933fa7268239bec8be5/detection/f-6e0ba90a74a1fc4225ac8399d95e54d7ec112cc5f2517933fa7268239bec8be5-1681371801
VirusTotal: C:\Users\fstra\AppData\Roaming\WunderBAR\WunderBAR Search.exe => https://www.virustotal.com/gui/file/55725812c32b259ba22bb9405ef6c552ae56ff1c6675fbd400cd046c2b30f47e/detection/f-55725812c32b259ba22bb9405ef6c552ae56ff1c6675fbd400cd046c2b30f47e-1694600704

"C:\Users\fstra\AppData\Roaming\WunderBAR" Ordner verschieben:

C:\Users\fstra\AppData\Roaming\WunderBAR => erfolgreich verschoben

========= reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WunderBAR" /S =========


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WunderBAR
    DisplayName    REG_SZ    WunderBAR
    DisplayVersion    REG_SZ    1.0
    Publisher    REG_SZ    WunderBAR
    InstallDate    REG_BINARY    6775364D57CBE540
    DisplayIcon    REG_SZ    C:\Users\fstra\AppData\Roaming\WunderBAR\uninstall.exe
    UninstallString    REG_SZ    C:\Users\fstra\AppData\Roaming\WunderBAR\uninstall.exe



========= Ende von CMD: =========

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WunderBAR => erfolgreich entfernt
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{07F54E47-DE08-486E-921C-D09624774BB6}_is1 => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => nicht gefunden
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => nicht gefunden
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\koa_global" => nicht gefunden
"HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => nicht gefunden
C:\Program Files\Mozilla Firefox\distribution\policies.json => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\caljgklbbfbcjjanaijlacgncafpegll => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => erfolgreich entfernt
"C:\Users\ProgramData\AppData\Local\Google\Chrome" => nicht gefunden
"C:\Users\Default\AppData\Local\Google\Chrome" => nicht gefunden
"C:\Users\fstra\AppData\Local\Google\Chrome" => nicht gefunden
"C:\Users\Public\AppData\Local\Google\Chrome" => nicht gefunden
aswbdisk => Dienst nicht gefunden.

========= Powershell: =========

Set-MpPreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisableAutoExclusions.
In C:\FRST\tmp000.ps1:9 Zeichen:1
+ Set-MpPreference -DisableAutoExclusions $true -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference], 
  CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
 

========= Ende von Powershell: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.



========= Ende von CMD: =========


========= netsh int ip reset =========

Depotweiterleitung wird zurckgesetzt... OK
Depot wird zurckgesetzt... OK
Steuerungsprotokoll wird zurckgesetzt... OK
Echosequenzanforderung wird zurckgesetzt... OK
Global wird zurckgesetzt... OK
Schnittstelle wird zurckgesetzt... OK
Anycastadresse wird zurckgesetzt... OK
Multicastadresse wird zurckgesetzt... OK
Unicastadresse wird zurckgesetzt... OK
Nachbar wird zurckgesetzt... OK
Pfad wird zurckgesetzt... OK
Potentiell wird zurckgesetzt... OK
Pr„fixrichtlinie wird zurckgesetzt... OK
Proxynachbar wird zurckgesetzt... OK
Route wird zurckgesetzt... OK
Standordpr„fix wird zurckgesetzt... OK
Unterschnittstelle wird zurckgesetzt... OK
Reaktivierungsmuster wird zurckgesetzt... OK
Nachbar aufl”sen wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... Fehler
Zugriff verweigert

 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
Starten Sie den Computer neu, um die Aktion abzuschlieáen.



========= Ende von CMD: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.



========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.



========= Ende von CMD: =========


========= netsh winhttp reset proxy =========


Aktuelle WinHTTP-Proxyeinstellungen:

    DirectAccess (kein Proxyserver).



========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{79A57708-116A-453D-9B4D-A1BAFCF57BC9} canceled.
{47A4227E-4519-4C0C-BE1F-26226C3AD702} canceled.
{35789E9E-E0D0-4105-8B8F-E85D48AE1651} canceled.
{E4AFE568-9252-40F4-BA21-29FCB80EC3EA} canceled.
{211EF2A0-EFDE-49A3-9E78-43547F1BE54C} canceled.
{E596239D-2E3F-4C9C-A3C3-A6B5251C7083} canceled.
6 out of 6 jobs canceled.


========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= cscript /nologo %systemroot%\System32\slmgr.vbs /dlv =========

Softwarelizenzierungsdienst-Version: 10.0.22621.2283

Name: Windows(R), Professional edition
Beschreibung: Windows(R) Operating System, VOLUME_MAK channel
Aktivierungs-ID: 49cd895b-53b2-4dc4-a5f7-b18aa019ad37
Anwendungs-ID: 55c92734-d682-4d71-983e-d6ec3f16059f
Erweiterte PID: 03612-03312-002-000000-03-1031-22621.0000-2592023
Product Key-Kanal: Volume:MAK
Installations-ID: 401839004030007201473299258530044540068535542623018531833342246
Lizenz-URL verwenden: https://activation-v2.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=Retail
URL fr die šberprfung: https://validation-v2.sls.microsoft.com/SLWGA/slwga.asmx
Teil-Product Key: 6MT6Y
Lizenzstatus: Lizenziert
Verbleibende Windows Rearm-Anzahl: 1001
Verbleibende SKU Rearm-Anzahl: 1001
Vertrauenswrdige Zeit: 17.09.2023 17:43:49




========= Ende von CMD: =========


========= sfc /scannow =========


Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.

Überprüfungsphase der Systemsuche wird gestartet.

Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.

Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden.


========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7616810 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 1327781178 B
Windows/system/drivers => 1111280589 B
Edge => 0 B
Firefox => 1228980164 B
Opera => 432870292 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 14724 B
NetworkService => 15816 B
fstra => 1314823004 B

RecycleBin => 209 B
EmptyTemp: => 5.1 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 17:47:17 ====

M-K-D-B 18.09.2023 14:29
Gut gemacht. :)



Nun bitte ESET und EEK.





Schritt 1
Führe ESET Online Scanner (EOS) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
Führe Emsisoft Emergency Kit (EEK) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von ESET
  • die Logdatei von EEK

MstLancelot 18.09.2023 19:56
ESET
Code:
18.09.2023 20:52:46
Geprüfte Dateien: 1077358
Erkannte Dateien: 6
Gesäuberte Dateien: 6
Prüfdauer gesamt 00:52:14
Prüfstatus: Abgeschlossen
C:\Program Files\Honkai Impact 3rd glb\Games\mhyprotect.Sys        Win64/miHoYo.H potenziell unsichere Anwendung        durch Löschen gesäubert

C:\Program Files (x86)\AVAST Software\Browser\AvastBrowserUninstall.exe        eine Variante von Win32/Avast.AVGSecureBrowser.A potenziell unerwünschte Anwendung,eine Variante von Win32/CCleaner.A potenziell unsichere Anwendung        durch Löschen gesäubert

C:\Spiele\Genshin Impact\Genshin Impact game\mhyprot3.Sys.bak        Win64/miHoYo.D potenziell unsichere Anwendung        durch Löschen gesäubert

C:\Users\fstra\Downloads\AutoClicker_x64LTS (1).exe        eine Variante von Win32/TommyTech.A potenziell unerwünschte Anwendung        durch Löschen gesäubert

C:\Users\fstra\Downloads\AutoClicker_x64LTS.exe        eine Variante von Win32/TommyTech.A potenziell unerwünschte Anwendung        durch Löschen gesäubert

C:\Users\fstra\Downloads\avast_secure_browser_setup.exe        eine Variante von Win32/Avast.AVGSecureBrowser.A potenziell unerwünschte Anwendung,eine Variante von Win32/CCleaner.A potenziell unsichere Anwendung        durch Löschen gesäubert
EEK
Code:
Emsisoft Emergency Kit – Version 2023.6
Letztes Update: 18.09.2023 20:54:00
Eigene DESKTOP-TR6LTTA\fstra
 DESKTOP-TR6LTTA
 Windows 11x64

Scan-Einstellungen:

Scan-Methode: Malware-Scan
Objekte: Speicher, Spuren, Dateien

PUPs-Erkennung: An
Archive scannen: Aus
E-Mail-Archive scannen: Aus
ADS-Scan: An

Scan-Beginn:        18.09.2023 20:54:08

Gescannt        81976
Gefunden        0
Speicher wird gescannt...
Spuren werden gescannt...
Dateien werden gescannt...

Scan-Ende:        18.09.2023 20:55:15
Scan-Zeit:        0:01:07

M-K-D-B 18.09.2023 20:08
Gut gemacht. :)


Bitte nochmal eine Kontrolle mit FRST und SC.





Schritt 1
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Schritt 2
Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu.





Bitte poste mit deiner nächsten Antwort:
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)
  • die Logdatei von SecurityCheck

MstLancelot 18.09.2023 20:23
FRST

FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-09-2023
durchgeführt von fstra (Administrator) auf DESKTOP-TR6LTTA (Gigabyte Technology Co., Ltd. B550M S2H) (18-09-2023 21:18:47)
Gestartet von C:\Users\fstra\OneDrive\Desktop\FRST64.exe
Geladene Profile: fstra
Plattform: Microsoft Windows 11 Pro Version 22H2 22621.2283 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\SentryEye.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(C:\Spiele\Fortnite\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe ->) (Epic Games Inc. -> Epic Games, Inc.) C:\Spiele\Fortnite\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe
(explorer.exe ->) (Epic Games Inc. -> Epic Games, Inc.) C:\Spiele\Fortnite\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Users\fstra\AppData\Local\NVIDIA\NvBackend\ApplicationOntology\NvOAWrapperCache.exe
(services.exe ->) (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe <2>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_29b69e720c94d54e\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Plarium Global LTD -> PlariumPlayClientService) C:\Users\fstra\AppData\Local\PlariumPlay\8.6.0-0.0.1\PlariumPlayClientService\PlariumPlayClientService.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(svchost.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\fstra\AppData\Local\Microsoft\OneDrive\23.180.0828.0001\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.23500.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <4>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe
(winlogon.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\userinit.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1090784 2020-07-19] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Run: [Steam] => C:\Spiele\Steam\steam.exe [4374376 2023-07-28] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1802584 2022-09-22] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Run: [EpicGamesLauncher] => C:\Spiele\Fortnite\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [37097936 2023-09-08] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Run: [AvastBrowserAutoLaunch_A8D3BB59C5C902D836D16FB336A4B041] => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [3355432 2023-09-06] (Avast Software s.r.o. -> AVAST Software)
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Run: [Wargaming.net Game Center] => C:\ProgramData\Wargaming.net\GameCenter\wgc.exe [2181912 2023-04-20] (Wargaming Group Limited -> Wargaming.net)
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Run: [Opera Stable] => C:\Users\fstra\AppData\Local\Programs\Opera\launcher.exe [2730912 2023-08-09] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Run: [PlariumPlay] => C:\Users\fstra\AppData\Local\PlariumPlay\PlariumPlay.exe [295232 2023-06-13] (Plarium Global LTD -> PlariumPlay)
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Run: [MicrosoftEdgeAutoLaunch_37833496A573CED3E9087172950DF2DB] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4219448 2023-09-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Run: [Gaijin.Net Updater] => C:\Users\fstra\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe [3053768 2023-06-16] (Gaijin Network Ltd -> Gaijin)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
HKLM\Software\Microsoft\Active Setup\Installed Components: [{A8504530-742B-42BC-895D-2BAD6406F698}] -> C:\Program Files (x86)\AVAST Software\Browser\Application\116.0.22301.180\Installer\chrmstp.exe [2023-09-14] (Avast Software s.r.o. -> AVAST Software)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {6C3A790C-0BC6-4129-B59C-D6A0B5D763EE} - System32\Tasks\Avast Secure Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [3355432 2023-09-06] (Avast Software s.r.o. -> AVAST Software)
Task: {A89D1579-6139-4B63-80D5-DEC899127B27} - System32\Tasks\Avast Secure Browser Heartbeat Task (Logon) => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [3355432 2023-09-06] (Avast Software s.r.o. -> AVAST Software)
Task: {CA23A177-F7FB-4314-8973-4F3E467814F3} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [191120 2022-12-13] (Avast Software s.r.o. -> AVAST Software)
Task: {B655E370-62F6-4B3A-9618-3ABA30D51C2D} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [191120 2022-12-13] (Avast Software s.r.o. -> AVAST Software)
Task: {F9A6A88D-224C-49D7-B25E-9AF8E3510DB0} - System32\Tasks\Avira_FallbackUpdater => C:\Windows\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> start AviraFallbackUpdater Delayed=false
Task: {E00C425E-E329-4D8E-BA9D-A0B6E4769658} - System32\Tasks\Avira_Security_Maintenance => Command(1): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> FallbackTelemetry
Task: {E00C425E-E329-4D8E-BA9D-A0B6E4769658} - System32\Tasks\Avira_Security_Maintenance => Command(2): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> ServiceWatchdog
Task: {E00C425E-E329-4D8E-BA9D-A0B6E4769658} - System32\Tasks\Avira_Security_Maintenance => Command(3): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> CrashCollector
Task: {6E258B44-29C0-4B18-A9B5-53AFF3E296A2} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [262024 2023-08-30] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {45F0D5EE-D561-46E6-A3D1-6E568745C743} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1814672 2023-08-30] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {9635F7B1-9439-4AF5-8D10-93C376BBBC67} - System32\Tasks\Avira_Security_Update => C:\Windows\system32\net.exe [81920 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
Task: {41C68746-6D20-4584-AD7A-45B2AF963352} - System32\Tasks\AviraSystemSpeedupVerify => C:\Program Files (x86)\Avira\System Speedup\setup\avira_speedup_setup.exe [35381016 2023-03-31] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {37BE8310-5A1E-47C7-98D5-9BE0333D2F61} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\UCPD velocity => C:\WINDOWS\system32\UCPDMgr.exe [58880 2023-09-16] (Microsoft Windows -> Microsoft Corporation)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Keine Datei)
Task: {9E76A3B4-DB93-4257-B675-A78348939B2D} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC RebootDialog (Keine Datei)
Task: {F18EEDDD-02B4-4AF3-8C9E-26DC2F33EFA4} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery RebootDialog (Keine Datei)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {CBE92045-D32E-4248-BB37-CBEA523D578A} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [675232 2023-09-12] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {E5BFBDB5-3176-4351-8501-695CAF24B346} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [722336 2023-09-12] (Mozilla Corporation -> Mozilla Foundation)
Task: {68823773-9CA9-4116-B80D-8760F8FF9C4A} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-15] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {56766804-2936-4B81-8EFB-583C8E1E42C5} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2023-01-27] (Nvidia Corporation -> NVIDIA Corporation)
Task: {234BA98D-1DE1-40A4-806F-BD76B9796B03} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649784 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4BC9EDBE-CE1F-45CE-AD9F-26D785F3EBC5} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {384B8704-947B-443A-B130-F547FAE7BD49} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {502FD642-994C-4B47-B5A5-BB01234CBD7C} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D8B156E2-81E0-4A3A-BE57-BE392B2C2DCB} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1CADA8C7-4E45-4199-BC7D-273D9DF97E5B} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {557C984D-3A47-4801-896C-D79464D4D1BF} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FD99974D-0ED2-493E-ACBC-715C9545202C} - System32\Tasks\Opera scheduled Autoupdate 1645899286 => C:\Users\fstra\AppData\Local\Programs\Opera\launcher.exe [2730912 2023-08-09] (Opera Norway AS -> Opera Software)
Task: {E319D380-6FB4-46FF-BE73-EB92BC2A5FBC} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2577752 2022-09-22] (Overwolf Ltd -> Overwolf LTD)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{80fe0b8c-630f-48cd-aba9-265ffae0e01b}: [DhcpNameServer] 192.168.188.1

Edge:
=======
Edge Profile: C:\Users\fstra\AppData\Local\Microsoft\Edge\User Data\Default [2023-09-14]
Edge StartupUrls: Default -> "hxxps://www.searchgoose.com/?path=chrome/newtab&u=b5fb4427fa14abcc&subid=11118&channel=19"
Edge Extension: (Avira Safe Shopping) - C:\Users\fstra\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip [2022-06-12]
Edge Extension: (Avira Password Manager) - C:\Users\fstra\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2023-04-29]
Edge Extension: (Edge relevant text changes) - C:\Users\fstra\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-09-14]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]

FireFox:
========
FF DefaultProfile: spuft4tb.default
FF ProfilePath: C:\Users\fstra\AppData\Roaming\Mozilla\Firefox\Profiles\spuft4tb.default [2023-09-17]
FF ProfilePath: C:\Users\fstra\AppData\Roaming\Mozilla\Firefox\Profiles\wox421gm.default-release [2023-09-18]
FF Homepage: Mozilla\Firefox\Profiles\wox421gm.default-release -> hxxps://links.malwarebytes.com/link/restorebrowser?lic=trial&product=MBAM-C/?path=firefox/newtab&u=b5fb4427fa14abcc&subid=11118&channel=19
FF Notifications: Mozilla\Firefox\Profiles\wox421gm.default-release -> hxxps://www.lootboy.de; hxxps://www.lootboy.com
FF NewTabOverride: Mozilla\Firefox\Profiles\wox421gm.default-release -> Enabled: {c5ffbd00-71e8-4603-a19b-860104b7ac62}
FF NewTabOverride: Mozilla\Firefox\Profiles\wox421gm.default-release -> Enabled: {b98722dd-b4e2-4397-9be4-3d0a144a17d9}
FF NewTabOverride: Mozilla\Firefox\Profiles\wox421gm.default-release -> Disabled: addon@customsearchtool.com
FF Extension: (Custom Search Tool) - C:\Users\fstra\AppData\Roaming\Mozilla\Firefox\Profiles\wox421gm.default-release\Extensions\addon@customsearchtool.com.xpi [2023-07-20]
FF Extension: (Coupert - Automatic Coupon Finder & Cashback) - C:\Users\fstra\AppData\Roaming\Mozilla\Firefox\Profiles\wox421gm.default-release\Extensions\appledev@soarinfotech.com.xpi [2023-08-25] [UpdateUrl:hxxps://www.coupert.com/api/v2/extension/ffupdate]
FF Extension: (Manuals Directory Search) - C:\Users\fstra\AppData\Roaming\Mozilla\Firefox\Profiles\wox421gm.default-release\Extensions\{b98722dd-b4e2-4397-9be4-3d0a144a17d9}.xpi [2023-04-29] [UpdateUrl:hxxps://cdn.manualsdirectory-cdn.org/xpi/manualsdirectory/yhs/1120/search/updates.json]
FF Extension: (Freshy Newtab and Search ) - C:\Users\fstra\AppData\Roaming\Mozilla\Firefox\Profiles\wox421gm.default-release\Extensions\{c5ffbd00-71e8-4603-a19b-860104b7ac62}.xpi [2022-11-12] [UpdateUrl:hxxps://cdn.freshysearch-cdn.com/xpi/freshy/yhs/01020/searchnnewtab/updates.json]
FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=3 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1579.3\npAvastBrowserUpdate3.dll [2022-12-13] (Avast Software s.r.o. -> AVAST Software)
FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=9 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1579.3\npAvastBrowserUpdate3.dll [2022-12-13] (Avast Software s.r.o. -> AVAST Software)

Opera:
=======
OPR Profile: C:\Users\fstra\AppData\Roaming\Opera Software\Opera Stable [2023-09-18]
OPR DefaultSearchURL: Opera Stable -> hxxps://www.google.com/search?client=opera&q={searchTerms}&sourceid=opera&ie={inputEncoding}&oe={outputEncoding}
OPR DefaultSearchKeyword: Opera Stable -> g
OPR Extension: (Rich Hints Agent) - C:\Users\fstra\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-09-11]
OPR Extension: (Opera Wallet) - C:\Users\fstra\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-09-17]
OPR Extension: (Aria) - C:\Users\fstra\AppData\Roaming\Opera Software\Opera Stable\Extensions\igpdmclhhlcpoindmhkhillbfhdgoegm [2023-09-11]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\fstra\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2022-02-26]
OPR Extension: (Cashback Assistant) - C:\Users\fstra\AppData\Roaming\Opera Software\Opera Stable\Extensions\ompjkhnkeoicimmaehlcmgmpghobbjoj [2023-09-13]
OPR Extension: (opera-intro) - C:\Users\fstra\AppData\Local\Programs\Opera\101.0.4843.33\resources\opera_intro_extension [2023-08-08]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [191120 2022-12-13] (Avast Software s.r.o. -> AVAST Software)
S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [191120 2022-12-13] (Avast Software s.r.o. -> AVAST Software)
S3 AvastSecureBrowserElevationService; C:\Program Files (x86)\AVAST Software\Browser\Application\116.0.22301.180\elevation_service.exe [1837960 2023-09-06] (Avast Software s.r.o. -> AVAST Software)
S2 AviraFallbackUpdater; C:\Program Files (x86)\Avira\Fallback Updater\Avira.Spotlight.FallbackUpdater.exe [6573128 2023-08-30] (Avira Operations GmbH -> Avira Operations GmbH)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [3000232 2022-02-18] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [389096 2023-09-06] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [267392 2023-08-30] (Avira Operations GmbH -> Avira Operations GmbH)
S2 AviraSecurityUpdater; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [297392 2023-08-30] (Avira Operations GmbH -> Avira Operations GmbH)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [15044872 2023-03-10] (BattlEye Innovations e.K. -> )
S3 Denuvo Anti-Cheat Update Service; C:\Program Files\Denuvo Anti-Cheat\denuvo-anti-cheat-update-service.exe [977776 2023-04-23] (DENUVO GmbH -> Denuvo GmbH)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [1134624 2022-07-06] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [943528 2023-05-17] (EasyAntiCheat Oy -> Epic Games, Inc.)
R2 EndpointProtectionService; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [11174056 2023-09-16] (Avira Operations GmbH -> Avira Operations GmbH)
S3 EndpointProtectionService2; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [11174056 2023-09-16] (Avira Operations GmbH -> Avira Operations GmbH)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [16029456 2023-02-12] (Epic Games Inc. -> Epic Games, Inc.)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9287960 2023-09-13] (Malwarebytes Inc. -> Malwarebytes)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [11476792 2023-02-06] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.)
S3 OverwolfUpdater; C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2577752 2022-09-22] (Overwolf Ltd -> Overwolf LTD)
R2 Plarium Play Client Service; C:\Users\fstra\AppData\Local\PlariumPlay\8.6.0-0.0.1\PlariumPlayClientService\PlariumPlayClientService.exe [200512 2023-06-13] (Plarium Global LTD -> PlariumPlayClientService)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [402352 2023-09-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [2909208 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [128376 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvmdi.inf_amd64_29b69e720c94d54e\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvmdi.inf_amd64_29b69e720c94d54e\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ACE-BASE; C:\Windows\system32\drivers\ACE-BASE.sys [1869904 2023-08-26] (HIGH MORALE DEVELOPMENTS LIMITED -> ANTICHEATEXPERT.COM)
S3 ACE-GAME; C:\Windows\system32\drivers\ACE-GAME.sys [772640 2022-06-10] (HIGH MORALE DEVELOPMENTS LIMITED -> ANTICHEATEXPERT.COM)
R0 BdNet; C:\WINDOWS\System32\DRIVERS\BdNet.sys [190712 2023-03-17] (Avira Operations GmbH -> Avira Operations GmbH)
R1 BdSentry; C:\WINDOWS\System32\DRIVERS\BdSentry.sys [233560 2023-05-29] (Avira Operations GmbH -> Avira Operations GmbH)
R2 BlueStacksDrv_nxt; C:\Program Files\BlueStacks_nxt\BstkDrv_nxt.sys [310672 2023-08-04] (Microsoft Windows Hardware Compatibility Publisher -> Bluestack System Inc.)
S3 Denuvo Anti-Cheat; C:\Program Files\Denuvo Anti-Cheat\denuvo-anti-cheat.sys [1005056 2023-04-23] (Microsoft Windows Hardware Compatibility Publisher -> Denuvo GmbH)
S3 HoYoProtect; C:\Windows\system32\HoYoKProtect.sys [3712576 2023-03-30] (Microsoft Windows Hardware Compatibility Publisher -> miHoYo)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-09-13] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-09-13] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MFDriver_Driver; C:\WINDOWS\system32\drivers\MFDriver.sys [32224 2023-03-03] (Microsoft Windows Hardware Compatibility Publisher -> )
R1 netprotection_network_filter; C:\WINDOWS\System32\drivers\netprotection_network_filter.sys [100128 2022-05-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R3 NvModuleTracker; C:\WINDOWS\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-07-14] (Nvidia Corporation -> NVIDIA Corporation)
R3 rtcx21; C:\WINDOWS\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_516e5c9b75c49dc2\rtcx21x64.sys [539648 2022-05-06] (Microsoft Windows -> Realtek)
S0 rtp_elam; C:\WINDOWS\System32\DRIVERS\rtp_elam.sys [28616 2023-07-13] (Microsoft Windows Early Launch Anti-malware Publisher -> Avira Operations GmbH)
R1 rtp_filter; C:\WINDOWS\System32\DRIVERS\rtp_filter.sys [358160 2023-09-16] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp_traverse; C:\WINDOWS\system32\DRIVERS\rtp_traverse.sys [41776 2023-07-13] (Avira Operations GmbH -> Avira Operations GmbH)
S4 UCPD; C:\WINDOWS\System32\drivers\UCPD.sys [29184 2023-09-16] (Microsoft Windows -> Microsoft Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [48536 2022-05-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [438544 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [90384 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
S1 epp; \??\C:\EEK\bin64\epp.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-09-18 20:53 - 2023-09-18 20:56 - 000000000 ____D C:\EEK
2023-09-18 20:53 - 2023-09-18 20:53 - 000000000 ____D C:\ProgramData\Emsisoft
2023-09-18 19:57 - 2023-09-18 19:57 - 000001382 _____ C:\Users\fstra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2023-09-18 19:57 - 2023-09-18 19:57 - 000000000 ____D C:\Users\fstra\AppData\Local\ESET
2023-09-17 17:55 - 2023-09-17 17:55 - 000758086 _____ C:\WINDOWS\system32\perfh007.dat
2023-09-17 17:55 - 2023-09-17 17:55 - 000156254 _____ C:\WINDOWS\system32\perfc007.dat
2023-09-16 21:34 - 2023-09-16 21:34 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2023-09-16 21:29 - 2023-09-16 21:29 - 000000020 ___SH C:\Users\fstra\ntuser.ini
2023-09-16 21:17 - 2023-09-17 17:48 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-09-16 21:17 - 2023-09-16 21:17 - 000003684 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-09-16 21:17 - 2023-09-16 21:17 - 000003596 _____ C:\WINDOWS\system32\Tasks\AvastUpdateTaskMachineUA
2023-09-16 21:17 - 2023-09-16 21:17 - 000003536 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1645899286
2023-09-16 21:17 - 2023-09-16 21:17 - 000003460 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-09-16 21:17 - 2023-09-16 21:17 - 000003398 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-09-16 21:17 - 2023-09-16 21:17 - 000003372 _____ C:\WINDOWS\system32\Tasks\AvastUpdateTaskMachineCore
2023-09-16 21:17 - 2023-09-16 21:17 - 000003330 _____ C:\WINDOWS\system32\Tasks\Overwolf Updater Task
2023-09-16 21:17 - 2023-09-16 21:17 - 000003322 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Maintenance
2023-09-16 21:17 - 2023-09-16 21:17 - 000003152 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-09-16 21:17 - 2023-09-16 21:17 - 000003118 _____ C:\WINDOWS\system32\Tasks\Avast Secure Browser Heartbeat Task (Hourly)
2023-09-16 21:17 - 2023-09-16 21:17 - 000003066 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1947085477-1218348813-1441862315-1001
2023-09-16 21:17 - 2023-09-16 21:17 - 000002984 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-09-16 21:17 - 2023-09-16 21:17 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-09-16 21:17 - 2023-09-16 21:17 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-09-16 21:17 - 2023-09-16 21:17 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-09-16 21:17 - 2023-09-16 21:17 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-09-16 21:17 - 2023-09-16 21:17 - 000002914 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-09-16 21:17 - 2023-09-16 21:17 - 000002886 _____ C:\WINDOWS\system32\Tasks\Avira_FallbackUpdater
2023-09-16 21:17 - 2023-09-16 21:17 - 000002862 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1947085477-1218348813-1441862315-1001
2023-09-16 21:17 - 2023-09-16 21:17 - 000002860 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupVerify
2023-09-16 21:17 - 2023-09-16 21:17 - 000002814 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Service_SCM_Watchdog
2023-09-16 21:17 - 2023-09-16 21:17 - 000002750 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update
2023-09-16 21:17 - 2023-09-16 21:17 - 000002744 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-09-16 21:17 - 2023-09-16 21:17 - 000002636 _____ C:\WINDOWS\system32\Tasks\Avast Secure Browser Heartbeat Task (Logon)
2023-09-16 21:17 - 2023-09-16 21:17 - 000002028 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Systray
2023-09-16 21:17 - 2023-09-16 21:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\NCH Software
2023-09-16 21:17 - 2023-09-16 21:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2023-09-16 21:17 - 2023-09-16 21:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2023-09-16 21:17 - 2023-08-10 14:22 - 000003938 _____ C:\WINDOWS\system32\Tasks\BlueStacksHelper_nxt
2023-09-16 21:15 - 2023-09-17 17:55 - 001751300 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-09-16 21:15 - 2023-09-16 21:17 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2023-09-16 21:15 - 2023-09-16 21:17 - 000011433 _____ C:\WINDOWS\diagerr.xml
2023-09-16 21:13 - 2023-09-16 21:13 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Network
2023-09-16 21:12 - 2023-09-17 19:58 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-09-16 21:12 - 2023-09-16 21:29 - 000000000 ____D C:\Windows.old
2023-09-16 21:12 - 2023-09-16 21:12 - 000295504 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-09-16 21:12 - 2023-09-16 21:12 - 000000000 ____D C:\WINDOWS\system32\config\BFS
2023-09-16 21:11 - 2023-03-17 14:55 - 000190712 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\BdNet.sys
2023-09-16 19:21 - 2023-09-16 21:12 - 000000000 ____D C:\Users\fstra\AppData\Roaming\Microsoft\Crypto
2023-09-16 19:21 - 2023-09-16 19:21 - 000000000 ____D C:\Users\fstra\AppData\Roaming\Microsoft\SystemCertificates
2023-09-16 19:21 - 2023-09-16 19:21 - 000000000 ____D C:\Users\fstra\AppData\Roaming\Microsoft\Network
2023-09-16 19:20 - 2023-09-16 21:12 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2023-09-16 19:20 - 2023-09-16 19:20 - 000000000 ____D C:\Users\fstra\AppData\Roaming\Microsoft\CLR Security Config
2023-09-16 19:19 - 2023-09-16 21:29 - 000000000 ____D C:\Users\fstra\AppData\Roaming\Microsoft\Windows
2023-09-16 19:19 - 2023-09-16 21:29 - 000000000 ____D C:\Users\fstra\AppData\Roaming\Microsoft\Spelling
2023-09-16 19:19 - 2023-09-16 21:29 - 000000000 ____D C:\Users\fstra
2023-09-16 19:19 - 2023-09-16 19:19 - 000000000 _SHDL C:\Users\fstra\Vorlagen
2023-09-16 19:19 - 2023-09-16 19:19 - 000000000 _SHDL C:\Users\fstra\Startmenü
2023-09-16 19:19 - 2023-09-16 19:19 - 000000000 _SHDL C:\Users\fstra\Netzwerkumgebung
2023-09-16 19:19 - 2023-09-16 19:19 - 000000000 _SHDL C:\Users\fstra\Lokale Einstellungen
2023-09-16 19:19 - 2023-09-16 19:19 - 000000000 _SHDL C:\Users\fstra\Eigene Dateien
2023-09-16 19:19 - 2023-09-16 19:19 - 000000000 _SHDL C:\Users\fstra\Druckumgebung
2023-09-16 19:19 - 2023-09-16 19:19 - 000000000 _SHDL C:\Users\fstra\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-09-16 19:19 - 2023-09-16 19:19 - 000000000 _SHDL C:\Users\fstra\AppData\Local\Verlauf
2023-09-16 19:19 - 2023-09-16 19:19 - 000000000 _SHDL C:\Users\fstra\AppData\Local\Anwendungsdaten
2023-09-16 19:19 - 2023-09-16 19:19 - 000000000 _SHDL C:\Users\fstra\Anwendungsdaten
2023-09-16 19:17 - 2023-09-16 19:20 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2023-09-16 19:16 - 2023-09-16 19:16 - 000000000 ____D C:\WINDOWS\system32\Drivers\mde
2023-09-16 19:09 - 2023-09-16 19:09 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2023-09-16 19:09 - 2023-09-16 19:09 - 000000000 ____D C:\Program Files\Reference Assemblies
2023-09-16 19:09 - 2023-09-16 19:09 - 000000000 ____D C:\Program Files\MSBuild
2023-09-16 19:09 - 2023-09-16 19:09 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2023-09-16 19:09 - 2023-09-16 19:09 - 000000000 ____D C:\Program Files (x86)\MSBuild
2023-09-16 19:08 - 2023-09-16 19:08 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2023-09-16 19:08 - 2023-09-16 19:08 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2023-09-16 19:08 - 2023-09-16 19:08 - 000000000 ____D C:\WINDOWS\addins
2023-09-16 19:01 - 2023-09-16 19:01 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2023-09-16 18:42 - 2023-09-16 21:33 - 000000000 ___DC C:\WINDOWS\Panther
2023-09-16 14:23 - 2023-09-16 14:23 - 000000000 ___HD C:\$WinREAgent
2023-09-13 18:03 - 2023-09-13 18:03 - 000000000 ____D C:\AdwCleaner
2023-09-13 17:59 - 2023-09-18 19:55 - 000000000 ____D C:\Users\fstra\AppData\Local\Malwarebytes
2023-09-13 17:59 - 2023-09-13 17:59 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-09-13 17:59 - 2023-09-13 17:59 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-09-13 17:59 - 2023-09-13 17:59 - 000000000 ____D C:\Users\fstra\AppData\Local\mbam
2023-09-13 17:58 - 2023-09-13 17:58 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-09-13 17:58 - 2023-09-13 17:58 - 000000000 ____D C:\Program Files\Malwarebytes
2023-09-12 18:30 - 2023-09-16 18:37 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-09-11 19:35 - 2023-09-18 21:18 - 000000000 ____D C:\FRST
2023-09-02 11:48 - 2023-09-02 11:48 - 000000000 ____D C:\Users\fstra\AppData\LocalLow\Rumble
2023-09-02 11:40 - 2023-09-02 11:40 - 000002208 _____ C:\Users\fstra\Desktop\Saga of Survival.lnk
2023-09-02 11:40 - 2023-09-02 11:40 - 000000000 ____D C:\Users\fstra\AppData\LocalLow\pacific
2023-09-02 11:39 - 2023-09-02 11:39 - 000002204 _____ C:\Users\fstra\Desktop\Towers and Titans.lnk
2023-09-02 11:38 - 2023-09-02 11:38 - 000000078 _____ C:\Users\fstra\Downloads\Plarium_Play_Backup_Codes.txt
2023-08-26 08:55 - 2023-08-26 08:55 - 000000000 ____D C:\Users\fstra\AppData\Local\WorldOfWarships
2023-08-25 19:35 - 2023-08-25 19:35 - 000000000 ____D C:\Users\fstra\AppData\LocalLow\Cognosphere
2023-08-19 19:03 - 2023-08-21 17:14 - 000000000 ____D C:\Users\fstra\AppData\Roaming\Microsoft\WordPad

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-09-18 21:19 - 2023-04-14 14:48 - 000000000 ____D C:\Users\fstra\AppData\Roaming\PlariumPlay
2023-09-18 21:18 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-09-18 21:18 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-09-18 21:18 - 2022-02-05 10:32 - 000000000 ___RD C:\Users\fstra\OneDrive
2023-09-18 21:18 - 2022-02-05 10:30 - 000000000 ____D C:\Users\fstra\AppData\Local\Packages
2023-09-18 21:18 - 2022-02-05 10:17 - 000000000 ____D C:\ProgramData\Packages
2023-09-18 21:18 - 2022-02-05 10:17 - 000000000 ____D C:\ProgramData\NVIDIA
2023-09-18 20:57 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-09-18 20:53 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-09-18 20:53 - 2022-02-12 09:05 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-09-17 19:33 - 2022-02-11 14:47 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-09-17 18:01 - 2022-03-11 21:02 - 000000000 ___SH C:\Users\Public\Shared Files
2023-09-17 17:55 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2023-09-17 17:48 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState
2023-09-17 17:48 - 2022-02-05 10:30 - 000000000 ____D C:\Users\fstra\AppData\Local\D3DSCache
2023-09-17 17:48 - 2022-02-05 10:19 - 000012288 ___SH C:\DumpStack.log.tmp
2023-09-17 17:47 - 2023-02-18 10:19 - 002914160 _____ C:\WINDOWS\system32\rtp.db
2023-09-17 17:47 - 2022-09-20 17:50 - 000000000 ____D C:\Users\fstra\AppData\LocalLow\Temp
2023-09-17 17:47 - 2022-05-07 07:17 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2023-09-17 07:37 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2023-09-17 07:37 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\appcompat
2023-09-16 21:49 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\USOPrivate
2023-09-16 21:48 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\servicing
2023-09-16 21:48 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-09-16 21:34 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-09-16 21:29 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-09-16 21:29 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-09-16 21:29 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Windows NT
2023-09-16 21:29 - 2022-02-05 10:30 - 000000000 __RHD C:\Users\Public\AccountPictures
2023-09-16 21:17 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Windows Defender
2023-09-16 21:17 - 2022-05-07 07:17 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2023-09-16 21:13 - 2022-05-07 07:24 - 000000000 __RHD C:\Users\Public\Libraries
2023-09-16 21:13 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2023-09-16 21:13 - 2022-02-05 10:19 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-09-16 21:13 - 2022-02-05 10:17 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2023-09-16 21:12 - 2023-08-09 17:35 - 000000000 ____D C:\Users\fstra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Crossout
2023-09-16 21:12 - 2023-05-09 15:59 - 000000000 ____D C:\WINDOWS\SysWOW64\UnicTool MagicVox
2023-09-16 21:12 - 2023-03-10 20:12 - 000000000 ____D C:\Users\fstra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wargaming.net
2023-09-16 21:12 - 2023-01-22 16:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2023-09-16 21:12 - 2022-12-22 21:02 - 000000000 ____D C:\Users\fstra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2023-09-16 21:12 - 2022-06-09 15:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Honkai Impact 3rd
2023-09-16 21:12 - 2022-05-29 06:10 - 000000000 ____D C:\WINDOWS\SysWOW64\ncp
2023-09-16 21:12 - 2022-05-07 07:24 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2023-09-16 21:12 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2023-09-16 21:12 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\spool
2023-09-16 21:12 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\NDF
2023-09-16 21:12 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2023-09-16 21:12 - 2022-04-30 19:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Genshin Impact
2023-09-16 21:12 - 2022-04-19 11:47 - 000000000 ____D C:\WINDOWS\system32\gf2engine
2023-09-16 21:12 - 2022-03-14 18:30 - 000000000 ____D C:\WINDOWS\SysWOW64\statReporter
2023-09-16 21:12 - 2022-03-14 18:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2023-09-16 21:12 - 2022-02-12 09:07 - 000000000 ____D C:\Users\fstra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf
2023-09-16 21:12 - 2022-02-06 10:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II
2023-09-16 21:12 - 2022-02-06 10:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2023-09-16 21:12 - 2022-02-05 13:53 - 000000000 ____D C:\Users\fstra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox
2023-09-16 21:12 - 2022-02-05 13:27 - 000000000 ____D C:\Users\fstra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2023-09-16 21:12 - 2022-02-05 13:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2023-09-16 21:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2023-09-16 21:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2023-09-16 19:26 - 2022-05-07 07:28 - 000000000 ____D C:\WINDOWS\Setup
2023-09-16 19:21 - 2023-04-10 11:01 - 000000000 ____D C:\Users\fstra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokémon Trading Card Game Live
2023-09-16 19:20 - 2023-05-09 15:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UnicTool
2023-09-16 19:19 - 2022-05-07 07:24 - 000000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows
2023-09-16 19:16 - 2022-05-07 12:39 - 000000000 ___SD C:\WINDOWS\system32\AppV
2023-09-16 19:16 - 2022-05-07 12:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-09-16 19:16 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2023-09-16 19:16 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\system32\de
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\UNP
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\WUModels
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\UUS
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemApps
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\setup
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\id-ID
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\et-EE
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\DDFs
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Provisioning
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-09-16 19:16 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Common Files\System
2023-09-16 19:15 - 2022-05-07 12:39 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2023-09-16 19:15 - 2022-05-07 12:39 - 000023775 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2023-09-16 19:15 - 2022-05-07 07:25 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2023-09-16 19:15 - 2022-05-07 07:24 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2023-09-16 19:09 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2023-09-16 19:09 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\MUI
2023-09-16 19:08 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\OCR
2023-09-16 19:07 - 2022-05-07 12:39 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2023-09-16 19:07 - 2022-05-07 12:39 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2023-09-16 19:07 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2023-09-16 19:07 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2023-09-16 19:07 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2023-09-16 19:07 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2023-09-16 19:07 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\system32\winrm
2023-09-16 19:07 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\system32\WCN
2023-09-16 19:07 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\system32\slmgr
2023-09-16 19:07 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2023-09-16 19:07 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2023-09-16 19:07 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2023-09-16 19:07 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\F12
2023-09-16 19:07 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\dsc
2023-09-16 19:07 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2023-09-16 19:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2023-09-16 19:07 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2023-09-16 18:37 - 2022-02-05 13:11 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-09-16 14:26 - 2023-04-24 17:17 - 000358160 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp_filter.sys
2023-09-16 14:21 - 2022-02-05 10:25 - 000002399 _____ C:\Users\fstra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-09-14 15:10 - 2023-08-09 17:35 - 000000000 ____D C:\Users\fstra\AppData\Local\Crossout
2023-09-14 15:09 - 2022-03-13 07:29 - 000002490 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Secure Browser.lnk
2023-09-13 17:12 - 2022-10-21 14:59 - 000095848 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamehelper.exe
2023-09-13 17:12 - 2022-10-21 14:59 - 000075368 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamecontrol.exe
2023-09-13 17:12 - 2022-05-14 19:33 - 000000000 ____D C:\XboxGames
2023-09-13 17:12 - 2022-02-05 10:45 - 002688512 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2023-09-13 17:12 - 2022-02-05 10:45 - 000483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2023-09-13 17:12 - 2022-02-05 10:45 - 000210536 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2023-09-13 17:12 - 2022-02-05 10:45 - 000181864 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll
2023-09-13 17:12 - 2022-02-05 10:45 - 000145000 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2023-09-13 17:08 - 2022-02-05 13:11 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-09-13 17:07 - 2022-02-07 17:20 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-09-13 17:06 - 2022-12-22 21:02 - 000000000 ____D C:\Users\fstra\AppData\Roaming\discord
2023-09-13 17:06 - 2022-12-22 21:02 - 000000000 ____D C:\Users\fstra\AppData\Local\Discord
2023-09-13 17:06 - 2022-02-07 17:20 - 177941912 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-09-09 09:35 - 2022-07-11 11:26 - 000000000 ____D C:\Users\fstra\AppData\Local\HoYoverse
2023-09-09 09:17 - 2023-04-14 14:47 - 000000000 ____D C:\Users\fstra\AppData\Local\PlariumPlay
2023-09-09 09:16 - 2022-04-28 19:54 - 000000000 ____D C:\Users\fstra\AppData\Local\CrashDumps
2023-09-02 21:08 - 2022-02-06 10:03 - 000000000 ____D C:\Users\fstra\AppData\Local\Battle.net
2023-09-02 11:48 - 2023-04-10 11:11 - 000000000 ____D C:\Users\fstra\AppData\LocalLow\Unity
2023-08-26 08:00 - 2022-06-10 08:34 - 001869904 _____ (ANTICHEATEXPERT.COM) C:\WINDOWS\system32\Drivers\ACE-BASE.sys
2023-08-25 17:20 - 2022-03-11 19:08 - 000000000 ____D C:\Users\fstra\AppData\Local\UnrealEngine

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2023-08-10 14:21 - 2023-08-10 14:21 - 083625064 _____ (now.gg, Inc.) C:\ProgramData\BlueStacksServicesSetup.exe
2023-04-14 14:47 - 2023-04-14 14:48 - 000027624 _____ () C:\Users\fstra\AppData\Local\PlariumPlay.log
2022-08-12 18:46 - 2022-08-26 19:25 - 000094208 _____ () C:\Users\fstra\AppData\Local\Tempwd.tmp

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
--- --- ---

Addition
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-09-2023
durchgeführt von fstra (18-09-2023 21:19:42)
Gestartet von C:\Users\fstra\OneDrive\Desktop
Microsoft Windows 11 Pro Version 22H2 22621.2283 (X64) (2023-09-16 19:29:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1947085477-1218348813-1441862315-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1947085477-1218348813-1441862315-503 - Limited - Disabled)
fstra (S-1-5-21-1947085477-1218348813-1441862315-1001 - Administrator - Enabled) => C:\Users\fstra
Gast (S-1-5-21-1947085477-1218348813-1441862315-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1947085477-1218348813-1441862315-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Disabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avira Security (Enabled - Up to date) {22506E8C-C967-80C9-C0A6-F566BC41AC04}
FW: Avira Security (Enabled) {BE55A40C-05CA-1096-36EB-CCA92DEAF539}
FW: Avira Security (Enabled) {877B141C-E73B-9A54-223E-108CC963426A}
FW: Avira Security (Enabled) {71EC0A3F-391C-0E33-A103-0C8A6DF0EBF0}
FW: Avira Security (Enabled) {4EFB3EBA-D5BC-D311-F570-D3065B48D523}
FW: Avira Security (Enabled) {12CE3622-C811-64DE-1773-AA1774F2B8E1}
FW: Avira Security (Disabled) {76867038-CFEB-AE32-EFDA-5DE782F629FF}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1579.3 - AVAST Software)
Avira Fallback Updater (HKLM-x32\...\Avira Fallback Updater) (Version:  - ) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.43.1.16819 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.94.4 - Avira Operations GmbH) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version:  - Avira Operations GmbH)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.25.0.17 - Avira Operations GmbH)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BUFF (HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Overwolf_caboggillkkpgkiokbjmgldfkedbfnpkgadakcdl) (Version: 0.7.12.0 - Overwolf app)
Crossout Launcher 1.0.3.194 (HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\CrossOutLauncher_is1) (Version:  - )
CurseForge (HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Overwolf_cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj) (Version: 0.222.2.9650 - Overwolf app)
Denuvo Anti-Cheat (HKLM\...\Denuvo Anti-Cheat) (Version: 6.0.1.967 - Denuvo GmbH)
Discord (HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Discord) (Version: 1.0.9008 - Discord Inc.)
Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2205.2882 - Avira Operations GmbH & Co. KG) Hidden
Epic Games Launcher (HKLM-x32\...\{E0419FB0-0C46-4F07-9D5B-2FD78A8C45ED}) (Version: 1.3.0.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.)
Genshin Impact (HKLM\...\Genshin Impact) (Version: 2.28.1.0 - COGNOSPHERE PTE. LTD.)
Honkai Impact 3rd (HKLM\...\Honkai Impact 3rd) (Version: 2.25.2.0 - miHoYo Co.,Ltd)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
MagicVox (HKLM\...\{32A165EC-A509-4E13-8A06-A4FB403FB096}_is1) (Version: 5.0.0.2 - Shenzhen UnicTool Technology Co., Ltd.)
Malwarebytes version 4.6.2.281 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.2.281 - Malwarebytes)
Microsoft .NET Host - 6.0.10 (x64) (HKLM\...\{0222FFF1-57A3-48A6-9AD2-0D6B5D0172B3}) (Version: 48.43.48869 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.10 (x64) (HKLM\...\{A93C4E12-1BAB-4CFB-ADBC-9CE0B93176FF}) (Version: 48.43.48869 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.10 (x64) (HKLM\...\{A2A39CB9-677D-4299-8537-C00B99F3D4A4}) (Version: 48.43.48869 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 117.0.2045.31 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 117.0.2045.31 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\OneDriveSetup.exe) (Version: 23.180.0828.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{AF47B488-9780-4AB5-A97E-762E28013CA6}) (Version: 5.71.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.10 (x64) (HKLM\...\{3EC7701F-54F2-491D-AFD1-0395F465BC5A}) (Version: 48.43.48870 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.10 (x64) (HKLM-x32\...\{ff748137-9c9a-4056-be0a-48c7e465453c}) (Version: 6.0.10.31726 - Microsoft Corporation)
Microsoft Xbox One Controller for Windows (HKLM\...\{DC2CB48C-FD96-48EB-A36A-7D995BB587EB}) (Version: 1.0.2 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 117.0.1 (x64 de)) (Version: 117.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 96.0.3 - Mozilla)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.27.0.112 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.112 - NVIDIA Corporation)
NVIDIA Grafiktreiber 531.79 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 531.79 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
Opera Stable 101.0.4843.43 (HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Opera 101.0.4843.43) (Version: 101.0.4843.43 - Opera Software)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.204.2.2 - Overwolf Ltd.)
Plarium Play (HKLM-x32\...\{02504791-598a-4183-b752-dffab0d49ba6}) (Version: 8.6.0 - Plarium)
PlariumPlay (HKLM-x32\...\{41E6BF94-1BCD-4C91-B4AE-1A9B0D4887D6}) (Version: 8.6.0 - Plarium) Hidden
Pokémon Trading Card Game Live (HKLM\...\{F199AF9A-277C-4369-B0B7-EF2627C14025}) (Version: 1.4.0.0 - The Pokémon Company International)
Roblox Player for fstra (HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\roblox-player) (Version:  - Roblox Corporation)
Roblox Studio for fstra (HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\roblox-studio) (Version:  - Roblox Corporation)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Wargaming.net Game Center (HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\Wargaming.net Game Center) (Version: 23.1.0.2222 - Wargaming.net)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
World of Tanks EU (HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\2314027414) (Version:  - Wargaming.net)

Packages:
=========
Asphalt 8: Airborne -> C:\Program Files\WindowsApps\GAMELOFTSA.Asphalt8Airborne_7.3.13.0_x64__0pp20fcewvvtj [2023-08-18] (GAMELOFT  SA)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-12] (Microsoft Corporation)
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.62.5.0_x64__6rarf9sa4v8jt [2023-09-17] (Disney)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-11-26] (Microsoft Corporation)
Microsoft.WindowsAppRuntime.CBS -> C:\Windows\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2023-09-16] (Microsoft Corporation)
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.20.1501.0_x64__8wekyb3d8bbwe [2023-08-18] (Microsoft Studios)
Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_1.3.7.0_x64__8wekyb3d8bbwe [2023-09-12] (Microsoft Studios)
Nitro Nation -> C:\Program Files\WindowsApps\CreativeMobile.NitroNationbeta_7.5.4.0_x64__ewn699wwxwmvy [2023-05-30] (Creative Mobile)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-09-16] (NVIDIA Corp.)
Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.148.0_x64__pwbj9vvecjh7j [2023-08-25] (Amazon Development Centre (London) Ltd)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.11.217.0_x64__dt26b99r8h8gj [2022-02-05] (Realtek Semiconductor Corp)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2022-02-05] (Samsung Electronics Co. Ltd.)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.17.8180.0_x64__8wekyb3d8bbwe [2023-08-25] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.220.1216.0_x64__zpdnekdrzrea0 [2023-09-18] (Spotify AB) [Startup Task]
Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2023-09-16] (Microsoft Corporation)
Xbox Zubehör -> C:\Program Files\WindowsApps\Microsoft.XboxDevices_2209.2209.14005.0_x64__8wekyb3d8bbwe [2022-09-24] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2022-02-05] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1947085477-1218348813-1441862315-1001_Classes\CLSID\{9c351269-5076-c563-2601-104413b3b433}\localserver32 -> C:\Users\fstra\AppData\Local\PlariumPlay\8.6.0-0.0.1\dotnet\info\PlariumPlayInfo.exe (Plarium Global LTD -> PlariumPlayInfo)
CustomCLSID: HKU\S-1-5-21-1947085477-1218348813-1441862315-1001_Classes\CLSID\{d7ff99b5-729e-0408-f797-d334de5ad40c}\localserver32 -> C:\Users\fstra\AppData\Local\PlariumPlay\8.6.0-0.0.0\dotnet\info\PlariumPlayInfo.exe (Plarium Global LTD -> PlariumPlayInfo)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2023-03-28] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2023-08-30] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2023-08-30] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-09-13] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2023-03-28] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvmdi.inf_amd64_29b69e720c94d54e\nvshext.dll [2023-04-26] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2023-03-28] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-09-13] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2023-09-18 21:18 - 2023-09-18 21:18 - 000147456 _____ () [Datei ist nicht signiert] \\?\C:\Users\fstra\AppData\Local\Temp\12ae5ff0-1d4a-4586-9c43-6e83e645b2dc.tmp.node
2023-09-18 21:18 - 2023-09-18 21:18 - 000109568 _____ () [Datei ist nicht signiert] \\?\C:\Users\fstra\AppData\Local\Temp\56d7c916-b119-4864-a88d-07263b2989b1.tmp.node
2022-02-05 10:45 - 2023-09-13 17:12 - 000483328 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\gameplatformservices.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [4028]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2023-09-17 17:46 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1      localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\fstra\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\1589831603_341_Best-Naruto-Shippuden-Wallpapers-2020.jpg
DNS Servers: 192.168.188.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\StartupApproved\Run: => "AvastBrowserAutoLaunch_A8D3BB59C5C902D836D16FB336A4B041"
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_37833496A573CED3E9087172950DF2DB"
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\StartupApproved\Run: => "Wargaming.net Game Center"
HKU\S-1-5-21-1947085477-1218348813-1441862315-1001\...\StartupApproved\Run: => "Opera Stable"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{62E45C74-0CD4-48E3-B68F-89682DA302F1}C:\spiele\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\spiele\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{2C5CB386-E3D3-444E-A923-635357698F95}C:\spiele\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\spiele\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{21B645FF-D800-4947-94A0-9FF33D6DC36C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.220.1216.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{1F734882-4674-48C2-87EF-9795028E5D0B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.220.1216.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{BF386E57-F201-445F-ACC8-5AB814738A42}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.220.1216.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A0FECB21-892D-4012-9C09-6D8FD7810051}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.220.1216.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{84C9713D-1A0E-4C3E-B9FE-C179F804B6BB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.220.1216.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{AB37D374-F6AD-4A08-9095-E2CCA707B385}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.220.1216.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{8D87D383-0D06-4248-97AB-8D21D03FB777}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.220.1216.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E34A5429-C476-48FB-90B9-48F8FA33B78D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.220.1216.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{8FA7809A-67C1-4670-8ED9-3F8626C54117}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.220.1216.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5AEB6438-96A6-4344-9031-C2ADC980C185}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.220.1216.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)

==================== Wiederherstellungspunkte =========================

16-09-2023 21:44:10 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (09/18/2023 08:00:26 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (09/18/2023 08:00:26 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1017) (User: NT-AUTORITÄT)
Description: Erfassung von Leistungsindikatordaten von „Lsa“ deaktiviert Dienst, weil die Leistungsindikatorbibliothek für diesen Dienst einen oder mehrere Fehler generiert hat. Die Fehler, die diese Aktion erzwungen haben, wurden in das Anwendungsereignisprotokoll geschrieben. Korrigieren Sie die Fehler, bevor Sie die Leistungsindikatoren für diesen Dienst aktivieren.

Error: (09/18/2023 08:00:26 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1005) (User: NT-AUTORITÄT)
Description: Fehler beim Suchen der Open-Prozedur "OpenLsaPerformanceData" in der DLL "C:\Windows\System32\Secur32.dll" für den "Lsa"-Dienst mit dem Win32-Fehlercode 127. Für diesen Dienst sind keine Systemleistungsdaten verfügbar.

Error: (09/17/2023 05:50:24 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (09/17/2023 05:48:24 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-TR6LTTA$ über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sun, 17 Sep 2023 15:48:23 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: c9045584-e21e-40fe-b3c0-1223024e6f9d

Methode: GET(125ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (09/17/2023 05:48:24 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sun, 17 Sep 2023 15:48:23 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 8aea7db9-2b22-4f6d-a175-385505560df0

Methode: GET(172ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (09/17/2023 05:43:12 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht.
.


Vorgang:
  Asynchroner Vorgang wird ausgeführt

Kontext:
  Aktueller Status: DoSnapshotSet

Error: (09/16/2023 09:31:37 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.


Systemfehler:
=============
Error: (09/18/2023 08:00:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (09/18/2023 08:00:01 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\fstra\AppData\Local\Temp\ehdrv.sys

Error: (09/18/2023 08:00:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (09/18/2023 08:00:00 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\fstra\AppData\Local\Temp\ehdrv.sys

Error: (09/18/2023 08:00:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (09/18/2023 08:00:00 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\fstra\AppData\Local\Temp\ehdrv.sys

Error: (09/18/2023 08:00:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (09/18/2023 08:00:00 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\fstra\AppData\Local\Temp\ehdrv.sys


CodeIntegrity:
===============
Date: 2023-09-18 21:18:59
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\fstra\AppData\Local\PlariumPlay\8.6.0-0.0.1\PlariumPlay.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.204.2.2\OWClient.dll that did not meet the Microsoft signing level requirements.

Date: 2023-09-18 21:18:59
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\fstra\AppData\Local\PlariumPlay\8.6.0-0.0.1\PlariumPlay.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.204.2.2\ow-graphics-vulkan.dll that did not meet the Microsoft signing level requirements.

Date: 2023-09-18 21:18:59
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\fstra\AppData\Local\PlariumPlay\8.6.0-0.0.1\PlariumPlay.exe) attempted to load \Device\HarddiskVolume3\Users\fstra\AppData\Local\PlariumPlay\8.6.0-0.0.1\vulkan-1.dll that did not meet the Microsoft signing level requirements.

Date: 2023-09-18 21:18:40
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen ===========================

BIOS: American Megatrends International, LLC. F14f 10/13/2021
Hauptplatine: Gigabyte Technology Co., Ltd. B550M S2H
Prozessor: AMD Ryzen 7 5800X 8-Core Processor
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 16289.32 MB
Verfügbarer physikalischer RAM: 10934.67 MB
Summe virtueller Speicher: 18721.32 MB
Verfügbarer virtueller Speicher: 11757.05 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.75 GB) (Free:290.02 GB) (Model: CT1000P2SSD8) NTFS

\\?\Volume{95a9db74-dc52-4047-ae22-43d88925bcb5}\ () (Fixed) (Total:0.64 GB) (Free:0.08 GB) NTFS
\\?\Volume{95b0e598-5cef-289f-7c39-1efdc41a6154}\ () (Fixed) (Total:0.01 GB) (Free:0 GB) NTFS
\\?\Volume{95652a1c-c942-4cd0-8f58-b416f5afa013}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 2.

==================== Ende von Addition.txt =======================
Security
Code:
SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]
WebSite: www.safezone.cc
DateLog: 18.09.2023 21:21:04
Path starting: C:\Users\fstra\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: fstra
VersionXML: 10.68is-17.09.2023
___________________________________________________________________________

Windows 11(6.3.22621) (x64) Professional Release: 22H2 Lang: German(0407)
Installation date OS: 16.09.2023 19:29:32
LicenseStatus: Windows(R), Professional edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\Users\fstra\AppData\Local\Programs\Opera\Launcher.exe
SystemDrive: C: FS: [NTFS] Capacity: [930.8 Gb] Used: [640.9 Gb] Free: [289.9 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled (Level 3)
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Malwarebytes (disabled and up to date)
Windows Defender (disabled and up to date)
Avira Security (enabled and up to date)
---------------------------- [ Firewall_WMI ] -----------------------------
Avira Security (enabled)
Avira Security (enabled)
Avira Security (enabled)
Avira Security (enabled)
Avira Security (enabled)
Avira Security (disabled)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 4.6.2.281 v.4.6.2.281
Avira Fallback Updater
Avira Security v.1.1.94.4
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.27.0.112 v.3.27.0.112
Steam v.2.10.91.91
Epic Games Launcher v.1.3.0.0
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.23.180.0828.0001 [+]
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9008 Warning! Download Update
---------------------------- [ ProxyAndVPNs ] -----------------------------
Avira Phantom VPN v.2.43.1.16819
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 de) v.117.0.1
Opera Stable 101.0.4843.43 v.101.0.4843.43 Warning! Download Update
Avast Secure Browser v.116.0.22301.180
Microsoft Edge v.117.0.2045.31
------------------ [ AntivirusFirewallProcessServices ] -------------------
Malwarebytes Service (MBAMService) - The service has stopped
Microsoft Defender Antivirus-Dienst (WinDefend) - The service has stopped
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service has stopped
---------------------------- [ UnwantedApps ] -----------------------------
Avira System Speedup v.6.25.0.17 Warning! Suspected demo version of anti-spyware, driver updater or optimizer. If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware. Possible you became a victim of fraud or social engineering. Computer experts no longer recommend this program.
----------------------------- [ End of Log ] ------------------------------

M-K-D-B 18.09.2023 20:58
Servus,



wir müssen nochmal eine Reparatur mit FRST machen.




Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    CloseProcesses:
    VirusTotal: C:\Users\fstra\AppData\Roaming\Mozilla\Firefox\Profiles\wox421gm.default-release\Extensions\addon@customsearchtool.com.xpi;C:\Users\fstra\AppData\Roaming\Mozilla\Firefox\Profiles\wox421gm.default-release\Extensions\{b98722dd-b4e2-4397-9be4-3d0a144a17d9}.xpi;C:\Users\fstra\AppData\Roaming\Mozilla\Firefox\Profiles\wox421gm.default-release\Extensions\{c5ffbd00-71e8-4603-a19b-860104b7ac62}.xpi;C:\Users\fstra\AppData\Roaming\Mozilla\Firefox\Profiles\wox421gm.default-release\Extensions\appledev@soarinfotech.com.xpi
    Edge StartupUrls: Default -> "hxxps://www.searchgoose.com/?path=chrome/newtab&u=b5fb4427fa14abcc&subid=11118&channel=19"
    FF Homepage: Mozilla\Firefox\Profiles\wox421gm.default-release -> hxxps://links.malwarebytes.com/link/restorebrowser?lic=trial&product=MBAM-C/?path=firefox/newtab&u=b5fb4427fa14abcc&subid=11118&channel=19
    FF Notifications: Mozilla\Firefox\Profiles\wox421gm.default-release -> hxxps://www.lootboy.de; hxxps://www.lootboy.com
    FF NewTabOverride: Mozilla\Firefox\Profiles\wox421gm.default-release -> Enabled: {c5ffbd00-71e8-4603-a19b-860104b7ac62}
    FF NewTabOverride: Mozilla\Firefox\Profiles\wox421gm.default-release -> Enabled: {b98722dd-b4e2-4397-9be4-3d0a144a17d9}
    FF NewTabOverride: Mozilla\Firefox\Profiles\wox421gm.default-release -> Disabled: addon@customsearchtool.com
    FF Extension: (Custom Search Tool) - C:\Users\fstra\AppData\Roaming\Mozilla\Firefox\Profiles\wox421gm.default-release\Extensions\addon@customsearchtool.com.xpi [2023-07-20]
    FF Extension: (Manuals Directory Search) - C:\Users\fstra\AppData\Roaming\Mozilla\Firefox\Profiles\wox421gm.default-release\Extensions\{b98722dd-b4e2-4397-9be4-3d0a144a17d9}.xpi [2023-04-29] [UpdateUrl:hxxps://cdn.manualsdirectory-cdn.org/xpi/manualsdirectory/yhs/1120/search/updates.json]
    FF Extension: (Freshy Newtab and Search ) - C:\Users\fstra\AppData\Roaming\Mozilla\Firefox\Profiles\wox421gm.default-release\Extensions\{c5ffbd00-71e8-4603-a19b-860104b7ac62}.xpi [2022-11-12] [UpdateUrl:hxxps://cdn.freshysearch-cdn.com/xpi/freshy/yhs/01020/searchnnewtab/updates.json]
    S1 epp; \??\C:\EEK\bin64\epp.sys [X]
    S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!

  • Wichtig:
    • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
      Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
    • Mit dieser Reparatur werden alle temporären Dateien/Browserdaten sowie der Papierkorb gelöscht.
    • Mit dieser Reparatur werden die Windows Firewall-Einstellungen zurückgesetzt. Du wirst möglicherweise später aufgefordert, legitimen Programmen eine Erlaubnis/Ausnahme für die Firewall zu erteilen. Dies solltest du dann erlauben/zulassen.

  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

MstLancelot 20.09.2023 14:13
Fixlog
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-09-2023
durchgeführt von fstra (20-09-2023 15:08:39) Run:2
Gestartet von C:\Users\fstra\OneDrive\Desktop
Geladene Profile: fstra
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
CloseProcesses:
VirusTotal: C:\Users\fstra\AppData\Roaming\Mozilla\Firefox\Profiles\wox421gm.default-release\Extensions\addon@customsearchtool.com.xpi;C:\Users\fstra\AppData\Roaming\Mozilla\Firefox\Profiles\wox421gm.default-release\Extensions\{b98722dd-b4e2-4397-9be4-3d0a144a17d9}.xpi;C:\Users\fstra\AppData\Roaming\Mozilla\Firefox\Profiles\wox421gm.default-release\Extensions\{c5ffbd00-71e8-4603-a19b-860104b7ac62}.xpi;C:\Users\fstra\AppData\Roaming\Mozilla\Firefox\Profiles\wox421gm.default-release\Extensions\appledev@soarinfotech.com.xpi
Edge StartupUrls: Default -> "hxxps://www.searchgoose.com/?path=chrome/newtab&u=b5fb4427fa14abcc&subid=11118&channel=19"
FF Homepage: Mozilla\Firefox\Profiles\wox421gm.default-release -> hxxps://links.malwarebytes.com/link/restorebrowser?lic=trial&product=MBAM-C/?path=firefox/newtab&u=b5fb4427fa14abcc&subid=11118&channel=19
FF Notifications: Mozilla\Firefox\Profiles\wox421gm.default-release -> hxxps://www.lootboy.de; hxxps://www.lootboy.com
FF NewTabOverride: Mozilla\Firefox\Profiles\wox421gm.default-release -> Enabled: {c5ffbd00-71e8-4603-a19b-860104b7ac62}
FF NewTabOverride: Mozilla\Firefox\Profiles\wox421gm.default-release -> Enabled: {b98722dd-b4e2-4397-9be4-3d0a144a17d9}
FF NewTabOverride: Mozilla\Firefox\Profiles\wox421gm.default-release -> Disabled: addon@customsearchtool.com
FF Extension: (Custom Search Tool) - C:\Users\fstra\AppData\Roaming\Mozilla\Firefox\Profiles\wox421gm.default-release\Extensions\addon@customsearchtool.com.xpi [2023-07-20]
FF Extension: (Manuals Directory Search) - C:\Users\fstra\AppData\Roaming\Mozilla\Firefox\Profiles\wox421gm.default-release\Extensions\{b98722dd-b4e2-4397-9be4-3d0a144a17d9}.xpi [2023-04-29] [UpdateUrl:hxxps://cdn.manualsdirectory-cdn.org/xpi/manualsdirectory/yhs/1120/search/updates.json]
FF Extension: (Freshy Newtab and Search ) - C:\Users\fstra\AppData\Roaming\Mozilla\Firefox\Profiles\wox421gm.default-release\Extensions\{c5ffbd00-71e8-4603-a19b-860104b7ac62}.xpi [2022-11-12] [UpdateUrl:hxxps://cdn.freshysearch-cdn.com/xpi/freshy/yhs/01020/searchnnewtab/updates.json]
S1 epp; \??\C:\EEK\bin64\epp.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
EmptyTemp:
End::
       
*****************

Prozesse erfolgreich geschlossen.
VirusTotal: C:\Users\fstra\AppData\Roaming\Mozilla\Firefox\Profiles\wox421gm.default-release\Extensions\addon@customsearchtool.com.xpi => https://www.virustotal.com/gui/file/a2b918d16db848615e5da91781dd7cd61ea2adb6be72450e3f863c870e1b8587/detection/f-a2b918d16db848615e5da91781dd7cd61ea2adb6be72450e3f863c870e1b8587-1693217281
VirusTotal: C:\Users\fstra\AppData\Roaming\Mozilla\Firefox\Profiles\wox421gm.default-release\Extensions\{b98722dd-b4e2-4397-9be4-3d0a144a17d9}.xpi => https://www.virustotal.com/gui/file/859198284bfc123124021fbd2187a5b96c4f61e3e7fafff38565228713a91ce6/detection/f-859198284bfc123124021fbd2187a5b96c4f61e3e7fafff38565228713a91ce6-1689173783
VirusTotal: C:\Users\fstra\AppData\Roaming\Mozilla\Firefox\Profiles\wox421gm.default-release\Extensions\{c5ffbd00-71e8-4603-a19b-860104b7ac62}.xpi => https://www.virustotal.com/gui/file/84a00ba9feb08bfbc1ab5bb52610ce70e8967c8c455cc18a74d0e69b6fbf218c/detection/f-84a00ba9feb08bfbc1ab5bb52610ce70e8967c8c455cc18a74d0e69b6fbf218c-1695215322
VirusTotal: C:\Users\fstra\AppData\Roaming\Mozilla\Firefox\Profiles\wox421gm.default-release\Extensions\appledev@soarinfotech.com.xpi => https://www.virustotal.com/gui/file/352ef37dd4f648e96038e5351d9fc908cf3ec45563e0b95c0f26c3f88ae160a2/detection/f-352ef37dd4f648e96038e5351d9fc908cf3ec45563e0b95c0f26c3f88ae160a2-1695215344
"Edge StartupUrls" => erfolgreich entfernt
"Firefox homepage" => erfolgreich entfernt
"FF Notifications:" => erfolgreich entfernt
"Firefox NewTabOverride ({c5ffbd00-71e8-4603-a19b-860104b7ac62}) " => erfolgreich entfernt
"Firefox NewTabOverride ({b98722dd-b4e2-4397-9be4-3d0a144a17d9}) " => erfolgreich entfernt
"Firefox NewTabOverride (addon@customsearchtool.com) " => erfolgreich entfernt
C:\Users\fstra\AppData\Roaming\Mozilla\Firefox\Profiles\wox421gm.default-release\Extensions\addon@customsearchtool.com.xpi => erfolgreich verschoben
C:\Users\fstra\AppData\Roaming\Mozilla\Firefox\Profiles\wox421gm.default-release\Extensions\{b98722dd-b4e2-4397-9be4-3d0a144a17d9}.xpi => erfolgreich verschoben
C:\Users\fstra\AppData\Roaming\Mozilla\Firefox\Profiles\wox421gm.default-release\Extensions\{c5ffbd00-71e8-4603-a19b-860104b7ac62}.xpi => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\epp => erfolgreich entfernt
epp => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\WinSetupMon => erfolgreich entfernt
WinSetupMon => Dienst erfolgreich entfernt

=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8450068 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 1265203222 B
Edge => 0 B
Firefox => 73334934 B
Opera => 70104899 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 15468 B
NetworkService => 15468 B
fstra => 263111621 B

RecycleBin => 0 B
EmptyTemp: => 1.6 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:12:00 ====

M-K-D-B 20.09.2023 14:26
Schritt 1
Die folgenden Programme sind veraltet. Du solltest sie deinstallieren und die neueste Version installieren:
  • Discord
  • Opera
Die Downloadlinks dazu findest du in der Logdatei von SecurityCheck.







Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners



Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

MstLancelot 21.09.2023 17:55
Nochmal vielen Dank für deine Hilfe
Code:
# Run at 21.09.2023 18:54:45
# KpRm (Kernel-panik) version 2.15.0
# Website https://kernel-panik.me/tool/kprm/
# Run by fstra from C:\Users\fstra\OneDrive\Desktop
# Computer Name: DESKTOP-TR6LTTA
# OS: Windows 11 X64 (22621) (10.0.22621.2283)
# Number of passes: 1

- Checked options -

    ~ Delete Tools
    ~ Delete Quarantines

- Delete Tools -


  ## AdwCleaner
    [OK] C:\Users\fstra\OneDrive\Desktop\adwcleaner.exe deleted
    [OK] C:\AdwCleaner deleted

  ## Emisoft Emergency Kit
    [OK] C:\Users\fstra\OneDrive\Desktop\EmsisoftEmergencyKit.exe deleted
    [OK] C:\EEK deleted

  ## ESET Online Scanner
    [OK] C:\Users\fstra\OneDrive\Desktop\ESET Online Scanner.lnk deleted
    [OK] C:\Users\fstra\OneDrive\Desktop\esetonlinescanner.exe deleted
    [OK] C:\Users\fstra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk deleted
    [OK] C:\Users\fstra\AppData\Local\ESET\ESETOnlineScanner deleted

  ## FRST
    [OK] C:\Users\fstra\OneDrive\Desktop\Addition.txt deleted
    [OK] C:\Users\fstra\OneDrive\Desktop\Fixlog.txt deleted
    [OK] C:\Users\fstra\OneDrive\Desktop\FRST-OlderVersion deleted
    [OK] C:\Users\fstra\OneDrive\Desktop\FRST.txt deleted
    [OK] C:\Users\fstra\OneDrive\Desktop\FRST64.exe deleted
    [OK] C:\FRST deleted

  ## Malwarebytes (log)
    [OK] C:\Users\fstra\OneDrive\Desktop\Malwarebytes.txt deleted

  ## SecurityCheck
    [OK] C:\Users\fstra\OneDrive\Desktop\SecurityCheck.exe deleted
    [OK] C:\SecurityCheck deleted

-- KPRM finished in 7.03s --

M-K-D-B 21.09.2023 18:18
Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:57 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129