Namang.exe Anwwednung Mozilla Malewarebytes

sun100 · 14.04.2021, 08:50

Kennt jemand eine Anwendung die sich ständig wiederholt runter zieht namens " Namang"?
Diese steht ständig im Ordner AppData Local Mozilla Download und Update drin. Versucht auch ständig zu Starten. Habe diese Anwendung auch erst mal Blockiert.
Denn die ist mir unbekannt und hat ein Mario Icon??
Das finde ich schon sehr Verdächtig.
Malewarebytes erkennt diese Anwendung allerdings nicht. Ebenso läuft Panda und auch hier keine Erkennung.

Bitte daher um etwas Hilfe.

webwatcher · 14.04.2021, 09:04

Scheint ziemlich neu zu sein. Google findet nur sehr wenig
(keine Lösung, keine Erklärung)
h*tps://www.reddit.com/r/computerviruses/comments/lknlx9/cant_remove_namang_virus_mario_ikon_help/

Zitat:

1 month ago
can't remove namang Virus . mario ikon

ht*p://processchecker.com/file/NAMAN.exe.html

Zitat:

NAMAN.exe is known as NAMAN and it is developed by unknown

cosinus · 14.04.2021, 09:04

Logdateien erstellen mit FRST64

Bitte lade dir Farbar's Recovery Scan Tool (FRST64.exe) auf deinen Desktop
Starte anschließend FRST64.exe per Doppelklick.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und die Addition.txt in deinem Thread in CODE-Tags (#-Symbol im Eingabefenster der Webseite anklicken)

Falls der Smartscreenfilter FRST blockiert sollte, kannst du den dort deaktivieren:
Start > Einstellungen > Update und Sicherheit > Windows Sicherheit > App- & Browsersteuerung > Zuverlässigkeitsbasierter Schutz

sun100 · 14.04.2021, 09:30

FRST

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-04-2021
durchgeführt von sunny (Administrator) auf SUNNY-PC (MICRO-STAR INTERNATIONAL CO.,LTD MS-7388) (14-04-2021 10:12:54)
Gestartet von C:\Users\sunny\Desktop
Geladene Profile: sunny
Platform: Windows 10 Pro Version 20H2 19042.906 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Brave
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Brave Software, Inc. -> Brave Software, Inc.) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe <22>
(LGN Software -> ) [Datei ist nicht signiert] C:\Users\sunny\AppData\Local\Microsoft\Update\namang.exe
(LGN Software -> ) [Datei ist nicht signiert] C:\Users\sunny\AppData\Local\Update\namang.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvddi.inf_amd64_2db6ac0841aa9814\Display.NvContainer\NVDisplay.Container.exe <2>
(Panda Security S.L. -> Panda Security S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\pselamsvc.exe
(Panda Security S.L. -> Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe
(Panda Security S.L. -> Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe
(Panda Security S.L. -> Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe
(Panda Security S.L. -> Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18390912 2019-05-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18727048 2018-10-05] (Logitech Inc -> Logitech Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe* [446392 2012-04-04] () [Datei ist nicht signiert]
HKLM\...\Run: [OODefragTray] => C:\Program Files\OO Software\Defrag\oodtray.exe*
HKLM-x32\...\Run: [SL-6397 Gaming Mouse] => C:\Program Files (x86)\SPEEDLINK\DECUS Gaming Mouse\Monitor.exe [3587584 2013-09-30] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [PSUAMain] => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe [168456 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
HKLM-x32\...\Run: [cmsc] => "c:\program files (x86)\cmcm\Clean Master\cmtray.exe" -autorun
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe* [517096 2010-02-19] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKU\S-1-5-21-4247137822-2799229129-1716640229-1001\...\Run: [Amazon Music Helper] => C:\Users\sunny\AppData\Local\Amazon Music\Amazon Music Helper.exe [2106312 2020-09-05] (Amazon.com Services LLC -> Amazon.com Services LLC)
HKU\S-1-5-21-4247137822-2799229129-1716640229-1001\...\Run: [Amazon Music] => C:\Users\sunny\AppData\Local\Amazon Music\Amazon Music.exe [20254152 2020-09-05] (Amazon.com Services LLC -> Amazon.com Services LLC)
HKU\S-1-5-21-4247137822-2799229129-1716640229-1001\...\Run: [Facebook.MessengerDesktop] => C:\Users\sunny\AppData\Local\Programs\Messenger\Messenger.exe messenger://openAtLogin
HKLM\...\Print\Monitors\EPSON XP-850 Series 64MonitorBE: C:\WINDOWS\system32\E_ILMJDE.DLL [120320 2011-04-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EpsonNet Print Port: C:\WINDOWS\system32\enppmon.dll [558592 2012-11-12] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\89.0.4389.114\Installer\chrmstp.exe [2021-04-02] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\89.1.22.71\Installer\chrmstp.exe [2021-04-02] (Brave Software, Inc. -> Brave Software, Inc.)
GroupPolicyScripts: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {07DDA770-BC22-4D8C-B6E9-9F0326D04EE1} - System32\Tasks\UpdateCore0x302 => C:\Users\sunny\AppData\Local\Google\Update\namang.exe [74468528 2021-04-13] (LGN Software -> ) [Datei ist nicht signiert]
Task: {09C185A6-1DCC-4ACD-88DA-E80F41DDA5A1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {0C7FD401-B289-4024-967D-D3A0C3444B76} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646896 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2060622F-2D25-481A-8D92-1E9BCB3BDAB2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-03-14] (Google LLC -> Google LLC)
Task: {2C19A8D1-8FF2-4D34-8A41-FF2F9370DA3E} - System32\Tasks\UpdateCore0x301 => C:\Users\sunny\AppData\Local\Packages\Update\namang.exe [74468528 2021-04-13] (LGN Software -> ) [Datei ist nicht signiert]
Task: {2EBFE5B9-9F74-4A65-ADC3-15DA599A55ED} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-03-14] (Google LLC -> Google LLC)
Task: {399F6EE0-F7A3-4E77-B28D-A09D7C929739} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3D7FD33A-F46D-40B9-9E9A-E081D02D08A5} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {4018DB89-C24D-4EB1-A552-F432ECEB2D4B} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {427999BE-A040-4A7D-B8CA-103C549ACC6A} - System32\Tasks\UpdateCore0x303 => C:\Users\sunny\AppData\Local\Mozilla\Update\namang.exe [74468528 2021-04-13] (LGN Software -> ) [Datei ist nicht signiert]
Task: {4450CA27-BDD7-4EED-88D0-FF2536C15D79} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6A7D5FF5-AAF1-4EC7-A188-ADE80D788E89} - kein Dateipfad
Task: {72645C0A-70F7-4B29-9EBB-0D8785C48B40} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7E820749-2CA2-4E63-93A4-909938C0762A} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162384 2021-02-17] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {9B0FB65D-1B7F-48FF-91EE-9A8C560B9994} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {AD4248A0-4E62-4F6F-9F35-B93C06DBCBC7} - System32\Tasks\UpdateCore0x304 => C:\Users\sunny\AppData\Local\Microsoft\Update\namang.exe [74468528 2021-04-13] (LGN Software -> ) [Datei ist nicht signiert]
Task: {BC7FC745-E987-4D41-A0AB-982016D74B72} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302128 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C2CA3072-BF59-4136-9EFC-8A40E1A8EBBB} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162384 2021-02-17] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {C3C987B7-2C38-4EDF-ABAC-4FCB505BD7E7} - kein Dateipfad
Task: {CC2B2C28-38BC-4848-857A-D40168279398} - kein Dateipfad
Task: {D7ADA46E-A83A-4F2F-B541-B0C87E42BECF} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DDB70730-FE97-498F-A388-7021663FE59F} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E0D1D146-5000-4C21-A300-52D5F1C3A0A8} - System32\Tasks\UpdateCore0x300 => C:\Users\sunny\AppData\Local\Update\namang.exe [74468528 2021-04-13] (LGN Software -> ) [Datei ist nicht signiert]

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5dde1bee-1cb7-46db-ab12-f09c54d93eeb}: [DhcpNameServer] 192.168.10.1
Tcpip\..\Interfaces\{63e2e64a-d0f6-4031-8c36-53bbb8c64c1e}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
DownloadDir: C:\Users\sunny\Downloads
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\sunny\AppData\Local\Microsoft\Edge\User Data\Default [2021-04-14]

FireFox:
========
FF DefaultProfile: kcu0gbrr.default
FF ProfilePath: C:\Users\sunny\AppData\Roaming\Mozilla\Firefox\Profiles\kcu0gbrr.default [nicht gefunden] <==== ACHTUNG
FF ProfilePath: C:\Users\sunny\AppData\Roaming\Mozilla\Firefox\Profiles\b9c8677b.default-release [nicht gefunden] <==== ACHTUNG
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-03-06] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR HKU\S-1-5-21-4247137822-2799229129-1716640229-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

Brave: 
=======
BRA DefaultProfile: Default
BRA Profile: C:\Users\sunny\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2021-04-14]
BRA NewTab: Default ->  Active:"chrome-extension://llaficoajjainaijghjlofdfmbjpebpa/newtab.html"
BRA DefaultSearchKeyword: Default -> :g
BRA Extension: (Google Übersetzer) - C:\Users\sunny\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2021-04-14]
BRA Extension: (Avira Password Manager) - C:\Users\sunny\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2021-04-13]
BRA Extension: (FriendlyFeed) - C:\Users\sunny\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\jldbdnfccpgfdacojppofkfjiflclegb [2021-02-17]
BRA Extension: (Speed Dial [FVD] - New Tab Page, 3D, Sync...) - C:\Users\sunny\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\llaficoajjainaijghjlofdfmbjpebpa [2021-02-17]
BRA Profile: C:\Users\sunny\AppData\Local\BraveSoftware\Brave-Browser\User Data\Guest Profile [2021-04-07]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\sunny\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2021-02-17]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\sunny\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2021-04-14]
BRA Extension: (Brave Ad Block Updater (EasyList Germany)) - C:\Users\sunny\AppData\Local\BraveSoftware\Brave-Browser\User Data\faknfgalcghekhfggcdikddilkpjbonh [2021-04-14]
BRA Extension: (Brave SpeedReader Updater) - C:\Users\sunny\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2021-02-17]
BRA Extension: (Brave NTP sponsored images) - C:\Users\sunny\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2021-04-14]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\sunny\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2021-04-14]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162384 2021-02-17] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162384 2021-02-17] (Brave Software, Inc. -> BraveSoftware Inc.)
S2 EpsonBidirectionalService; C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
S2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [135824 2011-12-12] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [410864 2021-01-25] (NVIDIA Corporation -> NVIDIA)
S2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-10-05] (Logitech Inc -> Logitech Inc.)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-04-14] (Malwarebytes Inc -> Malwarebytes)
R2 NanoServiceMain; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe [98896 2020-12-01] (Panda Security S.L. -> Panda Security, S.L.)
S3 Panda VPN Service; C:\Program Files (x86)\Panda Security\Panda Security Protection\Hydra.Sdk.Windows.Service.exe [320848 2017-11-20] (AnchorFree Inc -> )
R2 PandaAgent; C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe [84176 2019-02-19] (Panda Security S.L. -> Panda Security, S.L.)
R2 pselamsvc; C:\Program Files (x86)\Panda Security\Panda Security Protection\pselamsvc.exe [189288 2020-07-09] (Panda Security S.L. -> Panda Security S.L.)
R2 PSUAService; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe [59440 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5361256 2021-04-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2020-02-21] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
S2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [934328 2020-02-21] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13103632 2020-09-17] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\NisSrv.exe [2624104 2021-04-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MsMpEng.exe [128376 2021-04-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe [495720 2018-07-04] (Wondershare Technology Co.,Ltd -> Wondershare)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvddi.inf_amd64_2db6ac0841aa9814\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvddi.inf_amd64_2db6ac0841aa9814\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
S3 WsDrvInst; "C:\Program Files (x86)\Wondershare\Wondershare TunesGo (Win) - iOS Geräte (Deutsch)\DriverInstall.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 aftap0901; C:\WINDOWS\System32\drivers\aftap0901.sys [48624 2017-11-16] (AnchorFree Inc -> The OpenVPN Project)
S3 akshasp; C:\WINDOWS\System32\drivers\akshasp.sys [60488 2013-08-01] (SafeNet, Inc. -> SafeNet Inc.)
S3 akshhl; C:\WINDOWS\System32\drivers\akshhl.sys [63944 2013-08-01] (SafeNet, Inc. -> SafeNet Inc.)
S3 aksusb; C:\WINDOWS\System32\drivers\aksusb.sys [303624 2013-08-01] (SafeNet, Inc. -> SafeNet Inc.)
S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [31992 2015-06-03] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 CH341SER_A64; C:\WINDOWS\System32\Drivers\CH341S64.SYS [69024 2019-05-29] (Microsoft Windows Hardware Compatibility Publisher -> www.winchiphead.com)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2018-04-20] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 GigasetGenericUSB_x64; C:\WINDOWS\System32\drivers\GigasetGenericUSB_x64.sys [54272 2017-03-07] (Siemens AG -> Siemens Home and Office Communication Devices GmbH & Co. KG)
S3 HWHandSet; C:\WINDOWS\System32\drivers\hw_quusbmdm.sys [226560 2018-04-20] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hwusb_cdcacm; C:\WINDOWS\System32\drivers\hw_cdcacm.sys [127360 2018-04-20] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hw_usbdev; C:\WINDOWS\System32\drivers\hw_usbdev.sys [116864 2018-04-20] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 jakstaVA; C:\WINDOWS\System32\drivers\jaksta_va.sys [103816 2017-02-23] (Jaksta Technologies Pty Ltd -> e2eSoft)
S3 ksapi64; C:\WINDOWS\system32\drivers\ksapi64.sys [89776 2021-04-13] (Beijing Kingsoft Security software Co.,Ltd -> Kingsoft Corporation)
S3 Larmkanal; C:\WINDOWS\System32\drivers\Larmkanal.sys [33112 2015-09-02] (ADORIASOFT LLC -> Adoriasoft LLC)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
S3 LGJoyHidFilter; C:\WINDOWS\system32\drivers\LGJoyHidFilter.sys [57368 2016-12-08] (Logitech Inc -> Logitech Inc.)
S3 LGJoyHidLo; C:\WINDOWS\system32\drivers\LGJoyHidLo.sys [47256 2016-12-08] (Logitech Inc -> Logitech Inc.)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2016-12-08] (Logitech Inc -> Logitech Inc.)
R3 LGPBTDD; C:\WINDOWS\System32\Drivers\LGPBTDD.sys [30728 2009-07-01] (Logitech -> Logitech Inc.)
S3 LGSHidFilt; C:\WINDOWS\System32\drivers\LGSHidFilt.Sys [64280 2013-05-30] (Logitech -> Logitech Inc.)
S3 LGSUsbFilt; C:\WINDOWS\System32\drivers\LGSUsbFilt.Sys [41752 2013-05-30] (Logitech -> Logitech Inc.)
S3 ManyCam; C:\WINDOWS\System32\drivers\mcvidrv_x64.sys [34304 2012-01-11] (Microsoft Windows Hardware Compatibility Publisher -> ManyCam LLC)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-04-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-04-14] (Malwarebytes Inc -> Malwarebytes)
S3 mcaudrv_simple; C:\WINDOWS\system32\drivers\mcaudrv_x64.sys [35960 2014-12-29] (ManyCam -> Visicom Media Inc.)
R1 NNSDNS; C:\WINDOWS\system32\DRIVERS\NNSDNS.sys [141088 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSHTTP; C:\WINDOWS\system32\DRIVERS\NNSHTTP.sys [212768 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSHTTPS; C:\WINDOWS\system32\DRIVERS\NNSHTTPS.sys [125728 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSIDS; C:\WINDOWS\system32\DRIVERS\NNSIDS.sys [132384 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSNAHSL; C:\WINDOWS\system32\DRIVERS\NNSNAHSL.sys [111296 2020-11-23] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPICC; C:\WINDOWS\system32\DRIVERS\NNSPICC.sys [152864 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPIHSW; C:\WINDOWS\system32\DRIVERS\NNSPIHSW.sys [102688 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPOP3; C:\WINDOWS\system32\DRIVERS\NNSPOP3.sys [135456 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPROT; C:\WINDOWS\system32\DRIVERS\NNSPROT.sys [347424 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSPRV; C:\WINDOWS\system32\DRIVERS\NNSPRV.sys [353592 2020-12-10] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSSMTP; C:\WINDOWS\system32\DRIVERS\NNSSMTP.sys [123168 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R1 NNSSTRM; C:\WINDOWS\system32\DRIVERS\NNSSTRM.sys [327968 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
S3 nusb3hub; C:\WINDOWS\System32\drivers\nusb3hub.sys [80384 2010-09-30] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation)
S3 nusb3xhc; C:\WINDOWS\System32\drivers\nusb3xhc.sys [180736 2010-09-30] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation)
R2 PSINAflt; C:\WINDOWS\system32\DRIVERS\PSINAflt.sys [195872 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
S0 psinelam; C:\WINDOWS\System32\DRIVERS\psinelam.sys [21432 2020-07-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Panda Security, S.L.)
R2 PSINFile; C:\WINDOWS\System32\DRIVERS\PSINFile.sys [171296 2020-12-27] (Panda Security S.L. -> Panda Security, S.L.)
R1 PSINKNC; C:\WINDOWS\system32\DRIVERS\PSINKNC.sys [216864 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINProc; C:\WINDOWS\System32\DRIVERS\PSINProc.sys [148768 2020-12-27] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINProt; C:\WINDOWS\system32\DRIVERS\PSINProt.sys [160544 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R2 PSINReg; C:\WINDOWS\system32\DRIVERS\PSINReg.sys [130336 2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
R3 PSKMAD; C:\WINDOWS\System32\DRIVERS\PSKMAD.sys [72984 2019-02-20] (Panda Security S.L. -> Panda Security, S.L.)
S3 Ser2pl; C:\WINDOWS\System32\drivers\ser2pl64.sys [248776 2018-11-28] (WDKTestCert charles-yeh,131345514351795974 -> Prolific Technology Inc.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 uvhid; C:\WINDOWS\System32\drivers\uvhid.sys [27064 2017-01-03] (Unified Intents AB -> Windows (R) Win 7 DDK provider)
S3 VBAudioVMVAIOMME; C:\WINDOWS\System32\drivers\vbaudio_vmvaio64_win10.sys [71712 2019-03-21] (Vincent Burel -> Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49560 2021-04-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [421088 2021-04-11] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\System32\drivers\usb2ser.sys [159936 2016-08-16] (NGO -> MBB)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72928 2021-04-11] (Microsoft Windows -> Microsoft Corporation)
S3 X10Hid; C:\WINDOWS\System32\Drivers\x10hid.sys [15768 2006-11-15] (X10 Wireless Technology Inc. -> X10 Wireless Technology, Inc.)
S3 XUIF; C:\WINDOWS\System32\Drivers\x10ufx2.sys [33048 2006-11-30] (X10 Wireless Technology Inc. -> X10 Wireless Technology, Inc.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-14 10:12 - 2021-04-14 10:17 - 000027571 _____ C:\Users\sunny\Desktop\FRST.txt
2021-04-14 10:08 - 2021-04-14 10:15 - 000000000 ____D C:\FRST
2021-04-14 10:05 - 2021-04-14 10:05 - 002297856 _____ (Farbar) C:\Users\sunny\Desktop\FRST64.exe
2021-04-14 10:02 - 2021-04-14 10:05 - 000000000 ____D C:\AdwCleaner
2021-04-14 10:02 - 2021-04-14 10:02 - 008534696 _____ (Malwarebytes) C:\Users\sunny\Desktop\adwcleaner_8.2.exe
2021-04-14 09:37 - 2021-04-14 09:37 - 000000000 ____D C:\Users\sunny\AppData\Local\UnrealEngine
2021-04-14 09:37 - 2021-04-14 09:37 - 000000000 ____D C:\Users\sunny\AppData\Local\EpicGamesLauncher
2021-04-14 09:17 - 2021-04-14 09:17 - 000000000 ____D C:\Users\sunny\AppData\Local\mbam
2021-04-14 09:16 - 2021-04-14 09:16 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-04-14 09:16 - 2021-04-14 09:16 - 000002039 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-04-14 09:16 - 2021-04-14 09:16 - 000002027 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-04-14 09:16 - 2021-04-14 09:15 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-04-14 09:15 - 2021-04-14 09:15 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-04-14 09:13 - 2021-04-14 09:13 - 002078632 _____ (Malwarebytes) C:\Users\sunny\Desktop\MBSetup.exe
2021-04-14 09:13 - 2021-04-14 09:13 - 000000000 ____D C:\Users\sunny\AppData\Local\Namang
2021-04-14 09:09 - 2021-04-14 09:09 - 000000000 ____D C:\Users\sunny\AppData\Local\Mozilla
2021-04-14 09:09 - 2021-04-14 09:09 - 000000000 ____D C:\Users\sunny\AppData\Local\Google
2021-04-13 17:45 - 2021-04-13 17:51 - 000000000 ____D C:\ProgramData\Kingsoft
2021-04-13 17:45 - 2021-04-13 17:45 - 000132832 _____ (Kingsoft Corporation) C:\WINDOWS\system32\Drivers\ksapi_ev.sys
2021-04-13 17:45 - 2021-04-13 17:45 - 000124592 _____ (Kingsoft Corporation) C:\WINDOWS\system32\Drivers\ksapi.sys
2021-04-13 17:45 - 2021-04-13 17:45 - 000089776 _____ (Kingsoft Corporation) C:\WINDOWS\system32\Drivers\ksapi64_ev.sys
2021-04-13 17:45 - 2021-04-13 17:45 - 000089776 _____ (Kingsoft Corporation) C:\WINDOWS\system32\Drivers\ksapi64.sys
2021-04-13 17:45 - 2021-04-13 17:45 - 000081584 _____ (Kingsoft Corporation) C:\WINDOWS\system32\Drivers\ksapi64_del.sys
2021-04-13 17:45 - 2021-04-13 17:45 - 000000000 ____D C:\Users\sunny\AppData\Roaming\kingsoft
2021-04-13 17:45 - 2021-04-13 17:45 - 000000000 ____D C:\Users\sunny\AppData\Roaming\kcleaner
2021-04-13 17:45 - 2021-04-13 17:45 - 000000000 ____D C:\ProgramData\cmcm
2021-04-13 17:44 - 2021-04-13 17:44 - 000000000 ____D C:\Program Files (x86)\cmcm
2021-04-13 16:45 - 2021-04-13 16:45 - 000000000 ____D C:\Users\sunny\AppData\Roaming\WeMod
2021-04-13 12:45 - 2021-04-13 12:45 - 000398232 _____ C:\Users\sunny\Desktop\AG-Weilheim-2021-04-13-Familiengericht-untersagt-Maskenpflicht-an-einer-Realschule.pdf
2021-04-13 11:53 - 2021-04-13 11:53 - 002054352 _____ C:\Users\sunny\Desktop\erer.mp4
2021-04-12 20:02 - 2021-04-12 20:02 - 000000055 _____ C:\Users\sunny\Desktop\Amazon Bestellungen.txt
2021-04-11 21:44 - 2021-04-11 21:44 - 003557319 _____ C:\Users\sunny\Desktop\Wien.pdf
2021-04-11 11:42 - 2021-04-11 11:42 - 000011353 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-04-10 17:02 - 2021-04-10 17:02 - 001516864 _____ C:\Users\sunny\Desktop\Amtsgericht_Weimar_9_F_148_21_EAO_Beschluss_anonym_2021_04_08.pdf
2021-04-09 09:41 - 2021-04-09 09:41 - 000227245 _____ C:\Users\sunny\Desktop\Amazon Anzeige.pdf
2021-04-06 11:55 - 2021-04-06 11:55 - 000278907 _____ C:\Users\sunny\Desktop\VodafoneÄnderung_001942727113.pdf
2021-04-02 15:39 - 2021-04-02 15:39 - 000000000 ____D C:\Users\sunny\AppData\Local\QuickTweak
2021-04-02 15:36 - 2021-04-02 15:36 - 000000000 ___HD C:\Users\sunny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\STARTUP-
2021-04-02 15:36 - 2021-04-02 15:36 - 000000000 ___HD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup-
2021-04-01 14:12 - 2021-04-01 14:12 - 000046080 _____ C:\Users\sunny\Desktop\Information zu Ihrem Lieferantenwechsel_232073519930_2021-03-30.pdf
2021-03-29 15:19 - 2021-03-29 15:19 - 000408506 _____ C:\Users\sunny\Desktop\fritz.export
2021-03-26 15:12 - 2021-03-26 15:12 - 000285696 _____ C:\Users\sunny\Desktop\Begrüßungsschreiben_232073519930_2021-03-24.pdf
2021-03-25 21:09 - 2021-03-25 21:09 - 000000000 ____D C:\WINDOWS\SysWOW64\NV
2021-03-25 21:09 - 2021-03-25 21:09 - 000000000 ____D C:\WINDOWS\system32\NV
2021-03-24 10:16 - 2020-12-10 14:18 - 000353592 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnsprv.sys
2021-03-24 10:16 - 2020-12-02 12:21 - 000195872 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\PSINAflt.sys
2021-03-24 10:16 - 2020-12-02 12:21 - 000160544 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\PSINProt.sys
2021-03-24 10:16 - 2020-12-02 12:21 - 000130336 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\PSINReg.sys
2021-03-24 10:16 - 2020-12-02 12:20 - 000347424 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnsprot.sys
2021-03-24 10:16 - 2020-12-02 12:20 - 000327968 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnsstrm.sys
2021-03-24 10:16 - 2020-12-02 12:20 - 000212768 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnshttp.sys
2021-03-24 10:16 - 2020-12-02 12:20 - 000152864 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnspicc.sys
2021-03-24 10:16 - 2020-12-02 12:20 - 000141088 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnsdns.sys
2021-03-24 10:16 - 2020-12-02 12:20 - 000135456 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnspop3.sys
2021-03-24 10:16 - 2020-12-02 12:20 - 000132384 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnsids.sys
2021-03-24 10:16 - 2020-12-02 12:20 - 000125728 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnshttps.sys
2021-03-24 10:16 - 2020-12-02 12:20 - 000123168 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnssmtp.sys
2021-03-24 10:16 - 2020-12-02 12:20 - 000102688 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\nnspihsw.sys
2021-03-24 10:15 - 2021-03-24 10:28 - 000002304 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Dome.lnk
2021-03-24 10:15 - 2021-03-24 10:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Dome
2021-03-24 10:15 - 2020-12-02 12:21 - 000216864 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\PSINKNC.sys
2021-03-24 10:15 - 2020-07-10 11:48 - 000021432 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\psinelam.sys
2021-03-23 16:45 - 2021-04-07 18:36 - 000000000 ____D C:\Users\sunny\AppData\Roaming\ImageGlass
2021-03-23 16:45 - 2021-03-23 16:46 - 000000000 ____D C:\Program Files\ImageGlass
2021-03-23 16:45 - 2021-03-23 16:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImageGlass

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-14 10:18 - 2021-03-07 15:26 - 000004730 _____ C:\WINDOWS\system32\Tasks\UpdateCore0x301
2021-04-14 10:18 - 2021-03-07 15:26 - 000004726 _____ C:\WINDOWS\system32\Tasks\UpdateCore0x303
2021-04-14 10:18 - 2021-03-07 15:26 - 000004722 _____ C:\WINDOWS\system32\Tasks\UpdateCore0x302
2021-04-14 10:16 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-04-14 10:13 - 2021-03-07 15:26 - 000004734 _____ C:\WINDOWS\system32\Tasks\UpdateCore0x304
2021-04-14 10:13 - 2021-03-07 15:26 - 000004694 _____ C:\WINDOWS\system32\Tasks\UpdateCore0x300
2021-04-14 10:07 - 2020-03-14 12:55 - 000000000 ____D C:\ProgramData\NVIDIA
2021-04-14 10:06 - 2020-04-12 15:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2021-04-14 10:05 - 2020-04-12 15:55 - 000000000 ____D C:\Users\sunny\AppData\Roaming\Samsung
2021-04-14 10:05 - 2020-04-12 15:55 - 000000000 ____D C:\Program Files (x86)\Samsung
2021-04-14 09:53 - 2021-02-23 10:15 - 000000000 ____D C:\Users\sunny\AppData\LocalLow\IGDump
2021-04-14 09:37 - 2020-05-15 21:49 - 000000000 ____D C:\Program Files\Epic Games
2021-04-14 09:18 - 2020-11-12 23:08 - 000003152 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-04-14 09:18 - 2020-11-12 23:08 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-04-14 09:18 - 2020-11-12 23:07 - 000002984 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-04-14 09:18 - 2020-11-12 23:07 - 000002744 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-04-14 09:18 - 2020-08-14 23:24 - 000003558 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-04-14 09:18 - 2020-08-14 23:24 - 000003482 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-04-14 09:18 - 2020-08-14 23:24 - 000003334 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-04-14 09:17 - 2020-11-12 23:08 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-04-14 09:17 - 2020-11-12 23:08 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-04-14 09:17 - 2020-11-12 23:08 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-04-14 09:16 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-04-14 09:15 - 2020-03-19 20:51 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-04-14 08:34 - 2021-03-07 15:25 - 000000000 ____D C:\Users\sunny\AppData\Local\Update
2021-04-13 18:10 - 2020-08-14 22:37 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-04-13 17:49 - 2020-03-14 23:39 - 000000000 ____D C:\Users\sunny\AppData\Roaming\WhatsApp
2021-04-13 17:49 - 2020-03-14 23:39 - 000000000 ____D C:\Users\sunny\AppData\Local\WhatsApp
2021-04-13 17:48 - 2020-03-14 15:04 - 000000000 ____D C:\Users\sunny\AppData\Roaming\TeamViewer
2021-04-13 17:48 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-04-13 17:40 - 2020-03-15 01:10 - 000000000 ____D C:\ProgramData\Mozilla
2021-04-13 16:56 - 2020-08-14 23:00 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-04-13 16:56 - 2019-12-07 16:51 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2021-04-13 16:56 - 2019-12-07 16:51 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2021-04-13 16:49 - 2020-08-14 23:25 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-04-13 16:49 - 2020-08-14 22:37 - 000008192 ___SH C:\DumpStack.log.tmp
2021-04-13 16:49 - 2020-03-14 15:03 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-04-13 16:47 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-04-13 16:45 - 2019-09-23 19:13 - 000000000 ____D C:\Users\sunny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WeMod
2021-04-13 16:41 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-04-13 13:57 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-04-13 09:15 - 2017-02-13 15:13 - 000000000 ____D C:\Users\sunny\Desktop\Musik
2021-04-13 09:09 - 2019-12-07 16:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2021-04-12 17:48 - 2020-03-16 19:42 - 000000000 ____D C:\Users\sunny\AppData\Roaming\TV-Browser
2021-04-12 11:36 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-04-11 12:49 - 2020-03-14 13:26 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-04-11 12:09 - 2020-09-15 09:02 - 004918272 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-04-11 12:03 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-04-11 12:03 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-04-11 12:03 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-04-11 12:03 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-04-11 12:03 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-04-11 12:03 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-04-11 12:02 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-04-11 12:02 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-04-11 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-04-11 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-04-11 12:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-04-11 11:39 - 2015-05-25 19:14 - 000413714 __RSH C:\bootmgr
2021-04-11 11:31 - 2020-08-14 22:45 - 002877440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-04-10 19:13 - 2020-06-17 08:40 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-04-10 17:01 - 2021-03-08 10:13 - 000000000 ____D C:\Users\sunny\Downloads\Telegram Desktop
2021-04-08 10:56 - 2020-03-14 17:32 - 000000000 ____D C:\Users\sunny\AppData\Roaming\AIMP
2021-04-08 10:52 - 2020-03-14 17:32 - 000000000 ____D C:\Program Files (x86)\AIMP
2021-04-02 09:06 - 2021-02-17 13:02 - 000002362 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2021-04-02 08:51 - 2020-03-14 14:46 - 000002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-03-31 14:59 - 2017-07-24 19:16 - 000000000 ____D C:\Users\sunny\AppData\LocalLow\Mozilla
2021-03-31 13:22 - 2021-01-19 11:35 - 000000000 ____D C:\Users\sunny\AppData\Roaming\Messenger
2021-03-29 17:48 - 2020-03-16 23:18 - 000001456 _____ C:\Users\sunny\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2021-03-29 17:47 - 2020-03-14 23:05 - 000000000 ____D C:\Users\sunny\AppData\Local\NVIDIA
2021-03-29 10:30 - 2020-03-17 14:39 - 000000000 ____D C:\Users\sunny\Documents\Soundaufnahmen
2021-03-28 18:39 - 2020-04-10 10:57 - 000000000 ____D C:\Program Files (x86)\Steam
2021-03-28 09:48 - 2017-03-13 16:38 - 000000000 ____D C:\Users\sunny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-03-18 16:01 - 2020-03-14 23:39 - 000000000 ____D C:\Users\sunny\AppData\Local\SquirrelTemp

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-03-08 20:57 - 2021-03-12 12:37 - 000000049 _____ () C:\ProgramData\shell.dat
2020-03-16 23:18 - 2021-03-29 17:48 - 000001456 _____ () C:\Users\sunny\AppData\Local\Adobe Für Web speichern 13.0 Prefs

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Addition

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-04-2021
durchgeführt von sunny (14-04-2021 10:19:22)
Gestartet von C:\Users\sunny\Desktop
Windows 10 Pro Version 20H2 19042.906 (X64) (2020-08-14 21:28:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4247137822-2799229129-1716640229-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4247137822-2799229129-1716640229-503 - Limited - Disabled)
Gast (S-1-5-21-4247137822-2799229129-1716640229-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4247137822-2799229129-1716640229-1002 - Limited - Enabled)
sunny (S-1-5-21-4247137822-2799229129-1716640229-1001 - Administrator - Enabled) => C:\Users\sunny
WDAGUtilityAccount (S-1-5-21-4247137822-2799229129-1716640229-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Panda Dome (Enabled - Up to date) {8EE5B6CC-D555-4755-164C-336E561DE601}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Panda Firewall (Enabled) {B6DE37E9-9F3A-460D-3D13-9A5BA8CEA17A}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20145 - Adobe Systems Incorporated)
Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
AIMP (HKLM-x32\...\AIMP) (Version: v4.70.2248, 04.04.2021 - AIMP DevTeam)
Amazon Music (HKU\S-1-5-21-4247137822-2799229129-1716640229-1001\...\Amazon Amazon Music) (Version: 7.13.0.2210 - Amazon.com Services LLC)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 89.1.22.71 - Die Brave-Autoren)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP)
CPUID CPU-Z 1.92 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.92 - CPUID, Inc.)
CPUID HWMonitor Pro 1.43 (HKLM\...\CPUID HWMonitorPro_is1) (Version: 1.43 - CPUID, Inc.)
CrystalDiskInfo 8.8.9 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.8.9 - Crystal Dew World)
CyberLink PowerDirector 16 (HKLM-x32\...\{EE9EC028-49D2-4349-B0A3-9B2E752A4958}) (Version: 16.0.1927.0 - CyberLink Corp.)
CyberLink WaveEditor 2 (HKLM-x32\...\{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}) (Version: 5620 - CyberLink Corp.)
DECUS Gaming Mouse (HKLM-x32\...\{B62CC42A-D1D9-4E91-BEDE-8614DE2AD943}) (Version: 1.0 - SPEEDLINK)
EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version:  - EaseUS)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON XP-850 Series Printer Uninstall (HKLM\...\EPSON XP-850 Series) (Version:  - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.114 - Google LLC)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.101.0 - Google LLC) Hidden
ImageGlass (HKLM\...\{F740CB1A-1DD0-45BF-9539-8AEB1596FB23}) (Version: 8.0.12.8 - Duong Dieu Phap)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.65 - Logitech Inc.)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.75 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Standard 2007 (HKLM-x32\...\STANDARD) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4247137822-2799229129-1716640229-1001\...\OneDriveSetup.exe) (Version: 20.084.0426.0006 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
NewBlue Video Essentials for Windows (HKLM-x32\...\NewBlue Video Essentials for Windows) (Version: 3.0 - NewBlue)
NVIDIA FrameView SDK 1.1.4923.29548709 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29548709 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.21.0.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.36 - NVIDIA Corporation)
NVIDIA Grafiktreiber 461.72 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.72 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Panda Devices Agent (HKLM-x32\...\{DB0164A2-ADE9-4FEE-B080-D506BDD6427F}) (Version: 1.08.09 - Panda Security) Hidden
Panda Devices Agent (HKLM-x32\...\Panda Devices Agent) (Version: 1.03.09 - Panda Security) Hidden
Panda Dome (HKLM\...\{EF4168C0-095F-4CFC-8CB3-139A11AC89BE}) (Version: 11.53.00 - Panda Security) Hidden
Panda Dome (HKLM-x32\...\Panda Universal Agent Endpoint) (Version: 20.2.1 - Panda Security)
PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
proDAD Adorage 3.0 (64bit) (HKLM\...\proDAD-Adorage-3.0) (Version: 3.0.115.3 - proDAD GmbH)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8703.1 - Realtek Semiconductor Corp.)
SleepTimer Ultimate 2.3 (HKLM-x32\...\{0EE56463-49B2-45E1-B74F-3E0139DBC986}_is1) (Version:  - Christian Handorf)
Star Stable Online 2.7.0 (HKLM-x32\...\8c663ade-0de5-52b6-812d-f5cd25f943ac) (Version: 2.7.0 - Star Stable Entertainment AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.10.5 - TeamViewer)
Telegram Desktop version 2.5.9 (HKU\S-1-5-21-4247137822-2799229129-1716640229-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.5.9 - Telegram FZ-LLC)
TP-Link TL-WN821N (HKLM-x32\...\{03468BE2-4451-416D-B045-60F2101122D4}) (Version: 2.1.0 - TP-Link)
TV-Browser 4.2.1 (HKLM\...\tvbrowser-full) (Version: 4.2.1 - TV-Browser Team)
Universal Adb Driver (HKLM-x32\...\{C0E08D8D-6076-4117-B644-2AF34F35B757}) (Version: 1.0.4 - ClockworkMod)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_STANDARD_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_STANDARD_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_STANDARD_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_STANDARD_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
WhatsApp (HKU\S-1-5-21-4247137822-2799229129-1716640229-1001\...\WhatsApp) (Version: 2.2110.12 - WhatsApp)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23072 - Microsoft Corporation)
WinRAR 5.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)

Packages:
=========
Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_42.0.2.0_neutral__8xx8rvfyw5nnt [2020-06-17] (Instagram)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-12-26] (Microsoft Corporation)
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x64__8wekyb3d8bbwe [2020-04-11] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x86__8wekyb3d8bbwe [2020-04-11] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-11] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.41.4902.0_x64__8wekyb3d8bbwe [2021-04-01] (Microsoft Corporation) [Startup Task]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-03-02] (NVIDIA Corp.)
Pinball FX3 -> C:\Program Files\WindowsApps\ZenStudios.24185CFAC4A6_1.0.20.2_x86__sqz2yzgfp6bz4 [2020-10-09] (ZEN Studio Kft)
Telegram Desktop -> C:\Program Files\WindowsApps\TelegramMessengerLLP.TelegramDesktop_2.7.0.0_x64__t4vj0pshhgkwm [2021-03-20] (Telegram Messenger LLP)
Wake on LAN (Magic Packet) -> C:\Program Files\WindowsApps\3276HMSoftwareNL.WakeonLANMagicPacket_1.6.1.0_x64__c68pcbfk4t1tp [2021-02-11] (HM Software NL)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52 [2021-02-25] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2021-04-08] (IP Izmaylov Artem Andreevich -> AIMP DevTeam)
ContextMenuHandlers1: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} =>  -> Keine Datei
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-08-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-08-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-04-14] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2021-04-08] (IP Izmaylov Artem Andreevich -> AIMP DevTeam)
ContextMenuHandlers4: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvddi.inf_amd64_2db6ac0841aa9814\nvshext.dll [2021-02-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-04-14] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2020-12-02] (Panda Security S.L. -> Panda Security, S.L.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-08-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-08-27] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.pDAD] => C:\WINDOWS\system32\prodad-codec.dll [607256 2017-08-01] (proDAD GmbH -> proDAD GmbH)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\sunny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\DJ (Dj Sunny) - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 2"

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-03-07 15:26 - 2021-01-25 20:38 - 000034816 _____ () [Datei ist nicht signiert] C:\Users\sunny\AppData\Local\Microsoft\Update\Crypto\Cipher\_raw_aes.pyd
2021-03-07 15:26 - 2021-01-25 20:38 - 000013312 _____ () [Datei ist nicht signiert] C:\Users\sunny\AppData\Local\Microsoft\Update\Crypto\Cipher\_raw_cbc.pyd
2021-03-07 15:25 - 2021-01-25 20:38 - 000013824 _____ () [Datei ist nicht signiert] C:\Users\sunny\AppData\Local\Microsoft\Update\Crypto\Cipher\_raw_cfb.pyd
2021-03-07 15:26 - 2021-01-25 20:38 - 000014336 _____ () [Datei ist nicht signiert] C:\Users\sunny\AppData\Local\Microsoft\Update\Crypto\Cipher\_raw_ctr.pyd
2021-03-07 15:26 - 2021-01-25 20:38 - 000011264 _____ () [Datei ist nicht signiert] C:\Users\sunny\AppData\Local\Microsoft\Update\Crypto\Cipher\_raw_ecb.pyd
2021-03-07 15:25 - 2021-01-25 20:38 - 000015360 _____ () [Datei ist nicht signiert] C:\Users\sunny\AppData\Local\Microsoft\Update\Crypto\Cipher\_raw_ocb.pyd
2021-03-07 15:26 - 2021-01-25 20:38 - 000012288 _____ () [Datei ist nicht signiert] C:\Users\sunny\AppData\Local\Microsoft\Update\Crypto\Cipher\_raw_ofb.pyd
2021-03-07 15:26 - 2021-01-25 20:38 - 000015360 _____ () [Datei ist nicht signiert] C:\Users\sunny\AppData\Local\Microsoft\Update\Crypto\Cipher\_Salsa20.pyd
2021-03-07 15:26 - 2021-01-25 20:38 - 000015872 _____ () [Datei ist nicht signiert] C:\Users\sunny\AppData\Local\Microsoft\Update\Crypto\Hash\_BLAKE2s.pyd
2021-03-07 15:26 - 2021-01-25 20:38 - 000013824 _____ () [Datei ist nicht signiert] C:\Users\sunny\AppData\Local\Microsoft\Update\Crypto\Hash\_ghash_portable.pyd
2021-03-07 15:26 - 2021-01-25 20:38 - 000016896 _____ () [Datei ist nicht signiert] C:\Users\sunny\AppData\Local\Microsoft\Update\Crypto\Hash\_MD5.pyd
2021-03-07 15:26 - 2021-01-25 20:38 - 000019456 _____ () [Datei ist nicht signiert] C:\Users\sunny\AppData\Local\Microsoft\Update\Crypto\Hash\_SHA1.pyd
2021-03-07 15:26 - 2021-01-25 20:38 - 000022016 _____ () [Datei ist nicht signiert] C:\Users\sunny\AppData\Local\Microsoft\Update\Crypto\Hash\_SHA256.pyd
2021-03-07 15:26 - 2021-01-25 20:38 - 000013312 _____ () [Datei ist nicht signiert] C:\Users\sunny\AppData\Local\Microsoft\Update\Crypto\Protocol\_scrypt.pyd
2021-03-07 15:25 - 2021-01-25 20:38 - 000011264 _____ () [Datei ist nicht signiert] C:\Users\sunny\AppData\Local\Microsoft\Update\Crypto\Util\_cpuid_c.pyd
2021-03-07 15:25 - 2021-01-25 20:38 - 000011264 _____ () [Datei ist nicht signiert] C:\Users\sunny\AppData\Local\Microsoft\Update\Crypto\Util\_strxor.pyd
2020-03-18 11:19 - 2012-11-12 16:15 - 000558592 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enppmon.dll
2020-03-18 11:19 - 2012-10-22 18:19 - 000219648 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enpres.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2020-03-14 11:48 - 2020-03-14 11:42 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2021-01-08 15:44 - 2021-01-08 15:49 - 000000437 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4247137822-2799229129-1716640229-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\sunny\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "O&O Defrag Tray.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "OODefragTray"
HKLM\...\StartupApproved\Run32: => "AdobeCS6ServiceManager"
HKLM\...\StartupApproved\Run32: => "SwitchBoard"
HKLM\...\StartupApproved\Run32: => "FileZilla Server Interface"
HKLM\...\StartupApproved\Run32: => "cmsc"
HKU\S-1-5-21-4247137822-2799229129-1716640229-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4247137822-2799229129-1716640229-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-4247137822-2799229129-1716640229-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-4247137822-2799229129-1716640229-1001\...\StartupApproved\Run: => "Google Update"
HKU\S-1-5-21-4247137822-2799229129-1716640229-1001\...\StartupApproved\Run: => "Amazon Music"
HKU\S-1-5-21-4247137822-2799229129-1716640229-1001\...\StartupApproved\Run: => "Amazon Music Helper"
HKU\S-1-5-21-4247137822-2799229129-1716640229-1001\...\StartupApproved\Run: => "Facebook.MessengerDesktop"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{43521CBB-AFF1-4E9F-B40A-6884FC3C869A}] => (Allow) C:\Program Files\CyberLink\PowerDirector16\PDR10.EXE => Keine Datei
FirewallRules: [{12DC7C0A-B08E-49A8-A632-DCE83FA12199}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{C0768B66-B2AD-42DB-8024-E04C901F6F80}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{876E9D48-E4B3-444A-8B9D-92E36B3E7012}] => (Allow) C:\Program Files\TV-Browser\java\bin\javaw.exe
FirewallRules: [{C0EF4AE3-8CF6-4E92-A56B-D56F3E98EEFD}] => (Allow) C:\Program Files\TV-Browser\java\bin\javaw.exe
FirewallRules: [{84A24EEB-7B44-4060-B880-FCF0B75A24E3}] => (Allow) C:\Program Files\TV-Browser\java\bin\java.exe
FirewallRules: [{AF4FF0F7-2FCF-4297-9E23-198BDDC6A33D}] => (Allow) C:\Program Files\TV-Browser\java\bin\java.exe
FirewallRules: [{BDC06831-7E95-4C5A-8E74-79359671DF2B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mist Survival\MistSurvival.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{B44029A7-991C-4329-BEAC-0F86E8940723}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mist Survival\MistSurvival.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{96E078AF-5331-4210-9239-A037F2E6B6A5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{F959A315-4F89-439A-8D13-DECC574E4076}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{AB8A38A3-E50E-4F9A-82FB-2305722F8670}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{EC909CD1-A62D-4E6C-BD6E-81C2C6D0B5D0}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{27D5A202-7C81-4A4A-96E6-A0AB510D51A2}] => (Allow) C:\Users\sunny\AppData\Local\Temp\EPSON XP-850 Series_Home\Network\EpsonNetSetup\Data\ENEasyApp.exe => Keine Datei
FirewallRules: [{86065CAF-1F58-4DE3-B7BD-CD7CDAE7369F}] => (Allow) C:\Users\sunny\AppData\Local\Temp\EPSON XP-850 Series_Home\Network\EpsonNetSetup\Data\ENEasyApp.exe => Keine Datei
FirewallRules: [UDP Query User{281782C8-82AA-40D1-BCC6-1EDD0CEFB604}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{DF9671BF-1511-4B58-BAA1-655803425ABD}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{F3E09252-F8CE-476C-81C0-390724CD7DE3}] => (Allow) C:\Program Files\TV-Browser\tvbrowser_noDD.exe () [Datei ist nicht signiert]
FirewallRules: [{A0FB3FDB-5885-4389-A7B5-740AFC4E41DE}] => (Allow) C:\Program Files\TV-Browser\tvbrowser_noDD.exe () [Datei ist nicht signiert]
FirewallRules: [{716D1AC3-139B-4FAD-B0BE-DC06DBEFE2E6}] => (Allow) C:\Program Files\TV-Browser\tvbrowser.exe () [Datei ist nicht signiert]
FirewallRules: [{86E88742-61B8-47FE-9B3F-7F0DC5ED5506}] => (Allow) C:\Program Files\TV-Browser\tvbrowser.exe () [Datei ist nicht signiert]
FirewallRules: [{8293CE9F-07B7-45AD-90F7-0C4A887DCB2A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{4586EBE2-BB28-4E7F-92AB-0C700B0E2C6F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{8630575C-6B98-4C66-A86E-C9DF333B77D2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{38308971-C1E5-4DB2-9689-6ABD1B958009}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{056189D0-6B5E-4CF6-AE2F-F68ADA331D9C}] => (Allow) C:\Users\sunny\AppData\Roaming\Zoom\bin\Zoom.exe => Keine Datei
FirewallRules: [{B763B5A7-D43D-48B4-B694-C7E48CCDA218}] => (Allow) C:\Users\sunny\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{0A13C683-F0A5-4A69-A857-B7B966A6ADFC}] => (Allow) C:\Users\sunny\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{CFEE7463-CB7C-40D2-AE44-559849CC8C7A}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManager.exe => Keine Datei
FirewallRules: [{87792819-59BB-4A2E-B4BD-50EB221C65EB}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManager.exe => Keine Datei
FirewallRules: [{B3AC28A2-8757-40B1-9E8D-3C00828F8B9A}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManagerCoreServices.exe => Keine Datei
FirewallRules: [{E8F9EBFF-0389-4EA9-A478-D6E8AD2F3AB6}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManagerCoreServices.exe => Keine Datei
FirewallRules: [TCP Query User{B2902BDA-BEF0-4A9A-9A77-AFEC3E8FFC30}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{9DD30B27-8AB7-4F1B-BE68-3579A0F6724D}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{45E77050-190B-4326-9BA6-AB35CED34974}] => (Allow) C:\Ross-Tech\VCDS-DRV\VCDS.EXE => Keine Datei
FirewallRules: [{20006608-5183-4CC5-9CAE-B841CA5913AD}] => (Allow) C:\Ross-Tech\VCDS-DRV\VCIConfig.EXE => Keine Datei
FirewallRules: [{2C1386BA-5FE1-4764-A825-4725D71FC081}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{91E33058-5200-40AA-9D16-77837C4D6F04}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{91D61593-215D-4F41-A71E-6ECE94053983}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{E96DDFE3-D477-4AF3-B808-0F2D149298CE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{68464D83-D2CC-42E2-B4E6-0E326483859C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C0648517-B3FC-4E2B-ACFE-2C13DB5BBE6B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A65D57A4-D7D1-4AD0-A614-C5DC8DAB212D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2ED586F3-8AC1-4988-B78C-934C59208268}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3A0B775F-EE68-4A65-920E-1567068BEAB4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0796ECA3-F642-4CE8-9A3E-E431609A58C5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6BBB2EC1-CE35-4313-9A6A-95971FEBAC6C}] => (Allow) C:\Program Files\TV-Browser\java\bin\java.exe
FirewallRules: [{5F722E29-72D5-4E66-B44D-7964F9962986}] => (Allow) C:\Program Files\TV-Browser\java\bin\java.exe
FirewallRules: [{1DC99704-A1D0-4E11-B883-0CF54F6EC156}] => (Allow) C:\Program Files\TV-Browser\java\bin\javaw.exe
FirewallRules: [{8C6869BF-5161-4C0D-8491-56CFC4EA7E63}] => (Allow) C:\Program Files\TV-Browser\java\bin\javaw.exe
FirewallRules: [{EA544ADE-6346-4022-A3EC-727BE5861ECC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{27127B40-9FFD-4D8C-BF6D-886593D56E7F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{49BD8E28-3030-45E5-B101-E26EAD0D7D71}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E3D84FC7-CE61-43E1-8D65-31E230646E17}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E66C3579-F47F-49F6-8DC4-03F167C49F58}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{656CA3E3-C425-457E-AB2D-16650739E188}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)

==================== Wiederherstellungspunkte =========================

07-04-2021 08:12:30 Geplanter Prüfpunkt
11-04-2021 09:33:09 Windows Modules Installer
13-04-2021 16:02:16 Windows Modules Installer
13-04-2021 16:05:14 Windows Modules Installer
14-04-2021 10:03:29 AdwCleaner_BeforeCleaning_14/04/2021_10:03:27

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/13/2021 04:36:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AcroRd32.exe, Version: 21.1.20145.32109, Zeitstempel: 0x6042feb9
Name des fehlerhaften Moduls: mbae.dll_unloaded, Version: 1.13.4.345, Zeitstempel: 0x604b761f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002db87
ID des fehlerhaften Prozesses: 0x5a4
Startzeit der fehlerhaften Anwendung: 0x01d73071a8c79f2d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
Pfad des fehlerhaften Moduls: mbae.dll
Berichtskennung: 0ce22d40-3bf5-4c15-bf9e-ba7b352876a2
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/13/2021 04:35:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AcroRd32.exe, Version: 21.1.20145.32109, Zeitstempel: 0x6042feb9
Name des fehlerhaften Moduls: mbae.dll_unloaded, Version: 1.13.4.345, Zeitstempel: 0x604b761f
Ausnahmecode: 0xc00001a5
Fehleroffset: 0x00052488
ID des fehlerhaften Prozesses: 0x5a4
Startzeit der fehlerhaften Anwendung: 0x01d73071a8c79f2d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
Pfad des fehlerhaften Moduls: mbae.dll
Berichtskennung: 07197653-3599-48dd-9f43-1b86216f6fea
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/13/2021 04:34:08 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (04/13/2021 04:10:49 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (04/13/2021 04:10:49 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (04/13/2021 04:10:49 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (04/13/2021 04:10:49 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (04/13/2021 04:10:49 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.


Systemfehler:
=============
Error: (04/14/2021 10:05:55 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/14/2021 10:05:55 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Epson Scanner Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/14/2021 10:05:55 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "RPC-Locator" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/14/2021 10:05:54 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/14/2021 10:05:54 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/14/2021 10:05:54 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/14/2021 10:05:54 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SAMSUNG Mobile Connectivity Service V2" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/14/2021 10:05:54 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Panda Devices Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
================
Date: 2021-04-13 13:55:47
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B25959AB-0BD9-43FA-92C1-F0AFBCF95CAF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-04-12 14:32:43
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {57E21579-EE65-4C80-8D3F-DA0C459AA82D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-04-12 10:42:58
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {81A16065-5DA7-4BEE-BD97-AD0C0ADE0774}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-24 09:23:06
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Contebrew.A!ml&threatid=251873&enterprise=0
Name: Program:Win32/Contebrew.A!ml
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\sunny\Desktop\carpo_758936542.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: 
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.333.743.0, AS: 1.333.743.0, NIS: 1.333.743.0
Modulversion: AM: 1.1.17900.7, NIS: 1.1.17900.7

Date: 2021-03-24 09:15:51
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Contebrew.A!ml&threatid=251873&enterprise=0
Name: Program:Win32/Contebrew.A!ml
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\sunny\Desktop\carpo_758936542.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: sunny-PC\sunny
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.333.743.0, AS: 1.333.743.0, NIS: 1.333.743.0
Modulversion: AM: 1.1.17900.7, NIS: 1.1.17900.7

CodeIntegrity:
===============
Date: 2021-04-11 12:11:43
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-03-02 08:18:36
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files (x86)\Panda Security\Panda Security Protection\PAV3WSC.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. V1.13 09/20/2010
Hauptplatine: MICRO-STAR INTERNATIONAL CO.,LTD MS-7388
Prozessor: AMD Phenom(tm) II X4 940 Processor
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 8191.3 MB
Verfügbarer physikalischer RAM: 3691.95 MB
Summe virtueller Speicher: 9471.3 MB
Verfügbarer virtueller Speicher: 3797.57 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:422.73 GB) (Free:316.77 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Sicherung) (Fixed) (Total:1439.26 GB) (Free:743.69 GB) NTFS

\\?\Volume{c2777549-0000-0000-0000-b0ae69000000}\ () (Fixed) (Total:0.58 GB) (Free:0.1 GB) NTFS
\\?\Volume{c9c64485-02ad-11e5-8e1d-806e6f6e6963}\ () (Fixed) (Total:0.44 GB) (Free:0.14 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: C2777549)
Partition 1: (Active) - (Size=422.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=594 MB) - (Type=27)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
Partition 4: (Not Active) - (Size=1439.3 GB) - (Type=0F Extended)

==================== Ende von Addition.txt =======================

cosinus · 14.04.2021, 10:07

Zitat:

C:\Users\sunny\Desktop\carpo_758936542.exe

Was soll das sein und wo hast du das her?

Zitat:

BIOS: American Megatrends Inc. V1.13 09/20/2010
Hauptplatine: MICRO-STAR INTERNATIONAL CO.,LTD MS-7388
Prozessor: AMD Phenom(tm) II X4 940 Processor

Dein PC ist deutlich über 10 Jahre alt!
Da noch was dran herumschrauben lohnt sich kaum noch. Es wird Zeit für nen neuen Rechner oder: ihm ein zweites Leben mit Linux geben. Mit Windows wirst du auf jeden Fall Performanceprobleme bekommen wenn sie nicht jetzt schon da sind.

sun100 · 14.04.2021, 10:14

Ja der ist schon gute 10 Jahre alt.
Doch hatte man diesen einst für sich zusammen gebaut und so lange er läuft sage ich eben ist das noch gut.
Probleme so liegen auch nicht vor.
Spiele machen ist eh nicht mehr so mein Ding.
Ich bin überwiegend nur im Netz unterwegs und da reicht der auch noch.

Carport war ein Programm was ich anschauen sollte für ein bekannten.
Sollte aber gelöscht sein. Warum das nun da noch in der Liste auftaucht keine Ahnung.

Die nameng.exe ist ja über Panda Blockiert, möchte allerdings immer wieder Mal starten. Wobei ich das seltsam finde da ich Mozilla deinstalliert habe und die Exe so wie eine download exe der Anwendung ja im Appdata Mozilla Ordner liegt.

M-K-D-B · 14.04.2021, 10:16

Lass mal die Datei "C:\Users\sunny\AppData\Local\Google\Update\namang.exe" (oder eine vergleichbare) bei VirusTotal überprüfen.

sun100 · 14.04.2021, 10:19

Zitat:

Zitat von M-K-D-B

Lass mal die Datei "C:\Users\sunny\AppData\Local\Google\Update\namang.exe" (oder eine vergleichbare) bei VirusTotal überprüfen.

https://ibb.co/cDZcmp5 Hier ein Screenshot

M-K-D-B · 14.04.2021, 10:22

Zwar nur ein Treffer, sieht aber nach Malware aus.

Sollen wir bereinigen?

sun100 · 14.04.2021, 10:25

Zitat:

Zitat von M-K-D-B

Zwar nur ein Treffer, sieht aber nach Malware aus.

Sollen wir bereinigen?

Ich werde den Rechner nicht Platt machen ^^
Es gibt immer Lösungen für alle Probleme und wenn man etwas warten muss.

M-K-D-B · 14.04.2021, 10:28

Zitat:

Zitat von sun100

Ich werde den Rechner nicht Platt machen ^^
Es gibt immer Lösungen für alle Probleme und wenn man etwas warten muss.

Ähm... heißt das jetzt, dass wir das Bereinigen können?

Von einer Neuinstallation ("Platt machen") habe ich nicht gesprochen.

sun100 · 14.04.2021, 10:36

Zitat:

Zitat von M-K-D-B

Ähm... heißt das jetzt, dass wir das Bereinigen können?

Von einer Neuinstallation ("Platt machen") habe ich nicht gesprochen.

Dann Erzähle mal was vor hast?!

M-K-D-B · 14.04.2021, 10:40

Zitat:

Zitat von sun100

Dann Erzähle mal was vor hast?!

Die relevanten Einträge mit FRST entfernen und die relevanten Dateien hochladen lassen.
Dazu wird das Thema in den Malwarebereich verschoben.

cosinus · 14.04.2021, 11:31

Zitat:

Zitat von sun100

Es gibt immer Lösungen für alle Probleme und wenn man etwas warten muss.

So pauschal ist das falsch. Man kann bereinigen, aber das klappt nicht immer.
Bei vielen Problemen muss man komplett neu installieren.
Die Neuinstallation hab ich hier erwähnt, weil in deinem alten Rechner noch ne Magnetplatte steckt, damit ist Windows quälend langsam - es hat auch niemand was von Spielen erzählt.

Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:

Adobe Acrobat Reader DC
Adobe Photoshop CS6
Google Chrome
Microsoft Office Standard 2007
Microsoft Office File Validation Add-In
Microsoft Office Live Add-in 1.5
Panda Devices Agent
Panda Dome
PDF Settings CS6
WinRAR 5.11 (64-Bit)

14.04.2021, 10:16	#7
M-K-D-B /// TB-Ausbilder	Namang.exe Anwwednung Mozilla Malewarebytes Lass mal die Datei "C:\Users\sunny\AppData\Local\Google\Update\namang.exe" (oder eine vergleichbare) bei VirusTotal überprüfen.

14.04.2021, 10:22	#9
M-K-D-B /// TB-Ausbilder	Namang.exe Anwwednung Mozilla Malewarebytes Zwar nur ein Treffer, sieht aber nach Malware aus. Sollen wir bereinigen?

Namang.exe Anwwednung Mozilla Malewarebytes

Diskussionsforum: Namang.exe Anwwednung Mozilla Malewarebytes