Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   EST findet was ... (https://www.trojaner-board.de/215278-est-findet.html)

rotaran 02.05.2025 15:07
EST findet was ...
 
Hallo,
gestern nachdem Windows etwas mir bei Start mitteilte das was in der Startroutine *unschön* ist und heute wieder hab isch EST online Sanner laufen lassen, zudem ist bei mir emsisoft als Vollversion installiert.EST hat 1 *Ding* also Bedrohung gefunden. Die dort als PUP indentifiziert wurde und von EST gelöscht. Meldung in Quarantäne: a avariant of win32/Lulu Software .A potentially unwanted application

Ich hab dann FRST 64 laufen lassen und hier die Logs:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-05-2025
durchgeführt von xxxx (Administrator) auf DESKTOP-H6DU2BR (ASUS System Product Name) (02-05-2025 15:30:22)
Gestartet von C:\Users\xxxx\Downloads\FRST64(1).exe
Geladene Profile: xxxx
Plattform: Microsoft Windows 11 Pro Version 24H2 26100.3775 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(C:\Program Files (x86)\Razer\Razer Services\Razer Central\Razer Central.exe ->) (Razer USA Ltd. -> The CefSharp Authors) C:\Program Files (x86)\Razer\Razer Services\Razer Central\CefSharp.BrowserSubprocess.exe <5>
(C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\Razer Central.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(C:\Program Files\Emsisoft Anti-Malware\a2guard.exe ->) (Emsisoft Limited -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe
(C:\Program Files\Emsisoft Anti-Malware\a2service.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(C:\Users\xxx\AppData\Local\Programs\CurseForge Windows\CurseForge.exe ->) (Overwolf Ltd -> Overwolf LTD) C:\Users\xxxx\AppData\Local\Programs\CurseForge Windows\resources\app.asar.unpacked\plugins\curse\win\Curse.Agent.Host.exe
(cmd.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(DriverStore\FileRepository\u0410212.inf_amd64_daae2c8b5eb35aaa\B409877\atiesrxx.exe ->) (Advanced Micro Devices -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0410212.inf_amd64_daae2c8b5eb35aaa\B409877\atieclxx.exe
(explorer.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\TSMApplication.exe
(explorer.exe ->) (Emsisoft Limited -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
(explorer.exe ->) (Overwolf Ltd -> Overwolf) C:\Users\xxx\AppData\Local\Programs\CurseForge Windows\CurseForge.exe <7>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12>
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Cortex\RazerCortex.exe
(services.exe ->) (Advanced Micro Devices -> AMD) C:\Windows\System32\DriverStore\FileRepository\amdppkg.inf_amd64_7bf038ca4e246b90\AmdPpkgSvc.exe
(services.exe ->) (Advanced Micro Devices -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0410212.inf_amd64_daae2c8b5eb35aaa\B409877\atiesrxx.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(services.exe ->) (Emsisoft Limited -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(services.exe ->) (Emsisoft Limited -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\CommService.exe
(services.exe ->) (Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\eppwsc.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc) C:\Windows\System32\DriverStore\FileRepository\amd3dvcache.inf_amd64_558311a8a60226a4\amd3dvcacheSvc.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\DriverStore\FileRepository\amdfendr.inf_amd64_05bfde18331c4d58\amdfendrsr.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_fcb8b2221bca6b43\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Razer USA Ltd. -> Razer Inc) C:\Program Files (x86)\Razer\Razer Services\GMS3\GameManagerService3.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe
(sihost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.25032.52.0_x64__cw5n1h2txyewy\CrossDeviceService.exe
(svchost.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\CPUMetricsServer.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.1.327.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_525.8401.30.0_x64__cw5n1h2txyewy\WidgetBoard.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\NgcIso.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Emsisoft Anti-Malware] => C:\Program Files\Emsisoft Anti-Malware\a2guard.exe [10844864 2025-03-26] (Emsisoft Limited -> Emsisoft Ltd)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [368976 2025-03-17] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [RazerCortex] => C:\Program Files (x86)\Razer\Razer Cortex\RazerCortex.exe [543368 2025-03-13] (Razer USA Ltd. -> Razer Inc.)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-639768246-3846945523-3432912749-1001\...\Run: [MicrosoftEdgeAutoLaunch_1C641BBEF473988443BA71FE052FA86B] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4419624 2025-04-24] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-639768246-3846945523-3432912749-1001\...\Run: [AMDNoiseSuppression] => C:\WINDOWS\system32\AMD\ANR\AMDNoiseSuppression.exe [164840 2024-06-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
HKU\S-1-5-21-639768246-3846945523-3432912749-1001\...\Run: [TSMApplication] => C:\Program Files (x86)\TradeSkillMaster Application\app\TSMApplication.exe [1623040 2024-08-27] () [Datei ist nicht signiert]
HKU\S-1-5-21-639768246-3846945523-3432912749-1001\...\Run: [electron.app.CurseForge] => C:\Users\xxxxxAppData\Local\Programs\CurseForge Windows\CurseForge.exe [191944632 2025-04-27] (Overwolf Ltd -> Overwolf)
HKU\S-1-5-18\...\Run: [RazerAppEngine] => C:\Program Files\Razer\RazerAppEngine\RazerAppEngine.exe [760072 2024-12-05] (Razer USA Ltd. -> Razer Inc.)
HKLM\...\Windows x64\Print Processors\Canon TR4600 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDHJ.DLL [543744 2021-07-11] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor TR4600 series: C:\WINDOWS\system32\CNCALHJ.DLL [266752 2021-03-24] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TR4600 series: C:\WINDOWS\system32\CNMLMHJ.DLL [989184 2021-07-11] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\PDF Architect 9 Monitor: C:\WINDOWS\system32\spool\DRIVERS\x64\architect_pdfpmon_v.6.23.0.2.dll [974120 2025-02-03] (PDF Tools AG -> PDF Tools AG (hxxp://www.pdf-tools.com))

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {6099CE89-ECFD-43D1-8FFE-36CEC0D62345} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1035472 2024-11-28] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {47484959-8713-4324-A430-C39DFD212458} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [191184 2024-11-27] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {7AFB380A-D62D-4869-961A-E00FA0958089} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [617096 2022-02-25] (Apple Inc. -> Apple Inc.)
Task: {363B96E4-AD88-45AF-911D-C1B21ECD46D1} - System32\Tasks\Avanquest pdfforge GmbH\PDF Architect 9\Installer updater => C:\ProgramData\PDF Architect 9\Installation\PDF_Architect_9_Installer.exe  /check-updates (Keine Datei)
Task: {195DB5E3-3AA6-4E2B-9AC8-143C2878EC46} - System32\Tasks\Avanquest pdfforge GmbH\PDF Architect 9\Update => C:\Program Files\PDF Architect 9\architect.exe  --update --mode check auto notify (Keine Datei)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {4BE458B0-A152-4C7B-98F2-CAE29A391C3D} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1035472 2024-11-28] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {5AB04992-CCCA-46BF-8D3D-086F87360C67} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-639768246-3846945523-3432912749-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [695360 2025-05-02] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {8C5B4F2D-2738-445A-82C2-E4065F816C1F} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34880 2025-05-02] (Mozilla Corporation -> Mozilla Foundation)
Task: {8052448D-6DC3-43BA-B522-B5961BB3268B} - System32\Tasks\NVIDIA App SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA App\CEF\NVIDIA App.exe [3275808 2025-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {972DEAB4-FF60-40C6-BC3E-40629E5D97E6} - System32\Tasks\OneDrive Startup Task-S-1-5-21-639768246-3846945523-3432912749-1001 => C:\Users\Andreas Meinke\AppData\Local\Microsoft\OneDrive\25.060.0330.0003\OneDriveLauncher.exe [676688 2025-04-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {86CE726A-AE5C-4422-A34F-AE0CEFF4FA69} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [139472 2024-11-27] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {8E1DF090-910B-4913-AEA9-0AD5F957CEB0} - System32\Tasks\StartCNBM => C:\Program Files\AMD\CNext\CNext\cncmd.exe [139472 2024-11-27] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {B8E7F225-6C2B-4A38-9D46-F895E6FB94F3} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [309968 2024-11-27] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 06 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 06 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{57b11b4d-d834-43b9-a6f0-8d9562d716c2}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{57b11b4d-d834-43b9-a6f0-8d9562d716c2}: [DhcpDomain] fritz.box

Edge:
=======
Edge Profile: C:\Users\xxx\AppData\Local\Microsoft\Edge\User Data\Default [2025-03-10]
Edge Extension: (Google Docs Offline) - C:\Users\xxxx\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-03-01]
Edge Extension: (Edge relevant text changes) - C:\Users\xxxx\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2025-01-28]

FireFox:
========
FF DefaultProfile: swaibcux.default
FF ProfilePath: C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\c1yt3ng1.default-release-1 [2025-02-02]
FF ProfilePath: C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\swaibcux.default [2025-01-29]
FF ProfilePath: C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\ogtaj5w5.default-release-1738197204359 [2025-05-02]
FF Homepage: Mozilla\Firefox\Profiles\ogtaj5w5.default-release-1738197204359 -> hxxps://club.web.de/
FF Notifications: Mozilla\Firefox\Profiles\ogtaj5w5.default-release-1738197204359 -> hxxps://my.emsisoft.com
FF Extension: (Amazon Container) - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\ogtaj5w5.default-release-1738197204359\Extensions\@contain-amzn.xpi [2025-01-30]
FF Extension: (Facebook Container) - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\ogtaj5w5.default-release-1738197204359\Extensions\@contain-facebook.xpi [2025-03-24]
FF Extension: (uBlock Origin) - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\ogtaj5w5.default-release-1738197204359\Extensions\uBlock0@raymondhill.net.xpi [2025-03-22]
FF Extension: (Startpage — Datenschutz-Suchmaschine) - C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\ogtaj5w5.default-release-1738197204359\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2025-01-30]
FF Extension: (Hubble: Dark Matter HD) - C:\Users\xxxxAppData\Roaming\Mozilla\Firefox\Profiles\ogtaj5w5.default-release-1738197204359\Extensions\{b9b1c798-a921-4737-9fed-44c59b9e08fc}.xpi [2025-01-29]
FF Plugin: @videolan.org/vlc,version=3.0.21 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2024-06-08] (VideoLAN -> VideoLAN)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [Keine Datei]

Chrome:
=======
CHR Profile: C:\Users\xxxx\AppData\Local\Google\Chrome\User Data\Default [2025-01-28]
CHR Extension: (Adobe Acrobat: PDF edit, convert, sign tools) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2025-01-28]
CHR Extension: (Google Docs Offline) - C:\Users\xxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-01-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2025-01-28]
CHR HKU\S-1-5-21-639768246-3846945523-3432912749-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [11939328 2025-03-26] (Emsisoft Limited -> Emsisoft Ltd)
R2 amd3dvcacheSvc; C:\WINDOWS\System32\DriverStore\FileRepository\amd3dvcache.inf_amd64_558311a8a60226a4\amd3dvcacheSvc.exe [143432 2024-04-17] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc)
R2 AmdPpkgSvc; C:\WINDOWS\System32\DriverStore\FileRepository\amdppkg.inf_amd64_7bf038ca4e246b90\AmdPpkgSvc.exe [525608 2024-10-06] (Advanced Micro Devices -> AMD)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [103760 2025-03-27] (Apple Inc. -> Apple Inc.)
S2 AsusUpdateCheck; C:\WINDOWS\System32\AsusUpdateCheck.exe [1207656 2025-05-01] (ASUSTeK COMPUTER INC. -> )
S3 battlenet_helpersvc; C:\ProgramData\Battle.net_components\battlenet_helpersvc\AgentHelper.exe [3384464 2025-04-30] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
S2 CortexLauncherService; C:\Program Files (x86)\Razer\Razer Cortex\CortexLauncherService.exe [711304 2025-03-13] (Razer USA Ltd. -> Razer Inc.)
R2 EmsiCommService; C:\Program Files\Emsisoft Anti-Malware\CommService.exe [15382312 2025-03-26] (Emsisoft Limited -> Emsisoft Ltd)
R2 EppWsc; C:\Program Files\Emsisoft Anti-Malware\EppWsc.exe [1545368 2025-01-28] (Emsisoft Ltd -> Emsisoft Ltd)
S3 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpDefenderCoreService.exe [1926976 2025-03-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_fcb8b2221bca6b43\Display.NvContainer\NVDisplay.Container.exe [1275016 2025-04-28] (NVIDIA Corporation -> NVIDIA Corporation)
S3 OverwolfUpdater; C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2397440 2025-03-17] (Overwolf Ltd -> Overwolf LTD)
S3 Razer Elevation Service; C:\Program Files\Razer\razer_elevation_service\razer_elevation_service.exe [37620720 2024-12-05] (Razer USA Ltd. -> Razer Inc)
R2 Razer Game Manager Service 3; C:\Program Files (x86)\Razer\Razer Services\GMS3\GameManagerService3.exe [364800 2024-12-12] (Razer USA Ltd. -> Razer Inc)
R2 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [513672 2025-03-06] (Razer USA Ltd. -> Razer Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [559320 2025-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\NisSrv.exe [4352456 2025-03-05] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MsMpEng.exe [270056 2025-03-05] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amd3dvcache; C:\WINDOWS\System32\DriverStore\FileRepository\amd3dvcache.inf_amd64_558311a8a60226a4\amd3dvcache.sys [42720 2024-04-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc)
R3 amdfendrmgr; C:\WINDOWS\System32\DriverStore\FileRepository\amdfendr.inf_amd64_05bfde18331c4d58\amdfendrmgr.sys [36016 2024-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdgpio3; C:\WINDOWS\System32\drivers\amdgpio3.sys [33592 2024-09-12] (ASMedia Technology Inc. -> Advanced Micro Devices, Inc)
R2 AMDRyzenMasterDriverV27; C:\WINDOWS\system32\AMDRyzenMasterDriver.sys [61264 2024-11-27] (Advanced Micro Devices -> Advanced Micro Devices)
R3 AMDSAFD; C:\WINDOWS\System32\DriverStore\FileRepository\amdsafd.inf_amd64_d4de13a10f2586d0\amdsafd.sys [112952 2024-06-15] (AMD Test Build -> Advanced Micro Devices)
R3 amduw23g; C:\WINDOWS\System32\DriverStore\FileRepository\u0410212.inf_amd64_daae2c8b5eb35aaa\B409877\amdkmdag.sys [110965144 2024-12-04] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [63008 2024-05-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [573440 2024-10-05] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [200704 2024-10-05] (Microsoft Corporation) [Datei ist nicht signiert]
R3 cpuz158; C:\WINDOWS\temp\cpuz158\cpuz158_x64.sys [44592 2025-05-01] (Microsoft Windows Hardware Compatibility Publisher -> CPUID) <==== ACHTUNG
R3 e2fnexpress; C:\WINDOWS\System32\DriverStore\FileRepository\e2fn.inf_amd64_5882da94cd163e3f\e2fn.sys [1430736 2025-01-28] (Intel Corporation -> Intel Corporation)
R1 epp; C:\Program Files\Emsisoft Anti-Malware\epp.sys [202384 2025-01-28] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd)
R4 eppdevctrl; C:\WINDOWS\system32\drivers\eppdevctrl.sys [60576 2024-10-22] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd)
R0 eppdisk; C:\WINDOWS\System32\drivers\eppdisk.sys [37776 2025-01-28] (Emsisoft Ltd -> Emsisoft Ltd)
S0 EppElam; C:\WINDOWS\System32\drivers\EppElam.sys [19392 2025-01-28] (Microsoft Windows Early Launch Anti-malware Publisher -> Emsisoft Ltd)
S4 eppfilebackup; C:\Program Files\Emsisoft Anti-Malware\eppfilebackup.sys [95376 2024-10-22] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd)
R1 eppwfp; C:\Program Files\Emsisoft Anti-Malware\eppwfp.sys [140456 2024-08-27] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd)
S3 KslD; C:\WINDOWS\System32\drivers\wd\KslD.sys [278944 2025-03-05] (Microsoft Windows -> Microsoft Corporation)
R3 MTKBTFilterx64; C:\WINDOWS\System32\DriverStore\FileRepository\mtkbtfilter.inf_amd64_cde37df5add40ae6\mtkbtfilterx.sys [539608 2025-01-28] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
S3 mtkwlex; C:\WINDOWS\System32\DriverStore\FileRepository\mtkwl6ex.inf_amd64_c798f76dec6a5e79\mtkwl6ex.sys [1724584 2025-01-28] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
S3 rtucx21x64; C:\WINDOWS\System32\DriverStore\FileRepository\rtucx21x64.inf_amd64_286645bc82b2f9fb\rtucx21x64.sys [1359360 2024-04-01] (Microsoft Windows -> Realtek Corporation)
S3 rtucx22x64; C:\WINDOWS\System32\DriverStore\FileRepository\rtucx22x64.inf_amd64_a6eb3abe5befec7d\rtucx22x64.sys [1876424 2024-04-24] (Realtek Semiconductor Corp. -> Realtek Corporation)
S3 ThermalFilter; C:\WINDOWS\System32\DriverStore\FileRepository\c_thermal.inf_amd64_732a53ed1662b707\ThermalFilter.sys [75376 2025-04-09] (Microsoft Windows Hardware Abstraction Layer Publisher -> Microsoft Corporation)
S3 usbscan; C:\WINDOWS\System32\DriverStore\FileRepository\sti.inf_amd64_971c769b103df369\usbscan.sys [90112 2024-10-05] (Microsoft Windows -> Microsoft Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [20016 2025-03-05] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [601520 2025-03-05] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [100768 2025-03-05] (Microsoft Windows -> Microsoft Corporation)
S3 wini3ctarget; C:\WINDOWS\System32\DriverStore\FileRepository\wini3ctarget.inf_amd64_bdb09ebda2834009\wini3ctarget.sys [75168 2025-04-09] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

Fehler beim Lesen der Datei: "C:\ProgramData\Desktop\WISO Steuer 2025.lnk"
Fehler beim Lesen der Datei: "C:\ProgramData\Desktop\WinRAR.lnk"
Fehler beim Lesen der Datei: "C:\ProgramData\Desktop\VLC media player.lnk"
Fehler beim Lesen der Datei: "C:\ProgramData\Desktop\TSMApplication.lnk"
Fehler beim Lesen der Datei: "C:\ProgramData\Desktop\Revo Uninstaller.lnk"
Fehler beim Lesen der Datei: "C:\ProgramData\Desktop\Razer Cortex.lnk"
Fehler beim Lesen der Datei: "C:\ProgramData\Desktop\NVIDIA App.lnk"
Fehler beim Lesen der Datei: "C:\ProgramData\Desktop\iTunes.lnk"
Fehler beim Lesen der Datei: "C:\ProgramData\Desktop\ImgBurn.lnk"
Fehler beim Lesen der Datei: "C:\ProgramData\Desktop\Firefox.lnk"
Fehler beim Lesen der Datei: "C:\ProgramData\Desktop\desktop.ini"
Fehler beim Lesen der Datei: "C:\ProgramData\Desktop\Battle.net.lnk"
2025-05-02 15:30 - 2025-05-02 15:30 - 000024918 _____ C:\Users\xxx\Downloads\FRST.txt
2025-05-02 15:28 - 2025-05-02 15:30 - 000000000 ____D C:\FRST
2025-05-02 15:23 - 2025-05-02 15:23 - 002405376 _____ (Farbar) C:\Users\xxx\Downloads\FRST64(1).exe
2025-05-02 15:22 - 2025-05-02 15:22 - 002405376 _____ (Farbar) C:\Users\xxx\Downloads\FRST64.exe
2025-05-02 14:50 - 2025-05-02 14:50 - 000001387 _____ C:\Users\xxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2025-05-02 14:50 - 2025-05-02 14:50 - 000001281 _____ C:\Users\xxx\Desktop\ESET Online Scanner.lnk
2025-05-02 14:50 - 2025-05-02 14:50 - 000000000 ____D C:\Users\xxx\AppData\Local\ESET
2025-05-02 14:49 - 2025-05-02 14:49 - 008412528 _____ (ESET) C:\Users\xxx\Downloads\esetonlinescanner.exe
2025-05-02 04:52 - 2025-05-02 04:52 - 000723448 _____ C:\WINDOWS\system32\perfh007.dat
2025-05-02 04:52 - 2025-05-02 04:52 - 000155252 _____ C:\WINDOWS\system32\perfc007.dat
2025-05-02 02:24 - 2025-05-02 02:24 - 000111520 _____ C:\Users\xxxx\Downloads\Offene Zuzahlung.pdf
2025-05-02 02:09 - 2025-05-02 03:31 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-04-30 23:07 - 2025-04-30 23:07 - 000001816 _____ C:\Users\Public\Desktop\iTunes.lnk
2025-04-30 23:07 - 2025-04-30 23:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2025-04-30 23:07 - 2025-04-30 23:07 - 000000000 ____D C:\Program Files\iTunes
2025-04-30 23:06 - 2025-04-30 23:06 - 000000000 ____D C:\WINDOWS\system32\Tasks\Apple
2025-04-30 23:06 - 2025-04-30 23:06 - 000000000 ____D C:\Program Files (x86)\Apple Software Update
2025-04-30 23:05 - 2025-04-30 23:10 - 000000000 ____D C:\Users\xxx\AppData\Roaming\Apple Computer
2025-04-30 23:05 - 2025-04-30 23:06 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2025-04-30 23:05 - 2025-04-30 23:05 - 000000000 ____D C:\Users\xxx\AppData\Local\Apple Inc
2025-04-30 23:05 - 2025-04-30 23:05 - 000000000 ____D C:\Users\xxx\AppData\Local\Apple Computer
2025-04-30 23:05 - 2025-04-30 23:05 - 000000000 ____D C:\Users\xxx\AppData\Local\Apple
2025-04-30 23:05 - 2025-04-30 23:05 - 000000000 ____D C:\ProgramData\Apple Computer
2025-04-30 23:04 - 2025-04-30 23:04 - 000000000 ____D C:\ProgramData\Apple
2025-04-30 23:04 - 2025-04-30 23:04 - 000000000 ____D C:\Program Files\Common Files\Apple
2025-04-30 23:04 - 2025-04-30 23:04 - 000000000 ____D C:\Program Files\Bonjour
2025-04-30 23:04 - 2025-04-30 23:04 - 000000000 ____D C:\Program Files (x86)\Bonjour
2025-04-30 23:03 - 2025-04-30 23:04 - 199436776 _____ (Apple Inc.) C:\Users\xxx\Downloads\iTunes64Setup.exe
2025-04-30 22:56 - 2025-04-30 22:58 - 208338760 _____ (Apple Inc.) C:\Users\xxxx\Downloads\iTunesSetup(2).exe
2025-0430 22:56 - 2025-04-30 22:58 - 208338760 _____ (Apple Inc.) C:\Users\xxx\Downloads\iTunesSetup(1).exe
2025-04-30 22:56 - 2025-04-30 22:57 - 208338760 _____ (Apple Inc.) C:\Users\xxx\Downloads\iTunesSetup.exe
2025-04-30 17:40 - 2025-04-28 09:12 - 002072424 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2025-04-30 17:40 - 2025-04-28 09:12 - 002072424 _____ C:\WINDOWS\system32\vulkaninfo.exe
2025-04-30 17:40 - 2025-04-28 09:12 - 001614184 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2025-04-30 17:40 - 2025-04-28 09:12 - 001614184 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2025-04-30 17:40 - 2025-04-28 09:12 - 001576808 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2025-04-30 17:40 - 2025-04-28 09:12 - 001576808 _____ C:\WINDOWS\system32\vulkan-1.dll
2025-04-30 17:40 - 2025-04-28 09:12 - 001389928 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2025-04-30 17:40 - 2025-04-28 09:12 - 001389928 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2025-04-30 17:40 - 2025-04-28 09:12 - 000477832 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2025-04-30 17:40 - 2025-04-28 09:12 - 000374920 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2025-04-30 17:40 - 2025-04-28 09:09 - 001260184 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2025-04-30 17:40 - 2025-04-28 09:09 - 000674968 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvofapi64.dll
2025-04-30 17:40 - 2025-04-28 09:09 - 000509080 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvofapi.dll
2025-04-30 17:40 - 2025-04-28 09:08 - 026001520 _____ C:\WINDOWS\system32\nvidia-pcc.exe
2025-04-30 17:40 - 2025-04-28 09:08 - 002313880 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2025-04-30 17:40 - 2025-04-28 09:08 - 001713824 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2025-04-30 17:40 - 2025-04-28 09:08 - 001569432 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2025-04-30 17:40 - 2025-04-28 09:08 - 001220768 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2025-04-30 17:40 - 2025-04-28 09:08 - 001053832 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2025-04-30 17:40 - 2025-04-28 09:08 - 000942216 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2025-04-30 17:40 - 2025-04-28 09:08 - 000809608 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2025-04-30 17:40 - 2025-04-28 09:07 - 023034016 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2025-04-30 17:40 - 2025-04-28 09:07 - 020516976 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2025-04-30 17:40 - 2025-04-28 09:07 - 007323272 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2025-04-30 17:40 - 2025-04-28 09:07 - 005240448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcudadebugger.dll
2025-04-30 17:40 - 2025-04-28 09:07 - 003994248 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2025-04-30 17:40 - 2025-04-28 09:07 - 000467592 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2025-04-30 17:40 - 2025-04-28 09:06 - 005913712 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2025-04-30 17:40 - 2025-04-28 09:06 - 005600456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2025-04-30 17:40 - 2025-04-28 09:06 - 004901640 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2025-04-30 17:40 - 2025-04-28 09:06 - 000853128 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2025-04-30 17:40 - 2025-04-28 01:16 - 000142952 _____ C:\WINDOWS\system32\nvinfo.pb
2025-04-20 19:05 - 2025-04-20 19:05 - 001029229 _____ C:\Users\xxx\Downloads\Ihre Rechnung.pdf
2025-04-20 19:04 - 2025-04-20 19:04 - 000545404 _____ C:\Users\xxx\Downloads\Bestätigung Ihrer neuen Abschlagszahlungen-1.pdf
2025-04-20 19:04 - 2025-04-20 19:04 - 000543393 _____ C:\Users\xxx\Downloads\Bestätigung Ihrer neuen Abschlagszahlungen-2.pdf
2025-04-20 19:04 - 2025-04-20 19:04 - 000541883 _____ C:\Users\xxx\Downloads\Bestätigung Ihrer neuen Abschlagszahlungen.pdf
2025-04-20 19:04 - 2025-04-20 19:04 - 000394605 _____ C:\Users\xxx\Downloads\Bestätigung der Vertragsbeendigung-1.pdf
2025-04-10 02:23 - 2025-04-10 02:23 - 000000000 ____D C:\WINDOWS\system32\AccountHealthAssets
2025-04-10 02:23 - 2025-04-10 02:23 - 000000000 ____D C:\inetpub
2025-04-10 02:18 - 2025-05-02 02:12 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-04-09 12:05 - 2025-04-09 12:05 - 000029042 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2025-04-09 12:05 - 2025-04-09 12:05 - 000029042 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2025-04-07 15:52 - 2025-04-07 15:52 - 000050324 _____ C:\Users\xx\Downloads\DHL-Paketmarke_PAK6YA7AN66W_xxx.pdf
2025-04-07 06:02 - 2025-04-07 06:02 - 000000821 _____ C:\Users\xxx/Documents\xxx 7.4 teil 2.txt
2025-04-07 05:50 - 2025-04-07 05:50 - 000001464 _____ C:\Users\xxx\Documents\xxx .4.25.txt
2025-04-05 09:13 - 2025-04-05 09:13 - 000013183 _____ C:\Users\xxxx\Downloads\ma8799_elster_05.04.2025_09.09.pfx
2025-04-05 08:56 - 2025-04-05 08:56 - 000150717 _____ C:\Users\xxx\Downloads\Kontoauszug-25-03_2010767132.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-05-02 15:30 - 2025-01-31 20:01 - 000000000 ____D C:\Users\xxx\AppData\Roaming\CurseForge
2025-05-02 15:30 - 2025-01-29 21:20 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware
2025-05-02 15:27 - 2024-04-01 09:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-05-02 14:49 - 2025-01-30 01:18 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-05-02 14:45 - 2025-02-11 16:40 - 000003136 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2025-05-02 04:52 - 2025-01-28 15:37 - 000000000 ____D C:\ProgramData\NVIDIA
2025-05-02 04:52 - 2025-01-28 01:56 - 001666926 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-05-02 04:52 - 2024-04-01 09:24 - 000000000 ____D C:\WINDOWS\INF
2025-05-02 04:40 - 2025-01-29 21:47 - 000000000 ____D C:\Users\xxx\AppData\Local\Battle.net
2025-05-02 03:42 - 2025-01-29 22:09 - 000000000 ____D C:\Users\xxx\AppData\Roaming\discord
2025-05-02 03:31 - 2025-01-30 02:33 - 000001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-05-02 03:31 - 2025-01-30 02:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-05-02 03:26 - 2025-01-29 22:09 - 000000000 ____D C:\Users\xxx\AppData\Local\Discord
2025-05-02 02:12 - 2025-01-28 01:51 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-05-01 15:49 - 2025-01-28 15:31 - 000006862 _____ C:\WINDOWS\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2025-05-01 15:49 - 2025-01-28 01:51 - 001260336 _____ () C:\WINDOWS\system32\wpbbin.exe
2025-05-01 15:49 - 2025-01-28 01:51 - 001207656 _____ C:\WINDOWS\system32\AsusUpdateCheck.exe
2025-05-01 15:49 - 2025-01-28 01:51 - 000012288 ___SH C:\DumpStack.log.tmp
2025-05-01 15:49 - 2025-01-28 01:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-05-01 15:49 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-05-01 04:30 - 2024-04-01 09:26 - 000000000 ___HD C:\Program Files\WindowsApps
2025-05-01 04:30 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ServiceState
2025-05-01 04:29 - 2025-01-28 01:51 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK
2025-05-01 02:15 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-04-30 19:20 - 2024-04-01 09:21 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2025-04-30 18:58 - 2025-01-31 11:02 - 000000197 _____ C:\Users\xxx\Desktop\boosting.txt
2025-04-30 17:43 - 2025-01-29 22:10 - 000000000 ____D C:\Users\xxx\AppData\Local\NVIDIA
2025-04-30 02:59 - 2020-05-30 15:09 - 000000000 ____D C:\Program Files (x86)\World of Warcraft
2025-04-29 21:44 - 2025-01-28 15:48 - 000000000 ____D C:\Users\xxx\AppData\Local\AMD_Common
2025-04-29 13:25 - 2025-01-28 15:41 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Startup Task-S-1-5-21-639768246-3846945523-3432912749-1001
2025-04-29 13:25 - 2025-01-28 15:31 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-639768246-3846945523-3432912749-1001
2025-04-29 13:25 - 2025-01-28 15:30 - 000003396 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-639768246-3846945523-3432912749-1001
2025-04-29 13:25 - 2025-01-28 15:30 - 000002422 _____ C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-04-29 03:24 - 2025-02-26 08:00 - 000000000 ____D C:\Users\xxxAppData\Local\CrashDumps
2025-04-28 18:04 - 2025-03-23 00:43 - 000000000 ____D C:\Users\xxx\AppData\Roaming\WarcraftRecorder
2025-04-26 21:31 - 2025-01-28 01:51 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-04-26 01:08 - 2025-01-30 00:22 - 000000000 ____D C:\Users\xxx\AppData\Roaming\vlc
2025-04-25 17:15 - 2025-01-28 15:29 - 000000000 ____D C:\Users\xxx\AppData\Local\D3DSCache
2025-04-25 13:56 - 2025-01-29 22:09 - 000002288 _____ C:\Users\xxx\Desktop\Discord.lnk
2025-04-17 15:19 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2025-04-11 21:52 - 2025-03-31 18:10 - 000003834 _____ C:\WINDOWS\system32\Tasks\NVIDIA App SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2025-04-11 21:52 - 2025-03-31 18:10 - 000001430 _____ C:\Users\Public\Desktop\NVIDIA App.lnk
2025-04-11 21:52 - 2025-01-28 16:10 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2025-04-10 15:59 - 2025-01-30 01:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer Cortex
2025-04-10 02:24 - 2025-01-28 01:51 - 000297056 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-04-10 02:24 - 2024-04-01 09:26 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2025-04-10 02:24 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\UUS
2025-04-10 02:24 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2025-04-10 02:24 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2025-04-10 02:24 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2025-04-10 02:24 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SystemResources
2025-04-10 02:23 - 2024-04-01 18:37 - 000000000 ____D C:\WINDOWS\InboxApps
2025-04-10 02:23 - 2024-04-01 18:37 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2025-04-10 02:23 - 2024-04-01 18:37 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2025-04-10 02:23 - 2024-04-01 18:37 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2025-04-10 02:23 - 2024-04-01 18:36 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2025-04-10 02:23 - 2024-04-01 18:36 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2025-04-10 02:23 - 2024-04-01 09:26 - 000000000 ___SD C:\WINDOWS\system32\UNP
2025-04-10 02:23 - 2024-04-01 09:26 - 000000000 ___SD C:\WINDOWS\system32\F12
2025-04-10 02:23 - 2024-04-01 09:26 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2025-04-10 02:23 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SystemApps
2025-04-10 02:23 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2025-04-10 02:23 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2025-04-10 02:23 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2025-04-10 02:23 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2025-04-10 02:23 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\setup
2025-04-10 02:23 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2025-04-10 02:23 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2025-04-10 02:23 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\oobe
2025-04-10 02:23 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2025-04-10 02:23 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\Dism
2025-04-10 02:23 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\appraiser
2025-04-10 02:23 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ShellExperiences
2025-04-10 02:23 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ShellComponents
2025-04-10 02:23 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2025-04-10 02:23 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-04-10 02:23 - 2024-04-01 09:26 - 000000000 ____D C:\Program Files\Common Files\System
2025-04-10 02:23 - 2024-04-01 09:21 - 000000000 ____D C:\WINDOWS\servicing
2025-04-09 12:05 - 2025-01-28 01:54 - 003352064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2025-04-07 18:14 - 2025-03-31 18:10 - 003114016 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2025-04-07 18:14 - 2025-03-31 18:10 - 002403360 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2025-04-07 18:14 - 2025-01-28 16:10 - 000271392 _____ C:\WINDOWS\system32\FvSDK_x64.dll
2025-04-07 18:14 - 2025-01-28 16:10 - 000245792 _____ C:\WINDOWS\SysWOW64\FvSDK_x86.dll
2025-04-07 17:52 - 2025-03-31 18:10 - 000180760 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll
2025-04-07 17:52 - 2025-03-31 18:10 - 000159768 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll
2025-04-07 17:51 - 2025-03-31 18:10 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2025-04-06 11:33 - 2025-01-28 01:51 - 000003832 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA{955062C6-4899-4E65-9017-17E450A01DFC}
2025-04-06 11:33 - 2025-01-28 01:51 - 000003708 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore{C3CE7239-81AF-4A9C-B987-43526E137822}
2025-04-04 08:28 - 2025-01-30 03:29 - 000000000 ____D C:\Program Files (x86)\Battle.net

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
und
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-05-2025
durchgeführt von xxxx (02-05-2025 15:30:59)
Gestartet von C:\Users\xxxxx\Downloads
Microsoft Windows 11 Pro Version 24H2 26100.3775 (X64) (2025-01-27 23:52:34)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-639768246-3846945523-3432912749-500 - Administrator - Disabled)
xxxxx(S-1-5-21-639768246-3846945523-3432912749-1001 - Administrator - Enabled) => C:\Users\xxxxx
DefaultAccount (S-1-5-21-639768246-3846945523-3432912749-503 - Limited - Disabled)
Gast (S-1-5-21-639768246-3846945523-3432912749-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-639768246-3846945523-3432912749-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Emsisoft Anti-Malware Home (Enabled - Up to date) {5FD8BF8F-F242-6153-61B5-8FF333E8736B}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD 3D V-Cache Performance Optimizer Driver (HKLM-x32\...\{4537278A-8E70-4021-A866-38CE644D92F8}) (Version: 1.0.0.9 - Advanced Micro Devices, Inc.) Hidden
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 6.10.17.152 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.133 - Advanced Micro Devices, Inc.) Hidden
AMD I2C Driver (HKLM-x32\...\{B31D92D9-2914-46B0-9738-F668A563DE73}) (Version: 1.2.0.126 - Advanced Micro Devices, Inc.) Hidden
AMD Interface Driver (HKLM-x32\...\{6118E908-9B3B-4258-B7C2-7DEEA5A65A85}) (Version: 2.0.0.21 - Advanced Micro Devices, Inc.) Hidden
AMD PPM Provisioning File Driver (HKLM-x32\...\{3665A5DE-D07C-46D7-9207-713E8E9FEF32}) (Version: 8.0.0.33 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.30.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 24.12.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{d1b7ab36-91d4-42d5-b3d3-e2827144f4d7}) (Version: 6.10.17.152 - Advanced Micro Devices, Inc.) Hidden
Apple Mobile Device Support (HKLM\...\{4D2C51C8-6939-4BBC-805B-B5B94DB4AE96}) (Version: 18.5.0.13 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{B292D163-23D2-4523-A699-1ABEC1875609}) (Version: 2.7.0.3 - Apple Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Branding64 (HKLM\...\{492AEFBE-1B81-4C20-A111-E6974BB98EC5}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
CurseForge 1.276.4-25335 (HKU\S-1-5-21-639768246-3846945523-3432912749-1001\...\ca0e291c-abd4-5fc3-b6a0-3d4333eccbd7) (Version: 1.276.4-25335 - Overwolf)
Discord (HKU\S-1-5-21-639768246-3846945523-3432912749-1001\...\Discord) (Version: 1.0.9180 - Discord Inc.)
Emsisoft Anti-Malware (HKLM\...\{CA975286-D816-410C-B6C9-F7213CA84695}) (Version: 25.1.0.12648 - Emsisoft Ltd.)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
iTunes (HKLM\...\{173E26AD-CD9F-4AE6-813E-08DCC8666F91}) (Version: 12.13.7.1 - Apple Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 135.0.3179.98 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 135.0.3179.98 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-639768246-3846945523-3432912749-1001\...\OneDriveSetup.exe) (Version: 25.060.0330.0003 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438 (HKLM-x32\...\{b49c10dd-4d54-45f8-ad13-fa25704456a4}) (Version: 14.42.34438.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 (HKLM-x32\...\{ba10fda9-f731-441f-a999-000bbb7ceec2}) (Version: 14.42.34438.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.42.34438 (HKLM\...\{E528AD94-12D7-42C4-91A3-908BE28E9BD2}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.42.34438 (HKLM\...\{2E15F519-4FDA-4834-B4EE-7EFCE7D8D4EE}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.42.34438 (HKLM-x32\...\{A5592FEF-F948-4BA6-A066-8BBFC2DC7EE1}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.42.34438 (HKLM-x32\...\{5D0C4511-3CA1-4FF8-A4BA-C0E1957ABEEA}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 138.0.1 (x64 de)) (Version: 138.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 134.0.2 - Mozilla)
NVIDIA FrameView SDK 1.5.10920.35420203 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.5.10920.35420203 - NVIDIA Corporation)
NVIDIA Grafiktreiber 576.28 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 576.28 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.4.3.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.4.3.2 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.23.1019 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.23.1019 - NVIDIA Corporation)
NVIDIA-App 11.0.3.232 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NvApp) (Version: 11.0.3.232 - NVIDIA Corporation)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.270.0.12 - Overwolf Ltd.)
PDF Architect 9 Edit Module (HKLM\...\{B09DB1F5-323A-45AC-BE61-25E8B8BA2751}) (Version: 9.1.65.22948 - Avanquest pdfforge GmbH) Hidden
PDF Architect 9 OCR Module (HKLM\...\{D9F13786-5D99-452A-9355-4CB1F6CD38C6}) (Version: 9.1.65.22948 - Avanquest pdfforge GmbH) Hidden
PDF Architect 9 OCR TESS Module (HKLM\...\{895EC748-9FFC-4A61-B1CA-7A126393F55F}) (Version: 9.1.65.22948 - Avanquest pdfforge GmbH) Hidden
PDF Architect 9 View Module (HKLM\...\{865785BC-9D5B-4B5E-9635-66D940A15411}) (Version: 9.1.65.22948 - Avanquest pdfforge GmbH) Hidden
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 3.0.3.0 - Advanced Micro Devices, Inc.) Hidden
Razer Cortex (HKLM-x32\...\Razer Cortex_is1) (Version: 11.1.5.0 - Razer Inc.)
Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 4.0.410 - Razer Inc.)
Revo Uninstaller 2.1.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.0 - VS Revo Group, Ltd.)
RyzenMasterSDK (HKLM\...\{8550DA97-C688-45A2-B080-36B97D867DBC}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
TradeSkillMaster Application version 1.0 (HKLM-x32\...\{c44da794-b956-4d50-8733-346d56ae63c7}_is1) (Version: 1.0 - TradeSkillMaster)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.21 - VideoLAN)
Warcraft Logs Companion (HKU\S-1-5-21-639768246-3846945523-3432912749-1001\...\Overwolf_ecboebafnpgnolnpgppohegbpjbhffiahodgijdp) (Version: 8.16.19 - Overwolf app)
WarcraftRecorder 6.12.0 (HKU\S-1-5-21-639768246-3846945523-3432912749-1001\...\ed497d23-0e14-543a-be9e-a6567915d2f9) (Version: 6.12.0 - Alex K)
WinRAR 7.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 7.01.0 - win.rar GmbH)
WISO Steuer 2025 (HKLM-x32\...\{5ADCFC38-049D-430E-BA3B-EA143659FAD8}) (Version: 32.05.2270 - Buhl Data Service GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

Packages:
=========
AMD Radeon Software -> C:\Program Files\AMD\CNext\CNext [2025-01-28] (Advanced Micro Devices Inc.)
Cinebench -> C:\Program Files\WindowsApps\MAXONComputerGmbH.Cinebench_23.2.0.0_x64__rsne5bsk8s7tj [2025-01-28] (MAXON Computer GmbH)
Microsoft.StartExperiencesApp -> C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.1.327.0_x64__8wekyb3d8bbwe [2025-05-01] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.967.0_x64__56jybvy8sckqj [2025-01-28] (NVIDIA Corp.)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-04-10] (Microsoft Windows)
WinRAR -> C:\Program Files\WinRAR [2025-01-28] (win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-639768246-3846945523-3432912749-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> "C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-639768246-3846945523-3432912749-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> "C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe" -ToastActivated => Keine Datei
ContextMenuHandlers1: [PDFArchitect8_ManagerExt] -> {EC981B88-4DFE-457D-B623-09D6C0E3EE6C} => C:\Program Files\PDF Architect 9\context-menu.dll -> Keine Datei
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} =>  -> Keine Datei
ContextMenuHandlers2-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2024-10-22] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers2: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2024-10-22] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers3-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2024-10-22] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers3: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2024-10-22] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_fcb8b2221bca6b43\nvshext.dll [2025-04-28] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2024-10-22] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers6: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2024-10-22] (Emsisoft Ltd -> Emsisoft Ltd)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2025-01-29 22:22 - 2015-02-25 00:43 - 000053760 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\_bz2.pyd
2025-01-29 22:22 - 2015-02-25 00:43 - 000084992 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\_ctypes.pyd
2025-01-29 22:22 - 2015-02-25 00:43 - 000182272 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\_decimal.pyd
2025-01-29 22:22 - 2015-02-25 00:44 - 000783360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\_hashlib.pyd
2025-01-29 22:22 - 2015-02-25 00:43 - 000137216 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\_lzma.pyd
2025-01-29 22:22 - 2015-02-25 00:43 - 000047104 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\_socket.pyd
2025-01-29 22:22 - 2015-02-25 00:44 - 001213440 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\_ssl.pyd
2025-01-29 22:22 - 2015-12-16 01:18 - 000039424 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\psutil._psutil_windows.pyd
2025-01-29 22:22 - 2015-10-25 06:32 - 001861120 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\PyQt5.QtCore.pyd
2025-01-29 22:22 - 2015-10-25 06:36 - 002002944 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\PyQt5.QtGui.pyd
2025-01-29 22:22 - 2015-10-25 06:43 - 004101120 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\PyQt5.QtWidgets.pyd
2025-01-29 22:22 - 2015-02-25 00:43 - 000009728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\select.pyd
2025-01-29 22:22 - 2015-10-25 06:00 - 000075264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\sip.pyd
2025-01-29 22:22 - 2015-02-25 00:43 - 000758784 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\unicodedata.pyd
2025-01-31 20:01 - 2025-04-27 13:04 - 002976768 _____ () [Datei ist nicht signiert] C:\Users\Andreas Meinke\AppData\Local\Programs\CurseForge Windows\ffmpeg.dll
2025-01-31 20:01 - 2025-04-27 13:04 - 000491008 _____ () [Datei ist nicht signiert] C:\Users\Andreas Meinke\AppData\Local\Programs\CurseForge Windows\libegl.dll
2025-01-31 20:01 - 2025-04-27 13:04 - 008110592 _____ () [Datei ist nicht signiert] C:\Users\Andreas Meinke\AppData\Local\Programs\CurseForge Windows\libglesv2.dll
2025-01-31 20:01 - 2025-04-27 13:04 - 005506560 _____ () [Datei ist nicht signiert] C:\Users\Andreas Meinke\AppData\Local\Programs\CurseForge Windows\vk_swiftshader.dll
2025-03-31 18:10 - 2025-04-11 21:52 - 000000000 ____L (NVIDIA Corporation) [symlink -> C:\Program Files\NVIDIA Corporation\NVIDIA App\MessageBus\NvMessageBusBroadcast.dll] C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem\NvMessageBusBroadcast.dll
2025-01-29 22:22 - 2015-02-25 00:43 - 002741248 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\python34.dll
2025-01-29 22:22 - 2024-08-27 21:19 - 000848896 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\icudt53.dll
2025-01-29 22:22 - 2014-09-22 11:26 - 001580032 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\icuin53.dll
2025-01-29 22:22 - 2014-09-22 11:23 - 001079296 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\icuuc53.dll
2025-01-29 22:22 - 2015-10-18 10:38 - 000036352 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\imageformats\qdds.dll
2025-01-29 22:22 - 2015-10-18 06:18 - 000022016 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\imageformats\qgif.dll
2025-01-29 22:22 - 2015-10-18 10:38 - 000029184 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\imageformats\qicns.dll
2025-01-29 22:22 - 2015-10-18 06:18 - 000022016 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\imageformats\qico.dll
2025-01-29 22:22 - 2015-10-18 10:38 - 000381952 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\imageformats\qjp2.dll
2025-01-29 22:22 - 2015-10-18 06:18 - 000206848 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\imageformats\qjpeg.dll
2025-01-29 22:22 - 2015-10-18 10:38 - 000218624 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\imageformats\qmng.dll
2025-01-29 22:22 - 2015-10-18 10:38 - 000016384 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\imageformats\qtga.dll
2025-01-29 22:22 - 2015-10-18 10:38 - 000308736 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\imageformats\qtiff.dll
2025-01-29 22:22 - 2015-10-18 10:38 - 000015360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\imageformats\qwbmp.dll
2025-01-29 22:22 - 2015-10-18 10:39 - 000287232 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\imageformats\qwebp.dll
2025-01-29 22:22 - 2015-10-18 06:19 - 000991744 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\platforms\qwindows.dll
2025-01-29 22:22 - 2015-10-18 06:05 - 004182528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\Qt5Core.dll
2025-01-29 22:22 - 2015-10-18 06:12 - 004877312 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\Qt5Gui.dll
2025-01-29 22:22 - 2015-10-18 06:16 - 004490752 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\Qt5Widgets.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2024-04-01 09:26 - 2024-04-01 09:24 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-639768246-3846945523-3432912749-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\xxx\Pictures\beach-beautiful-blue-coast-40976pp.jpeg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

Network Binding:
=============
WLAN: MediaTek Wi-Fi 6E MT7922 (RZ616) 160MHz Wireless LAN Card -> mtkwl6ex.sys
Ethernet 2: Intel(R) Ethernet Controller I226-V -> e2fn.sys

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKU\S-1-5-21-639768246-3846945523-3432912749-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_1C641BBEF473988443BA71FE052FA86B"
HKU\S-1-5-21-639768246-3846945523-3432912749-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-639768246-3846945523-3432912749-1001\...\StartupApproved\Run: => "Discord"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{373053B8-84AA-485C-91C1-660B95C29389}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24335.208.3315.1951_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{801067EA-A167-475B-BCBD-C06C9EC02B9B}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24335.208.3315.1951_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1634AD62-48F7-4CDB-860D-E9EFFA56EDE2}] => (Allow) C:\Program Files\Razer\RazerAppEngine\app-4.0.410\RazerAppEngine.exe (Razer USA Ltd. -> Razer Inc.)
FirewallRules: [TCP Query User{DBEFF2BD-7716-406B-AE65-24554087CA75}C:\users\xxxx\appdata\local\programs\curseforge windows\curseforge.exe] => (Block) C:\users\xxx\appdata\local\programs\curseforge windows\curseforge.exe (Overwolf Ltd -> Overwolf)
FirewallRules: [UDP Query User{7DCFCFB1-6A97-4429-B044-82C48A79846A}C:\users\xxx\appdata\local\programs\curseforge windows\curseforge.exe] => (Block) C:\users\xxx\appdata\local\programs\curseforge windows\curseforge.exe (Overwolf Ltd -> Overwolf)
FirewallRules: [{7CB2FFC1-5C54-4E7F-A0BF-CC8D1CA75A30}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{80DC21C8-3190-4B26-A771-7B34626311B2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [FPS-SpoolWorker-In-TCP] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [FPS-SpoolWorker-In-TCP-V2] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [FPS-SpoolWorker-In-TCP-NoScope] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{9399C844-2596-4F83-96E1-98AC903B87CA}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\135.0.3179.98\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{64F26484-D4DC-4786-964B-6BE0A70DCA97}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{AF85FC19-77A6-451E-87F9-DD492A8802EF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{88485C0F-88D1-4152-A348-39DB73478BDC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1AB63614-6DA4-45A9-842C-21A7F3A1547B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9BF98B37-89FD-4D51-99B8-9F180FAB4DA7}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{9AE28606-1300-4F30-B085-22DB6080FAE7}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{C7D0371D-1E31-49ED-BF80-8A2D09755F0B}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Wiederherstellungspunkte =========================

22-04-2025 02:42:47 Windows Update
25-04-2025 05:10:42 Windows Update
27-04-2025 14:27:45 Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.42.34438
30-04-2025 17:50:00 Windows Update
30-04-2025 23:05:01 Installed iTunes

==================== Fehlerhafte Geräte im Gerätemanager ============
Name: MediaTek Wi-Fi 6E MT7922 (RZ616) 160MHz Wireless LAN Card
Description: MediaTek Wi-Fi 6E MT7922 (RZ616) 160MHz Wireless LAN Card
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: MediaTek, Inc.
Service: mtkwlex
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (05/02/2025 03:31:34 AM) (Source: Firefox Default Browser Agent) (EventID: 5) (User: )
Description: Event-ID 5

Error: (05/02/2025 03:11:17 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname DESKTOP-H6DU2BR.local already in use; will try DESKTOP-H6DU2BR-2.local instead

Error: (05/02/2025 03:11:17 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister    4 DESKTOP-H6DU2BR.local. Addr 192.168.178.31

Error: (05/02/2025 03:11:17 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.31:5353  16 DESKTOP-H6DU2BR.local. AAAA 2003:00D4:872E:7200:F8EA:271B:C37C:A78B

Error: (05/02/2025 03:11:17 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing:  16 DESKTOP-H6DU2BR.local. AAAA FE80:0000:0000:0000:B432:9C35:3A7D:B2A1

Error: (05/02/2025 03:11:17 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.31:5353  16 DESKTOP-H6DU2BR.local. AAAA 2003:00D4:872E:7200:F8EA:271B:C37C:A78B

Error: (05/02/2025 03:11:17 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing:  16 DESKTOP-H6DU2BR.local. AAAA FD04:1063:40F4:0000:0979:C6EC:98A9:3074

Error: (05/02/2025 03:11:17 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.31:5353  16 DESKTOP-H6DU2BR.local. AAAA 2003:00D4:872E:7200:F8EA:271B:C37C:A78B


Systemfehler:
=============
Error: (05/02/2025 04:52:24 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H6DU2BR)
Description: Der Server "{C53A4F16-787E-42A4-B304-29EFFB4BF597}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/01/2025 04:47:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CortexLauncherService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/01/2025 03:49:08 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎01.‎05.‎2025 um 13:50:00 unerwartet heruntergefahren.

Error: (05/01/2025 03:48:59 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684A fatal error occurred processing the restoration data.

Error: (05/01/2025 04:30:00 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎01.‎05.‎2025 um 02:01:16 unerwartet heruntergefahren.

Error: (05/01/2025 04:29:51 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684A fatal error occurred processing the restoration data.

Error: (05/01/2025 02:15:13 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9PC1H9VN18CM-Microsoft.StartExperiencesApp

Error: (04/30/2025 07:20:50 PM) (Source: Microsoft-Windows-DeviceAssociationService) (EventID: 3503) (User: NT-AUTORITÄT)
Description: Der Gerätezuordnungsdienst hat einen Fehler bei der Endpunktermittlung erkannt.


CodeIntegrity:
===============
Date: 2025-05-02 15:28:02
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. 3024 08/02/2024
Hauptplatine: ASUSTeK COMPUTER INC. ROG STRIX B650E-F GAMING WIFI
Prozessor: AMD Ryzen 7 9800X3D 8-Core Processor
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 31889.41 MB
Verfügbarer physikalischer RAM: 20550.16 MB
Summe virtueller Speicher: 36753.41 MB
Verfügbarer virtueller Speicher: 22312.65 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:953.11 GB) (Free:665.84 GB) (Model: SAMSUNG MZVL41T0HBLB-00B07) NTFS
Drive d: (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.53 GB) (Model: SAMSUNG MZVLQ512HALU-00000) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: () (Fixed) (Total:475.83 GB) (Free:313.76 GB) (Model: SAMSUNG MZVLQ512HALU-00000) NTFS

\\?\Volume{38a444f7-cf93-4729-91ff-2caca64eced7}\ () (Fixed) (Total:0.64 GB) (Free:0.07 GB) NTFS
\\?\Volume{d45b9eda-0000-0000-0000-401977000000}\ () (Fixed) (Total:0.54 GB) (Free:0.08 GB) NTFS
\\?\Volume{e0ed97e2-92ae-45f7-8d81-c067437c8328}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 953.9 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 476.9 GB) (Disk ID: D45B9EDA)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=475.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=556 MB) - (Type=27)

==================== Ende von Addition.txt ===
Ich bitte freundlichst um Hilfe !

cosinus 02.05.2025 17:07
Zitat:
Meldung in Quarantäne: a avariant of win32/Lulu Software .A potentially unwanted application
Und der Fundort? Vollständiger Dateiname?

rotaran 02.05.2025 17:24
C:/Users / xxx / Downloads/PDF Creator-2_3_2-Setup.exe

cosinus 02.05.2025 17:51
Das ist einfach nur ein Setup, das Werbemüll mitbringt und installieren kann. Einfach löschen und fertig. Mehr gibt es hier nicht zu tun.

M-K-D-B 02.05.2025 19:46
Wie cosinus schon sagte, hier ist alles in Ordnung. :)




Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob du mit uns und unserer Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners

M-K-D-B 02.05.2025 19:47
Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:06 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131