Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Fund: Verdächtiges verhalten "Exploit" von C:\Windows\System32\cmd.exe (https://www.trojaner-board.de/217990-fund-verdaechtiges-verhalten-exploit-c-windows-system32-cmd-exe.html)

rotaran 14.01.2026 13:04
Fund: Verdächtiges verhalten "Exploit" von C:\Windows\System32\cmd.exe
 
hallo!
Emsisoft hat : 14.01.2026 12:11:26
Verhaltensanalyse-Fund: verdächtiges verhalten "Exploit" von C:\Windows\System32\cmd.exe

gemeldet.

Hier mal frst audition
Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-11-2025
durchgeführt von xxx (14-01-2026 12:27:26)
Gestartet von C:\Users\xxx\Downloads
Microsoft Windows 11 Pro Version 25H2 26200.7623 (X64) (2025-01-27 23:52:34)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-639768246-3846945523-3432912749-500 - Administrator - Disabled)
xxx (S-1-5-21-639768246-3846945523-3432912749-1001 - Administrator - Enabled) => C:\Users\xxx
DefaultAccount (S-1-5-21-639768246-3846945523-3432912749-503 - Limited - Disabled)
Gast (S-1-5-21-639768246-3846945523-3432912749-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-639768246-3846945523-3432912749-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Emsisoft Anti-Malware Home (Enabled - Up to date) {5FD8BF8F-F242-6153-61B5-8FF333E8736B}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD 3D V-Cache Performance Optimizer Driver (HKLM-x32\...\{4537278A-8E70-4021-A866-38CE644D92F8}) (Version: 1.0.0.9 - Advanced Micro Devices, Inc.) Hidden
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 6.10.17.152 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.133 - Advanced Micro Devices, Inc.) Hidden
AMD I2C Driver (HKLM-x32\...\{B31D92D9-2914-46B0-9738-F668A563DE73}) (Version: 1.2.0.126 - Advanced Micro Devices, Inc.) Hidden
AMD Interface Driver (HKLM-x32\...\{6118E908-9B3B-4258-B7C2-7DEEA5A65A85}) (Version: 2.0.0.21 - Advanced Micro Devices, Inc.) Hidden
AMD PPM Provisioning File Driver (HKLM-x32\...\{3665A5DE-D07C-46D7-9207-713E8E9FEF32}) (Version: 8.0.0.33 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.30.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 24.12.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{d1b7ab36-91d4-42d5-b3d3-e2827144f4d7}) (Version: 6.10.17.152 - Advanced Micro Devices, Inc.) Hidden
Apple Mobile Device Support (HKLM\...\{B9292776-A87E-404C-8569-72CEC689F6C6}) (Version: 19.0.1.27 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{B292D163-23D2-4523-A699-1ABEC1875609}) (Version: 2.7.0.3 - Apple Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Branding64 (HKLM\...\{492AEFBE-1B81-4C20-A111-E6974BB98EC5}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
CurseForge 1.296.1-30364 (HKU\S-1-5-21-639768246-3846945523-3432912749-1001\...\ca0e291c-abd4-5fc3-b6a0-3d4333eccbd7) (Version: 1.296.1-30364 - Overwolf)
Discord (HKU\S-1-5-21-639768246-3846945523-3432912749-1001\...\Discord) (Version: 1.0.9219 - Discord Inc.)
Emsisoft Anti-Malware (HKLM\...\{CA975286-D816-410C-B6C9-F7213CA84695}) (Version: 25.1.0.12648 - Emsisoft Ltd.)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 8.2.1.6871 - Foxit Software Inc.)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
iTunes (HKLM\...\{693842B3-65C0-4A14-9E9C-21C38204F1D9}) (Version: 12.13.9.1 - Apple Inc.)
Logi Options+ (HKLM\...\{850cdc16-85df-4052-b06e-4e3e9e83c5c6}) (Version: 1.98.823659 - Logitech)
Logi Plugin Service (HKLM\...\{FB4DBF89-6BCB-485D-AFA7-6E298885E6A5}) (Version: 6.2.6.1611 - Logitech)
Logi RightSightForWebcams 1.1.207 (HKLM\...\{D6C56CC7-F3A8-4189-9939-AFCA7C4E4C4B}) (Version: 1.1.207.0 - Logitech) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 143.0.3650.139 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 143.0.3650.139 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-639768246-3846945523-3432912749-1001\...\OneDriveSetup.exe) (Version: 25.224.1116.0003 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35112 (HKLM-x32\...\{a8cc5541-021a-45c0-a308-ad0035979d45}) (Version: 14.44.35112.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.42.34438 (HKLM-x32\...\{ba10fda9-f731-441f-a999-000bbb7ceec2}) (Version: 14.42.34438.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.44.35112 (HKLM\...\{A09D1BD1-C08E-4553-9DA7-BA2AF7BEBE89}) (Version: 14.44.35112 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.44.35112 (HKLM\...\{7551F782-4A24-4322-81DA-7BEDE7CA36EE}) (Version: 14.44.35112 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.42.34438 (HKLM-x32\...\{A5592FEF-F948-4BA6-A066-8BBFC2DC7EE1}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.42.34438 (HKLM-x32\...\{5D0C4511-3CA1-4FF8-A4BA-C0E1957ABEEA}) (Version: 14.42.34438 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox) (Version: 146.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 134.0.2 - Mozilla)
NVIDIA App 11.0.5.420 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NvApp) (Version: 11.0.5.420 - NVIDIA Corporation)
NVIDIA FrameView SDK 1.5.11504.36206172 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.5.11504.36206172 - NVIDIA Corporation)
NVIDIA Grafiktreiber 591.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 591.74 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.4.5.7 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.4.5.7 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.23.1019 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.23.1019 - NVIDIA Corporation)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.270.0.12 - Overwolf Ltd.)
PDF Architect 9 Edit Module (HKLM\...\{B09DB1F5-323A-45AC-BE61-25E8B8BA2751}) (Version: 9.1.65.22948 - Avanquest pdfforge GmbH) Hidden
PDF Architect 9 OCR Module (HKLM\...\{D9F13786-5D99-452A-9355-4CB1F6CD38C6}) (Version: 9.1.65.22948 - Avanquest pdfforge GmbH) Hidden
PDF Architect 9 OCR TESS Module (HKLM\...\{895EC748-9FFC-4A61-B1CA-7A126393F55F}) (Version: 9.1.65.22948 - Avanquest pdfforge GmbH) Hidden
PDF Architect 9 View Module (HKLM\...\{865785BC-9D5B-4B5E-9635-66D940A15411}) (Version: 9.1.65.22948 - Avanquest pdfforge GmbH) Hidden
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 3.0.3.0 - Advanced Micro Devices, Inc.) Hidden
Razer Cortex (HKLM\...\Razer Cortex_is1) (Version: 11.5.6.0 - Razer Inc.)
Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 4.0.410 - Razer Inc.)
Revo Uninstaller 2.1.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.0 - VS Revo Group, Ltd.)
RyzenMasterSDK (HKLM\...\{8550DA97-C688-45A2-B080-36B97D867DBC}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
TradeSkillMaster Application version 1.0 (HKLM-x32\...\{c44da794-b956-4d50-8733-346d56ae63c7}_is1) (Version: 1.0 - TradeSkillMaster)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.21 - VideoLAN)
Wago App 2.8.0 (HKU\S-1-5-21-639768246-3846945523-3432912749-1001\...\776835a5-f7c5-5e80-8e30-10f02109e035) (Version: 2.8.0 - The Wago Dev Team)
Warcraft Logs Companion (HKU\S-1-5-21-639768246-3846945523-3432912749-1001\...\Overwolf_ecboebafnpgnolnpgppohegbpjbhffiahodgijdp) (Version: 8.16.19 - Overwolf app)
WarcraftRecorder 6.13.1 (HKU\S-1-5-21-639768246-3846945523-3432912749-1001\...\ed497d23-0e14-543a-be9e-a6567915d2f9) (Version: 6.13.1 - Alex K)
WinRAR 7.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 7.01.0 - win.rar GmbH)
WISO Steuer 2025 (HKLM-x32\...\{5ADCFC38-049D-430E-BA3B-EA143659FAD8}) (Version: 32.05.2270 - Buhl Data Service GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

Packages:
=========
@{MicrosoftWindows.55182690.Taskbar_1000.26100.3775.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.55182690.Taskbar/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-06-06] ()
@{MicrosoftWindows.57242383.Tasbar_1000.26100.7462.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.57242383.Tasbar/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.57242383.Tasbar_cw5n1h2txyewy [2026-01-14] (Microsoft Windows)
@{MicrosoftWindows.58683691.InpApp_1000.26100.6899.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.58683691.InpApp/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.58683691.InpApp_cw5n1h2txyewy [2025-12-10] ()
@{MicrosoftWindows.59379618.InpApp_1000.26100.7171.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.59379618.InpApp/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.59379618.InpApp_cw5n1h2txyewy [2026-01-14] (Microsoft Windows)
@{MicrosoftWindows.59379618.InpApp_1000.26100.7462.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.59379618.InpApp/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.59379618.InpApp_cw5n1h2txyewy [2026-01-14] (Microsoft Windows)
AMD Radeon Software -> C:\Program Files\AMD\CNext\CNext [2025-01-28] (Advanced Micro Devices Inc.)
Cinebench -> C:\Program Files\WindowsApps\MAXONComputerGmbH.Cinebench_23.2.0.0_x64__rsne5bsk8s7tj [2025-01-28] (MAXON Computer GmbH)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.969.0_x64__56jybvy8sckqj [2025-11-11] (NVIDIA Corp.)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.57242383.Tasbar_cw5n1h2txyewy [2026-01-14] (Microsoft Windows)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.59379618.InpApp_cw5n1h2txyewy [2026-01-14] (Microsoft Windows)
WinRAR -> C:\Program Files\WinRAR [2025-01-28] (win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-639768246-3846945523-3432912749-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> "C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-639768246-3846945523-3432912749-1001_Classes\CLSID\{21e5e993-2836-c1a8-d5f0-473d156b50b0}\localserver32 -> C:\Program Files (x86)\Razer\Razer Cortex\RazerCortex.exe (Razer USA Ltd. -> Razer Inc.)
CustomCLSID: HKU\S-1-5-21-639768246-3846945523-3432912749-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> "C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-639768246-3846945523-3432912749-1001_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1}\localserver32 -> C:\Users\xxx\AppData\Local\Microsoft\OneDrive\25.224.1116.0003\OneDrive.Sync.Service.exe (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-639768246-3846945523-3432912749-1001_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2}\localserver32 -> C:\Users\xxx\AppData\Local\Microsoft\OneDrive\25.224.1116.0003\OneDrive.Sync.Service.exe (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-02-15] (Foxit Software Incorporated -> Foxit Software Inc.)
ContextMenuHandlers1: [PDFArchitect8_ManagerExt] -> {EC981B88-4DFE-457D-B623-09D6C0E3EE6C} => C:\Program Files\PDF Architect 9\context-menu.dll -> Keine Datei
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} =>  -> Keine Datei
ContextMenuHandlers2-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2024-10-22] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers2: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2024-10-22] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers3-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2024-10-22] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers3: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2024-10-22] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_7840b4313191ae17\nvshext.dll [2025-12-31] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2024-10-22] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers6: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2024-10-22] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-02-15] (Foxit Software Incorporated -> Foxit Software Inc.)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [MidisrvTransferComplete] => 0

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2025-01-29 21:22 - 2015-02-24 23:43 - 000053760 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\_bz2.pyd
2025-01-29 21:22 - 2015-02-24 23:43 - 000084992 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\_ctypes.pyd
2025-01-29 21:22 - 2015-02-24 23:43 - 000182272 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\_decimal.pyd
2025-01-29 21:22 - 2015-02-24 23:44 - 000783360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\_hashlib.pyd
2025-01-29 21:22 - 2015-02-24 23:43 - 000137216 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\_lzma.pyd
2025-01-29 21:22 - 2015-02-24 23:43 - 000047104 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\_socket.pyd
2025-01-29 21:22 - 2015-02-24 23:44 - 001213440 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\_ssl.pyd
2025-01-29 21:22 - 2015-12-16 00:18 - 000039424 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\psutil._psutil_windows.pyd
2025-01-29 21:22 - 2015-10-25 05:32 - 001861120 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\PyQt5.QtCore.pyd
2025-01-29 21:22 - 2015-10-25 05:36 - 002002944 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\PyQt5.QtGui.pyd
2025-01-29 21:22 - 2015-10-25 05:43 - 004101120 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\PyQt5.QtWidgets.pyd
2025-01-29 21:22 - 2015-02-24 23:43 - 000009728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\select.pyd
2025-01-29 21:22 - 2015-10-25 05:00 - 000075264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\sip.pyd
2025-01-29 21:22 - 2015-02-24 23:43 - 000758784 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\unicodedata.pyd
2025-03-31 17:10 - 2025-11-15 23:28 - 000000000 ___JL (NVIDIA Corporation) [symlink -> C:\Program Files\NVIDIA Corporation\NVIDIA App\MessageBus\NvMessageBusBroadcast.dll] C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem\NvMessageBusBroadcast.dll
2025-01-29 21:22 - 2015-02-24 23:43 - 002741248 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\python34.dll
2025-01-29 21:22 - 2024-08-27 20:19 - 000848896 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\icudt53.dll
2025-01-29 21:22 - 2014-09-22 10:26 - 001580032 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\icuin53.dll
2025-01-29 21:22 - 2014-09-22 10:23 - 001079296 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\icuuc53.dll
2025-01-29 21:22 - 2015-10-18 09:38 - 000036352 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\imageformats\qdds.dll
2025-01-29 21:22 - 2015-10-18 05:18 - 000022016 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\imageformats\qgif.dll
2025-01-29 21:22 - 2015-10-18 09:38 - 000029184 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\imageformats\qicns.dll
2025-01-29 21:22 - 2015-10-18 05:18 - 000022016 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\imageformats\qico.dll
2025-01-29 21:22 - 2015-10-18 09:38 - 000381952 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\imageformats\qjp2.dll
2025-01-29 21:22 - 2015-10-18 05:18 - 000206848 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\imageformats\qjpeg.dll
2025-01-29 21:22 - 2015-10-18 09:38 - 000218624 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\imageformats\qmng.dll
2025-01-29 21:22 - 2015-10-18 09:38 - 000016384 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\imageformats\qtga.dll
2025-01-29 21:22 - 2015-10-18 09:38 - 000308736 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\imageformats\qtiff.dll
2025-01-29 21:22 - 2015-10-18 09:38 - 000015360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\imageformats\qwbmp.dll
2025-01-29 21:22 - 2015-10-18 09:39 - 000287232 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\imageformats\qwebp.dll
2025-01-29 21:22 - 2015-10-18 05:19 - 000991744 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\platforms\qwindows.dll
2025-01-29 21:22 - 2015-10-18 05:05 - 004182528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\Qt5Core.dll
2025-01-29 21:22 - 2015-10-18 05:12 - 004877312 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\Qt5Gui.dll
2025-01-29 21:22 - 2015-10-18 05:16 - 004490752 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\Qt5Widgets.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2024-04-01 08:26 - 2024-04-01 08:24 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Network ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

DNS Servers: 192.168.178.1
 ist aktiviert.

Network Binding:
=============
WLAN: MediaTek Wi-Fi 6E MT7922 (RZ616) 160MHz Wireless LAN Card -> mtkwl6ex.sys
Ethernet 2: Intel(R) Ethernet Controller I226-V -> e2fn.sys

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-639768246-3846945523-3432912749-1001\Control Panel\Desktop\\Wallpaper -> c:\users\xxx\downloads\nice women.png
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 1) (TamperProtectionSource: 5)
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0)


==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKU\S-1-5-21-639768246-3846945523-3432912749-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_1C641BBEF473988443BA71FE052FA86B"
HKU\S-1-5-21-639768246-3846945523-3432912749-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-639768246-3846945523-3432912749-1001\...\StartupApproved\Run: => "Discord"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{1634AD62-48F7-4CDB-860D-E9EFFA56EDE2}] => (Allow) C:\Program Files\Razer\RazerAppEngine\app-4.0.410\RazerAppEngine.exe (Razer USA Ltd. -> Razer Inc.)
FirewallRules: [TCP Query User{DBEFF2BD-7716-406B-AE65-24554087CA75}C:\users\xxx\appdata\local\programs\curseforge windows\curseforge.exe] => (Block) C:\users\xxx\appdata\local\programs\curseforge windows\curseforge.exe (Overwolf Ltd -> Overwolf)
FirewallRules: [UDP Query User{7DCFCFB1-6A97-4429-B044-82C48A79846A}C:\users\xxx\appdata\local\programs\curseforge windows\curseforge.exe] => (Block) C:\users\xxx\appdata\local\programs\curseforge windows\curseforge.exe (Overwolf Ltd -> Overwolf)
FirewallRules: [{7CB2FFC1-5C54-4E7F-A0BF-CC8D1CA75A30}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{80DC21C8-3190-4B26-A771-7B34626311B2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{64F26484-D4DC-4786-964B-6BE0A70DCA97}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{AF85FC19-77A6-451E-87F9-DD492A8802EF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{88485C0F-88D1-4152-A348-39DB73478BDC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1AB63614-6DA4-45A9-842C-21A7F3A1547B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{9AE28606-1300-4F30-B085-22DB6080FAE7}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{C7D0371D-1E31-49ED-BF80-8A2D09755F0B}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FAB7A522-4653-4A6D-8F7A-5822A314F192}] => (Allow) C:\Program Files\LogiOptionsPlus\logioptionsplus_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{A55A2F91-7CCA-4E5A-815E-F7C0DEB60BC0}] => (Allow) C:\Program Files\LogiOptionsPlus\logivoice\logioptionsplus_logivoice => Keine Datei
FirewallRules: [{73426A0C-292C-4F59-B427-C08CB6FCCDFD}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{66856115-DF74-4752-A065-37619B50D09E}] => (Allow) C:\Program Files\Logi\LogiPluginService\LogiPluginService.exe (Logitech Inc -> Logitech)

==================== Wiederherstellungspunkte =========================

26-12-2025 13:09:55 Windows Update
26-12-2025 13:09:55 Windows Update
26-12-2025 13:09:56 Windows Update
31-12-2025 17:28:29 Windows Update
31-12-2025 17:28:30 Windows Update
31-12-2025 17:28:33 Windows Update
03-01-2026 22:03:16 Windows Update
03-01-2026 22:03:17 Windows Update
09-01-2026 02:49:25 Windows Update
13-01-2026 17:22:54 Windows Update
13-01-2026 17:22:54 Windows Update
13-01-2026 17:22:55 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============
Name: MediaTek Wi-Fi 6E MT7922 (RZ616) 160MHz Wireless LAN Card
Description: MediaTek Wi-Fi 6E MT7922 (RZ616) 160MHz Wireless LAN Card
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: MediaTek, Inc.
Service: mtkwlex
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/14/2026 12:20:16 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]

Error: (01/11/2026 10:29:04 AM) (Source: MsiInstaller) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Product: Logi RightSightForWebcams 1.1.207 -- New RS Exists and same version upgrade is not needed

Error: (01/09/2026 03:24:48 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname DESKTOP-H6DU2BR.local already in use; will try DESKTOP-H6DU2BR-2.local instead

Error: (01/09/2026 03:24:48 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister    4 DESKTOP-H6DU2BR.local. Addr 192.168.178.31

Error: (01/09/2026 03:24:48 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.31:5353  16 DESKTOP-H6DU2BR.local. AAAA 2003:00D4:8717:6600:E11D:FF66:EF64:B009

Error: (01/09/2026 03:24:48 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing:  16 DESKTOP-H6DU2BR.local. AAAA FE80:0000:0000:0000:B432:9C35:3A7D:B2A1

Error: (01/09/2026 03:24:48 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.31:5353  16 DESKTOP-H6DU2BR.local. AAAA 2003:00D4:8717:6600:E11D:FF66:EF64:B009

Error: (01/09/2026 03:24:48 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing:  16 DESKTOP-H6DU2BR.local. AAAA FD04:1063:40F4:0000:DD4E:5D73:FCF5:9DD8


Systemfehler:
=============
Error: (01/14/2026 12:26:36 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1801) (User: NT-AUTORITÄT)
Description: Updated Secure Boot certificates are available on this device but have not yet been applied to the firmware. Review the published guidance to complete the update and maintain full protection. This device signature information is included here.
DeviceAttributes: BaseBoardManufacturer:ASUSTeK COMPUTER INC.;FirmwareManufacturer:American Megatrends Inc.;FirmwareVersion:3024;OEMModelBaseBoard:ROG STRIX B650E-F GAMING WIFI;OEMManufacturerName:ASUS;OSArchitecture:amd64;
BucketId: b22c50f88bf67412c76297c5947676992de5a83b470460b2fc02a7d3216d7041
BucketConfidenceLevel:
UpdateType:
For more information, please see https://go.microsoft.com/fwlink/?linkid=2301018.

Error: (01/09/2026 03:49:34 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Foxit Reader Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/03/2026 12:20:59 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H6DU2BR)
Description: Der Server "Windows.Media.Capture.Internal.AppCaptureShell" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/26/2025 01:20:09 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9MV0B5HZVK9Z-Microsoft.GamingApp

Error: (12/25/2025 07:17:27 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Razer Central Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/24/2025 12:53:03 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NTXGKQ8P7N0-MicrosoftWindows.CrossDevice

Error: (12/22/2025 03:13:26 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1801) (User: NT-AUTORITÄT)
Description: Updated Secure Boot certificates are available on this device but have not yet been applied to the firmware. Review the published guidance to complete the update and maintain full protection. This device signature information is included here.
DeviceAttributes: BaseBoardManufacturer:ASUSTeK COMPUTER INC.;FirmwareManufacturer:American Megatrends Inc.;FirmwareVersion:3024;OEMModelBaseBoard:ROG STRIX B650E-F GAMING WIFI;OEMManufacturerName:ASUS;OSArchitecture:amd64;
BucketId: b22c50f88bf67412c76297c5947676992de5a83b470460b2fc02a7d3216d7041
BucketConfidenceLevel:
UpdateType:
For more information, please see https://go.microsoft.com/fwlink/?linkid=2301018.

Error: (12/22/2025 03:08:26 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎21.‎12.‎2025 um 06:32:33 unerwartet heruntergefahren.


CodeIntegrity:
===============
Date: 2026-01-14 12:24:07
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Windows signing level requirements.

Date: 2026-01-14 12:24:06
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. 3024 08/02/2024
Hauptplatine: ASUSTeK COMPUTER INC. ROG STRIX B650E-F GAMING WIFI
Prozessor: AMD Ryzen 7 9800X3D 8-Core Processor
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 31889.41 MB
Verfügbarer physikalischer RAM: 23936.84 MB
Summe virtueller Speicher: 33937.41 MB
Verfügbarer virtueller Speicher: 23928.54 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:953.03 GB) (Free:640.24 GB) (Model: SAMSUNG MZVL41T0HBLB-00B07) NTFS
Drive d: (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.53 GB) (Model: SAMSUNG MZVLQ512HALU-00000) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: () (Fixed) (Total:475.83 GB) (Free:313.76 GB) (Model: SAMSUNG MZVLQ512HALU-00000) NTFS

\\?\Volume{b2bcc860-0694-4aca-b671-64010785552a}\ () (Fixed) (Total:0.73 GB) (Free:0.1 GB) NTFS
\\?\Volume{d45b9eda-0000-0000-0000-401977000000}\ () (Fixed) (Total:0.54 GB) (Free:0.08 GB) NTFS
\\?\Volume{e0ed97e2-92ae-45f7-8d81-c067437c8328}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 953.9 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 476.9 GB) (Disk ID: D45B9EDA)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=475.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=556 MB) - (Type=27)

============
Sorry hier das frst Log
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-11-2025
durchgeführt von A (Administrator) auf DESKTOP-H6DU2BR (ASUS System Product Name) (14-01-2026 12:26:58)
Gestartet von C:\Users\A\Downloads\FRST64(2).exe
Geladene Profile: A
Plattform: Microsoft Windows 11 Pro Version 25H2 26200.7623 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(C:\Program Files (x86)\Razer\Razer Cortex\CortexLauncherService.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Cortex\RazerCortex.exe
(C:\Program Files (x86)\Razer\Razer Services\Razer Central\Razer Central.exe ->) (Razer USA Ltd. -> The CefSharp Authors) C:\Program Files (x86)\Razer\Razer Services\Razer Central\CefSharp.BrowserSubprocess.exe <5>
(C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\Razer Central.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(C:\Program Files\Emsisoft Anti-Malware\a2guard.exe ->) (Emsisoft Limited -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe
(C:\Program Files\Emsisoft Anti-Malware\a2service.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(C:\Program Files\LogiOptionsPlus\logioptionsplus_agent.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LogiOptionsPlus\logioptionsplus_appbroker.exe
(C:\Program Files\LogiOptionsPlus\logioptionsplus_updater.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LogiOptionsPlus\logioptionsplus_agent.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Mozilla Corporation -> Mozilla Foundation) C:\Program Files\Mozilla Firefox\crashhelper.exe
(cmd.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(DriverStore\FileRepository\u0410212.inf_amd64_daae2c8b5eb35aaa\B409877\atiesrxx.exe ->) (Advanced Micro Devices -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0410212.inf_amd64_daae2c8b5eb35aaa\B409877\atieclxx.exe
(explorer.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\TSMApplication.exe
(explorer.exe ->) (Emsisoft Limited -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12>
(services.exe ->) (Advanced Micro Devices -> AMD) C:\Windows\System32\DriverStore\FileRepository\amdppkg.inf_amd64_7bf038ca4e246b90\AmdPpkgSvc.exe
(services.exe ->) (Advanced Micro Devices -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0410212.inf_amd64_daae2c8b5eb35aaa\B409877\atiesrxx.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(services.exe ->) (Emsisoft Limited -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(services.exe ->) (Emsisoft Limited -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\CommService.exe
(services.exe ->) (Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\eppwsc.exe
(services.exe ->) (Foxit Software Incorporated -> Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe
(services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LogiOptionsPlus\logioptionsplus_updater.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc) C:\Windows\System32\DriverStore\FileRepository\amd3dvcache.inf_amd64_558311a8a60226a4\amd3dvcacheSvc.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\DriverStore\FileRepository\amdfendr.inf_amd64_05bfde18331c4d58\amdfendrsr.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_7840b4313191ae17\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Razer USA Ltd. -> Razer Inc) C:\Program Files (x86)\Razer\Razer Services\GMS3\GameManagerService3.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Cortex\CortexLauncherService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe
(svchost.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\CPUMetricsServer.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.195.0.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Emsisoft Anti-Malware] => C:\Program Files\Emsisoft Anti-Malware\a2guard.exe [10846928 2025-09-26] (Emsisoft Limited -> Emsisoft Ltd)
HKLM\...\Run: [RazerCortex] => C:\Program Files (x86)\Razer\Razer Cortex\RazerCortex.exe [581832 2025-12-08] (Razer USA Ltd. -> Razer Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [369104 2025-10-04] (Apple Inc. -> Apple Inc.)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-639768246-3846945523-3432912749-1001\...\Run: [AMDNoiseSuppression] => C:\WINDOWS\system32\AMD\ANR\AMDNoiseSuppression.exe [164840 2024-06-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
HKU\S-1-5-21-639768246-3846945523-3432912749-1001\...\Run: [TSMApplication] => C:\Program Files (x86)\TradeSkillMaster Application\app\TSMApplication.exe [1623040 2024-08-27] () [Datei ist nicht signiert]
HKU\S-1-5-21-639768246-3846945523-3432912749-1001\...\Run: [MicrosoftEdgeAutoLaunch_1C641BBEF473988443BA71FE052FA86B] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4228176 2026-01-08] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-18\...\Run: [RazerAppEngine] => C:\Program Files\Razer\RazerAppEngine\RazerAppEngine.exe [760072 2024-12-05] (Razer USA Ltd. -> Razer Inc.)
HKLM\...\Windows x64\Print Processors\Canon TR4600 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDHJ.DLL [543744 2021-07-11] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor TR4600 series: C:\WINDOWS\system32\CNCALHJ.DLL [266752 2021-03-24] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TR4600 series: C:\WINDOWS\system32\CNMLMHJ.DLL [989184 2021-07-11] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\PDF Architect 9 Monitor: C:\WINDOWS\system32\spool\DRIVERS\x64\architect_pdfpmon_v.6.23.0.2.dll [974120 2025-02-03] (PDF Tools AG -> PDF Tools AG (hxxp://www.pdf-tools.com))

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {248E1A81-7257-4F17-A7F1-73B31947C22C} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1035472 2024-11-28] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {47484959-8713-4324-A430-C39DFD212458} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [191184 2024-11-27] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {7AFB380A-D62D-4869-961A-E00FA0958089} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [617096 2022-02-25] (Apple Inc. -> Apple Inc.)
Task: {363B96E4-AD88-45AF-911D-C1B21ECD46D1} - System32\Tasks\Avanquest pdfforge GmbH\PDF Architect 9\Installer updater => C:\ProgramData\PDF Architect 9\Installation\PDF_Architect_9_Installer.exe  /check-updates (Keine Datei)
Task: {195DB5E3-3AA6-4E2B-9AC8-143C2878EC46} - System32\Tasks\Avanquest pdfforge GmbH\PDF Architect 9\Update => C:\Program Files\PDF Architect 9\architect.exe  --update --mode check auto notify (Keine Datei)
Task: {7F87EDA4-DA8B-45F7-9327-ED836024DEA1} - System32\Tasks\Microsoft\Windows\Setup\PITRTask => {093cb270-c282-4c22-b2ea-7d2bf1c30bbf} C:\WINDOWS\system32\oobe\PITRTask.dll [118784 2025-12-09] (Microsoft Windows -> Microsoft Corporation)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {4BE458B0-A152-4C7B-98F2-CAE29A391C3D} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1035472 2024-11-28] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {5AB04992-CCCA-46BF-8D3D-086F87360C67} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-639768246-3846945523-3432912749-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [696960 2025-12-18] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {8C5B4F2D-2738-445A-82C2-E4065F816C1F} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34944 2025-12-18] (Mozilla Corporation -> Mozilla Foundation)
Task: {192221FD-54B4-42F8-8A19-4BC489167328} - System32\Tasks\NVIDIA App SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA App\CEF\NVIDIA App.exe [3324528 2025-10-15] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {972DEAB4-FF60-40C6-BC3E-40629E5D97E6} - System32\Tasks\OneDrive Startup Task-S-1-5-21-639768246-3846945523-3432912749-1001 => C:\Users\A\AppData\Local\Microsoft\OneDrive\25.224.1116.0003\OneDriveLauncher.exe [745832 2026-01-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {86CE726A-AE5C-4422-A34F-AE0CEFF4FA69} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [139472 2024-11-27] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {8E1DF090-910B-4913-AEA9-0AD5F957CEB0} - System32\Tasks\StartCNBM => C:\Program Files\AMD\CNext\CNext\cncmd.exe [139472 2024-11-27] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {B8E7F225-6C2B-4A38-9D46-F895E6FB94F3} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [309968 2024-11-27] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 06 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 06 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{57b11b4d-d834-43b9-a6f0-8d9562d716c2}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{57b11b4d-d834-43b9-a6f0-8d9562d716c2}: [DhcpDomain] fritz.box

Edge:
=======
Edge Profile: C:\Users\A\AppData\Local\Microsoft\Edge\User Data\Default [2026-01-12]
Edge Extension: (Google Docs Offline) - C:\Users\\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-12-24]
Edge Extension: (Edge relevant text changes) - C:\Users\A\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2025-01-28]

FireFox:
========
FF DefaultProfile: swaibcux.default
FF ProfilePath: C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\c1yt3ng1.default-release-1 [2025-02-02]
FF ProfilePath: C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\swaibcux.default [2025-01-29]
FF ProfilePath: C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\ogtaj5w5.default-release-1738197204359 [2026-01-14]
FF Homepage: Mozilla\Firefox\Profiles\ogtaj5w5.default-release-1738197204359 -> hxxps://club.web.de/
FF Notifications: Mozilla\Firefox\Profiles\ogtaj5w5.default-release-1738197204359 -> hxxps://my.emsisoft.com; hxxps://www.g2g.com
FF Extension: (Amazon Container) - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\ogtaj5w5.default-release-1738197204359\Extensions\@contain-amzn.xpi [2025-01-30]
FF Extension: (Facebook Container) - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\ogtaj5w5.default-release-1738197204359\Extensions\@contain-facebook.xpi [2025-03-24]
FF Extension: (AdBlocker for YouTube™) - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\ogtaj5w5.default-release-1738197204359\Extensions\jid1-q4sG8pYhq8KGHs@jetpack.xpi [2025-11-06]
FF Extension: (uBlock Origin) - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\ogtaj5w5.default-release-1738197204359\Extensions\uBlock0@raymondhill.net.xpi [2025-12-05]
FF Extension: (Startpage — Datenschutz-Suchmaschine) - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\ogtaj5w5.default-release-1738197204359\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2025-01-30]
FF Extension: (Smart HTTPS) - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\ogtaj5w5.default-release-1738197204359\Extensions\{b3e677f4-1150-4387-8629-da738260a48e}.xpi [2025-08-15]
FF Extension: (Hubble: Dark Matter HD) - C:\Users\A\AppData\Roaming\Mozilla\Firefox\Profiles\ogtaj5w5.default-release-1738197204359\Extensions\{b9b1c798-a921-4737-9fed-44c59b9e08fc}.xpi [2025-01-29]
FF Plugin: @videolan.org/vlc,version=3.0.21 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2024-06-08] (VideoLAN -> VideoLAN)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-02-28] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-02-28] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-02-28] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-02-28] (Foxit Software Incorporated -> Foxit Corporation)

Chrome:
=======
CHR Profile: C:\Users\\AppData\Local\Google\Chrome\User Data\Default [2025-01-28]
CHR Extension: (Adobe Acrobat: PDF edit, convert, sign tools) - C:\Users\A\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2025-01-28]
CHR Extension: (Google Docs Offline) - C:\Users\\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-01-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2025-01-28]
CHR HKU\S-1-5-21-639768246-3846945523-3432912749-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [11941912 2025-09-26] (Emsisoft Limited -> Emsisoft Ltd)
R2 amd3dvcacheSvc; C:\WINDOWS\System32\DriverStore\FileRepository\amd3dvcache.inf_amd64_558311a8a60226a4\amd3dvcacheSvc.exe [143432 2024-04-17] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc)
R2 AmdPpkgSvc; C:\WINDOWS\System32\DriverStore\FileRepository\amdppkg.inf_amd64_7bf038ca4e246b90\AmdPpkgSvc.exe [525608 2024-10-06] (Advanced Micro Devices -> AMD)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [103888 2025-10-07] (Apple Inc. -> Apple Inc.)
S2 AsusUpdateCheck; C:\WINDOWS\System32\AsusUpdateCheck.exe [1207656 2026-01-14] (ASUSTeK COMPUTER INC. -> )
S3 battlenet_helpersvc; C:\ProgramData\Battle.net_components\battlenet_helpersvc\AgentHelper.exe [3386064 2025-09-08] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
R2 CortexLauncherService; C:\Program Files (x86)\Razer\Razer Cortex\CortexLauncherService.exe [769224 2025-12-08] (Razer USA Ltd. -> Razer Inc.)
R2 EmsiCommService; C:\Program Files\Emsisoft Anti-Malware\CommService.exe [15382296 2025-09-26] (Emsisoft Limited -> Emsisoft Ltd)
R2 EppWsc; C:\Program Files\Emsisoft Anti-Malware\EppWsc.exe [1545368 2025-01-28] (Emsisoft Ltd -> Emsisoft Ltd)
R2 FoxitReaderService; C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe [1659592 2017-02-24] (Foxit Software Incorporated -> Foxit Software Inc.)
S3 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MpDefenderCoreService.exe [1926976 2025-03-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_7840b4313191ae17\Display.NvContainer\NVDisplay.Container.exe [1275624 2025-12-31] (NVIDIA Corporation -> NVIDIA Corporation)
R2 OptionsPlusUpdaterService; C:\Program Files\LogiOptionsPlus\logioptionsplus_updater.exe [21685912 2026-01-10] (Logitech Inc -> Logitech, Inc.)
S3 OverwolfUpdater; C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2397440 2025-03-17] (Overwolf Ltd -> Overwolf LTD)
S3 Razer Elevation Service; C:\Program Files\Razer\razer_elevation_service\razer_elevation_service.exe [37620720 2024-12-05] (Razer USA Ltd. -> Razer Inc)
R2 Razer Game Manager Service 3; C:\Program Files (x86)\Razer\Razer Services\GMS3\GameManagerService3.exe [394376 2025-05-28] (Razer USA Ltd. -> Razer Inc)
R2 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [513672 2025-03-06] (Razer USA Ltd. -> Razer Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [803088 2025-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\NisSrv.exe [4352456 2025-03-05] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25010.11-0\MsMpEng.exe [270056 2025-03-05] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amd3dvcache; C:\WINDOWS\System32\DriverStore\FileRepository\amd3dvcache.inf_amd64_558311a8a60226a4\amd3dvcache.sys [42720 2024-04-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc)
R3 amdfendrmgr; C:\WINDOWS\System32\DriverStore\FileRepository\amdfendr.inf_amd64_05bfde18331c4d58\amdfendrmgr.sys [36016 2024-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdgpio3; C:\WINDOWS\System32\drivers\amdgpio3.sys [33592 2024-09-12] (ASMedia Technology Inc. -> Advanced Micro Devices, Inc)
R2 AMDRyzenMasterDriverV27; C:\WINDOWS\system32\AMDRyzenMasterDriver.sys [61264 2024-11-27] (Advanced Micro Devices -> Advanced Micro Devices)
R3 AMDSAFD; C:\WINDOWS\System32\DriverStore\FileRepository\amdsafd.inf_amd64_d4de13a10f2586d0\amdsafd.sys [112952 2024-06-15] (AMD Test Build -> Advanced Micro Devices)
R3 amduw23g; C:\WINDOWS\System32\DriverStore\FileRepository\u0410212.inf_amd64_daae2c8b5eb35aaa\B409877\amdkmdag.sys [110965144 2024-12-04] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [63008 2024-05-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [573440 2024-10-05] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [200704 2024-10-05] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [110592 2025-01-28] (Microsoft Corporation) [Datei ist nicht signiert]
R3 cpuz160; C:\WINDOWS\temp\cpuz160\cpuz160_x64.sys [44696 2025-11-01] (Microsoft Windows Hardware Compatibility Publisher -> CPUID) <==== ACHTUNG
R3 e2fnexpress; C:\WINDOWS\System32\DriverStore\FileRepository\e2fn.inf_amd64_5882da94cd163e3f\e2fn.sys [1430736 2025-01-28] (Intel Corporation -> Intel Corporation)
R1 epp; C:\Program Files\Emsisoft Anti-Malware\epp.sys [203920 2025-09-05] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd)
R4 eppdevctrl; C:\WINDOWS\system32\drivers\eppdevctrl.sys [60576 2024-10-22] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd)
R0 eppdisk; C:\WINDOWS\System32\drivers\eppdisk.sys [24720 2025-09-05] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd)
S0 EppElam; C:\WINDOWS\System32\drivers\EppElam.sys [19392 2025-01-28] (Microsoft Windows Early Launch Anti-malware Publisher -> Emsisoft Ltd)
S4 eppfilebackup; C:\Program Files\Emsisoft Anti-Malware\eppfilebackup.sys [95376 2024-10-22] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd)
R1 eppwfp; C:\Program Files\Emsisoft Anti-Malware\eppwfp.sys [142520 2025-03-31] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd)
S3 KslD; C:\WINDOWS\System32\drivers\wd\KslD.sys [278944 2025-03-05] (Microsoft Windows -> Microsoft Corporation)
R3 MTKBTFilterx64; C:\WINDOWS\System32\DriverStore\FileRepository\mtkbtfilter.inf_amd64_cde37df5add40ae6\mtkbtfilterx.sys [539608 2025-01-28] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
S3 mtkwlex; C:\WINDOWS\System32\DriverStore\FileRepository\mtkwl6ex.inf_amd64_c798f76dec6a5e79\mtkwl6ex.sys [1724584 2025-01-28] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
S3 rtucx21x64; C:\WINDOWS\System32\DriverStore\FileRepository\rtucx21x64.inf_amd64_286645bc82b2f9fb\rtucx21x64.sys [1359360 2024-04-01] (Microsoft Windows -> Realtek Corporation)
S3 rtucx22x64; C:\WINDOWS\System32\DriverStore\FileRepository\rtucx22x64.inf_amd64_a6eb3abe5befec7d\rtucx22x64.sys [1876424 2024-04-24] (Realtek Semiconductor Corp. -> Realtek Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [20016 2025-03-05] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [601520 2025-03-05] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [100768 2025-03-05] (Microsoft Windows -> Microsoft Corporation)
S3 cpuz158; \??\C:\WINDOWS\temp\cpuz158\cpuz158_x64.sys [X] <==== ACHTUNG
S3 cpuz159; \??\C:\WINDOWS\temp\cpuz159\cpuz159_x64.sys [X] <==== ACHTUNG

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2026-01-14 12:24 - 2026-01-14 12:24 - 002444288 _____ (Farbar) C:\Users\A\Downloads\FRST64(4).exe
2026-01-14 12:24 - 2026-01-14 12:24 - 002444288 _____ (Farbar) C:\Users\A\Downloads\FRST64(2).exe
2026-01-11 11:43 - 2026-01-11 11:43 - 000723448 _____ C:\WINDOWS\system32\perfh007.dat
2026-01-11 11:43 - 2026-01-11 11:43 - 000155252 _____ C:\WINDOWS\system32\perfc007.dat
2026-01-11 11:37 - 2026-01-14 12:21 - 000000000 ____D C:\WINDOWS\CbsTemp
2026-01-11 10:29 - 2026-01-11 10:29 - 000000859 _____ C:\Users\Public\Desktop\Logi Options+.lnk
2026-01-11 10:29 - 2026-01-11 10:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2026-01-11 10:29 - 2026-01-11 10:29 - 000000000 ____D C:\Program Files\LogiOptionsPlus
2026-01-08 16:05 - 2026-01-08 16:05 - 000032016 _____ C:\Users\A\Downloads\2025-12-18-RG.pdf
2026-01-08 15:35 - 2025-12-31 21:57 - 002421296 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2026-01-08 15:35 - 2025-12-31 21:57 - 002421296 _____ C:\WINDOWS\system32\vulkaninfo.exe
2026-01-08 15:35 - 2025-12-31 21:57 - 001923120 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2026-01-08 15:35 - 2025-12-31 21:57 - 001923120 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2026-01-08 15:35 - 2025-12-31 21:57 - 001625648 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2026-01-08 15:35 - 2025-12-31 21:57 - 001625648 _____ C:\WINDOWS\system32\vulkan-1.dll
2026-01-08 15:35 - 2025-12-31 21:57 - 001434672 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2026-01-08 15:35 - 2025-12-31 21:57 - 001434672 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2026-01-08 15:35 - 2025-12-31 21:57 - 000478952 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2026-01-08 15:35 - 2025-12-31 21:57 - 000375016 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2026-01-08 15:35 - 2025-12-31 21:53 - 001574632 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2026-01-08 15:35 - 2025-12-31 21:53 - 001344744 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2026-01-08 15:35 - 2025-12-31 21:53 - 001224936 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2026-01-08 15:35 - 2025-12-31 21:53 - 000675048 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvofapi64.dll
2026-01-08 15:35 - 2025-12-31 21:53 - 000509160 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvofapi.dll
2026-01-08 15:35 - 2025-12-31 21:52 - 027559656 _____ C:\WINDOWS\system32\nvidia-pcc.exe
2026-01-08 15:35 - 2025-12-31 21:52 - 002319080 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2026-01-08 15:35 - 2025-12-31 21:52 - 001716968 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2026-01-08 15:35 - 2025-12-31 21:52 - 001616104 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2026-01-08 15:35 - 2025-12-31 21:52 - 001055976 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2026-01-08 15:35 - 2025-12-31 21:52 - 000812264 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2026-01-08 15:35 - 2025-12-31 21:51 - 022613224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2026-01-08 15:35 - 2025-12-31 21:51 - 018277608 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2026-01-08 15:35 - 2025-12-31 21:51 - 007908072 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2026-01-08 15:35 - 2025-12-31 21:51 - 005924072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2026-01-08 15:35 - 2025-12-31 21:51 - 005586664 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcudadebugger.dll
2026-01-08 15:35 - 2025-12-31 21:51 - 004288232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2026-01-08 15:35 - 2025-12-31 21:51 - 000853736 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2026-01-08 15:35 - 2025-12-31 21:51 - 000469224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2026-01-08 15:35 - 2025-12-31 21:50 - 005687448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2026-01-08 15:35 - 2025-12-31 21:50 - 004975632 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2026-01-08 15:35 - 2025-12-30 20:59 - 000153562 _____ C:\WINDOWS\system32\nvinfo.pb
2026-01-01 19:01 - 2026-01-01 19:01 - 000016969 _____ C:\Users\A\Downloads\Mdts__anzeige.pdf
2025-12-31 20:29 - 2025-12-31 20:29 - 000071101 _____ C:\Users\A\Downloads\Eon - 407938769 - 07.12.2025 - Ihre neuen Abschlagdetails sind umgesetzt.pdf
2025-12-30 19:28 - 2025-12-30 19:28 - 000093120 _____ C:\Users\A\Downloads\Neuer Zusatzbeitragssatz.pdf
2025-12-22 18:04 - 2025-12-11 17:29 - 000127208 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2025-12-22 12:45 - 2025-12-22 12:45 - 001198396 _____ C:\Users\A\Downloads\Scan2025-12-22_121621.pdf
2025-12-22 12:13 - 2025-12-22 12:13 - 000646247 _____ C:\Users\A\Downloads\Scan2025-12-22_120249.pdf
2025-12-18 21:18 - 2025-12-20 17:52 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-12-18 08:31 - 2025-12-18 08:31 - 000526023 _____ C:\Users\A\Downloads\video_2025-08-08_01-46-35.mp4

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2026-01-14 12:27 - 2025-05-02 14:30 - 000025962 _____ C:\Users\A\Downloads\FRST.txt
2026-01-14 12:27 - 2025-05-02 14:28 - 000000000 ____D C:\FRST
2026-01-14 12:26 - 2025-01-29 20:20 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware
2026-01-14 12:26 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SystemTemp
2026-01-14 12:21 - 2025-05-05 17:13 - 000000000 ____D C:\Users\A/AppData\Local\LogiOptionsPlus
2026-01-14 12:21 - 2025-02-11 15:40 - 000003136 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2026-01-14 12:21 - 2025-01-28 14:37 - 000000000 ____D C:\ProgramData\NVIDIA
2026-01-14 12:21 - 2025-01-28 14:31 - 000014308 _____ C:\WINDOWS\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2026-01-14 12:21 - 2025-01-28 00:51 - 001260336 _____ () C:\WINDOWS\system32\wpbbin.exe
2026-01-14 12:21 - 2025-01-28 00:51 - 001207656 _____ C:\WINDOWS\system32\AsusUpdateCheck.exe
2026-01-14 12:21 - 2025-01-28 00:51 - 000012288 ___SH C:\DumpStack.log.tmp
2026-01-14 12:21 - 2025-01-28 00:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2026-01-14 12:21 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\AppReadiness
2026-01-14 12:21 - 2024-04-01 08:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2026-01-14 12:21 - 2024-04-01 08:24 - 000000000 ____D C:\WINDOWS\INF
2026-01-14 12:21 - 2024-04-01 08:21 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2026-01-14 12:20 - 2025-01-28 00:51 - 000297064 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2026-01-14 12:20 - 2025-01-28 00:51 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK
2026-01-14 12:20 - 2024-04-01 17:36 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2026-01-14 12:20 - 2024-04-01 08:26 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2026-01-14 12:20 - 2024-04-01 08:26 - 000000000 ___HD C:\Program Files\WindowsApps
2026-01-14 12:20 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2026-01-14 12:20 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2026-01-14 12:20 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2026-01-14 12:20 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SystemResources
2026-01-14 12:20 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2026-01-14 12:20 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\setup
2026-01-14 12:20 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2026-01-14 12:20 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\bcastdvr
2026-01-14 12:15 - 2025-01-28 00:54 - 003276800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2026-01-14 12:11 - 2025-01-31 19:01 - 000000000 ____D C:\Users\A\AppData\Roaming\CurseForge
2026-01-14 12:11 - 2025-01-28 14:29 - 000000000 ____D C:\Users\A\AppData\Local\D3DSCache
2026-01-13 18:14 - 2025-01-30 00:18 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2026-01-12 21:41 - 2025-01-29 21:09 - 000000000 ____D C:\Users\A\AppData\Roaming\discord
2026-01-12 21:29 - 2025-01-29 21:09 - 000000000 ____D C:\Users\A\AppData\Local\Discord
2026-01-12 21:20 - 2025-01-29 20:47 - 000000000 ____D C:\Users\A\AppData\Local\Battle.net
2026-01-12 20:47 - 2025-01-28 14:41 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Startup Task-S-1-5-21-639768246-3846945523-3432912749-1001
2026-01-12 20:47 - 2025-01-28 14:31 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-639768246-3846945523-3432912749-1001
2026-01-12 20:47 - 2025-01-28 14:30 - 000003396 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-639768246-3846945523-3432912749-1001
2026-01-12 20:47 - 2025-01-28 14:30 - 000002406 _____ C:\Users\A\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2026-01-11 11:43 - 2025-01-28 00:56 - 001666926 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2026-01-11 11:41 - 2025-08-11 21:53 - 000000000 ____D C:\Users\A\AppData\Roaming\wago-app
2026-01-10 14:56 - 2020-05-30 14:09 - 000000000 ____D C:\Program Files (x86)\World of Warcraft
2026-01-10 14:54 - 2025-01-28 00:51 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2026-01-08 20:49 - 2025-01-31 10:02 - 000000232 _____ C:\Users\A\Desktop\boosting.txt
2026-01-08 19:12 - 2025-01-29 21:10 - 000000000 ____D C:\Users\\AppData\Local\NVIDIA
2026-01-08 18:53 - 2025-01-28 14:48 - 000000000 ____D C:\Users\AppData\Local\AMD_Common
2026-01-07 21:17 - 2025-01-30 02:29 - 000000000 ____D C:\Program Files (x86)\Battle.net
2026-01-04 20:52 - 2025-01-28 00:51 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-12-23 11:21 - 2025-01-28 00:51 - 000003830 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA{955062C6-4899-4E65-9017-17E450A01DFC}
2025-12-23 11:21 - 2025-01-28 00:51 - 000003704 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore{C3CE7239-81AF-4A9C-B987-43526E137822}
2025-12-20 17:52 - 2025-01-30 01:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-12-18 21:31 - 2025-01-30 01:33 - 000001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-12-18 21:18 - 2025-12-12 23:39 - 000390272 _____ (Mozilla Foundation) C:\Users\A\Desktop\Firefox.exe
2025-12-18 05:49 - 2025-01-29 21:09 - 000002288 _____ C:\Users\A\Desktop\Discord.lnk

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

=========
Hoffe das is nix wildes.
Danke für eure Hilfe

M-K-D-B 14.01.2026 20:35
:hallo:


Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.




Ich sehe keine aktive Malware in den Logdateien.

Wenn du magst, können wir aber ungewöhnliche Windows-Einstellungen und verwaiste Einträge entfernen, die temporären Speicherorte leeren sowie die Systemdateien und das Systemimage auf Fehler überprüfen und reparieren lassen.
Außerdem können wir mit ein paar Tools das System und die Aktualität deiner Programme überprüfen.

Gib Bescheid, wenn du Interesse daran hast.

rotaran 14.01.2026 21:06
Ja gerne :bussi:

M-K-D-B 15.01.2026 14:55
Servus,


ok, gerne.
Dann fangen wir an.





Schritt 1 - Reparatur mit FRST
Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur abwarten.

HINWEIS AN ALLE MITLESER:
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Markiere den gesamten Inhalt der folgenden Code-Box mit der Maus und kopiere ihn (gleichzeitiges Drücken der beiden Tasten "STRG" + "C"):
    Code:
    Start::
    CreateRestorePoint:
    CloseProcesses:
    CustomCLSID: HKU\S-1-5-21-639768246-3846945523-3432912749-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> "C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe" -ToastActivated => Keine Datei
    CustomCLSID: HKU\S-1-5-21-639768246-3846945523-3432912749-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> "C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe" -ToastActivated => Keine Datei
    ContextMenuHandlers1: [PDFArchitect8_ManagerExt] -> {EC981B88-4DFE-457D-B623-09D6C0E3EE6C} => C:\Program Files\PDF Architect 9\context-menu.dll -> Keine Datei
    ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} =>  -> Keine Datei
    AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
    AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
    AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
    FirewallRules: [{A55A2F91-7CCA-4E5A-815E-F7C0DEB60BC0}] => (Allow) C:\Program Files\LogiOptionsPlus\logivoice\logioptionsplus_logivoice => Keine Datei
    CMD: netsh winsock reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: netsh winhttp reset proxy
    CMD: Bitsadmin /Reset /Allusers
    CMD: Winmgmt /salvagerepository
    CMD: Winmgmt /verifyrepository
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: sfc /scannow
    Hosts:
    RemoveProxy:
    EmptyEventLogs:
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt die Datei fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Zum Abschluss wird das System neu gestartet.
  • Poste mir den Inhalt der Datei fixlog.txt mit deiner nächsten Antwort.



Schritt 2 - MBAM
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.



Schritt 3 - EOS
Führe ESET Online Scanner (EOS) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:09 Uhr.

Copyright ©2000-2026, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132