Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   PUP.Adware.Heuristic (https://www.trojaner-board.de/216925-pup-adware-heuristic.html)

Tekeru 10.09.2025 20:47
PUP.Adware.Heuristic
 
Hallo zusammen.

Ich habe ein bisschen gestöbert und mich versucht zu informieren bis ich letzen Endes hier gelandet bin.

Wie der Titel schon verrät geht es um diese Art "Schadsoftware" oder was auch immer sich hier rumtreibt.
Geht schon seit ein paar Monaten so und habe das anfangs auch garnicht bemerkt, bis sich dann immer wieder mal beim Starten von Firefox keine Tabs mehr offen befunden haben. Die waren immer alle komplett zu und gestartet hat er bzw versucht auf bcclk.com.

Ich bin leider absolut nicht mehr der Fachmann für PC´s oder IT aber ein bisschen auskennen "Basics" geht schon.

Aktuell ist der Stand der Dinge, dass immer wenn ich Adwcleaner drüber laufen lasse er das so im Abstand von max. 2 Wochen wieder findet.
Verschiebe das dann in die Quarantäne, lösche es und dann beobachte ich jeden Abend beim Browsen mal die Chronik, bis ich sehe dass wieder "bcclk.com" erscheint und "neuer Tab".

Was kann ich nun tun um das weg zu bekommen?
Ist es vielleicht gar nicht weiter schlimm?
Hilfe? :D

Mit freundlichen Grüßen
Kristian

M-K-D-B 10.09.2025 21:20
:hallo:


Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.



Bitte poste eine Logdatei von AdwCleaner mit dem besagten Fund.
Die Logs sind für gewöhnlich hier zu finden:
C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (xx = fortlaufende Nummer).


Anschließend bitte die folgenden Informationen lesen und umsetzen:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?



Vielen Dank.

Tekeru 11.09.2025 15:14
Hallo Matthias.

Danke für deine schnelle Antwort und entschuldige bitte meine späte Antwort.
Das ist die Logdatei von gestern.

Glaube in der ersten Logdatei die ich in adw habe ist am meisten zu sehen weil da glaube ich einiges mehr drin steht.
Solltest du das auch benötigen einfach Bescheid geben.


Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.6.0.613
# -------------------------------
# Build:    08-19-2025
# Database: 2025-08-19.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    09-10-2025
# Duration: 00:00:00
# OS:      Windows 10 (Build 19045.6216)
# Cleaned:  1
# Failed:  0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted      HKCU\SOFTWARE\438f84b93ab73e6e9ccd233d1abe724b

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [4539 octets] - [15/06/2025 19:40:44]
AdwCleaner[C00].txt - [4143 octets] - [15/06/2025 19:41:04]
AdwCleaner[S01].txt - [1544 octets] - [15/06/2025 19:41:26]
AdwCleaner[S02].txt - [1647 octets] - [03/07/2025 20:08:28]
AdwCleaner[C02].txt - [1817 octets] - [03/07/2025 20:08:39]
AdwCleaner[S03].txt - [1769 octets] - [20/07/2025 21:52:15]
AdwCleaner[C03].txt - [1939 octets] - [20/07/2025 21:52:22]
AdwCleaner[S04].txt - [1849 octets] - [20/07/2025 21:52:48]
AdwCleaner[C04].txt - [2039 octets] - [20/07/2025 21:53:09]
AdwCleaner[S05].txt - [2013 octets] - [10/08/2025 12:17:59]
AdwCleaner[C05].txt - [2183 octets] - [10/08/2025 12:18:06]
AdwCleaner[S06].txt - [2135 octets] - [29/08/2025 16:18:53]
AdwCleaner[S07].txt - [2196 octets] - [30/08/2025 17:52:23]
AdwCleaner[C07].txt - [2366 octets] - [30/08/2025 17:52:32]
AdwCleaner[S08].txt - [2276 octets] - [30/08/2025 18:07:51]
AdwCleaner[S09].txt - [2379 octets] - [10/09/2025 21:15:53]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C09].txt ##########

M-K-D-B 11.09.2025 15:51
Servus,


vielen Dank für die Logdatei von AdwCleaner. :daumenhoc



Entschuldigen musst du dich nicht, du hast ja zeitnah geantwortet. Es gibt andere Nutzer, die sich gar nicht mehr melden oder erst nach 2-3 Tagen... das wäre "spät". ;)

Ich bin auch nicht rund um die Uhr hier im Forum.




Das hier von meinem letzten Post fehlt noch:
Zitat:
Zitat von M-K-D-B (Beitrag 1792995)
Anschließend bitte die folgenden Informationen lesen und umsetzen:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
Wir brauchen noch die Logdateien von FRST.

Tekeru 11.09.2025 17:05
Hallo.

My Bad, wusste nicht ob ich die gleich mit reinhauen soll oder nicht :D

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10-09-2025
durchgeführt von Asus (Administrator) auf ASUS-PC (Micro-Star International Co., Ltd. MS-7C56) (11-09-2025 16:16:43)
Gestartet von C:\Users\Asus\Downloads\FRST64.exe
Geladene Profile: Asus
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.6216 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(A225F3B5-240D-4EE9-BCF4-697A07F5E93E -> Micro-Star INT'L CO., LTD.) C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSICenter_2.0.58.0_x64__kzh8wxbdkxb8p\DCv2\DCv2.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Mozilla Corporation -> Mozilla Foundation) C:\Program Files\Mozilla Firefox\crashhelper.exe <2>
(Discord Inc. -> Discord Inc.) C:\Users\Asus\AppData\Local\Discord\app-1.0.9208\Discord.exe <6>
(explorer.exe ->) (BINARYLABS LIMITED -> Binarylabs LTD) C:\Users\Asus\AppData\Roaming\BitCleaner\BitCleaner Tasker.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <14>
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_0afec3f2050014a0\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (PlariumPlayClientService) [Datei ist nicht signiert] C:\Users\Asus\AppData\Local\PlariumPlay\9.7.0-0.0.0\PlariumPlayClientService\PlariumPlayClientService.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_dde1a678dfd07f64\RtkAudUService64.exe <2>
(svchost.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.22342.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.22342.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.6151_none_7e2f7fd67c740ce3\TiWorker.exe
(svchost.exe ->) (Mozilla Corporation -> Mozilla Foundation) C:\Program Files\Mozilla Firefox\default-browser-agent.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_dde1a678dfd07f64\RtkAudUService64.exe [2385344 2024-12-04] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4698720 2025-06-28] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\Run: [Discord] => C:\Users\Asus\AppData\Local\Discord\Update.exe [1512616 2022-02-17] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\Run: [EpicGamesLauncher] => D:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [37091856 2025-06-15] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1911040 2025-07-21] (Overwolf Ltd -> Overwolf Ltd.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] -> "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [>{26923b43-4d38-484f-9b9e-de460746276c}] -> C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] -> "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
Startup: C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BitCleaner Tasker.lnk [2025-02-23] <==== ACHTUNG
ShortcutTarget: BitCleaner Tasker.lnk -> C:\Users\Asus\AppData\Roaming\BitCleaner\BitCleaner Tasker.exe (BINARYLABS LIMITED -> Binarylabs LTD) <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {ADC8B5D0-3800-4F1B-A394-57E1382ED291} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1581568 2025-08-24] (Adobe Inc. -> Adobe Inc.)
Task: {5B2C3DD8-2746-4610-A189-151E60CB1D16} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe  /DoActivateWindowsSearch (Keine Datei)
Task: {9CF96686-12AB-45C7-A55B-1007154C224F} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe  /DoConfigureInternetTimeService (Keine Datei)
Task: {A41FA0E3-D8A6-4E70-A646-4B7F2ED06231} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe  /DoRecoveryTasks $(Arg0) (Keine Datei)
Task: {36C98E90-8DC7-441B-B9C9-DADD305D0215} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe  /DRMInit (Keine Datei)
Task: {603D960D-8644-47A6-AFAB-76694BBA9412} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe  /InstallPlayReady $(Arg0) (Keine Datei)
Task: {384785BA-6FCA-4BE9-9957-55929E489F2E} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate  $(Arg0) (Keine Datei)
Task: {4F8D5B6B-FDDF-4672-BBD5-0A0128382D55} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -MediaCenterRecoveryTask (Keine Datei)
Task: {8CD7D578-C075-47B8-815E-A00E6C5C833E} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -ObjectStoreRecoveryTask (Keine Datei)
Task: {DF85DDBE-8339-4D20-9681-CE5A9B694C40} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe  /OCURActivate (Keine Datei)
Task: {68220778-3AAE-4E04-8AB1-CDEA1244BC50} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe  /OCURDiscovery $(Arg0) (Keine Datei)
Task: {3F672415-8853-402E-ACB1-A02AAC1B3B2B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe  /PBDADiscovery (Keine Datei)
Task: {39C2A867-2BDD-4A24-8540-145266E8C64D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe  /wait:7 /PBDADiscovery (Keine Datei)
Task: {BC3662B5-74B1-4953-8C7B-8335D8FE6F4E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe  /wait:90 /PBDADiscovery (Keine Datei)
Task: {282DCE9C-831A-4ADF-A8BC-73D2A7134923} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe  -pscn 0 (Keine Datei)
Task: {AB92F1AC-F6AB-4C72-9633-5B3CC1B199B6} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -PvrRecoveryTask (Keine Datei)
Task: {0D975EF2-B4DC-4A5F-A349-82F1BEF4472A} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe  -PvrSchedule (Keine Datei)
Task: {80A4211C-BD3F-412E-9597-1C6B0F38483A} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec  /RestartRecording (Keine Datei)
Task: {0A3187BE-C6A8-466C-84C9-9B62DEEF383A} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe  /DoRegisterSearch $(Arg0) (Keine Datei)
Task: {E931B916-F5F4-4DBD-95CF-392E5548AB4E} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe  /DoReindexSearchRoot (Keine Datei)
Task: {DF1ABD3D-F3CF-4379-9852-2AF7DACA2EF1} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -SqlLiteRecoveryTask (Keine Datei)
Task: {FB76B429-0B87-42EC-A9D9-314B554CC410} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe  /DoUpdateRecordPath $(Arg0) (Keine Datei)
Task: {61D17998-A7D3-4343-8245-5056037C943D} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E}
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40b4-8963-D3C761B18371}
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47c2-B62A-B7C4CED925CB}
Task: {C305B0B4-0213-46C6-9D4E-8FAAE5127D65} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {27AD4C20-9658-4994-8863-0359CBAB1148} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61}
Task: {520FDDB9-4C80-44B6-89C9-AA69BBABAA61} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1}
Task: {BAFF878B-CA24-48E2-A30D-6D309CEF9E73} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {1AA84A74-D3ED-4575-99B6-1B9937BBFA81} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MpCmdRun.exe [1778240 2025-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A6E1A435-27B1-47EE-B300-967A8D609ED9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MpCmdRun.exe [1778240 2025-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FA3AEFC1-F4C8-472D-96A0-56F0029F3AD5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MpCmdRun.exe [1778240 2025-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {34667A7B-3CF7-460D-8C85-3E1798939DE1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MpCmdRun.exe [1778240 2025-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FE715273-5F3C-4688-BCBE-EF1E7ED79BCD} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [712832 2025-08-29] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {8B3FD395-E7A6-4C71-8C25-7CC470A15C83} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2973997957-2748653854-3992931223-1000 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [712832 2025-08-29] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {F1662C55-80F4-4897-B8A1-5F13BCA89EEA} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34944 2025-08-29] (Mozilla Corporation -> Mozilla Foundation)
Task: {845ECF19-315D-4304-B6A0-FD4C67067B5F} - System32\Tasks\OneDrive Startup Task-S-1-5-21-2973997957-2748653854-3992931223-1000 => C:\Users\Asus\AppData\Local\Microsoft\OneDrive\25.155.0811.0002\OneDriveLauncher.exe [725384 2025-09-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {677EC1A7-B0E6-4F81-8AC5-10F9F7A3C3B7} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2398016 2025-07-21] (Overwolf Ltd -> Overwolf LTD) -> C:\Program Files (x86)\Overwolf\/RunningFrom Schedule

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{708a093a-cb56-4a22-9eea-ea7b9d76db93}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{A8F264E4-DE81-44D1-BAE8-1A58F1EA304C}: [DhcpNameServer] 192.168.0.1

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Asus\AppData\Local\Microsoft\Edge\User Data\Default [2025-05-18]
Edge HomePage: Default -> hxxp://www.google.de/
Edge Session Restore: Default -> ist aktiviert.
Edge Extension: (Google Docs Offline) - C:\Users\Asus\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-02-09]
Edge Extension: (Edge relevant text changes) - C:\Users\Asus\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-03-31]

FireFox:
========
FF DefaultProfile: hn3gc6r3.default
FF ProfilePath: C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\hn3gc6r3.default [2025-02-23]
FF Homepage: Mozilla\Firefox\Profiles\hn3gc6r3.default -> hxxps://
FF NewTab: Mozilla\Firefox\Profiles\hn3gc6r3.default -> hxxps://
FF ProfilePath: C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\fzchdese.default-release-1750009143230 [2025-09-11]
FF Homepage: Mozilla\Firefox\Profiles\fzchdese.default-release-1750009143230 -> google.de
FF Session Restore: Mozilla\Firefox\Profiles\fzchdese.default-release-1750009143230 -> ist aktiviert.
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2025-08-22] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [174584 2025-08-24] (Adobe Inc. -> Adobe Inc.)
S3 ArmouryCrateDownloadTool; C:\WINDOWS\System32\DriverStore\FileRepository\rogms.inf_amd64_1a978b89f16e1813\ArmouryLiveUpdate.exe [577304 2024-06-11] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 AsusROGLSLService; C:\Program Files (x86)\ASUS\AsusROGLSLService\AsusROGLSLService.exe [681832 2024-09-12] (ASUSTeK COMPUTER INC. -> ASUS)
S3 battlenet_helpersvc; C:\ProgramData\Battle.net_components\battlenet_helpersvc\AgentHelper.exe [3319424 2025-04-21] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [18991400 2025-01-29] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [813032 2022-03-20] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [966384 2025-02-21] (EasyAntiCheat Oy -> Epic Games, Inc.)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934368 2022-03-03] (Epic Games Inc. -> Epic Games, Inc.)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MpDefenderCoreService.exe [2050952 2025-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 MSI_Case_Service; C:\Program Files (x86)\MSI\MSI Center\Case\MSI_Case_Service.exe [134160 2025-01-09] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
S2 MSI_Center_Service; C:\Program Files (x86)\MSI\MSI Center\MSI_Central_Service.exe [1137168 2025-02-03] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_0afec3f2050014a0\Display.NvContainer\NVDisplay.Container.exe [1275000 2024-09-15] (NVIDIA Corporation -> NVIDIA Corporation)
S3 OverwolfUpdater; C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2398016 2025-07-21] (Overwolf Ltd -> Overwolf LTD)
R2 Plarium Play Client Service; C:\Users\Asus\AppData\Local\PlariumPlay\9.7.0-0.0.0\PlariumPlayClientService\PlariumPlayClientService.exe [188928 2024-11-11] (PlariumPlayClientService) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [918456 2025-08-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\NisSrv.exe [4517784 2025-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MsMpEng.exe [282464 2025-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 zksvc; C:\Program Files\Common Files\PUBG\zksvc.exe [12770648 2025-05-23] (KRAFTON, Inc. -> KRAFTON, Inc.)
S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [X] <==== ACHTUNG

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdgpio3; C:\WINDOWS\System32\drivers\amdgpio3.sys [36928 2022-09-16] (ASMedia Technology Inc. -> Advanced Micro Devices, Inc)
R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [800672 2025-02-23] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [76800 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 KslD; C:\WINDOWS\System32\drivers\wd\KslD.sys [332184 2025-08-10] (Microsoft Windows -> Microsoft Corporation)
S3 MpKsl7d000c12; C:\WINDOWS\system32\MpEngineStore\MpKslDrv.sys [135440 2022-03-03] (Microsoft Windows -> Microsoft Corporation)
R3 NTIOLib_CC_COMM; C:\Program Files (x86)\MSI\MSI Center\Lib\SYS\NTIOLib_X64.sys [32592 2024-09-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 ROGKB; C:\WINDOWS\System32\DriverStore\FileRepository\rogkb.inf_amd64_9c19fffb5d62d536\ROGKB.sys [33680 2021-08-29] (ASUSTeK Computer Inc. -> )
R3 ROGMS; C:\WINDOWS\System32\DriverStore\FileRepository\rogms.inf_amd64_1a978b89f16e1813\ROGMS.sys [41384 2024-06-11] (ASUSTeK COMPUTER INC. -> Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [20888 2025-08-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [627120 2025-08-10] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [101792 2025-08-10] (Microsoft Windows -> Microsoft Corporation)
S3 GPUZ; \??\C:\WINDOWS\TEMP\GPUZ.sys [X] <==== ACHTUNG
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-09-11 16:16 - 2025-09-11 16:17 - 000022296 _____ C:\Users\Asus\Downloads\FRST.txt
2025-09-10 21:35 - 2025-09-11 16:16 - 000000000 ____D C:\FRST
2025-09-10 21:35 - 2025-09-10 21:35 - 002409984 _____ (Farbar) C:\Users\Asus\Downloads\FRST64.exe
2025-08-30 18:38 - 2025-08-30 18:39 - 000000000 ____D C:\Users\Asus\AppData\Local\DeadByDaylight
2025-08-30 17:36 - 2025-08-30 17:36 - 000000222 _____ C:\Users\Asus\Desktop\Dead by Daylight.url
2025-08-29 21:07 - 2025-08-29 21:07 - 000000000 ____D C:\Users\Asus\AppData\LocalLow\jrsjams
2025-08-29 21:06 - 2025-08-29 21:06 - 000000223 _____ C:\Users\Asus\Desktop\Mage Arena.url
2025-08-29 19:56 - 2025-08-29 19:56 - 000020936 _____ C:\Users\Asus\Downloads\wx8461j0jz091.webp
2025-08-29 16:18 - 2025-08-29 16:18 - 009616736 _____ (Malwarebytes) C:\Users\Asus\Desktop\Adwcleaner.exe
2025-08-28 17:27 - 2025-08-28 17:27 - 000022824 _____ (EasyAntiCheat Oy) C:\WINDOWS\system32\eac_usermode_622540470544740.dll
2025-08-16 22:52 - 2025-08-16 22:54 - 000000000 ____D C:\Users\Asus\AppData\Roaming\Rustangelo
2025-08-14 18:54 - 2025-08-14 18:54 - 000023734 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2025-08-14 18:54 - 2025-08-14 18:54 - 000023734 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-09-11 16:10 - 2022-02-13 18:40 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-09-11 16:10 - 2022-02-13 18:14 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-09-11 16:09 - 2022-03-05 20:59 - 000000000 ____D C:\Users\Asus\AppData\Roaming\discord
2025-09-11 16:08 - 2022-03-05 20:59 - 000002279 _____ C:\Users\Asus\Desktop\Discord.lnk
2025-09-11 16:08 - 2022-03-05 20:59 - 000000000 ____D C:\Users\Asus\AppData\Local\Discord
2025-09-11 16:07 - 2023-05-28 09:38 - 000000000 ____D C:\Program Files\RUXIM
2025-09-11 16:07 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2025-09-11 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-09-11 16:06 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-09-10 21:47 - 2022-02-18 20:52 - 000000000 ____D C:\ProgramData\NVIDIA
2025-09-10 21:47 - 2022-02-13 17:28 - 000000000 ____D C:\Users\Asus
2025-09-10 21:14 - 2022-02-18 21:25 - 000000000 ____D C:\Program Files (x86)\Steam
2025-09-10 18:05 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-09-10 18:04 - 2022-02-19 19:47 - 000000000 ____D C:\Users\Asus\AppData\Roaming\EasyAntiCheat
2025-09-09 17:48 - 2022-02-13 17:27 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-09-09 16:17 - 2025-02-07 18:21 - 000003574 _____ C:\WINDOWS\system32\Tasks\OneDrive Startup Task-S-1-5-21-2973997957-2748653854-3992931223-1000
2025-09-09 16:17 - 2022-02-13 17:43 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2973997957-2748653854-3992931223-1000
2025-09-09 16:17 - 2022-02-13 17:42 - 000003362 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2973997957-2748653854-3992931223-1000
2025-09-09 16:17 - 2022-02-13 17:28 - 000002433 _____ C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-09-08 17:44 - 2022-02-13 17:30 - 000000000 ____D C:\Users\Asus\AppData\Local\Packages
2025-09-07 11:55 - 2022-02-13 18:16 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-09-07 11:49 - 2022-02-13 18:16 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2025-09-07 11:49 - 2022-02-13 18:16 - 000003630 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2025-09-06 10:44 - 2022-02-13 17:42 - 000000000 ____D C:\Users\Asus\AppData\Local\D3DSCache
2025-09-05 12:52 - 2023-12-13 21:04 - 000000000 ____D C:\Users\Asus\AppData\Local\CrashDumps
2025-09-05 12:36 - 2022-02-13 18:45 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2025-09-04 21:20 - 2022-11-21 22:50 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2025-09-04 21:20 - 2022-11-21 22:50 - 000002061 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2025-09-04 21:17 - 2023-09-17 16:34 - 000007605 _____ C:\Users\Asus\AppData\Local\Resmon.ResmonCfg
2025-09-04 21:05 - 2022-02-13 17:33 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-09-04 21:05 - 2019-12-07 16:51 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2025-09-04 21:05 - 2019-12-07 16:51 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2025-09-04 21:05 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2025-09-04 20:58 - 2025-08-08 16:08 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-09-04 20:58 - 2022-02-13 18:40 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-09-04 20:58 - 2022-02-13 17:29 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-09-04 20:58 - 2022-02-13 17:26 - 000008192 ___SH C:\DumpStack.log.tmp
2025-09-04 20:57 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2025-08-30 19:30 - 2022-02-13 17:50 - 000000000 ____D C:\WINDOWS\system32\MRT
2025-08-30 18:38 - 2022-03-20 14:13 - 000000000 ____D C:\Users\Asus\AppData\Local\UnrealEngine
2025-08-30 18:38 - 2022-03-20 14:13 - 000000000 ____D C:\ProgramData\Package Cache
2025-08-30 18:38 - 2022-02-14 13:45 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2025-08-29 16:17 - 2022-02-13 18:40 - 000001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-08-29 16:17 - 2022-02-13 18:40 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2025-08-15 17:18 - 2022-02-13 17:27 - 000477000 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-08-14 21:36 - 2024-08-14 22:31 - 000000000 ____D C:\WINDOWS\system32\compatrel
2025-08-14 21:36 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2025-08-14 21:36 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2025-08-14 21:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2025-08-14 21:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2025-08-14 21:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2025-08-14 21:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2025-08-14 21:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-08-14 18:56 - 2022-02-13 17:50 - 223939376 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2025-08-14 18:54 - 2022-02-13 17:30 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2022-02-18 21:03 - 2022-02-18 21:03 - 000000624 _____ () C:\Users\Asus\AppData\Roaming\All CPU MeterV3_Settings.ini
2024-11-11 12:27 - 2024-11-11 12:30 - 000030275 _____ () C:\Users\Asus\AppData\Local\PlariumPlay.log
2023-09-17 16:34 - 2025-09-04 21:17 - 000007605 _____ () C:\Users\Asus\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-09-2025
durchgeführt von Asus (11-09-2025 16:17:40)
Gestartet von C:\Users\Asus\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.6216 (X64) (2022-02-13 15:29:59)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2973997957-2748653854-3992931223-500 - Administrator - Disabled)
Asus (S-1-5-21-2973997957-2748653854-3992931223-1000 - Administrator - Enabled) => C:\Users\Asus
DefaultAccount (S-1-5-21-2973997957-2748653854-3992931223-503 - Limited - Disabled)
Gast (S-1-5-21-2973997957-2748653854-3992931223-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2973997957-2748653854-3992931223-1002 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-2973997957-2748653854-3992931223-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 25.001.20643 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601120}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AIDA64 Extreme v7.50 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 7.50 - FinalWire Ltd.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 6.02.22.053 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.90 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.27.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 8.0.0.13 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Master SDK (HKLM\...\{DBD50508-5F75-416B-995D-C42433A00944}) (Version: 2.14.2.3330 - Advanced Micro Devices, Inc.)
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD_Chipset_Drivers (HKLM-x32\...\{8da54e84-09f6-45f6-9c1f-2b86dff082b1}) (Version: 6.02.22.053 - Advanced Micro Devices, Inc.) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BitCleaner (HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\BitCleaner) (Version: 2.0.0.0 - BinaryLabs LTD) <==== ACHTUNG
CPUID CPU-Z MSI 2.11 (HKLM\...\CPUID CPU-Z MSI_is1) (Version: 2.11 - CPUID, Inc.)
CurseForge (HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\Overwolf_cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj) (Version: 1.261.0.372 - Overwolf app)
Discord (HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\Discord) (Version: 1.0.9004 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{5F15891E-8342-47CD-AFFF-89211CFC04D0}) (Version: 1.3.23.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{758842D2-1538-4008-A8E3-66F65A061C52}) (Version: 2.0.33.0 - Epic Games, Inc.)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Microsoft .NET Host - 6.0.36 (x64) (HKLM\...\{D6932D97-36F1-40B8-9CDC-CA8365B21000}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.36 (x64) (HKLM\...\{A9E32B25-994B-4856-A12B-0EBED3050410}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.36 (x64) (HKLM\...\{C912E33F-956A-4921-9F55-CC11AE8F09AF}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 140.0.3485.54 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 140.0.3485.54 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_ENTERPRISE_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}) (Version:  - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-002A-0407-1000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}) (Version:  - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}) (Version:  - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (HKLM-x32\...\{90120000-0015-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Excel MUI (German) 2007 (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Groove MUI (German) 2007 (HKLM-x32\...\{90120000-00BA-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (HKLM-x32\...\{90120000-0044-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2007 (HKLM\...\{90120000-002A-0000-1000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (HKLM-x32\...\{90120000-00A1-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (HKLM-x32\...\{90120000-001F-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (HKLM-x32\...\{90120000-001F-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (HKLM-x32\...\{90120000-001F-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (HKLM-x32\...\{90120000-001F-0410-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (HKLM-x32\...\{90120000-002C-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{928D7B99-2BEA-49F9-83B8-20FA57860643}) (Version:  - Microsoft) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}) (Version:  - Microsoft) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}) (Version:  - Microsoft) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{A23BFC95-4A73-410F-9248-4C2B48E38C49}) (Version:  - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (HKLM-x32\...\{90120000-0019-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (HKLM\...\{90120000-002A-0407-1000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (HKLM-x32\...\{90120000-006E-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\OneDriveSetup.exe) (Version: 25.155.0811.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 (HKLM-x32\...\{d8bbe9f9-7c5b-42c6-b715-9ee898a2e515}) (Version: 14.44.35211.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 (HKLM-x32\...\{0b5169e3-39da-4313-808e-1f9c0407f3bf}) (Version: 14.44.35211.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.44.35211 (HKLM\...\{86AB2CC9-08BD-4643-B0F9-F82D006D72FF}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.44.35211 (HKLM\...\{43B0D101-A022-48F4-9D04-BA404CEB1D53}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.44.35211 (HKLM-x32\...\{C18FB403-1E88-43C8-AD8A-CED50F23DE8B}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.44.35211 (HKLM-x32\...\{922480B5-CAEB-4B1B-AAA4-9716EFDCE26B}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM\...\{61D4736B-3325-4D4A-BD41-8BD206C6A86E}) (Version: 48.144.23186 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM-x32\...\{0532b8f2-12d7-43de-95fc-7b87006758a8}) (Version: 6.0.36.34217 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 142.0.1 (x64 de)) (Version: 142.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 97.0 - Mozilla)
MSI Afterburner 4.6.5 (HKLM-x32\...\Afterburner) (Version: 4.6.5 - MSI Co., LTD)
MSI Center SDK (HKLM-x32\...\{15289038-41BE-48F8-B8B9-0B1021D3089E}}_is1) (Version: 3.2025.0318.01 - MSI)
NVIDIA Grafiktreiber 560.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 560.94 - NVIDIA Corporation)
OpenOffice 4.1.13 (HKLM-x32\...\{8BF457BB-5693-497F-B2D3-305905993C08}) (Version: 4.113.9810 - Apache Software Foundation)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.280.2.1 - Overwolf Ltd.)
Plarium Play (HKLM-x32\...\{62673561-bc21-454c-97ed-d15603573cb7}) (Version: 9.7.0 - Plarium)
PlariumPlay (HKLM-x32\...\{1EC5CD51-4059-43D3-94EA-711BA26461CE}) (Version: 9.7.0 - Plarium) Hidden
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 3.0.0.0 - Advanced Micro Devices, Inc.) Hidden
r2modman 3.2.1 (HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\ac231ef6-6414-5f8d-b36f-3b57705721dd) (Version: 3.2.1 - ebkr)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9768.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.73.815.2024 - Realtek)
RivaTuner Statistics Server 7.3.4 (HKLM-x32\...\RTSS) (Version: 7.3.4 - Unwinder)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{B8D93870-98D1-4980-AFCA-E26563CDFB79}) (Version: 8.94.0.0 - Microsoft Corporation)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2025-07-19] ()
Armoury Crate -> C:\Program Files\WindowsApps\B9ECED6F.ArmouryCrate_6.2.11.0_x64__qmba6cd70vzyy [2025-07-09] (ASUSTeK COMPUTER INC.)
MSI Center -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSICenter_2.0.58.0_x64__kzh8wxbdkxb8p [2025-09-11] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.968.0_x64__56jybvy8sckqj [2025-06-15] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.51.353.0_x64__dt26b99r8h8gj [2025-02-04] (Realtek Semiconductor Corp)
Spotify – Musik und Podcasts -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.271.421.0_x64__zpdnekdrzrea0 [2025-08-30] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2973997957-2748653854-3992931223-1000_Classes\CLSID\{083f5ae0-2b0a-11dd-bd0b-0800200c9a66}\InprocServer32 -> C:\Users\Asus\AppData\Local\Microsoft\Windows Sidebar\Gadgets\All_CPU_Meter.gadget\CoreTempReader.dll (AddGadgets IT -> )
CustomCLSID: HKU\S-1-5-21-2973997957-2748653854-3992931223-1000_Classes\CLSID\{0B7AD8D3-094A-44DE-A348-83C6C3FA347C}\InprocServer32 -> C:\Users\Asus\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Clipboarder.gadget\Release\Clipboarder64.dll (Helmut Buhler) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2973997957-2748653854-3992931223-1000_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\Asus\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll (Helmut Buhler) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2973997957-2748653854-3992931223-1000_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-2973997957-2748653854-3992931223-1000_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1}\localserver32 -> C:\Users\Asus\AppData\Local\Microsoft\OneDrive\25.155.0811.0002\OneDrive.Sync.Service.exe (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2973997957-2748653854-3992931223-1000_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2}\localserver32 -> C:\Users\Asus\AppData\Local\Microsoft\OneDrive\25.155.0811.0002\OneDrive.Sync.Service.exe (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2973997957-2748653854-3992931223-1000_Classes\CLSID\{fa63b712-069b-ff56-8e9e-e1a129227e29}\localserver32 -> C:\Users\Asus\AppData\Local\PlariumPlay\9.7.0-0.0.0\dotnet\info\PlariumPlayInfo.exe (PlariumPlayInfo) [Datei ist nicht signiert]
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2217832 2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2025-08-22] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_0afec3f2050014a0\nvshext.dll [2024-09-15] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.RTV1] => C:\WINDOWS\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2024-11-11 12:29 - 2024-11-11 12:29 - 000489472 _____ (Chris Patterson;Dru Sellers;Travis Smith) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Asus\AppData\Local\PlariumPlay\9.7.0-0.0.0\PlariumPlayClientService\Topshelf.dll
2024-11-11 12:29 - 2024-11-11 12:29 - 000127488 _____ (Chris Patterson;Dru Sellers;Travis Smith) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Asus\AppData\Local\PlariumPlay\9.7.0-0.0.0\PlariumPlayClientService\TopShelf.ServiceInstaller.dll
2024-11-11 12:29 - 2024-11-11 12:29 - 000293888 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Asus\AppData\Local\PlariumPlay\9.7.0-0.0.0\PlariumPlayClientService\System.Diagnostics.EventLog.dll
2024-11-11 12:29 - 2024-11-11 12:29 - 000101888 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Asus\AppData\Local\PlariumPlay\9.7.0-0.0.0\PlariumPlayClientService\System.ServiceProcess.ServiceController.dll
2024-11-11 12:29 - 2024-11-11 12:29 - 000179200 _____ (PlariumPlayClientService) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Asus\AppData\Local\PlariumPlay\9.7.0-0.0.0\PlariumPlayClientService\PlariumPlayClientService.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [9620]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Network ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

DNS Servers: 192.168.0.1
 ist aktiviert.

Network Binding:
=============
Ethernet: Realtek PCIe GbE Family Controller #2 -> rt640x64.sys

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 1) (TamperProtectionSource: 5)
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0)


==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run32: => "GrooveMonitor"
HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_E27E50BD5633453D54C19716A813DFE6"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{3DB43540-2198-4E8E-8FCA-C137C8DE88A9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{AAB9B909-8360-47C9-9FD0-548AA6CD17DF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{ACD04A8D-6898-4654-8AA2-414655AE251F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{1EE47647-B00B-43D4-A357-5CBC625D75AA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{8D72C953-65BD-476D-963B-63C772F244EE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{B3C94078-4F4E-4810-8D35-BFDAF147B864}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{01260A25-52B8-46D4-996B-B15225984BDC}C:\users\asus\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\asus\appdata\local\discord\app-1.0.9004\discord.exe => Keine Datei
FirewallRules: [UDP Query User{65650CFD-BD4B-420D-A461-DFC503958476}C:\users\asus\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\asus\appdata\local\discord\app-1.0.9004\discord.exe => Keine Datei
FirewallRules: [TCP Query User{39E94024-897F-47C9-982D-4A509C5AF790}D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{10ABA72F-5EFB-45A3-BDE5-04589AAA27F0}D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{9B07C3C8-8D4E-4A43-94CD-7CC398EF0CC7}] => (Allow) D:\SteamLibrary\steamapps\common\Phasmophobia\Phasmophobia.exe () [Datei ist nicht signiert]
FirewallRules: [{94648797-C511-4E8F-8285-5AEDE29FAEF8}] => (Allow) D:\SteamLibrary\steamapps\common\Phasmophobia\Phasmophobia.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{086CC2CC-0810-4515-BA4C-4BF05B0A111C}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{654C2D35-51FE-47AA-AB47-C01D03FF2DA8}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{56F3F1DA-D3D3-4874-8FA7-0D588BF1C6B4}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Block) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe => Keine Datei
FirewallRules: [UDP Query User{0AA99BB5-1405-4269-B2B7-0BCD9C1403BA}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Block) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe => Keine Datei
FirewallRules: [{69496B60-C8BC-44C6-8F28-E8D2127C8605}] => (Allow) D:\SteamLibrary\steamapps\common\Soundpad\Soundpad.exe (Arthur Lepp -> Leppsoft)
FirewallRules: [{D82F0B7D-862C-4CA9-A128-2279294C679B}] => (Allow) D:\SteamLibrary\steamapps\common\Soundpad\Soundpad.exe (Arthur Lepp -> Leppsoft)
FirewallRules: [{B3196D69-D255-412F-8F10-A86B702D8DF3}] => (Allow) D:\SteamLibrary\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{990659C4-F387-40DA-9761-62EAF4860F66}] => (Allow) D:\SteamLibrary\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{1917D8FA-3164-446D-8351-1FBE0D9BBE6D}] => (Allow) D:\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (KRAFTON, Inc. -> KRAFTON, Inc.)
FirewallRules: [{F0380CB7-EF22-4707-8C29-F1FFDB38E1CE}] => (Allow) D:\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (KRAFTON, Inc. -> KRAFTON, Inc.)
FirewallRules: [TCP Query User{FF09D252-2E37-48AF-9D67-B5FDFEDF7D60}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (KRAFTON, Inc. -> KRAFTON, Inc.)
FirewallRules: [UDP Query User{15025792-625D-484F-B564-DEBCDAD0C700}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (KRAFTON, Inc. -> KRAFTON, Inc.)
FirewallRules: [{5A0A5D0A-0FBB-4888-A155-F684A5842332}] => (Allow) D:\SteamLibrary\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> Epic Games, Inc.)
FirewallRules: [{716EC2E9-62D1-4304-9081-075913BDC8DD}] => (Allow) D:\SteamLibrary\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> Epic Games, Inc.)
FirewallRules: [{02AB7DC2-F591-435B-A1B7-840D54505990}] => (Allow) D:\SteamLibrary\steamapps\common\REPO\REPO.exe () [Datei ist nicht signiert]
FirewallRules: [{E91F34B6-7BAC-4D48-ADC1-4377A9F88548}] => (Allow) D:\SteamLibrary\steamapps\common\REPO\REPO.exe () [Datei ist nicht signiert]
FirewallRules: [{397486BB-3C89-4D01-9A8A-AE5F355ACFCE}] => (Allow) C:\Program Files (x86)\Overwolf\0.280.1.4\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{1DC1BAA4-27DB-43B1-BD53-77C4B436C5B9}] => (Allow) C:\Program Files (x86)\Overwolf\0.280.1.4\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{7CB233FE-7090-4928-8C51-044B47D6EB6B}] => (Block) C:\Program Files (x86)\Overwolf\0.280.1.4\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{FA112181-588C-4B2B-A8EC-B99EEDDC8634}] => (Block) C:\Program Files (x86)\Overwolf\0.280.1.4\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{43434785-E417-4D87-8B9A-584086470331}] => (Allow) C:\Program Files (x86)\Overwolf\0.258.1.7\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{BA6EEE89-E82E-494E-9861-6774D3987BF2}] => (Allow) C:\Program Files (x86)\Overwolf\0.258.1.7\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{6D7518EB-114C-42DF-B9E3-6B51F5B2E8D6}] => (Block) C:\Program Files (x86)\Overwolf\0.258.1.7\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{890499CD-D50E-4451-B16E-385EE69D9950}] => (Block) C:\Program Files (x86)\Overwolf\0.258.1.7\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{E45C95A2-77AB-4A67-A7BC-793566E91BC5}] => (Allow) C:\Program Files (x86)\Overwolf\0.280.2.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{CA27C9C5-9AE2-4879-9418-50515EE9117B}] => (Allow) C:\Program Files (x86)\Overwolf\0.280.2.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{FFEAD5A5-885D-49F7-B885-5B1EC4CF499D}] => (Allow) D:\SteamLibrary\steamapps\common\Mage Arena\MageArena.exe () [Datei ist nicht signiert]
FirewallRules: [{D3943727-D406-4042-9E3B-5767E2D8BD60}] => (Allow) D:\SteamLibrary\steamapps\common\Mage Arena\MageArena.exe () [Datei ist nicht signiert]
FirewallRules: [{8B302831-9F51-4395-A660-4EDFE30F0086}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.271.421.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A81ECFFD-D93F-4578-8F99-A08B604BCFA7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.271.421.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0B5C4A5A-099F-4DE6-957E-56A45F3C59FF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.271.421.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{76153220-F9DC-417E-A93D-DDDF1716488C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.271.421.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F536CFC5-9DAF-413D-B3EB-EEDA367D5FA7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.271.421.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{938067C4-749A-4534-94E3-CB02C09D9519}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.271.421.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{992E52E1-3F0E-44AB-BC81-E6145130C900}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.271.421.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F2E1CB9C-44EB-497E-B5ED-C5A13A9FCDA2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.271.421.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{69BDBE7A-593D-4547-9DAA-1317B861D243}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.271.421.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{7AFDC436-CD23-49DA-9027-546C71E7AF0B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.271.421.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E644A326-8BC1-4B08-89BC-FE812A5F190F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.271.421.0_x64__zpdnekdrzrea0\SpotifyLauncher.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6417229E-9405-4BA2-91D6-BA1FC6FD889D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.271.421.0_x64__zpdnekdrzrea0\SpotifyLauncher.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{2E47858A-25C9-40F7-AE19-72A663783509}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.271.421.0_x64__zpdnekdrzrea0\SpotifyLauncher.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{ACF610E9-AF94-408F-B708-EBCFC95B7EF4}] => (Allow) D:\SteamLibrary\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [{ACFF31F4-7651-4E20-BC91-568CF25DE324}] => (Allow) D:\SteamLibrary\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [{3C317ED2-DD88-4F43-A530-036A465BAFBC}] => (Allow) LPort=32683
FirewallRules: [{229AFEE9-3083-4768-84A6-7228234C9CF3}] => (Allow) LPort=33683
FirewallRules: [{65138B54-177C-44C3-AD2C-652C331353F5}] => (Allow) LPort=26822

==================== Wiederherstellungspunkte =========================

30-08-2025 18:38:05 Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211
07-09-2025 12:08:29 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============

==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (09/11/2025 04:10:49 PM) (Source: MsiInstaller) (EventID: 11730) (User: Asus-PC)
Description: Product: Adobe Refresh Manager -- Error 1730.You must be an Administrator to remove this application. To remove this application, you can log on as an administrator, or contact your technical support group for assistance.

Error: (09/11/2025 04:10:49 PM) (Source: MsiInstaller) (EventID: 11730) (User: Asus-PC)
Description: Product: Adobe Refresh Manager -- Error 1730.You must be an Administrator to remove this application. To remove this application, you can log on as an administrator, or contact your technical support group for assistance.

Error: (09/09/2025 04:52:40 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (09/05/2025 12:52:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PeopleApp.exe, Version: 1.0.0.0, Zeitstempel: 0x65fa7e21
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.19041.6216, Zeitstempel: 0xbe5a9a6b
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000723910
ID des fehlerhaften Prozesses: 0x24dc
Startzeit der fehlerhaften Anwendung: 0x01dc1e532c449826
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.People_10.2202.100.0_x64__8wekyb3d8bbwe\PeopleApp.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: 850b4638-6378-4770-baa3-750ce1651ab0
Vollständiger Name des fehlerhaften Pakets: Microsoft.People_10.2202.100.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: x4c7a3b7dy2188y46d4ya362y19ac5a5805e5x

Error: (09/04/2025 08:58:37 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (09/04/2025 08:55:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm steamwebhelper.exe Version 9.86.62.31 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 20d0

Startzeit: 01dc1d92764e55f5

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe

Bericht-ID: 4e7581bf-e43c-4db2-b1f8-8085b489a00e

Vollständiger Name des fehlerhaften Pakets:

Relative Anwendungs-ID des fehlerhaften Pakets:

Absturztyp: Top level window is idle

Error: (09/04/2025 02:03:55 PM) (Source: MsiInstaller) (EventID: 11730) (User: Asus-PC)
Description: Product: Adobe Refresh Manager -- Error 1730.You must be an Administrator to remove this application. To remove this application, you can log on as an administrator, or contact your technical support group for assistance.

Error: (09/04/2025 02:03:55 PM) (Source: MsiInstaller) (EventID: 11730) (User: Asus-PC)
Description: Product: Adobe Refresh Manager -- Error 1730.You must be an Administrator to remove this application. To remove this application, you can log on as an administrator, or contact your technical support group for assistance.


Systemfehler:
=============
Error: (09/11/2025 04:06:48 PM) (Source: TPM) (EventID: 15) (User: )
Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten.

Error: (09/10/2025 09:16:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/10/2025 09:16:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/10/2025 09:16:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/10/2025 09:16:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Plarium Play Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/10/2025 09:16:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MSI_Case_Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/10/2025 09:16:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MSI Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/10/2025 09:16:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
================
Date: 2025-09-11 16:17:38
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/DownloadSponsor&threatid=311978&enterprise=0
Name: PUADlManager:Win32/DownloadSponsor
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Asus\Downloads\MSI Afterburner - CHIP Installer _HKAcv.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: Asus-PC\Asus
Prozessname: C:\Users\Asus\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.435.701.0, AS: 1.435.701.0, NIS: 1.435.701.0
Modulversion: AM: 1.1.25070.4, NIS: 1.1.25070.4

Date: 2025-09-10 21:47:31
Description:
Microsoft Defender Antivirus ѕςàň ĥäŝ ь℮ěл ѕťǿррėď вĕƒǿѓэ ςőмρłěťіøл.%ņ %τŚçãñ ÍĎ:%ъ{C13E781A-A9D9-4E68-8750-EB4930BEF526}%й %тŞċáл Ťγρē:%ьAntimalware%ⁿ %тŜçάή Рάѓämĕťêŗś:%ъSchnellüberprüfung%ⁿ  %ţÛŝèŕ:%ьNT-AUTORITÄT\Netzwerkdienst%и %ŧŚŧöρ Гèāšбň:%ьŠçђěğцľĕδ śĉáп ẅǻś ѕкίрρèδ ъзćâϋšė τħέ ľâşť śΰ¢сеşşƒùℓ ŝċдл ώäş ŵΐťĥίň ŧћę ľäśτ 7 δǻÿѕ

Date: 2025-09-10 21:15:08
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/DownloadSponsor&threatid=311978&enterprise=0
Name: PUADlManager:Win32/DownloadSponsor
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Asus\Downloads\MSI Afterburner - CHIP Installer _HKAcv.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: Asus-PC\Asus
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.435.687.0, AS: 1.435.687.0, NIS: 1.435.687.0
Modulversion: AM: 1.1.25070.4, NIS: 1.1.25070.4

Date: 2025-09-09 16:41:41
Description:
Microsoft Defender Antivirus ѕςàň ĥäŝ ь℮ěл ѕťǿррėď вĕƒǿѓэ ςőмρłěťіøл.%ņ %τŚçãñ ÍĎ:%ъ{939341D2-CB9B-4A66-B0A8-7785974E0E04}%й %тŞċáл Ťγρē:%ьAntimalware%ⁿ %тŜçάή Рάѓämĕťêŗś:%ъSchnellüberprüfung%ⁿ  %ţÛŝèŕ:%ьNT-AUTORITÄT\SYSTEM%и %ŧŚŧöρ Гèāšбň:%ьŠçђěğцľĕδ śĉáп ẅǻś ѕкίрρèδ ъзćâϋšė τħέ ľâşť śΰ¢сеşşƒùℓ ŝċдл ώäş ŵΐťĥίň ŧћę ľäśτ 7 δǻÿѕ

Date: 2025-09-09 16:41:39
Description:
Microsoft Defender Antivirus ѕςàň ĥäŝ ь℮ěл ѕťǿррėď вĕƒǿѓэ ςőмρłěťіøл.%ņ %τŚçãñ ÍĎ:%ъ{5F33AAA5-C2AA-4BD5-958B-5721FBB87CD7}%й %тŞċáл Ťγρē:%ьAntimalware%ⁿ %тŜçάή Рάѓämĕťêŗś:%ъSchnellüberprüfung%ⁿ  %ţÛŝèŕ:%ьNT-AUTORITÄT\Netzwerkdienst%и %ŧŚŧöρ Гèāšбň:%ьŠçђěğцľĕδ śĉáп ẅǻś ѕкίрρèδ ъзćâϋšė τħέ ľâşť śΰ¢сеşşƒùℓ ŝċдл ώäş ŵΐťĥίň ŧћę ľäśτ 7 δǻÿѕ

CodeIntegrity:
===============
Date: 2025-09-11 16:08:56
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Users\Asus\AppData\Local\Discord\app-1.0.9208\Discord.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\RivaTuner Statistics Server\Vulkan\RTSSVkLayer64.dll that did not meet the Microsoft signing level requirements.

Date: 2025-09-11 16:08:56
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Users\Asus\AppData\Local\Discord\app-1.0.9208\Discord.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.280.2.1\OWClient.dll that did not meet the Microsoft signing level requirements.

Date: 2025-09-11 16:08:56
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Users\Asus\AppData\Local\Discord\app-1.0.9208\Discord.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.280.2.1\ow-graphics-vulkan.dll that did not meet the Microsoft signing level requirements.

Date: 2025-09-10 18:07:40
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Users\Asus\AppData\Local\Discord\app-1.0.9207\Discord.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\RivaTuner Statistics Server\Vulkan\RTSSVkLayer64.dll that did not meet the Microsoft signing level requirements.

Date: 2025-09-10 18:07:40
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Users\Asus\AppData\Local\Discord\app-1.0.9207\Discord.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.280.2.1\OWClient.dll that did not meet the Microsoft signing level requirements.

Date: 2025-09-10 18:07:40
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Users\Asus\AppData\Local\Discord\app-1.0.9207\Discord.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.280.2.1\ow-graphics-vulkan.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen ===========================

BIOS: American Megatrends International, LLC. 1.J3 08/28/2024
Hauptplatine: Micro-Star International Co., Ltd. MPG B550 GAMING PLUS (MS-7C56)
Prozessor: AMD Ryzen 5 5600X 6-Core Processor
Prozentuale Nutzung des RAM: 20%
Installierter physikalischer RAM: 32694.02 MB
Verfügbarer physikalischer RAM: 26112.35 MB
Summe virtueller Speicher: 65462.02 MB
Verfügbarer virtueller Speicher: 57637.18 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:222.96 GB) (Free:45.23 GB) (Model: JAJS300M240C) NTFS
Drive d: (Volume) (Fixed) (Total:465.76 GB) (Free:96.21 GB) (Model: ST3500312CS) NTFS

\\?\Volume{7a96a2d9-8cdd-11ec-821e-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{a266c3e5-0000-0000-0000-70c337000000}\ () (Fixed) (Total:0.51 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: A266C3E5)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=223 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=527 MB) - (Type=27)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: B3AED936)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================

M-K-D-B 12.09.2025 10:46
Servus,


vielen Dank für die Logdateien.



Bitte keine Software mehr von Chip.de laden, dabei hast du dir vermutlich diesen "Müll" auf das System geholt. Die beschriebenen Symptome des PCs passen dazu.
Der Windows Defender hat dich auch gewarnt:
Zitat:
Name: PUADlManager:Win32/DownloadSponsor
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Asus\Downloads\MSI Afterburner - CHIP Installer _HKAcv.exe


Eine kurze Information vorab:

Downloadquellen
Die folgenden Seiten verteilen Software häufig mit einem sog. "Installer", mit dem Potentiell Unerwünschte Programme (PUP) oder Adware installiert werden können.
Vereinzelt beinhalten diese "Installer" sogar Trojaner.
Vermeide daher unbedingt die folgenden Seiten:
  • Chip.de
  • Softonic.de
  • sourceforge.net
  • openoffice.de
  • VLC.de
  • audacity.de
  • gimp24.de
  • jdownloader.org
  • computerbild.de
  • updatestar.com

Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows

Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein.
Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)
Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen.

Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler.









Deinstallation
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware (Adware) bzw. Potentiell Unerwünschte Programme (PUP) und müssen entfernt werden.
  • Deinstalliere über Start > Einstellungen > Apps die folgenden Programme:
    • BitCleaner
  • Starte den Rechner im Anschluss neu.
  • Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.



Kontrollscan mit FRST
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.

Tekeru 12.09.2025 13:27
Hallo Matthias.

Programm wurde erfolgreich deinstalliert und der PC neu gestartet.
FRST habe ich drüber laufen lassen.

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10-09-2025
durchgeführt von Asus (Administrator) auf OBIWLANKENOBI (Micro-Star International Co., Ltd. MS-7C56) (12-09-2025 14:22:35)
Gestartet von C:\Users\Asus\Downloads\FRST64.exe
Geladene Profile: Asus
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.6216 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(A225F3B5-240D-4EE9-BCF4-697A07F5E93E -> Micro-Star INT'L CO., LTD.) C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSICenter_2.0.58.0_x64__kzh8wxbdkxb8p\DCv2\DCv2.exe
(C:\Program Files (x86)\MSI\MSI Center\MSI.CentralServer.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\MSI Center\Engine\CC_Engine_x64.exe
(C:\Program Files (x86)\MSI\MSI Center\MSI_Central_Service.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Center\MSI.CentralServer.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Mozilla Corporation -> Mozilla Foundation) C:\Program Files\Mozilla Firefox\crashhelper.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <16>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\NisSrv.exe
(services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI Center\Case\MSI_Case_Service.exe
(services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Center\MSI_Central_Service.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_0afec3f2050014a0\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (PlariumPlayClientService) [Datei ist nicht signiert] C:\Users\Asus\AppData\Local\PlariumPlay\9.7.0-0.0.0\PlariumPlayClientService\PlariumPlayClientService.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_dde1a678dfd07f64\RtkAudUService64.exe <2>
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.22342.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.22342.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.6151_none_7e2f7fd67c740ce3\TiWorker.exe
(svchost.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Center\MSI.TerminalServer.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_dde1a678dfd07f64\RtkAudUService64.exe [2385344 2024-12-04] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4699288 2025-09-09] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\Run: [Discord] => C:\Users\Asus\AppData\Local\Discord\Update.exe [1512616 2022-02-17] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\Run: [EpicGamesLauncher] => D:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [37091856 2025-06-15] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1911040 2025-07-21] (Overwolf Ltd -> Overwolf Ltd.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] -> "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [>{26923b43-4d38-484f-9b9e-de460746276c}] -> C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] -> "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {ADC8B5D0-3800-4F1B-A394-57E1382ED291} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1581568 2025-08-24] (Adobe Inc. -> Adobe Inc.)
Task: {5B2C3DD8-2746-4610-A189-151E60CB1D16} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe  /DoActivateWindowsSearch (Keine Datei)
Task: {9CF96686-12AB-45C7-A55B-1007154C224F} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe  /DoConfigureInternetTimeService (Keine Datei)
Task: {A41FA0E3-D8A6-4E70-A646-4B7F2ED06231} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe  /DoRecoveryTasks $(Arg0) (Keine Datei)
Task: {36C98E90-8DC7-441B-B9C9-DADD305D0215} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe  /DRMInit (Keine Datei)
Task: {603D960D-8644-47A6-AFAB-76694BBA9412} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe  /InstallPlayReady $(Arg0) (Keine Datei)
Task: {384785BA-6FCA-4BE9-9957-55929E489F2E} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate  $(Arg0) (Keine Datei)
Task: {4F8D5B6B-FDDF-4672-BBD5-0A0128382D55} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -MediaCenterRecoveryTask (Keine Datei)
Task: {8CD7D578-C075-47B8-815E-A00E6C5C833E} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -ObjectStoreRecoveryTask (Keine Datei)
Task: {DF85DDBE-8339-4D20-9681-CE5A9B694C40} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe  /OCURActivate (Keine Datei)
Task: {68220778-3AAE-4E04-8AB1-CDEA1244BC50} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe  /OCURDiscovery $(Arg0) (Keine Datei)
Task: {3F672415-8853-402E-ACB1-A02AAC1B3B2B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe  /PBDADiscovery (Keine Datei)
Task: {39C2A867-2BDD-4A24-8540-145266E8C64D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe  /wait:7 /PBDADiscovery (Keine Datei)
Task: {BC3662B5-74B1-4953-8C7B-8335D8FE6F4E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe  /wait:90 /PBDADiscovery (Keine Datei)
Task: {282DCE9C-831A-4ADF-A8BC-73D2A7134923} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe  -pscn 0 (Keine Datei)
Task: {AB92F1AC-F6AB-4C72-9633-5B3CC1B199B6} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -PvrRecoveryTask (Keine Datei)
Task: {0D975EF2-B4DC-4A5F-A349-82F1BEF4472A} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe  -PvrSchedule (Keine Datei)
Task: {80A4211C-BD3F-412E-9597-1C6B0F38483A} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec  /RestartRecording (Keine Datei)
Task: {0A3187BE-C6A8-466C-84C9-9B62DEEF383A} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe  /DoRegisterSearch $(Arg0) (Keine Datei)
Task: {E931B916-F5F4-4DBD-95CF-392E5548AB4E} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe  /DoReindexSearchRoot (Keine Datei)
Task: {DF1ABD3D-F3CF-4379-9852-2AF7DACA2EF1} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -SqlLiteRecoveryTask (Keine Datei)
Task: {FB76B429-0B87-42EC-A9D9-314B554CC410} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe  /DoUpdateRecordPath $(Arg0) (Keine Datei)
Task: {61D17998-A7D3-4343-8245-5056037C943D} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E}
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40b4-8963-D3C761B18371}
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47c2-B62A-B7C4CED925CB}
Task: {C305B0B4-0213-46C6-9D4E-8FAAE5127D65} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {27AD4C20-9658-4994-8863-0359CBAB1148} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61}
Task: {520FDDB9-4C80-44B6-89C9-AA69BBABAA61} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1}
Task: {BAFF878B-CA24-48E2-A30D-6D309CEF9E73} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {1AA84A74-D3ED-4575-99B6-1B9937BBFA81} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MpCmdRun.exe [1778240 2025-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A6E1A435-27B1-47EE-B300-967A8D609ED9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MpCmdRun.exe [1778240 2025-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FA3AEFC1-F4C8-472D-96A0-56F0029F3AD5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MpCmdRun.exe [1778240 2025-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {34667A7B-3CF7-460D-8C85-3E1798939DE1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MpCmdRun.exe [1778240 2025-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FE715273-5F3C-4688-BCBE-EF1E7ED79BCD} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [712832 2025-08-29] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {8B3FD395-E7A6-4C71-8C25-7CC470A15C83} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2973997957-2748653854-3992931223-1000 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [712832 2025-08-29] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {F1662C55-80F4-4897-B8A1-5F13BCA89EEA} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34944 2025-08-29] (Mozilla Corporation -> Mozilla Foundation)
Task: {845ECF19-315D-4304-B6A0-FD4C67067B5F} - System32\Tasks\OneDrive Startup Task-S-1-5-21-2973997957-2748653854-3992931223-1000 => C:\Users\Asus\AppData\Local\Microsoft\OneDrive\25.155.0811.0002\OneDriveLauncher.exe [725384 2025-09-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {677EC1A7-B0E6-4F81-8AC5-10F9F7A3C3B7} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2398016 2025-07-21] (Overwolf Ltd -> Overwolf LTD) -> C:\Program Files (x86)\Overwolf\/RunningFrom Schedule

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{708a093a-cb56-4a22-9eea-ea7b9d76db93}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{A8F264E4-DE81-44D1-BAE8-1A58F1EA304C}: [DhcpNameServer] 192.168.0.1

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Asus\AppData\Local\Microsoft\Edge\User Data\Default [2025-05-18]
Edge HomePage: Default -> hxxp://www.google.de/
Edge Session Restore: Default -> ist aktiviert.
Edge Extension: (Google Docs Offline) - C:\Users\Asus\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-02-09]
Edge Extension: (Edge relevant text changes) - C:\Users\Asus\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-03-31]

FireFox:
========
FF DefaultProfile: hn3gc6r3.default
FF ProfilePath: C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\hn3gc6r3.default [2025-02-23]
FF Homepage: Mozilla\Firefox\Profiles\hn3gc6r3.default -> hxxps://
FF NewTab: Mozilla\Firefox\Profiles\hn3gc6r3.default -> hxxps://
FF ProfilePath: C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\fzchdese.default-release-1750009143230 [2025-09-12]
FF Homepage: Mozilla\Firefox\Profiles\fzchdese.default-release-1750009143230 -> google.de
FF Session Restore: Mozilla\Firefox\Profiles\fzchdese.default-release-1750009143230 -> ist aktiviert.
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2025-08-22] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [174584 2025-08-24] (Adobe Inc. -> Adobe Inc.)
S3 ArmouryCrateDownloadTool; C:\WINDOWS\System32\DriverStore\FileRepository\rogms.inf_amd64_1a978b89f16e1813\ArmouryLiveUpdate.exe [577304 2024-06-11] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 AsusROGLSLService; C:\Program Files (x86)\ASUS\AsusROGLSLService\AsusROGLSLService.exe [681832 2024-09-12] (ASUSTeK COMPUTER INC. -> ASUS)
S3 battlenet_helpersvc; C:\ProgramData\Battle.net_components\battlenet_helpersvc\AgentHelper.exe [3319424 2025-04-21] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [18991400 2025-01-29] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [813032 2022-03-20] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [966384 2025-02-21] (EasyAntiCheat Oy -> Epic Games, Inc.)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934368 2022-03-03] (Epic Games Inc. -> Epic Games, Inc.)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MpDefenderCoreService.exe [2050952 2025-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 MSI_Case_Service; C:\Program Files (x86)\MSI\MSI Center\Case\MSI_Case_Service.exe [134160 2025-01-09] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 MSI_Center_Service; C:\Program Files (x86)\MSI\MSI Center\MSI_Central_Service.exe [1137168 2025-02-03] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_0afec3f2050014a0\Display.NvContainer\NVDisplay.Container.exe [1275000 2024-09-15] (NVIDIA Corporation -> NVIDIA Corporation)
S3 OverwolfUpdater; C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2398016 2025-07-21] (Overwolf Ltd -> Overwolf LTD)
R2 Plarium Play Client Service; C:\Users\Asus\AppData\Local\PlariumPlay\9.7.0-0.0.0\PlariumPlayClientService\PlariumPlayClientService.exe [188928 2024-11-11] (PlariumPlayClientService) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [918456 2025-08-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\NisSrv.exe [4517784 2025-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MsMpEng.exe [282464 2025-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 zksvc; C:\Program Files\Common Files\PUBG\zksvc.exe [12770648 2025-05-23] (KRAFTON, Inc. -> KRAFTON, Inc.)
S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [X] <==== ACHTUNG

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdgpio3; C:\WINDOWS\System32\drivers\amdgpio3.sys [36928 2022-09-16] (ASMedia Technology Inc. -> Advanced Micro Devices, Inc)
R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [800672 2025-02-23] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [76800 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 KslD; C:\WINDOWS\System32\drivers\wd\KslD.sys [332184 2025-08-10] (Microsoft Windows -> Microsoft Corporation)
S3 MpKsl7d000c12; C:\WINDOWS\system32\MpEngineStore\MpKslDrv.sys [135440 2022-03-03] (Microsoft Windows -> Microsoft Corporation)
R3 NTIOLib_CC_COMM; C:\Program Files (x86)\MSI\MSI Center\Lib\SYS\NTIOLib_X64.sys [32592 2024-09-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 ROGKB; C:\WINDOWS\System32\DriverStore\FileRepository\rogkb.inf_amd64_9c19fffb5d62d536\ROGKB.sys [33680 2021-08-29] (ASUSTeK Computer Inc. -> )
R3 ROGMS; C:\WINDOWS\System32\DriverStore\FileRepository\rogms.inf_amd64_1a978b89f16e1813\ROGMS.sys [41384 2024-06-11] (ASUSTeK COMPUTER INC. -> Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [20888 2025-08-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [627120 2025-08-10] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [101792 2025-08-10] (Microsoft Windows -> Microsoft Corporation)
S3 GPUZ; \??\C:\WINDOWS\TEMP\GPUZ.sys [X] <==== ACHTUNG
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-09-11 16:17 - 2025-09-11 16:18 - 000049697 _____ C:\Users\Asus\Downloads\Addition.txt
2025-09-11 16:16 - 2025-09-12 14:23 - 000022578 _____ C:\Users\Asus\Downloads\FRST.txt
2025-09-10 21:35 - 2025-09-12 14:22 - 000000000 ____D C:\FRST
2025-09-10 21:35 - 2025-09-10 21:35 - 002409984 _____ (Farbar) C:\Users\Asus\Downloads\FRST64.exe
2025-08-30 18:38 - 2025-08-30 18:39 - 000000000 ____D C:\Users\Asus\AppData\Local\DeadByDaylight
2025-08-30 17:36 - 2025-08-30 17:36 - 000000222 _____ C:\Users\Asus\Desktop\Dead by Daylight.url
2025-08-29 21:07 - 2025-08-29 21:07 - 000000000 ____D C:\Users\Asus\AppData\LocalLow\jrsjams
2025-08-29 21:06 - 2025-08-29 21:06 - 000000223 _____ C:\Users\Asus\Desktop\Mage Arena.url
2025-08-29 19:56 - 2025-08-29 19:56 - 000020936 _____ C:\Users\Asus\Downloads\wx8461j0jz091.webp
2025-08-29 16:18 - 2025-08-29 16:18 - 009616736 _____ (Malwarebytes) C:\Users\Asus\Desktop\Adwcleaner.exe
2025-08-28 17:27 - 2025-08-28 17:27 - 000022824 _____ (EasyAntiCheat Oy) C:\WINDOWS\system32\eac_usermode_622540470544740.dll
2025-08-16 22:52 - 2025-08-16 22:54 - 000000000 ____D C:\Users\Asus\AppData\Roaming\Rustangelo
2025-08-14 18:54 - 2025-08-14 18:54 - 000023734 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2025-08-14 18:54 - 2025-08-14 18:54 - 000023734 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-09-12 14:23 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-09-12 14:22 - 2022-02-13 18:40 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-09-12 14:21 - 2022-02-18 20:52 - 000000000 ____D C:\ProgramData\NVIDIA
2025-09-12 14:21 - 2022-02-13 18:14 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-09-12 14:21 - 2022-02-13 17:29 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-09-12 14:21 - 2022-02-13 17:26 - 000008192 ___SH C:\DumpStack.log.tmp
2025-09-12 14:20 - 2025-02-23 10:54 - 000000000 ____D C:\Users\Asus\AppData\Roaming\BitCleaner
2025-09-12 14:20 - 2022-03-05 20:59 - 000000000 ____D C:\Users\Asus\AppData\Roaming\discord
2025-09-12 14:20 - 2022-02-18 21:25 - 000000000 ____D C:\Program Files (x86)\Steam
2025-09-12 14:20 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2025-09-12 14:12 - 2022-03-05 20:59 - 000000000 ____D C:\Users\Asus\AppData\Local\Discord
2025-09-11 19:56 - 2022-02-13 17:28 - 000000000 ____D C:\Users\Asus
2025-09-11 19:49 - 2022-02-13 17:27 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-09-11 16:20 - 2022-02-19 19:47 - 000000000 ____D C:\Users\Asus\AppData\Roaming\EasyAntiCheat
2025-09-11 16:18 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2025-09-11 16:08 - 2022-03-05 20:59 - 000002279 _____ C:\Users\Asus\Desktop\Discord.lnk
2025-09-11 16:07 - 2023-05-28 09:38 - 000000000 ____D C:\Program Files\RUXIM
2025-09-11 16:07 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2025-09-11 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-09-10 18:05 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-09-09 16:17 - 2025-02-07 18:21 - 000003574 _____ C:\WINDOWS\system32\Tasks\OneDrive Startup Task-S-1-5-21-2973997957-2748653854-3992931223-1000
2025-09-09 16:17 - 2022-02-13 17:43 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2973997957-2748653854-3992931223-1000
2025-09-09 16:17 - 2022-02-13 17:42 - 000003362 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2973997957-2748653854-3992931223-1000
2025-09-09 16:17 - 2022-02-13 17:28 - 000002433 _____ C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-09-08 17:44 - 2022-02-13 17:30 - 000000000 ____D C:\Users\Asus\AppData\Local\Packages
2025-09-07 11:55 - 2022-02-13 18:16 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-09-07 11:49 - 2022-02-13 18:16 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2025-09-07 11:49 - 2022-02-13 18:16 - 000003630 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2025-09-06 10:44 - 2022-02-13 17:42 - 000000000 ____D C:\Users\Asus\AppData\Local\D3DSCache
2025-09-05 12:52 - 2023-12-13 21:04 - 000000000 ____D C:\Users\Asus\AppData\Local\CrashDumps
2025-09-05 12:36 - 2022-02-13 18:45 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2025-09-04 21:20 - 2022-11-21 22:50 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2025-09-04 21:20 - 2022-11-21 22:50 - 000002061 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2025-09-04 21:17 - 2023-09-17 16:34 - 000007605 _____ C:\Users\Asus\AppData\Local\Resmon.ResmonCfg
2025-09-04 21:05 - 2022-02-13 17:33 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-09-04 21:05 - 2019-12-07 16:51 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2025-09-04 21:05 - 2019-12-07 16:51 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2025-09-04 20:58 - 2025-08-08 16:08 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-09-04 20:58 - 2022-02-13 18:40 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-08-30 19:30 - 2022-02-13 17:50 - 000000000 ____D C:\WINDOWS\system32\MRT
2025-08-30 18:38 - 2022-03-20 14:13 - 000000000 ____D C:\Users\Asus\AppData\Local\UnrealEngine
2025-08-30 18:38 - 2022-03-20 14:13 - 000000000 ____D C:\ProgramData\Package Cache
2025-08-30 18:38 - 2022-02-14 13:45 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2025-08-29 16:17 - 2022-02-13 18:40 - 000001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-08-29 16:17 - 2022-02-13 18:40 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2025-08-15 17:18 - 2022-02-13 17:27 - 000477000 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-08-14 21:36 - 2024-08-14 22:31 - 000000000 ____D C:\WINDOWS\system32\compatrel
2025-08-14 21:36 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2025-08-14 21:36 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2025-08-14 21:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2025-08-14 21:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2025-08-14 21:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2025-08-14 21:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2025-08-14 21:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-08-14 18:56 - 2022-02-13 17:50 - 223939376 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2025-08-14 18:54 - 2022-02-13 17:30 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2022-02-18 21:03 - 2022-02-18 21:03 - 000000624 _____ () C:\Users\Asus\AppData\Roaming\All CPU MeterV3_Settings.ini
2024-11-11 12:27 - 2024-11-11 12:30 - 000030275 _____ () C:\Users\Asus\AppData\Local\PlariumPlay.log
2023-09-17 16:34 - 2025-09-04 21:17 - 000007605 _____ () C:\Users\Asus\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-09-2025
durchgeführt von Asus (12-09-2025 14:23:30)
Gestartet von C:\Users\Asus\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.6216 (X64) (2022-02-13 15:29:59)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2973997957-2748653854-3992931223-500 - Administrator - Disabled)
Asus (S-1-5-21-2973997957-2748653854-3992931223-1000 - Administrator - Enabled) => C:\Users\Asus
DefaultAccount (S-1-5-21-2973997957-2748653854-3992931223-503 - Limited - Disabled)
Gast (S-1-5-21-2973997957-2748653854-3992931223-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2973997957-2748653854-3992931223-1002 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-2973997957-2748653854-3992931223-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 25.001.20643 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601120}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AIDA64 Extreme v7.50 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 7.50 - FinalWire Ltd.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 6.02.22.053 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.90 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.27.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 8.0.0.13 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Master SDK (HKLM\...\{DBD50508-5F75-416B-995D-C42433A00944}) (Version: 2.14.2.3330 - Advanced Micro Devices, Inc.)
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD_Chipset_Drivers (HKLM-x32\...\{8da54e84-09f6-45f6-9c1f-2b86dff082b1}) (Version: 6.02.22.053 - Advanced Micro Devices, Inc.) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
CPUID CPU-Z MSI 2.11 (HKLM\...\CPUID CPU-Z MSI_is1) (Version: 2.11 - CPUID, Inc.)
CurseForge (HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\Overwolf_cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj) (Version: 1.261.0.372 - Overwolf app)
Discord (HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\Discord) (Version: 1.0.9004 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{5F15891E-8342-47CD-AFFF-89211CFC04D0}) (Version: 1.3.23.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{758842D2-1538-4008-A8E3-66F65A061C52}) (Version: 2.0.33.0 - Epic Games, Inc.)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Microsoft .NET Host - 6.0.36 (x64) (HKLM\...\{D6932D97-36F1-40B8-9CDC-CA8365B21000}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.36 (x64) (HKLM\...\{A9E32B25-994B-4856-A12B-0EBED3050410}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.36 (x64) (HKLM\...\{C912E33F-956A-4921-9F55-CC11AE8F09AF}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 140.0.3485.54 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 140.0.3485.54 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_ENTERPRISE_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}) (Version:  - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-002A-0407-1000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}) (Version:  - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}) (Version:  - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (HKLM-x32\...\{90120000-0015-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Excel MUI (German) 2007 (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Groove MUI (German) 2007 (HKLM-x32\...\{90120000-00BA-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (HKLM-x32\...\{90120000-0044-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2007 (HKLM\...\{90120000-002A-0000-1000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (HKLM-x32\...\{90120000-00A1-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (HKLM-x32\...\{90120000-001F-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (HKLM-x32\...\{90120000-001F-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (HKLM-x32\...\{90120000-001F-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (HKLM-x32\...\{90120000-001F-0410-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (HKLM-x32\...\{90120000-002C-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{928D7B99-2BEA-49F9-83B8-20FA57860643}) (Version:  - Microsoft) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}) (Version:  - Microsoft) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}) (Version:  - Microsoft) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{A23BFC95-4A73-410F-9248-4C2B48E38C49}) (Version:  - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (HKLM-x32\...\{90120000-0019-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (HKLM\...\{90120000-002A-0407-1000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (HKLM-x32\...\{90120000-006E-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\OneDriveSetup.exe) (Version: 25.155.0811.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 (HKLM-x32\...\{d8bbe9f9-7c5b-42c6-b715-9ee898a2e515}) (Version: 14.44.35211.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 (HKLM-x32\...\{0b5169e3-39da-4313-808e-1f9c0407f3bf}) (Version: 14.44.35211.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.44.35211 (HKLM\...\{86AB2CC9-08BD-4643-B0F9-F82D006D72FF}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.44.35211 (HKLM\...\{43B0D101-A022-48F4-9D04-BA404CEB1D53}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.44.35211 (HKLM-x32\...\{C18FB403-1E88-43C8-AD8A-CED50F23DE8B}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.44.35211 (HKLM-x32\...\{922480B5-CAEB-4B1B-AAA4-9716EFDCE26B}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM\...\{61D4736B-3325-4D4A-BD41-8BD206C6A86E}) (Version: 48.144.23186 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM-x32\...\{0532b8f2-12d7-43de-95fc-7b87006758a8}) (Version: 6.0.36.34217 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 142.0.1 (x64 de)) (Version: 142.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 97.0 - Mozilla)
MSI Afterburner 4.6.5 (HKLM-x32\...\Afterburner) (Version: 4.6.5 - MSI Co., LTD)
MSI Center SDK (HKLM-x32\...\{15289038-41BE-48F8-B8B9-0B1021D3089E}}_is1) (Version: 3.2025.0318.01 - MSI)
NVIDIA Grafiktreiber 560.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 560.94 - NVIDIA Corporation)
OpenOffice 4.1.13 (HKLM-x32\...\{8BF457BB-5693-497F-B2D3-305905993C08}) (Version: 4.113.9810 - Apache Software Foundation)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.280.2.1 - Overwolf Ltd.)
Plarium Play (HKLM-x32\...\{62673561-bc21-454c-97ed-d15603573cb7}) (Version: 9.7.0 - Plarium)
PlariumPlay (HKLM-x32\...\{1EC5CD51-4059-43D3-94EA-711BA26461CE}) (Version: 9.7.0 - Plarium) Hidden
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 3.0.0.0 - Advanced Micro Devices, Inc.) Hidden
r2modman 3.2.1 (HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\ac231ef6-6414-5f8d-b36f-3b57705721dd) (Version: 3.2.1 - ebkr)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9768.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.73.815.2024 - Realtek)
RivaTuner Statistics Server 7.3.4 (HKLM-x32\...\RTSS) (Version: 7.3.4 - Unwinder)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{B8D93870-98D1-4980-AFCA-E26563CDFB79}) (Version: 8.94.0.0 - Microsoft Corporation)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2025-07-19] ()
Armoury Crate -> C:\Program Files\WindowsApps\B9ECED6F.ArmouryCrate_6.2.11.0_x64__qmba6cd70vzyy [2025-07-09] (ASUSTeK COMPUTER INC.)
MSI Center -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSICenter_2.0.58.0_x64__kzh8wxbdkxb8p [2025-09-11] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.968.0_x64__56jybvy8sckqj [2025-06-15] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.51.353.0_x64__dt26b99r8h8gj [2025-02-04] (Realtek Semiconductor Corp)
Spotify – Musik und Podcasts -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.271.421.0_x64__zpdnekdrzrea0 [2025-08-30] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2973997957-2748653854-3992931223-1000_Classes\CLSID\{083f5ae0-2b0a-11dd-bd0b-0800200c9a66}\InprocServer32 -> C:\Users\Asus\AppData\Local\Microsoft\Windows Sidebar\Gadgets\All_CPU_Meter.gadget\CoreTempReader.dll (AddGadgets IT -> )
CustomCLSID: HKU\S-1-5-21-2973997957-2748653854-3992931223-1000_Classes\CLSID\{0B7AD8D3-094A-44DE-A348-83C6C3FA347C}\InprocServer32 -> C:\Users\Asus\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Clipboarder.gadget\Release\Clipboarder64.dll (Helmut Buhler) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2973997957-2748653854-3992931223-1000_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\Asus\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll (Helmut Buhler) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2973997957-2748653854-3992931223-1000_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-2973997957-2748653854-3992931223-1000_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1}\localserver32 -> C:\Users\Asus\AppData\Local\Microsoft\OneDrive\25.155.0811.0002\OneDrive.Sync.Service.exe (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2973997957-2748653854-3992931223-1000_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2}\localserver32 -> C:\Users\Asus\AppData\Local\Microsoft\OneDrive\25.155.0811.0002\OneDrive.Sync.Service.exe (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2973997957-2748653854-3992931223-1000_Classes\CLSID\{fa63b712-069b-ff56-8e9e-e1a129227e29}\localserver32 -> C:\Users\Asus\AppData\Local\PlariumPlay\9.7.0-0.0.0\dotnet\info\PlariumPlayInfo.exe (PlariumPlayInfo) [Datei ist nicht signiert]
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2217832 2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2025-08-22] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_0afec3f2050014a0\nvshext.dll [2024-09-15] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.RTV1] => C:\WINDOWS\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2024-11-11 12:29 - 2024-11-11 12:29 - 000489472 _____ (Chris Patterson;Dru Sellers;Travis Smith) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Asus\AppData\Local\PlariumPlay\9.7.0-0.0.0\PlariumPlayClientService\Topshelf.dll
2024-11-11 12:29 - 2024-11-11 12:29 - 000127488 _____ (Chris Patterson;Dru Sellers;Travis Smith) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Asus\AppData\Local\PlariumPlay\9.7.0-0.0.0\PlariumPlayClientService\TopShelf.ServiceInstaller.dll
2024-11-11 12:29 - 2024-11-11 12:29 - 000293888 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Asus\AppData\Local\PlariumPlay\9.7.0-0.0.0\PlariumPlayClientService\System.Diagnostics.EventLog.dll
2024-11-11 12:29 - 2024-11-11 12:29 - 000101888 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Asus\AppData\Local\PlariumPlay\9.7.0-0.0.0\PlariumPlayClientService\System.ServiceProcess.ServiceController.dll
2024-11-11 12:29 - 2024-11-11 12:29 - 000179200 _____ (PlariumPlayClientService) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Asus\AppData\Local\PlariumPlay\9.7.0-0.0.0\PlariumPlayClientService\PlariumPlayClientService.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [9620]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Network ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

DNS Servers: 192.168.0.1
 ist aktiviert.

Network Binding:
=============
Ethernet: Realtek PCIe GbE Family Controller #2 -> rt640x64.sys

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 1) (TamperProtectionSource: 5)
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0)


==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run32: => "GrooveMonitor"
HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_E27E50BD5633453D54C19716A813DFE6"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{3DB43540-2198-4E8E-8FCA-C137C8DE88A9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{AAB9B909-8360-47C9-9FD0-548AA6CD17DF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{ACD04A8D-6898-4654-8AA2-414655AE251F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{1EE47647-B00B-43D4-A357-5CBC625D75AA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{8D72C953-65BD-476D-963B-63C772F244EE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{B3C94078-4F4E-4810-8D35-BFDAF147B864}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{01260A25-52B8-46D4-996B-B15225984BDC}C:\users\asus\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\asus\appdata\local\discord\app-1.0.9004\discord.exe => Keine Datei
FirewallRules: [UDP Query User{65650CFD-BD4B-420D-A461-DFC503958476}C:\users\asus\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\asus\appdata\local\discord\app-1.0.9004\discord.exe => Keine Datei
FirewallRules: [TCP Query User{39E94024-897F-47C9-982D-4A509C5AF790}D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{10ABA72F-5EFB-45A3-BDE5-04589AAA27F0}D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{9B07C3C8-8D4E-4A43-94CD-7CC398EF0CC7}] => (Allow) D:\SteamLibrary\steamapps\common\Phasmophobia\Phasmophobia.exe () [Datei ist nicht signiert]
FirewallRules: [{94648797-C511-4E8F-8285-5AEDE29FAEF8}] => (Allow) D:\SteamLibrary\steamapps\common\Phasmophobia\Phasmophobia.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{086CC2CC-0810-4515-BA4C-4BF05B0A111C}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{654C2D35-51FE-47AA-AB47-C01D03FF2DA8}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{56F3F1DA-D3D3-4874-8FA7-0D588BF1C6B4}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Block) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe => Keine Datei
FirewallRules: [UDP Query User{0AA99BB5-1405-4269-B2B7-0BCD9C1403BA}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Block) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe => Keine Datei
FirewallRules: [{69496B60-C8BC-44C6-8F28-E8D2127C8605}] => (Allow) D:\SteamLibrary\steamapps\common\Soundpad\Soundpad.exe (Arthur Lepp -> Leppsoft)
FirewallRules: [{D82F0B7D-862C-4CA9-A128-2279294C679B}] => (Allow) D:\SteamLibrary\steamapps\common\Soundpad\Soundpad.exe (Arthur Lepp -> Leppsoft)
FirewallRules: [{B3196D69-D255-412F-8F10-A86B702D8DF3}] => (Allow) D:\SteamLibrary\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{990659C4-F387-40DA-9761-62EAF4860F66}] => (Allow) D:\SteamLibrary\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{1917D8FA-3164-446D-8351-1FBE0D9BBE6D}] => (Allow) D:\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (KRAFTON, Inc. -> KRAFTON, Inc.)
FirewallRules: [{F0380CB7-EF22-4707-8C29-F1FFDB38E1CE}] => (Allow) D:\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (KRAFTON, Inc. -> KRAFTON, Inc.)
FirewallRules: [TCP Query User{FF09D252-2E37-48AF-9D67-B5FDFEDF7D60}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (KRAFTON, Inc. -> KRAFTON, Inc.)
FirewallRules: [UDP Query User{15025792-625D-484F-B564-DEBCDAD0C700}D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steamlibrary\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (KRAFTON, Inc. -> KRAFTON, Inc.)
FirewallRules: [{5A0A5D0A-0FBB-4888-A155-F684A5842332}] => (Allow) D:\SteamLibrary\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> Epic Games, Inc.)
FirewallRules: [{716EC2E9-62D1-4304-9081-075913BDC8DD}] => (Allow) D:\SteamLibrary\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> Epic Games, Inc.)
FirewallRules: [{02AB7DC2-F591-435B-A1B7-840D54505990}] => (Allow) D:\SteamLibrary\steamapps\common\REPO\REPO.exe () [Datei ist nicht signiert]
FirewallRules: [{E91F34B6-7BAC-4D48-ADC1-4377A9F88548}] => (Allow) D:\SteamLibrary\steamapps\common\REPO\REPO.exe () [Datei ist nicht signiert]
FirewallRules: [{397486BB-3C89-4D01-9A8A-AE5F355ACFCE}] => (Allow) C:\Program Files (x86)\Overwolf\0.280.1.4\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{1DC1BAA4-27DB-43B1-BD53-77C4B436C5B9}] => (Allow) C:\Program Files (x86)\Overwolf\0.280.1.4\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{7CB233FE-7090-4928-8C51-044B47D6EB6B}] => (Block) C:\Program Files (x86)\Overwolf\0.280.1.4\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{FA112181-588C-4B2B-A8EC-B99EEDDC8634}] => (Block) C:\Program Files (x86)\Overwolf\0.280.1.4\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{43434785-E417-4D87-8B9A-584086470331}] => (Allow) C:\Program Files (x86)\Overwolf\0.258.1.7\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{BA6EEE89-E82E-494E-9861-6774D3987BF2}] => (Allow) C:\Program Files (x86)\Overwolf\0.258.1.7\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{6D7518EB-114C-42DF-B9E3-6B51F5B2E8D6}] => (Block) C:\Program Files (x86)\Overwolf\0.258.1.7\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{890499CD-D50E-4451-B16E-385EE69D9950}] => (Block) C:\Program Files (x86)\Overwolf\0.258.1.7\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{E45C95A2-77AB-4A67-A7BC-793566E91BC5}] => (Allow) C:\Program Files (x86)\Overwolf\0.280.2.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{CA27C9C5-9AE2-4879-9418-50515EE9117B}] => (Allow) C:\Program Files (x86)\Overwolf\0.280.2.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{FFEAD5A5-885D-49F7-B885-5B1EC4CF499D}] => (Allow) D:\SteamLibrary\steamapps\common\Mage Arena\MageArena.exe () [Datei ist nicht signiert]
FirewallRules: [{D3943727-D406-4042-9E3B-5767E2D8BD60}] => (Allow) D:\SteamLibrary\steamapps\common\Mage Arena\MageArena.exe () [Datei ist nicht signiert]
FirewallRules: [{8B302831-9F51-4395-A660-4EDFE30F0086}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.271.421.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A81ECFFD-D93F-4578-8F99-A08B604BCFA7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.271.421.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0B5C4A5A-099F-4DE6-957E-56A45F3C59FF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.271.421.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{76153220-F9DC-417E-A93D-DDDF1716488C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.271.421.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F536CFC5-9DAF-413D-B3EB-EEDA367D5FA7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.271.421.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{938067C4-749A-4534-94E3-CB02C09D9519}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.271.421.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{992E52E1-3F0E-44AB-BC81-E6145130C900}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.271.421.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F2E1CB9C-44EB-497E-B5ED-C5A13A9FCDA2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.271.421.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{69BDBE7A-593D-4547-9DAA-1317B861D243}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.271.421.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{7AFDC436-CD23-49DA-9027-546C71E7AF0B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.271.421.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E644A326-8BC1-4B08-89BC-FE812A5F190F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.271.421.0_x64__zpdnekdrzrea0\SpotifyLauncher.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6417229E-9405-4BA2-91D6-BA1FC6FD889D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.271.421.0_x64__zpdnekdrzrea0\SpotifyLauncher.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{2E47858A-25C9-40F7-AE19-72A663783509}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.271.421.0_x64__zpdnekdrzrea0\SpotifyLauncher.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{ACF610E9-AF94-408F-B708-EBCFC95B7EF4}] => (Allow) D:\SteamLibrary\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [{ACFF31F4-7651-4E20-BC91-568CF25DE324}] => (Allow) D:\SteamLibrary\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> Epic Games, Inc.)
FirewallRules: [{9B83E66F-1C1E-43E9-A09D-55BEECAC0F50}] => (Allow) LPort=32683
FirewallRules: [{9CB31139-B426-4315-AA45-8BEEDF3E45AA}] => (Allow) LPort=33683
FirewallRules: [{51512D5E-1DA8-4ABA-ACAA-6B450D607B50}] => (Allow) LPort=26822

==================== Wiederherstellungspunkte =========================

30-08-2025 18:38:05 Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211
07-09-2025 12:08:29 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============

==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (09/12/2025 02:21:31 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (09/12/2025 02:14:18 PM) (Source: MsiInstaller) (EventID: 11730) (User: OBIWLANKENOBI)
Description: Product: Adobe Refresh Manager -- Error 1730.You must be an Administrator to remove this application. To remove this application, you can log on as an administrator, or contact your technical support group for assistance.

Error: (09/12/2025 02:14:18 PM) (Source: MsiInstaller) (EventID: 11730) (User: OBIWLANKENOBI)
Description: Product: Adobe Refresh Manager -- Error 1730.You must be an Administrator to remove this application. To remove this application, you can log on as an administrator, or contact your technical support group for assistance.

Error: (09/11/2025 04:10:49 PM) (Source: MsiInstaller) (EventID: 11730) (User: OBIWLANKENOBI)
Description: Product: Adobe Refresh Manager -- Error 1730.You must be an Administrator to remove this application. To remove this application, you can log on as an administrator, or contact your technical support group for assistance.

Error: (09/11/2025 04:10:49 PM) (Source: MsiInstaller) (EventID: 11730) (User: OBIWLANKENOBI)
Description: Product: Adobe Refresh Manager -- Error 1730.You must be an Administrator to remove this application. To remove this application, you can log on as an administrator, or contact your technical support group for assistance.

Error: (09/09/2025 04:52:40 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (09/05/2025 12:52:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PeopleApp.exe, Version: 1.0.0.0, Zeitstempel: 0x65fa7e21
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.19041.6216, Zeitstempel: 0xbe5a9a6b
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000723910
ID des fehlerhaften Prozesses: 0x24dc
Startzeit der fehlerhaften Anwendung: 0x01dc1e532c449826
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.People_10.2202.100.0_x64__8wekyb3d8bbwe\PeopleApp.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: 850b4638-6378-4770-baa3-750ce1651ab0
Vollständiger Name des fehlerhaften Pakets: Microsoft.People_10.2202.100.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: x4c7a3b7dy2188y46d4ya362y19ac5a5805e5x

Error: (09/04/2025 08:58:37 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).


Systemfehler:
=============
Error: (09/12/2025 02:21:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DCIService" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (09/12/2025 02:21:02 PM) (Source: TPM) (EventID: 15) (User: NT-AUTORITÄT)
Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten.

Error: (09/12/2025 02:11:00 PM) (Source: TPM) (EventID: 15) (User: )
Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten.

Error: (09/11/2025 04:29:56 PM) (Source: DCOM) (EventID: 10010) (User: OBIWLANKENOBI)
Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/11/2025 04:20:44 PM) (Source: DCOM) (EventID: 10010) (User: OBIWLANKENOBI)
Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/11/2025 04:20:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (09/11/2025 04:20:21 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (09/11/2025 04:06:48 PM) (Source: TPM) (EventID: 15) (User: )
Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten.


Windows Defender:
================
Date: 2025-09-12 14:23:28
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/DownloadSponsor&threatid=311978&enterprise=0
Name: PUADlManager:Win32/DownloadSponsor
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Asus\Downloads\MSI Afterburner - CHIP Installer _HKAcv.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer:
Prozessname: C:\Users\Asus\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.435.719.0, AS: 1.435.719.0, NIS: 1.435.719.0
Modulversion: AM: 1.1.25070.4, NIS: 1.1.25070.4

Date: 2025-09-11 18:31:47
Description:
Microsoft Defender Antivirus ѕςàň ĥäŝ ь℮ěл ѕťǿррėď вĕƒǿѓэ ςőмρłěťіøл.%ņ %τŚçãñ ÍĎ:%ъ{D72F4565-3A09-4C3D-8F1C-7000F3F217A3}%й %тŞċáл Ťγρē:%ьAntimalware%ⁿ %тŜçάή Рάѓämĕťêŗś:%ъSchnellüberprüfung%ⁿ  %ţÛŝèŕ:%ьNT-AUTORITÄT\SYSTEM%и %ŧŚŧöρ Гèāšбň:%ьŠçђěğцľĕδ śĉáп ẅǻś ѕкίрρèδ ъзćâϋšė τħέ ľâşť śΰ¢сеşşƒùℓ ŝċдл ώäş ŵΐťĥίň ŧћę ľäśτ 7 δǻÿѕ

Date: 2025-09-11 18:31:46
Description:
Microsoft Defender Antivirus ѕςàň ĥäŝ ь℮ěл ѕťǿррėď вĕƒǿѓэ ςőмρłěťіøл.%ņ %τŚçãñ ÍĎ:%ъ{53F6960E-2D14-4FD0-BFCB-78764F84C242}%й %тŞċáл Ťγρē:%ьAntimalware%ⁿ %тŜçάή Рάѓämĕťêŗś:%ъSchnellüberprüfung%ⁿ  %ţÛŝèŕ:%ьNT-AUTORITÄT\Netzwerkdienst%и %ŧŚŧöρ Гèāšбň:%ьŠçђěğцľĕδ śĉáп ẅǻś ѕкίрρèδ ъзćâϋšė τħέ ľâşť śΰ¢сеşşƒùℓ ŝċдл ώäş ŵΐťĥίň ŧћę ľäśτ 7 δǻÿѕ

Date: 2025-09-11 16:17:38
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/DownloadSponsor&threatid=311978&enterprise=0
Name: PUADlManager:Win32/DownloadSponsor
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Asus\Downloads\MSI Afterburner - CHIP Installer _HKAcv.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: Asus-PC\Asus
Prozessname: C:\Users\Asus\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.435.701.0, AS: 1.435.701.0, NIS: 1.435.701.0
Modulversion: AM: 1.1.25070.4, NIS: 1.1.25070.4

Date: 2025-09-10 21:47:31
Description:
Microsoft Defender Antivirus ѕςàň ĥäŝ ь℮ěл ѕťǿррėď вĕƒǿѓэ ςőмρłěťіøл.%ņ %τŚçãñ ÍĎ:%ъ{C13E781A-A9D9-4E68-8750-EB4930BEF526}%й %тŞċáл Ťγρē:%ьAntimalware%ⁿ %тŜçάή Рάѓämĕťêŗś:%ъSchnellüberprüfung%ⁿ  %ţÛŝèŕ:%ьNT-AUTORITÄT\Netzwerkdienst%и %ŧŚŧöρ Гèāšбň:%ьŠçђěğцľĕδ śĉáп ẅǻś ѕкίрρèδ ъзćâϋšė τħέ ľâşť śΰ¢сеşşƒùℓ ŝċдл ώäş ŵΐťĥίň ŧћę ľäśτ 7 δǻÿѕ

CodeIntegrity:
===============
Date: 2025-09-12 14:12:49
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Users\Asus\AppData\Local\Discord\app-1.0.9208\Discord.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\RivaTuner Statistics Server\Vulkan\RTSSVkLayer64.dll that did not meet the Microsoft signing level requirements.

Date: 2025-09-12 14:12:49
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Users\Asus\AppData\Local\Discord\app-1.0.9208\Discord.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.280.2.1\OWClient.dll that did not meet the Microsoft signing level requirements.

Date: 2025-09-12 14:12:49
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Users\Asus\AppData\Local\Discord\app-1.0.9208\Discord.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.280.2.1\ow-graphics-vulkan.dll that did not meet the Microsoft signing level requirements.

Date: 2025-09-10 18:07:40
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Users\Asus\AppData\Local\Discord\app-1.0.9207\Discord.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\RivaTuner Statistics Server\Vulkan\RTSSVkLayer64.dll that did not meet the Microsoft signing level requirements.

Date: 2025-09-10 18:07:40
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Users\Asus\AppData\Local\Discord\app-1.0.9207\Discord.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.280.2.1\OWClient.dll that did not meet the Microsoft signing level requirements.

Date: 2025-09-10 18:07:40
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Users\Asus\AppData\Local\Discord\app-1.0.9207\Discord.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.280.2.1\ow-graphics-vulkan.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen ===========================

BIOS: American Megatrends International, LLC. 1.J3 08/28/2024
Hauptplatine: Micro-Star International Co., Ltd. MPG B550 GAMING PLUS (MS-7C56)
Prozessor: AMD Ryzen 5 5600X 6-Core Processor
Prozentuale Nutzung des RAM: 14%
Installierter physikalischer RAM: 32694.02 MB
Verfügbarer physikalischer RAM: 28088.89 MB
Summe virtueller Speicher: 65462.02 MB
Verfügbarer virtueller Speicher: 59872.83 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:222.96 GB) (Free:44.52 GB) (Model: JAJS300M240C) NTFS
Drive d: (Volume) (Fixed) (Total:465.76 GB) (Free:86.29 GB) (Model: ST3500312CS) NTFS

\\?\Volume{7a96a2d9-8cdd-11ec-821e-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{a266c3e5-0000-0000-0000-70c337000000}\ () (Fixed) (Total:0.51 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: A266C3E5)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=223 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=527 MB) - (Type=27)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: B3AED936)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================

M-K-D-B 12.09.2025 16:52
Gut gemacht.

Wir führen eine Reparatur mit FRST durch.

Dabei werden Reste und verwaiste Einträge entfernt sowie temporären Dateien und der Papierkorb geleert. Außerdem werden die Systemdateien auf Fehler überprüft.

Dies kann ein paar Minuten dauern, bitte gedulde dich während der Reparatur und lass FRST ungehindert durchlaufen, auch wenn du den Hinweis "keine Rückmeldung" sehen solltest.
Lies dir die folgende Anleitung erst vollständig durch, bevor du beginnst.




Reparatur mit FRST

HINWEIS AN ALLE MITLESER:
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Markiere den gesamten Inhalt der folgenden Code-Box mit der Maus und kopiere ihn (gleichzeitiges Drücken der beiden Tasten "STRG" + "C"):
    Code:
    Start::
    CreateRestorePoint:
    CloseProcesses:
    C:\Users\AllUserName\Downloads\*CHIP Installer*.exe
    Task: {5B2C3DD8-2746-4610-A189-151E60CB1D16} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe  /DoActivateWindowsSearch (Keine Datei)
    Task: {9CF96686-12AB-45C7-A55B-1007154C224F} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe  /DoConfigureInternetTimeService (Keine Datei)
    Task: {A41FA0E3-D8A6-4E70-A646-4B7F2ED06231} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe  /DoRecoveryTasks $(Arg0) (Keine Datei)
    Task: {36C98E90-8DC7-441B-B9C9-DADD305D0215} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe  /DRMInit (Keine Datei)
    Task: {603D960D-8644-47A6-AFAB-76694BBA9412} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe  /InstallPlayReady $(Arg0) (Keine Datei)
    Task: {384785BA-6FCA-4BE9-9957-55929E489F2E} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate  $(Arg0) (Keine Datei)
    Task: {4F8D5B6B-FDDF-4672-BBD5-0A0128382D55} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -MediaCenterRecoveryTask (Keine Datei)
    Task: {8CD7D578-C075-47B8-815E-A00E6C5C833E} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -ObjectStoreRecoveryTask (Keine Datei)
    Task: {DF85DDBE-8339-4D20-9681-CE5A9B694C40} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe  /OCURActivate (Keine Datei)
    Task: {68220778-3AAE-4E04-8AB1-CDEA1244BC50} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe  /OCURDiscovery $(Arg0) (Keine Datei)
    Task: {3F672415-8853-402E-ACB1-A02AAC1B3B2B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe  /PBDADiscovery (Keine Datei)
    Task: {39C2A867-2BDD-4A24-8540-145266E8C64D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe  /wait:7 /PBDADiscovery (Keine Datei)
    Task: {BC3662B5-74B1-4953-8C7B-8335D8FE6F4E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe  /wait:90 /PBDADiscovery (Keine Datei)
    Task: {282DCE9C-831A-4ADF-A8BC-73D2A7134923} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe  -pscn 0 (Keine Datei)
    Task: {AB92F1AC-F6AB-4C72-9633-5B3CC1B199B6} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -PvrRecoveryTask (Keine Datei)
    Task: {0D975EF2-B4DC-4A5F-A349-82F1BEF4472A} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe  -PvrSchedule (Keine Datei)
    Task: {80A4211C-BD3F-412E-9597-1C6B0F38483A} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec  /RestartRecording (Keine Datei)
    Task: {0A3187BE-C6A8-466C-84C9-9B62DEEF383A} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe  /DoRegisterSearch $(Arg0) (Keine Datei)
    Task: {E931B916-F5F4-4DBD-95CF-392E5548AB4E} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe  /DoReindexSearchRoot (Keine Datei)
    Task: {DF1ABD3D-F3CF-4379-9852-2AF7DACA2EF1} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -SqlLiteRecoveryTask (Keine Datei)
    Task: {FB76B429-0B87-42EC-A9D9-314B554CC410} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe  /DoUpdateRecordPath $(Arg0) (Keine Datei)
    Task: {61D17998-A7D3-4343-8245-5056037C943D} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E}
    Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40b4-8963-D3C761B18371}
    Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
    Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47c2-B62A-B7C4CED925CB}
    Task: {C305B0B4-0213-46C6-9D4E-8FAAE5127D65} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
    Task: {27AD4C20-9658-4994-8863-0359CBAB1148} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61}
    Task: {520FDDB9-4C80-44B6-89C9-AA69BBABAA61} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1}
    Task: {BAFF878B-CA24-48E2-A30D-6D309CEF9E73} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
    FF Homepage: Mozilla\Firefox\Profiles\hn3gc6r3.default -> hxxps://
    FF NewTab: Mozilla\Firefox\Profiles\hn3gc6r3.default -> hxxps://
    S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [X] <==== ACHTUNG
    S3 GPUZ; \??\C:\WINDOWS\TEMP\GPUZ.sys [X] <==== ACHTUNG
    U3 idsvc; kein ImagePath
    C:\Program Files (x86)\Lavasoft
    C:\ProgramData\Application Data\Lavasoft
    C:\ProgramData\Lavasoft
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
    C:\Users\AllUserName\AppData\Local\Lavasoft
    C:\Users\AllUserName\AppData\Roaming\Lavasoft
    DeleteKey: HKCU\Software\Lavasoft
    DeleteKey: HKLM\Software\Wow6432Node\Lavasoft
    CMD: reg query "HKCU\Software"
    CMD: sfc /scannow
    Hosts:
    RemoveProxy:
    EmptyEventLogs:
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
    Eventuell erhältst du während der Reparatur auch die Information "Keine Rückmeldung" von FRST. Das ist absolut normal, du musst nichts weiter tun, nur viel Geduld aufbringen und abwarten.
  • Das Tool führt die gewünschten Schritte aus und erstellt die Datei fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Zum Abschluss wird das System neu gestartet.
  • Poste mir den Inhalt der Datei fixlog.txt mit deiner nächsten Antwort.

Tekeru 12.09.2025 22:49
Hallo.

Hat alles soweit super geklappt.
Hier die Datei:

Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-09-2025
durchgeführt von Asus (12-09-2025 23:42:08) Run:1
Gestartet von C:\Users\Asus\Downloads
Geladene Profile: Asus
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
C:\Users\AllUserName\Downloads\*CHIP Installer*.exe
Task: {5B2C3DD8-2746-4610-A189-151E60CB1D16} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe  /DoActivateWindowsSearch (Keine Datei)
Task: {9CF96686-12AB-45C7-A55B-1007154C224F} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe  /DoConfigureInternetTimeService (Keine Datei)
Task: {A41FA0E3-D8A6-4E70-A646-4B7F2ED06231} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe  /DoRecoveryTasks $(Arg0) (Keine Datei)
Task: {36C98E90-8DC7-441B-B9C9-DADD305D0215} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe  /DRMInit (Keine Datei)
Task: {603D960D-8644-47A6-AFAB-76694BBA9412} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe  /InstallPlayReady $(Arg0) (Keine Datei)
Task: {384785BA-6FCA-4BE9-9957-55929E489F2E} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate  $(Arg0) (Keine Datei)
Task: {4F8D5B6B-FDDF-4672-BBD5-0A0128382D55} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -MediaCenterRecoveryTask (Keine Datei)
Task: {8CD7D578-C075-47B8-815E-A00E6C5C833E} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -ObjectStoreRecoveryTask (Keine Datei)
Task: {DF85DDBE-8339-4D20-9681-CE5A9B694C40} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe  /OCURActivate (Keine Datei)
Task: {68220778-3AAE-4E04-8AB1-CDEA1244BC50} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe  /OCURDiscovery $(Arg0) (Keine Datei)
Task: {3F672415-8853-402E-ACB1-A02AAC1B3B2B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe  /PBDADiscovery (Keine Datei)
Task: {39C2A867-2BDD-4A24-8540-145266E8C64D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe  /wait:7 /PBDADiscovery (Keine Datei)
Task: {BC3662B5-74B1-4953-8C7B-8335D8FE6F4E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe  /wait:90 /PBDADiscovery (Keine Datei)
Task: {282DCE9C-831A-4ADF-A8BC-73D2A7134923} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe  -pscn 0 (Keine Datei)
Task: {AB92F1AC-F6AB-4C72-9633-5B3CC1B199B6} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -PvrRecoveryTask (Keine Datei)
Task: {0D975EF2-B4DC-4A5F-A349-82F1BEF4472A} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe  -PvrSchedule (Keine Datei)
Task: {80A4211C-BD3F-412E-9597-1C6B0F38483A} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec  /RestartRecording (Keine Datei)
Task: {0A3187BE-C6A8-466C-84C9-9B62DEEF383A} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe  /DoRegisterSearch $(Arg0) (Keine Datei)
Task: {E931B916-F5F4-4DBD-95CF-392E5548AB4E} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe  /DoReindexSearchRoot (Keine Datei)
Task: {DF1ABD3D-F3CF-4379-9852-2AF7DACA2EF1} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -SqlLiteRecoveryTask (Keine Datei)
Task: {FB76B429-0B87-42EC-A9D9-314B554CC410} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe  /DoUpdateRecordPath $(Arg0) (Keine Datei)
Task: {61D17998-A7D3-4343-8245-5056037C943D} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E}
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40b4-8963-D3C761B18371}
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47c2-B62A-B7C4CED925CB}
Task: {C305B0B4-0213-46C6-9D4E-8FAAE5127D65} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {27AD4C20-9658-4994-8863-0359CBAB1148} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61}
Task: {520FDDB9-4C80-44B6-89C9-AA69BBABAA61} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1}
Task: {BAFF878B-CA24-48E2-A30D-6D309CEF9E73} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
FF Homepage: Mozilla\Firefox\Profiles\hn3gc6r3.default -> hxxps://
FF NewTab: Mozilla\Firefox\Profiles\hn3gc6r3.default -> hxxps://
S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [X] <==== ACHTUNG
S3 GPUZ; \??\C:\WINDOWS\TEMP\GPUZ.sys [X] <==== ACHTUNG
U3 idsvc; kein ImagePath
C:\Program Files (x86)\Lavasoft
C:\ProgramData\Application Data\Lavasoft
C:\ProgramData\Lavasoft
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
C:\Users\AllUserName\AppData\Local\Lavasoft
C:\Users\AllUserName\AppData\Roaming\Lavasoft
DeleteKey: HKCU\Software\Lavasoft
DeleteKey: HKLM\Software\Wow6432Node\Lavasoft
CMD: reg query "HKCU\Software"
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyEventLogs:
EmptyTemp:
End::
*****************

Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.

=========== "C:\Users\ProgramData\Downloads\*CHIP Installer*.exe" ==========

nicht gefunden

========= Ende -> "C:\Users\ProgramData\Downloads\*CHIP Installer*.exe" ========


=========== "C:\Users\Asus\Downloads\*CHIP Installer*.exe" ==========

C:\Users\Asus\Downloads\MSI Afterburner - CHIP Installer _HKAcv.exe => erfolgreich verschoben

========= Ende -> "C:\Users\Asus\Downloads\*CHIP Installer*.exe" ========


=========== "C:\Users\Default\Downloads\*CHIP Installer*.exe" ==========

nicht gefunden

========= Ende -> "C:\Users\Default\Downloads\*CHIP Installer*.exe" ========


=========== "C:\Users\Public\Downloads\*CHIP Installer*.exe" ==========

nicht gefunden

========= Ende -> "C:\Users\Public\Downloads\*CHIP Installer*.exe" ========

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5B2C3DD8-2746-4610-A189-151E60CB1D16}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5B2C3DD8-2746-4610-A189-151E60CB1D16}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\ActivateWindowsSearch" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9CF96686-12AB-45C7-A55B-1007154C224F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9CF96686-12AB-45C7-A55B-1007154C224F}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\ConfigureInternetTimeService" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A41FA0E3-D8A6-4E70-A646-4B7F2ED06231}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A41FA0E3-D8A6-4E70-A646-4B7F2ED06231}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\DispatchRecoveryTasks" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{36C98E90-8DC7-441B-B9C9-DADD305D0215}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{36C98E90-8DC7-441B-B9C9-DADD305D0215}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\ehDRMInit" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{603D960D-8644-47A6-AFAB-76694BBA9412}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{603D960D-8644-47A6-AFAB-76694BBA9412}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\InstallPlayReady" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{384785BA-6FCA-4BE9-9957-55929E489F2E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{384785BA-6FCA-4BE9-9957-55929E489F2E}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\mcupdate => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\mcupdate" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4F8D5B6B-FDDF-4672-BBD5-0A0128382D55}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4F8D5B6B-FDDF-4672-BBD5-0A0128382D55}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\MediaCenterRecoveryTask" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8CD7D578-C075-47B8-815E-A00E6C5C833E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8CD7D578-C075-47B8-815E-A00E6C5C833E}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DF85DDBE-8339-4D20-9681-CE5A9B694C40}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF85DDBE-8339-4D20-9681-CE5A9B694C40}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\OCURActivate" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{68220778-3AAE-4E04-8AB1-CDEA1244BC50}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{68220778-3AAE-4E04-8AB1-CDEA1244BC50}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\OCURDiscovery" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3F672415-8853-402E-ACB1-A02AAC1B3B2B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3F672415-8853-402E-ACB1-A02AAC1B3B2B}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\PBDADiscovery" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{39C2A867-2BDD-4A24-8540-145266E8C64D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{39C2A867-2BDD-4A24-8540-145266E8C64D}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\PBDADiscoveryW1" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BC3662B5-74B1-4953-8C7B-8335D8FE6F4E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BC3662B5-74B1-4953-8C7B-8335D8FE6F4E}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\PBDADiscoveryW2" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{282DCE9C-831A-4ADF-A8BC-73D2A7134923}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{282DCE9C-831A-4ADF-A8BC-73D2A7134923}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\PeriodicScanRetry" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AB92F1AC-F6AB-4C72-9633-5B3CC1B199B6}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AB92F1AC-F6AB-4C72-9633-5B3CC1B199B6}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\PvrRecoveryTask" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0D975EF2-B4DC-4A5F-A349-82F1BEF4472A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0D975EF2-B4DC-4A5F-A349-82F1BEF4472A}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\PvrScheduleTask" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{80A4211C-BD3F-412E-9597-1C6B0F38483A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{80A4211C-BD3F-412E-9597-1C6B0F38483A}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\RecordingRestart" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0A3187BE-C6A8-466C-84C9-9B62DEEF383A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0A3187BE-C6A8-466C-84C9-9B62DEEF383A}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\RegisterSearch" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E931B916-F5F4-4DBD-95CF-392E5548AB4E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E931B916-F5F4-4DBD-95CF-392E5548AB4E}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\ReindexSearchRoot" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DF1ABD3D-F3CF-4379-9852-2AF7DACA2EF1}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF1ABD3D-F3CF-4379-9852-2AF7DACA2EF1}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\SqlLiteRecoveryTask" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FB76B429-0B87-42EC-A9D9-314B554CC410}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FB76B429-0B87-42EC-A9D9-314B554CC410}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\UpdateRecordPath" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{61D17998-A7D3-4343-8245-5056037C943D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{61D17998-A7D3-4343-8245-5056037C943D}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\MobilePC\HotStart => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MobilePC\HotStart" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B0CBAB43-44FC-469B-A4CE-87426761FDCE}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B0CBAB43-44FC-469B-A4CE-87426761FDCE}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5B42DD9C-5A26-4F27-BB95-34603F0997E5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5B42DD9C-5A26-4F27-BB95-34603F0997E5}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Shell\WindowsParentalControls" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{486D715E-6AA2-44CF-BC48-B6990CBB53C6}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{486D715E-6AA2-44CF-BC48-B6990CBB53C6}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Shell\WindowsParentalControlsMigration" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C305B0B4-0213-46C6-9D4E-8FAAE5127D65}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C305B0B4-0213-46C6-9D4E-8FAAE5127D65}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\SideShow\AutoWake => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\AutoWake" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{27AD4C20-9658-4994-8863-0359CBAB1148}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{27AD4C20-9658-4994-8863-0359CBAB1148}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\GadgetManager" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{520FDDB9-4C80-44B6-89C9-AA69BBABAA61}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{520FDDB9-4C80-44B6-89C9-AA69BBABAA61}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\SessionAgent" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BAFF878B-CA24-48E2-A30D-6D309CEF9E73}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BAFF878B-CA24-48E2-A30D-6D309CEF9E73}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\SystemDataProviders" => erfolgreich entfernt
"Firefox homepage" => erfolgreich entfernt
"Firefox newtab" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\DCIService => erfolgreich entfernt
DCIService => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\GPUZ => erfolgreich entfernt
GPUZ => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\idsvc => erfolgreich entfernt
idsvc => Dienst erfolgreich entfernt

"C:\Program Files (x86)\Lavasoft" Ordner verschieben:

C:\Program Files (x86)\Lavasoft => erfolgreich verschoben

"C:\ProgramData\Application Data\Lavasoft" Ordner verschieben:

C:\ProgramData\Application Data\Lavasoft => erfolgreich verschoben

"C:\ProgramData\Lavasoft" Ordner verschieben:

C:\ProgramData\Lavasoft => erfolgreich verschoben

"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft" Ordner verschieben:

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft => erfolgreich verschoben
"C:\Users\ProgramData\AppData\Local\Lavasoft" => nicht gefunden

"C:\Users\Asus\AppData\Local\Lavasoft" Ordner verschieben:

C:\Users\Asus\AppData\Local\Lavasoft => erfolgreich verschoben
"C:\Users\Default\AppData\Local\Lavasoft" => nicht gefunden
"C:\Users\Public\AppData\Local\Lavasoft" => nicht gefunden
"C:\Users\ProgramData\AppData\Roaming\Lavasoft" => nicht gefunden

"C:\Users\Asus\AppData\Roaming\Lavasoft" Ordner verschieben:

C:\Users\Asus\AppData\Roaming\Lavasoft => erfolgreich verschoben
"C:\Users\Default\AppData\Roaming\Lavasoft" => nicht gefunden
"C:\Users\Public\AppData\Roaming\Lavasoft" => nicht gefunden
HKCU\Software\Lavasoft => erfolgreich entfernt
HKLM\Software\Wow6432Node\Lavasoft => erfolgreich entfernt

========= reg query "HKCU\Software" =========


HKEY_CURRENT_USER\Software\438f84b93ab73e6e9ccd233d1abe724b
HKEY_CURRENT_USER\Software\8GadgetPack
HKEY_CURRENT_USER\Software\ac231ef6-6414-5f8d-b36f-3b57705721dd
HKEY_CURRENT_USER\Software\Adobe
HKEY_CURRENT_USER\Software\AppDataLow
HKEY_CURRENT_USER\Software\ATI
HKEY_CURRENT_USER\Software\Blizzard Entertainment
HKEY_CURRENT_USER\Software\Chromium
HKEY_CURRENT_USER\Software\Clients
HKEY_CURRENT_USER\Software\Discord
HKEY_CURRENT_USER\Software\Epic Games
HKEY_CURRENT_USER\Software\Facepunch Studios LTD
HKEY_CURRENT_USER\Software\FinalWire
HKEY_CURRENT_USER\Software\Google
HKEY_CURRENT_USER\Software\Innersloth
HKEY_CURRENT_USER\Software\jrsjams
HKEY_CURRENT_USER\Software\Khronos
HKEY_CURRENT_USER\Software\Kinetic Games
HKEY_CURRENT_USER\Software\Leppsoft
HKEY_CURRENT_USER\Software\Licenses
HKEY_CURRENT_USER\Software\LogiShrd
HKEY_CURRENT_USER\Software\Microsoft
HKEY_CURRENT_USER\Software\Mozilla
HKEY_CURRENT_USER\Software\MSI
HKEY_CURRENT_USER\Software\Netscape
HKEY_CURRENT_USER\Software\NVIDIA Corporation
HKEY_CURRENT_USER\Software\ODBC
HKEY_CURRENT_USER\Software\OpenOffice
HKEY_CURRENT_USER\Software\Overwolf
HKEY_CURRENT_USER\Software\Plarium
HKEY_CURRENT_USER\Software\PlariumPlayInstaller
HKEY_CURRENT_USER\Software\Policies
HKEY_CURRENT_USER\Software\QtProject
HKEY_CURRENT_USER\Software\Realtek
HKEY_CURRENT_USER\Software\RegisteredApplications
HKEY_CURRENT_USER\Software\semiwork
HKEY_CURRENT_USER\Software\techPowerUp
HKEY_CURRENT_USER\Software\TriCAT
HKEY_CURRENT_USER\Software\Unwinder
HKEY_CURRENT_USER\Software\Valve
HKEY_CURRENT_USER\Software\Voicemod V3
HKEY_CURRENT_USER\Software\WinRAR
HKEY_CURRENT_USER\Software\WinRAR SFX
HKEY_CURRENT_USER\Software\Wow6432Node
HKEY_CURRENT_USER\Software\Classes


========= Ende von CMD: =========


========= sfc /scannow =========



Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.



Überprüfungsphase der Systemsuche wird gestartet.


Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.


Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.

Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter

windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen

finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.



========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2973997957-2748653854-3992931223-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyEventLogs: ==========

1210 Event logs cleared.


================================

=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 1572864 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 165795175 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 956750317 B
Windows/system/drivers => 239477277 B
Edge => 0 B
Firefox => 1171757383 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 112 B
systemprofile32 => 112 B
LocalService => 112 B
NetworkService => 1040618 B
Asus => 209636156 B

RecycleBin => 16216782 B
EmptyTemp: => 2.6 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 23:45:03 ====

M-K-D-B 13.09.2025 10:29
Sehr gut gemacht. :abklatsch:


Aus der Logdatei:
Zitat:
Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.
:daumenhoc



Wir führen eine zweite Reparatur mit FRST durch.
Diese dauert nur ein paar Sekunden.


Ein paar Tipps gibts dann anschließend zum Abschluss.




Reparatur mit FRST

HINWEIS AN ALLE MITLESER:
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Markiere den gesamten Inhalt der folgenden Code-Box mit der Maus und kopiere ihn (gleichzeitiges Drücken der beiden Tasten "STRG" + "C"):
    Code:
    Start::
    DeleteKey: HKCU\Software\438f84b93ab73e6e9ccd233d1abe724b
    Reboot:
    End::
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt die Datei fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Zum Abschluss wird das System neu gestartet.
  • Poste mir den Inhalt der Datei fixlog.txt mit deiner nächsten Antwort.

Tekeru 13.09.2025 12:19
Guten "Morgen" :D

Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-09-2025
durchgeführt von Asus (13-09-2025 13:17:04) Run:2
Gestartet von C:\Users\Asus\Downloads
Geladene Profile: Asus
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
DeleteKey: HKCU\Software\438f84b93ab73e6e9ccd233d1abe724b
Reboot:
End::
*****************

HKCU\Software\438f84b93ab73e6e9ccd233d1abe724b => erfolgreich entfernt


Das System musste neu gestartet werden.

==== Ende von Fixlog 13:17:04 ====

M-K-D-B 14.09.2025 10:25
Guten Morgen, ;)


Sieht alles gut aus.






Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob du mit uns und unserer Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners



Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Tekeru 14.09.2025 12:54
Code:
# Run at 14.09.2025 13:52:54
# KpRm (Kernel-panik) version 2.20.0
# Website https://kernel-panik.me/tool/kprm/
# Run by Asus from C:\Users\Asus\Downloads
# Computer Name: OBIWLANKENOBI
# OS: Windows 10 X64 (19045) (10.0.19045.6332)
# Number of passes: 1

- Checked options -

    ~ Delete Tools
    ~ Delete Quarantines

- Delete Tools -


  ## AdwCleaner
    [OK] C:\Users\Asus\Desktop\Adwcleaner.exe deleted
    [OK] C:\Users\Asus\Downloads\adwcleaner.exe deleted
    [OK] C:\AdwCleaner deleted

  ## FRST
    [OK] C:\Users\Asus\Downloads\Addition.txt deleted
    [OK] C:\Users\Asus\Downloads\Fixlog.txt deleted
    [OK] C:\Users\Asus\Downloads\FRST-OlderVersion deleted
    [OK] C:\Users\Asus\Downloads\FRST.txt deleted
    [OK] C:\Users\Asus\Downloads\FRST64.exe deleted
    [OK] C:\FRST deleted

-- KPRM finished in 1.84s --
Ich bin mehr als zufrieden, vielen herzlichen Dank für die schnelle Hilfe.
Ich habe bereits vorab über Paypal eine Spende zukommen lassen <3

M-K-D-B 14.09.2025 15:04
Vielen Dank für die Spende. Sie dient zur Erhaltung des Forums. :)



Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:47 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30