Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: www1.online als Startseite in Chrome nach OpenOffice Update Windows 10

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 22.07.2021, 20:09   #16
AlterMannOo
 
www1.online als Startseite in Chrome nach OpenOffice Update Windows 10 - Standard

www1.online als Startseite in Chrome nach OpenOffice Update Windows 10



Also:
auf dem Handy "synchronisieren" ausgeschaltet. Desktop hoch gefahren; synchronisieren in chrome ist bereits aus.
malwarebytes:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 22.07.21
Scan-Zeit: 19:08
Protokolldatei: 7ce1d700-eb0f-11eb-b937-4ccc6a2b8c6b.json

-Softwaredaten-
Version: 4.4.3.125
Komponentenversion: 1.0.1387
Version des Aktualisierungspakets: 1.0.43382
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19043.1110)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-7QL58LS\frankiBoi

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 356291
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 59 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Bin ich nun fertig?

Falls wir schon soweit sind hier schonmal addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-07-2021 01
durchgeführt von frankiBoi (22-07-2021 20:56:15)
Gestartet von C:\Users\frankiBoi\Downloads
Windows 10 Education Version 21H1 19043.1110 (X64) (2020-08-18 21:07:21)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1133779888-1739302574-3500720359-500 - Administrator - Disabled)
Claudia (S-1-5-21-1133779888-1739302574-3500720359-1002 - Limited - Enabled) => C:\Users\Claudia
DefaultAccount (S-1-5-21-1133779888-1739302574-3500720359-503 - Limited - Disabled)
Gast (S-1-5-21-1133779888-1739302574-3500720359-501 - Limited - Disabled)
frankiBoi (S-1-5-21-1133779888-1739302574-3500720359-1001 - Administrator - Enabled) => C:\Users\frankiBoi
WDAGUtilityAccount (S-1-5-21-1133779888-1739302574-3500720359-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.005.20058 - Adobe Systems Incorporated)
AI WEBLAUNCHER 1.1.6 (HKLM\...\6100-0335-3940-9865) (Version: 1.1.6 - Administration Intelligence AG)
AutoHotkey 1.1.31.00 (HKLM\...\AutoHotkey) (Version: 1.1.31.00 - Lexikos)
Awakened PoE Trade 2.9.1 (HKU\S-1-5-21-1133779888-1739302574-3500720359-1001\...\2ea281da-028b-5d55-b26e-53163c89344a) (Version: 2.9.1 - Alexander Drozdov)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version:  - Blizzard Entertainment)
Cisco WebEx Meetings (HKU\S-1-5-21-1133779888-1739302574-3500720359-1001\...\ActiveTouchMeetingClient) (Version:  - Cisco WebEx LLC)
CrystalDiskInfo 8.10.0 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.10.0 - Crystal Dew World)
Discord (HKU\S-1-5-21-1133779888-1739302574-3500720359-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
FileZilla Client 3.54.1 (HKU\S-1-5-21-1133779888-1739302574-3500720359-1001\...\FileZilla Client) (Version: 3.54.1 - Tim Kosse)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.164 - Google LLC)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
IrfanView 4.54 (64-bit) (HKLM\...\IrfanView64) (Version: 4.54 - Irfan Skiljan)
LMMS 1.2.2 (HKLM-x32\...\LMMS) (Version: 1.2.2 - LMMS Developers)
Malwarebytes version 4.4.3.125 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.3.125 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.71 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1133779888-1739302574-3500720359-1001\...\OneDriveSetup.exe) (Version: 21.119.0613.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1133779888-1739302574-3500720359-1002\...\OneDriveSetup.exe) (Version: 21.129.0627.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29325 (HKLM-x32\...\{d7a6435f-ac9a-4af6-8fdc-ca130d13fac9}) (Version: 14.28.29325.2 - Microsoft Corporation)
Mozilla Firefox 89.0.2 (x64 de) (HKLM\...\Mozilla Firefox 89.0.2 (x64 de)) (Version: 89.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 70.0.1 - Mozilla)
MPC-HC 1.9.4 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.9.4 - MPC-HC Team)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.9.5 - Notepad++ Team)
NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation)
NVIDIA Grafiktreiber 471.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 471.11 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Path of Building version 1.4.73 (HKLM-x32\...\{72FA9AB7-189F-4BDE-8856-72DEB90C157B}_is1) (Version: 1.4.73 - Openarl)
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version:  - PokerStars.eu)
Python 3.7.4 (32-bit) (HKU\S-1-5-21-1133779888-1739302574-3500720359-1001\...\{b66087e3-469e-4725-8b9b-f0981244afea}) (Version: 3.7.4150.0 - Python Software Foundation)
Python 3.7.4 Add to Path (32-bit) (HKLM-x32\...\{53C4AA04-FA4C-49B0-AC2E-E7134655B041}) (Version: 3.7.4150.0 - Python Software Foundation) Hidden
Python 3.7.4 Core Interpreter (32-bit) (HKLM-x32\...\{A56641A4-58A7-471F-A0AE-A6633F4FA2BB}) (Version: 3.7.4150.0 - Python Software Foundation) Hidden
Python 3.7.4 Development Libraries (32-bit) (HKLM-x32\...\{4816C66E-55BF-4A8D-A5CE-FEAC36F4D192}) (Version: 3.7.4150.0 - Python Software Foundation) Hidden
Python 3.7.4 Documentation (32-bit) (HKLM-x32\...\{BB344FE7-A97C-44F0-BAF4-AA0C7D6359BA}) (Version: 3.7.4150.0 - Python Software Foundation) Hidden
Python 3.7.4 Executables (32-bit) (HKLM-x32\...\{CE095720-010D-4605-872E-EF3673551DF0}) (Version: 3.7.4150.0 - Python Software Foundation) Hidden
Python 3.7.4 pip Bootstrap (32-bit) (HKLM-x32\...\{8DA900ED-69C5-41D9-8F85-416FBE1C89CB}) (Version: 3.7.4150.0 - Python Software Foundation) Hidden
Python 3.7.4 Standard Library (32-bit) (HKLM-x32\...\{236BB597-B9C7-4084-BD77-0DCCDA0D947F}) (Version: 3.7.4150.0 - Python Software Foundation) Hidden
Python 3.7.4 Tcl/Tk Support (32-bit) (HKLM-x32\...\{8F959BE9-8184-4C35-AB2A-87401C0279EB}) (Version: 3.7.4150.0 - Python Software Foundation) Hidden
Python 3.7.4 Test Suite (32-bit) (HKLM-x32\...\{D41CCB8E-4FD1-4EBF-9790-5B2218B5C5DD}) (Version: 3.7.4150.0 - Python Software Foundation) Hidden
Python 3.7.4 Utility Scripts (32-bit) (HKLM-x32\...\{DE70FA71-6C2C-48C2-9B54-4049CD25154C}) (Version: 3.7.4150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{D722DA3A-92F5-454A-BD5D-A48C94D82300}) (Version: 3.7.6762.0 - Python Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8029 - Realtek Semiconductor Corp.)
Saal Design Software (HKLM-x32\...\SaalDesignSoftware) (Version: 4.0 - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.8 - TeamSpeak Systems GmbH)
Tesseract-OCR - open source OCR engine (HKLM\...\Tesseract-OCR) (Version: v5.0.0-alpha.20191030 - Tesseract-OCR community)
Voicemod (HKLM\...\{8435A407-F778-4647-9CDB-46E5EC50BAD0}_is1) (Version: 2.4.0.6 - Voicemod S.L.)
Zoom (HKU\S-1-5-21-1133779888-1739302574-3500720359-1001\...\ZoomUMX) (Version: 5.4.9 (59931.0110) - Zoom Video Communications, Inc.)

Packages:
=========
AV1 Video Extension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.41601.0_x64__8wekyb3d8bbwe [2021-07-10] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_128.1.219.0_x64__v10z8vjag6ke6 [2021-07-22] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-06-11] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-06-11] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-07-22] (Microsoft Studios) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.20.238.0_x64__dt26b99r8h8gj [2021-06-11] (Realtek Semiconductor Corp)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2016-09-21] (Notepad++ -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-21] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2021-06-21] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-21] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-12-30 10:57 - 2017-12-30 10:56 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Python37-32\Scripts\;C:\Program Files (x86)\Python37-32\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\Tesseract-OCR;;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-1133779888-1739302574-3500720359-1001\Control Panel\Desktop\\Wallpaper -> c:\users\frankiBoi\pictures\claudia\img_20190420_191718.jpg
HKU\S-1-5-21-1133779888-1739302574-3500720359-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-1133779888-1739302574-3500720359-1001\...\StartupApproved\StartupFolder: => "log_Ly_2.py"
HKU\S-1-5-21-1133779888-1739302574-3500720359-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{6B9CD9EC-2BDB-4CA8-8B20-2BD3D459244B}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe => Keine Datei
FirewallRules: [TCP Query User{31F2C806-3A2D-4C0E-82C1-C8632554F706}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe => Keine Datei
FirewallRules: [{60B463ED-2053-404C-88F8-2947C5D93401}] => (Allow) C:\Users\frankiBoi\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{83DB616B-BAC3-4ED6-8823-52F0B45B532F}] => (Allow) C:\Users\frankiBoi\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{13329EC1-020E-4964-B706-A7839ED8D3FC}C:\users\frankiBoi\documents\my games\openarena\openarena-0.8.8\openarena.exe] => (Allow) C:\users\frankiBoi\documents\my games\openarena\openarena-0.8.8\openarena.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C4824C02-0F32-4A5D-B56D-1477D476331C}C:\users\frankiBoi\documents\my games\openarena\openarena-0.8.8\openarena.exe] => (Allow) C:\users\frankiBoi\documents\my games\openarena\openarena-0.8.8\openarena.exe () [Datei ist nicht signiert]
FirewallRules: [{FC174917-666C-44F1-8BF5-D2A1ECB5B32A}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C24C08B0-3781-4DF2-967F-FC7831A3BD62}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4116CBB7-7405-4116-9B11-3823225D70C1}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3A310857-8EEE-4E14-9BDB-F75D7B86B392}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{54C95CA0-F6B6-4D19-947B-B20D5DB36D95}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CDDB2EBD-BFA1-404E-A871-4AFCFC8391EB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{EF80C62F-9FD8-4537-AFCD-D3488930B669}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\NGU IDLE\NGUIdle.exe () [Datei ist nicht signiert]
FirewallRules: [{B4C6C85B-FB0C-45F3-9630-828C94BD0CDC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\NGU IDLE\NGUIdle.exe () [Datei ist nicht signiert]
FirewallRules: [{3509DBD3-089B-4CEE-91B3-A8481E666B60}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{811566FE-A859-4703-B6FB-D4AEA3879659}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{4338B7F5-33DB-42C9-8D6C-2891929F0A32}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{EBF133B2-7F63-4FB0-AD2B-03E87DA6F1BC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{D87E9F0E-83A6-48F9-AC62-2F6DCB4C22DB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{EB2E7812-863A-4E79-BB0A-7DF8ABE4D349}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [TCP Query User{85C4F6DF-ABA9-45AD-A85B-A58E26E9B591}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [UDP Query User{C0A8D671-016F-4786-8D0B-4FC3481A4CD5}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [{A4874570-E2BE-4B83-85A0-08B7C10B1134}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{4D469889-EF3B-4D53-9806-5146794A0989}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{68D5543F-AF3F-41E0-B72F-14D8D26A0FAF}D:\warzone\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\warzone\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{18EC30FD-00EC-40D1-8C92-A8F4B7A0A403}D:\warzone\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\warzone\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [TCP Query User{D3FEFC0E-AB21-4E66-8EE6-906F79F52529}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{726175BF-10F6-4D77-8637-22199AF21B0A}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0A299E82-A1A6-4258-8167-F0134E70551A}] => (Allow) C:\Program Files (x86)\Overwolf\0.165.0.28\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{20D548BD-6A0D-4E32-B35B-18B8CBFC721C}] => (Allow) C:\Program Files (x86)\Overwolf\0.165.0.28\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{69EE494D-4473-441D-A940-1DDFFB07069F}] => (Block) C:\Program Files (x86)\Overwolf\0.165.0.28\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{7907F69A-08E9-4DF0-9D63-44A4B9CD556F}] => (Block) C:\Program Files (x86)\Overwolf\0.165.0.28\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{A94B5BC9-A8DB-48D6-A1A5-F1C97BB2E62D}] => (Allow) D:\SteamLibrary\steamapps\common\Clicker Heroes\Clicker Heroes.exe () [Datei ist nicht signiert]
FirewallRules: [{9D5BBA16-1B66-4ADF-AD3D-2DBD0FDD7A86}] => (Allow) D:\SteamLibrary\steamapps\common\Clicker Heroes\Clicker Heroes.exe () [Datei ist nicht signiert]
FirewallRules: [{3C7BC012-BF0F-4DE4-A768-175B0060C99B}] => (Allow) D:\SteamLibrary\steamapps\common\NGU INDUSTRIES\NGU INDUSTRIES.exe () [Datei ist nicht signiert]
FirewallRules: [{ED121BD6-606F-426C-80B8-016232B74A19}] => (Allow) D:\SteamLibrary\steamapps\common\NGU INDUSTRIES\NGU INDUSTRIES.exe () [Datei ist nicht signiert]
FirewallRules: [{36E043EC-299E-4443-A883-D9ACBD5480D9}] => (Allow) D:\SteamLibrary\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{8DB91E36-281B-4ECB-9725-0BEF47CDDA9B}] => (Allow) D:\SteamLibrary\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{32C7FC6F-301A-4360-B957-33280FF1FB3B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{06DE81A9-56EB-400C-8450-571CA5C3896F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3DA4CC4E-2A76-4F38-B63B-391EEC71FD51}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EB2959BA-FCB9-4C1E-AA33-32DC165EF748}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5C9BAE7D-4C2D-490A-932C-3744CA66D727}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{414B0F37-B83D-4C33-8315-028B71979D26}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{52C6BCE8-5BD8-4FB5-9DCD-4797D817C767}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{55736B41-7625-4E6F-9BFB-6C66115833E1}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BD7247CC-1267-4C7D-80DF-7D0802154291}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5F683460-D24B-404F-8978-E1C4A5CF5714}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{187B4117-F724-4C24-BD33-B2DD3829BD8B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{64F232D0-F50D-46AF-820C-4FD449E3C2FE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AA9413BE-6062-4D1F-A3A0-6A6AFC72D2C5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D8BF66F3-2CC5-4E62-A4D7-68145D65FB47}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8887EAD0-577F-47CA-9A67-7EDD10A0E8A3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

16-07-2021 16:50:10 Windows Modules Installer
21-07-2021 21:40:40 OpenOffice 4.1.9 wird entfernt

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (07/22/2021 04:41:26 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (07/21/2021 10:04:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.1055, Zeitstempel: 0x60e6f01b
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x603971ce
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x2ad4
Startzeit der fehlerhaften Anwendung: 0x01d77e6b0d8a624b
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: a8081351-5d09-40d6-b828-18a1b8808218
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/21/2021 06:27:41 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (07/20/2021 08:47:40 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (07/19/2021 10:47:37 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (07/18/2021 11:49:07 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (07/17/2021 10:29:49 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (07/16/2021 05:51:29 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]


Systemfehler:
=============
Error: (07/22/2021 07:08:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (07/22/2021 07:08:18 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (07/21/2021 10:40:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/21/2021 10:40:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/21/2021 10:40:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/21/2021 09:55:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/21/2021 09:55:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/21/2021 09:55:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2021-07-20 23:28:35
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:JS/Obfus.A&threatid=2147741666&enterprise=0
Name: Trojan:JS/Obfus.A
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\frankiBoi\Downloads\Nicht bestätigt 315869.crdownload
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-7QL58LS\frankiBoi
Prozessname: C:\Users\frankiBoi\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.343.1354.0, AS: 1.343.1354.0, NIS: 1.343.1354.0
Modulversion: AM: 1.1.18300.4, NIS: 1.1.18300.4

Date: 2021-07-20 23:28:32
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\frankiBoi\Downloads\Audacity - CHIP-Installer vom 23.04.2021 e74175a09d4955abd873845dc6656ef2.exe; file:_C:\Users\frankiBoi\Downloads\FileZilla - CHIP-Installer.exe; file:_C:\Users\frankiBoi\Downloads\IrfanView 64 Bit - CHIP-Installer.exe; file:_C:\Users\frankiBoi\Downloads\lmms122 - CHIP-Installer vom 13.03.2021 69abd32c3aee71b5cc586e43386001f3.exe; file:_C:\Users\frankiBoi\Downloads\lmms122 - CHIP-Installer vom 13.03.2021 adeb0e7c97ea7eb151e325e04460ee71.exe; file:_C:\Users\frankiBoi\Downloads\Media Player Classic Home Cinema 64 Bit - CHIP-Installer.exe; webfile:_C:\Users\frankiBoi\Downloads\Audacity - CHIP-Installer vom 23.04.2021 e74175a09d4955abd873845dc6656ef2.exe|https://www.chip.de/securedownload/?lastchange=190420211318&pid=chipderedesign&cid=54388859&euid=4c7784952588a7f2b56d0543&browser=chrome&ref=&tid=38954&tpathid=9223_9232_38909_38954&os=windows&tname=audio+videobearbeitung&ico=&proto=https://&source=BLUB2&v=oct2015|pid:9444,ProcessStart:132636628119494728; webfile:_C:\Users\frankiBoi\Downloads\lmms122 - CHIP-Installer
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: 
Prozessname: C:\Users\frankiBoi\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.343.1354.0, AS: 1.343.1354.0, NIS: 1.343.1354.0
Modulversion: AM: 1.1.18300.4, NIS: 1.1.18300.4

Date: 2021-07-20 23:28:31
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\frankiBoi\Downloads\Audacity - CHIP-Installer vom 23.04.2021 e74175a09d4955abd873845dc6656ef2.exe; file:_C:\Users\frankiBoi\Downloads\FileZilla - CHIP-Installer.exe; file:_C:\Users\frankiBoi\Downloads\lmms122 - CHIP-Installer vom 13.03.2021 69abd32c3aee71b5cc586e43386001f3.exe; file:_C:\Users\frankiBoi\Downloads\lmms122 - CHIP-Installer vom 13.03.2021 adeb0e7c97ea7eb151e325e04460ee71.exe; file:_C:\Users\frankiBoi\Downloads\Media Player Classic Home Cinema 64 Bit - CHIP-Installer.exe; webfile:_C:\Users\frankiBoi\Downloads\Audacity - CHIP-Installer vom 23.04.2021 e74175a09d4955abd873845dc6656ef2.exe|https://www.chip.de/securedownload/?lastchange=190420211318&pid=chipderedesign&cid=54388859&euid=4c7784952588a7f2b56d0543&browser=chrome&ref=&tid=38954&tpathid=9223_9232_38909_38954&os=windows&tname=audio+videobearbeitung&ico=&proto=https://&source=BLUB2&v=oct2015|pid:9444,ProcessStart:132636628119494728; webfile:_C:\Users\frankiBoi\Downloads\lmms122 - CHIP-Installer vom 13.03.2021 69abd32c3aee71b5cc586e43386001f3.exe|https://www.chip
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: 
Prozessname: C:\Users\frankiBoi\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.343.1354.0, AS: 1.343.1354.0, NIS: 1.343.1354.0
Modulversion: AM: 1.1.18300.4, NIS: 1.1.18300.4

Date: 2021-07-20 23:28:28
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\frankiBoi\Downloads\Audacity - CHIP-Installer vom 23.04.2021 e74175a09d4955abd873845dc6656ef2.exe; file:_C:\Users\frankiBoi\Downloads\lmms122 - CHIP-Installer vom 13.03.2021 69abd32c3aee71b5cc586e43386001f3.exe; file:_C:\Users\frankiBoi\Downloads\lmms122 - CHIP-Installer vom 13.03.2021 adeb0e7c97ea7eb151e325e04460ee71.exe; file:_C:\Users\frankiBoi\Downloads\Media Player Classic Home Cinema 64 Bit - CHIP-Installer.exe; webfile:_C:\Users\frankiBoi\Downloads\Audacity - CHIP-Installer vom 23.04.2021 e74175a09d4955abd873845dc6656ef2.exe|https://www.chip.de/securedownload/?lastchange=190420211318&pid=chipderedesign&cid=54388859&euid=4c7784952588a7f2b56d0543&browser=chrome&ref=&tid=38954&tpathid=9223_9232_38909_38954&os=windows&tname=audio+videobearbeitung&ico=&proto=https://&source=BLUB2&v=oct2015|pid:9444,ProcessStart:132636628119494728; webfile:_C:\Users\frankiBoi\Downloads\lmms122 - CHIP-Installer vom 13.03.2021 69abd32c3aee71b5cc586e43386001f3.exe|https://www.chip.de/securedownload/?lastchange=060720201428&pid=chipderedesign
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: 
Prozessname: C:\Users\frankiBoi\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.343.1354.0, AS: 1.343.1354.0, NIS: 1.343.1354.0
Modulversion: AM: 1.1.18300.4, NIS: 1.1.18300.4

Date: 2021-07-20 16:36:37
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {ABD5C42F-96B5-4B09-B318-D900A7337F7F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-06-30 16:06:09
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.25.0
%Vorherige Version der Sicherheitsinformationen: 1.341.1630.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-06-30 16:06:09
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.25.0
%Vorherige Version der Sicherheitsinformationen: 1.341.1630.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-06-30 16:06:09
Description: 
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18300.4
Vorherige Modulversion: 1.1.18200.4
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-06-29 21:50:31
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.25.0
%Vorherige Version der Sicherheitsinformationen: 1.341.1630.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-06-29 21:50:31
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.25.0
%Vorherige Version der Sicherheitsinformationen: 1.341.1630.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

CodeIntegrity:
===============
Date: 2021-06-12 19:17:37
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\hidparse.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 2.50 02/23/2016
Hauptplatine: MSI H110M PRO-D (MS-7996)
Prozessor: Intel(R) Core(TM) i3-6100 CPU @ 3.70GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 6379.09 MB
Verfügbarer physikalischer RAM: 3241.32 MB
Summe virtueller Speicher: 12267.09 MB
Verfügbarer virtueller Speicher: 8228.36 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:222.56 GB) (Free:114.96 GB) NTFS
Drive d: (Volume) (Fixed) (Total:465.75 GB) (Free:231.45 GB) NTFS

\\?\Volume{a6d5f91a-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{a6d5f91a-0000-0000-0000-f0c237000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: A6D5F91A)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=222.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=535 MB) - (Type=27)

==========================================================
Disk: 1 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
und FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-07-2021 01
durchgeführt von frankiBoiS (Administrator) auf DESKTOP-7QL58LS (MSI MS-7996) (22-07-2021 20:54:49)
Gestartet von C:\Users\frankiBoiS\Downloads
Geladene Profile: frankiBoiS
Platform: Windows 10 Education Version 21H1 19043.1110 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\NisSrv.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_12a8d6d742c436e2\RtkAudUService64.exe <2>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_12a8d6d742c436e2\RtkAudUService64.exe [1211184 2020-12-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKU\S-1-5-21-1133779888-1739302574-3500720359-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4110568 2021-07-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-1133779888-1739302574-3500720359-1001\...\Run: [Discord] => C:\Users\frankiBoiS\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-1133779888-1739302574-3500720359-1001\...\MountPoints2: {1b676e2a-9ed2-11eb-bfbc-4ccc6a2b8c6b} - "G:\LaunchU3.exe" -a
HKU\S-1-5-21-1133779888-1739302574-3500720359-1002\...\MountPoints2: {1b676e2a-9ed2-11eb-bfbc-4ccc6a2b8c6b} - "G:\LaunchU3.exe" -a
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\91.0.4472.164\Installer\chrmstp.exe [2021-07-20] (Google LLC -> Google LLC)
Startup: C:\Users\frankiBoiS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\log_Ly_2.py [2019-09-16] () [Datei ist nicht signiert]

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {033E9A40-2F29-4E4A-8443-EC6100D52E49} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-06-21] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {05349813-7CBB-4C4B-9784-8B7C6D950C49} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {06A1C0A5-4D80-45CA-B3C2-C18CF26EE482} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-12-30] (Google Inc -> Google Inc.)
Task: {19E87EC7-829A-44EA-AE49-128CA8089738} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [645488 2021-06-21] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {33F0AFB7-032B-4E52-85E0-ED32D2B8104A} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [690616 2021-06-29] (Mozilla Corporation -> Mozilla Foundation)
Task: {437559D2-8EDD-4B36-BB71-6632036F96F9} - System32\Tasks\Microsoft\Windows\Display\Brightness\BrightnessReset => {2755524D-68F2-4B39-A816-9DB31839C897}
Task: {54F6AB42-014D-45EB-A7A9-2C12A075C516} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-12-30] (Google Inc -> Google Inc.)
Task: {7674AECB-196C-4397-BEF2-89DB04B1C599} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe
Task: {7844AB25-22CD-40ED-822C-70003AEF91E1} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-21] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {80F9A010-BFDE-473E-B2D7-AC6FFAC7692F} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-21] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {89213438-EFA8-4A9F-ACC3-070F565AA6B0} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-06-21] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {8EB3E779-144E-41B0-B47A-FFB8D97596E8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {978EAE3A-7AF1-475A-93D6-7E9A589E063F} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {B219E936-706B-4B19-8DF3-A26EEB013B4B} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-21] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B71001F3-6BF0-4328-B5F3-81F768B8006F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {C4DD6EB2-B76E-448C-A25F-B84046824CA8} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-21] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D8F8D4C4-780C-452B-9A23-3A68E140BE1F} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3339120 2021-06-21] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E9E0E304-2A2C-4052-BA05-1DD22BD087F9} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-21] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FCF755C1-67F3-4157-9012-4ACF08C8BBDC} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-21] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8de7dc1a-8135-4a88-8d8e-c6023ecae25b}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a98cbb44-c97d-473b-bf02-12f7c16d08b0}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Profile: C:\Users\frankiBoiS\AppData\Local\Microsoft\Edge\User Data\Default [2021-07-02]

FireFox:
========
FF DefaultProfile: rlbbrwcz.default
FF ProfilePath: C:\Users\frankiBoiS\AppData\Roaming\Mozilla\Firefox\Profiles\rlbbrwcz.default [2019-11-12]
FF ProfilePath: C:\Users\frankiBoiS\AppData\Roaming\Mozilla\Firefox\Profiles\kb7czpu8.default-release [2021-07-21]
FF Homepage: Mozilla\Firefox\Profiles\kb7czpu8.default-release -> hxxps://www.google.com/
FF Extension: (uBlock Origin) - C:\Users\frankiBoiS\AppData\Roaming\Mozilla\Firefox\Profiles\kb7czpu8.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-07-19]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-06-27] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\frankiBoiS\AppData\Local\Google\Chrome\User Data\Default [2021-07-22]
CHR Notifications: Default -> hxxps://boardgamearena.com; hxxps://secrethitler.io; hxxps://steamstat.us; hxxps://www.pathofexile.com; hxxps://www.wertpapier-forum.de
CHR Extension: (Präsentationen) - C:\Users\frankiBoiS\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-12-30]
CHR Extension: (Docs) - C:\Users\frankiBoiS\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-12-30]
CHR Extension: (Google Drive) - C:\Users\frankiBoiS\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-19]
CHR Extension: (YouTube) - C:\Users\frankiBoiS\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-12-30]
CHR Extension: (uBlock Origin) - C:\Users\frankiBoiS\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2021-07-07]
CHR Extension: (Tabellen) - C:\Users\frankiBoiS\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-12-30]
CHR Extension: (Google Docs Offline) - C:\Users\frankiBoiS\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-06-26]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\frankiBoiS\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\frankiBoiS\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-23]
CHR Extension: (Chrome Media Router) - C:\Users\frankiBoiS\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-06-04]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2020-04-19] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7477704 2021-07-21] (Malwarebytes Inc -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5395384 2021-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\NisSrv.exe [2665432 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MsMpEng.exe [136640 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 OverwolfUpdater; "C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe" /RunningFrom SCM [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-07-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-07-21] (Malwarebytes Inc -> Malwarebytes)
R3 NVHDA; C:\WINDOWS\system32\drivers\nvhda64v.sys [129960 2021-06-21] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64640 2016-09-05] (Samsung Electronics CO., LTD. -> QUALCOMM Incorporated)
R3 VOICEMOD_Driver; C:\WINDOWS\system32\drivers\vmdrv.sys [48136 2020-12-16] (Voicemod Sociedad Limitada -> Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-07-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [425192 2021-07-10] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [76008 2021-07-10] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-07-22 19:12 - 2021-07-22 19:13 - 000001427 _____ C:\Users\frankiBoiS\Desktop\mawlB_.txt
2021-07-22 16:56 - 2021-07-22 16:56 - 000000552 _____ C:\Users\Claudia\Downloads\Kino - 2131070053150 - Eintritt  FSK unknown - 2021-07-22 1000.ics
2021-07-21 23:01 - 2021-07-21 23:01 - 000001426 _____ C:\Users\frankiBoiS\Desktop\scanned_malw1.txt
2021-07-21 22:25 - 2021-07-21 22:31 - 000000000 ____D C:\ProgramData\RogueKiller
2021-07-21 22:21 - 2021-07-21 22:22 - 033517904 _____ C:\Users\frankiBoiS\Downloads\RogueKiller_portable64.exe
2021-07-21 22:04 - 2021-07-21 23:05 - 000003935 _____ C:\Users\frankiBoiS\Desktop\malw_scan.txt
2021-07-21 22:00 - 2021-07-21 22:00 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-07-21 22:00 - 2021-07-21 22:00 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-07-21 22:00 - 2021-07-21 22:00 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-07-21 22:00 - 2021-07-21 22:00 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-07-21 22:00 - 2021-07-21 22:00 - 000000000 ____D C:\Users\frankiBoiS\AppData\Local\mbam
2021-07-21 22:00 - 2021-07-21 22:00 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-07-21 22:00 - 2021-07-21 21:59 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-07-21 21:58 - 2021-07-21 21:58 - 002092128 _____ (Malwarebytes) C:\Users\frankiBoiS\Downloads\MBSetup.exe
2021-07-21 21:58 - 2021-07-21 21:58 - 000000000 ____D C:\Program Files\Malwarebytes
2021-07-21 21:54 - 2021-07-21 21:55 - 000000000 ____D C:\AdwCleaner
2021-07-21 21:53 - 2021-07-21 21:53 - 008553680 _____ (Malwarebytes) C:\Users\frankiBoiS\Downloads\adwcleaner_8.3.0(1).exe
2021-07-21 21:53 - 2021-07-21 21:53 - 008553680 _____ (Malwarebytes) C:\Users\frankiBoiS\Downloads\adwcleaner_8.3.0 (1).exe
2021-07-20 23:46 - 2021-07-20 23:46 - 008553680 _____ (Malwarebytes) C:\Users\frankiBoiS\Downloads\adwcleaner_8.3.0.exe
2021-07-20 23:30 - 2021-07-21 18:32 - 000047091 _____ C:\Users\frankiBoiS\Downloads\Shortcut.txt
2021-07-20 23:28 - 2021-07-21 18:32 - 000041546 _____ C:\Users\frankiBoiS\Downloads\Addition.txt
2021-07-20 23:27 - 2021-07-20 23:30 - 000000000 ____D C:\Users\frankiBoiS\Desktop\screens
2021-07-20 23:26 - 2021-07-22 20:55 - 000015240 _____ C:\Users\frankiBoiS\Downloads\FRST.txt
2021-07-20 23:26 - 2021-07-22 20:55 - 000000000 ____D C:\FRST
2021-07-20 23:25 - 2021-07-20 23:25 - 002300416 _____ (Farbar) C:\Users\frankiBoiS\Downloads\FRST64.exe
2021-07-19 19:29 - 2021-07-19 19:29 - 000015789 _____ C:\Users\frankiBoiS\Downloads\Y2.sxw
2021-07-19 19:26 - 2021-07-19 19:26 - 000015789 _____ C:\Users\frankiBoiS\Downloads\Y2.sxw
2021-07-19 19:25 - 2021-07-19 19:25 - 000030263 _____ C:\Users\frankiBoiS\Downloads\Y1.sxw
2021-07-19 11:49 - 2021-07-19 11:49 - 000000000 ____D C:\Users\Claudia\Documents\Benutzerdefinierte Office-Vorlagen
2021-07-19 11:32 - 2021-07-19 12:18 - 000000000 ___RD C:\Users\Claudia\Documents\Scanned Documents
2021-07-19 11:32 - 2021-07-19 11:32 - 000000000 ____D C:\Users\Claudia\Documents\Fax
2021-07-16 16:59 - 2021-07-16 16:59 - 001823280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-07-16 16:59 - 2021-07-16 16:59 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-07-16 16:59 - 2021-07-16 16:59 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsraLegacy.tlb
2021-07-16 16:59 - 2021-07-16 16:59 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsraLegacy.tlb
2021-07-16 16:59 - 2021-07-16 16:59 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rendezvousSession.tlb
2021-07-16 16:59 - 2021-07-16 16:59 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\rendezvousSession.tlb
2021-07-12 19:10 - 2021-07-12 19:10 - 004630680 _____ C:\Users\frankiBoiS\Downloads\604784d530a40-fuji-gesamtkatalog-roentgen.pdf
2021-07-08 18:37 - 2021-07-08 18:57 - 877861712 _____ C:\Users\frankiBoiS\Downloads\60218cb317b90.vid
2021-07-07 22:55 - 2021-07-07 22:55 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll
2021-07-07 22:55 - 2021-07-07 22:55 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-07-07 22:55 - 2021-07-07 22:55 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-07-07 22:55 - 2021-07-07 22:55 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-07-07 22:55 - 2021-07-07 22:55 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-07-07 22:55 - 2021-07-07 22:55 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-07-07 22:55 - 2021-07-07 22:55 - 000097792 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-07-07 22:55 - 2021-07-07 22:55 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-07-07 22:55 - 2021-07-07 22:55 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-07-07 22:55 - 2021-07-07 22:55 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-07-04 15:39 - 2021-07-04 15:39 - 000380499 _____ C:\Users\frankiBoiS\Downloads\2021-06.pdf
2021-07-04 15:39 - 2021-07-04 15:39 - 000316981 _____ C:\Users\frankiBoiS\Downloads\2021-06-0.pdf
2021-07-04 15:16 - 2021-07-04 15:16 - 011390248 _____ (Tim Kosse) C:\Users\frankiBoiS\Downloads\FileZilla_3.54.1_win64-setup.exe
2021-07-04 11:57 - 2021-07-04 12:05 - 360330405 _____ C:\Users\frankiBoiS\Downloads\ertg.vid
2021-07-04 10:52 - 2021-07-04 10:52 - 000068514 _____ C:\Users\frankiBoiS\Downloads\2515270_2021_Mitteilung_vom_01.07.2021_20210704105158.pdf
2021-07-02 18:59 - 2021-07-02 18:59 - 000004308 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-07-02 18:59 - 2021-07-02 18:59 - 000004106 _____ C:\WINDOWS\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-07-02 18:59 - 2021-07-02 18:59 - 000003976 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-07-02 18:59 - 2021-07-02 18:59 - 000003940 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-07-02 18:59 - 2021-07-02 18:59 - 000003894 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-07-02 18:59 - 2021-07-02 18:59 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-07-02 18:59 - 2021-07-02 18:59 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-07-02 18:59 - 2021-07-02 18:59 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-07-02 18:59 - 2021-07-02 18:59 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-07-02 18:59 - 2021-07-02 18:59 - 000003654 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-07-02 18:59 - 2021-07-02 18:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2021-07-02 18:59 - 2021-06-21 10:34 - 002838384 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2021-07-02 18:59 - 2021-06-21 10:34 - 002186608 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2021-07-02 18:59 - 2021-06-21 10:34 - 001293680 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvRtmpStreamer64.dll
2021-07-02 18:59 - 2021-06-21 10:34 - 000168304 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll
2021-07-02 18:59 - 2021-06-21 10:34 - 000144240 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll
2021-07-02 18:59 - 2021-06-21 10:34 - 000078192 _____ C:\WINDOWS\system32\FvSDK_x64.dll
2021-07-02 18:59 - 2021-06-21 10:34 - 000067952 _____ C:\WINDOWS\SysWOW64\FvSDK_x86.dll
2021-07-02 18:58 - 2021-07-02 18:58 - 000000000 ____D C:\WINDOWS\system32\lxss
2021-07-02 18:58 - 2021-06-21 10:34 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2021-07-02 18:56 - 2021-06-22 01:21 - 001858680 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-07-02 18:56 - 2021-06-22 01:21 - 001858680 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-07-02 18:56 - 2021-06-22 01:21 - 001474320 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-07-02 18:56 - 2021-06-22 01:21 - 001438824 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-07-02 18:56 - 2021-06-22 01:21 - 001438824 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-07-02 18:56 - 2021-06-22 01:21 - 001212184 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-07-02 18:56 - 2021-06-22 01:21 - 001097848 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-07-02 18:56 - 2021-06-22 01:21 - 001097848 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-07-02 18:56 - 2021-06-22 01:21 - 000951912 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-07-02 18:56 - 2021-06-22 01:21 - 000951912 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-07-02 18:56 - 2021-06-22 01:18 - 000715552 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-07-02 18:56 - 2021-06-22 01:18 - 000575776 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-07-02 18:56 - 2021-06-22 01:17 - 002111264 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-07-02 18:56 - 2021-06-22 01:17 - 001594640 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-07-02 18:56 - 2021-06-22 01:17 - 001519384 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-07-02 18:56 - 2021-06-22 01:17 - 001170208 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-07-02 18:56 - 2021-06-22 01:17 - 000917272 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2021-07-02 18:56 - 2021-06-22 01:17 - 000675096 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-07-02 18:56 - 2021-06-22 01:17 - 000563992 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-07-02 18:56 - 2021-06-22 01:16 - 008852784 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-07-02 18:56 - 2021-06-22 01:16 - 007918896 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-07-02 18:56 - 2021-06-22 01:16 - 004986672 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-07-02 18:56 - 2021-06-22 01:16 - 002924336 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-07-02 18:56 - 2021-06-22 01:16 - 001731376 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6447111.dll
2021-07-02 18:56 - 2021-06-22 01:16 - 001491248 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6447111.dll
2021-07-02 18:56 - 2021-06-22 01:08 - 006215296 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2021-07-02 18:56 - 2021-06-21 10:34 - 000069856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvad64v.sys
2021-07-02 18:56 - 2021-06-21 10:34 - 000067464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvhci.sys
2021-07-02 18:56 - 2021-06-21 10:34 - 000043408 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\NvModuleTracker.sys
2021-07-02 18:56 - 2021-06-21 10:34 - 000037680 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2021-06-30 16:13 - 2021-06-30 16:13 - 000090315 _____ C:\Users\frankiBoiS\Downloads\Themenliste.pdf
2021-06-29 22:53 - 2021-06-29 23:02 - 733530480 _____ (NVIDIA Corporation) C:\Users\frankiBoiS\Downloads\471.11-desktop-win10-64bit-international-whql.exe
2021-06-29 17:41 - 2021-06-29 17:41 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-06-29 17:35 - 2021-07-20 23:10 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-06-27 12:01 - 2021-06-27 12:01 - 000068510 _____ C:\Users\frankiBoiS\Downloads\Y-300.pdf
2021-06-27 11:51 - 2021-06-27 11:51 - 002370599 _____ C:\Users\frankiBoiS\Downloads\Containers.pptx
2021-06-26 15:11 - 2021-06-26 15:22 - 529237385 _____ C:\Users\frankiBoiS\Downloads\60d6cd4af218c.vid
2021-06-25 18:20 - 2021-06-25 18:20 - 002098246 _____ C:\Users\frankiBoiS\Downloads\SV.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-07-22 20:54 - 2017-12-30 11:28 - 000000000 ____D C:\Program Files (x86)\Steam
2021-07-22 20:54 - 2017-12-30 11:21 - 000000000 ____D C:\Program Files (x86)\Google
2021-07-22 20:50 - 2020-08-18 22:59 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-07-22 20:21 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-07-22 19:23 - 2020-05-18 22:04 - 000000000 ____D C:\Users\frankiBoiS\Documents\Writing
2021-07-22 19:09 - 2017-12-30 11:40 - 000000000 ____D C:\ProgramData\NVIDIA
2021-07-22 19:08 - 2020-12-19 00:48 - 000000000 ____D C:\Users\frankiBoiS\AppData\Roaming\discord
2021-07-22 19:08 - 2020-12-19 00:48 - 000000000 ____D C:\Users\frankiBoiS\AppData\Local\Discord
2021-07-22 16:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-07-22 16:45 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-07-21 22:11 - 2019-11-12 23:41 - 000000000 ____D C:\Users\frankiBoiS\AppData\LocalLow\Mozilla
2021-07-21 22:11 - 2019-11-12 23:41 - 000000000 ____D C:\ProgramData\Mozilla
2021-07-21 22:04 - 2017-12-30 20:59 - 000000000 ____D C:\Users\frankiBoiS\AppData\Local\CrashDumps
2021-07-21 22:00 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-07-21 21:41 - 2021-02-21 15:37 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2021-07-21 18:26 - 2020-08-27 19:41 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-07-20 23:52 - 2017-12-30 11:21 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-07-20 23:52 - 2017-12-30 11:21 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-07-20 23:51 - 2017-12-30 11:13 - 000000000 ____D C:\Users\frankiBoiS\AppData\Local\Packages
2021-07-20 23:29 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-07-19 12:56 - 2021-05-25 14:16 - 000000000 ____D C:\Users\Claudia\AppData\LocalLow\Mozilla
2021-07-19 10:45 - 2020-12-08 23:57 - 000000000 ____D C:\Users\Claudia\AppData\Local\NVIDIA
2021-07-18 15:46 - 2021-05-30 19:33 - 000000000 ____D C:\Users\frankiBoiS\Documents\The Witcher 3
2021-07-18 11:52 - 2020-12-08 23:58 - 000003384 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1133779888-1739302574-3500720359-1002
2021-07-18 11:52 - 2020-12-08 23:58 - 000000000 ___RD C:\Users\Claudia\OneDrive
2021-07-18 11:52 - 2020-12-08 23:57 - 000002450 _____ C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-07-18 11:52 - 2020-08-18 23:47 - 000760672 _____ C:\WINDOWS\system32\perfh019.dat
2021-07-18 11:52 - 2020-08-18 23:47 - 000151380 _____ C:\WINDOWS\system32\perfc019.dat
2021-07-18 11:52 - 2020-08-18 23:10 - 002635078 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-07-18 11:52 - 2019-12-07 16:51 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2021-07-18 11:52 - 2019-12-07 16:51 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2021-07-17 23:43 - 2020-08-18 23:07 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-07-17 23:43 - 2020-08-18 22:59 - 000008192 ___SH C:\DumpStack.log.tmp
2021-07-17 23:42 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-07-16 17:52 - 2020-08-18 22:59 - 000529328 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-07-16 17:51 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-07-16 17:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-07-16 17:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-07-16 17:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-07-16 17:51 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-07-16 17:01 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-07-16 16:50 - 2017-12-30 11:18 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-07-16 16:49 - 2020-08-18 23:07 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-07-16 16:49 - 2020-08-18 23:07 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-07-16 16:47 - 2017-12-30 11:18 - 133422552 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-07-15 19:57 - 2020-03-17 09:52 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-07-13 22:25 - 2018-07-26 20:48 - 000000000 ____D C:\Users\frankiBoiS\AppData\Local\D3DSCache
2021-07-11 09:58 - 2020-08-18 23:07 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1133779888-1739302574-3500720359-1001
2021-07-11 09:58 - 2020-08-18 23:01 - 000002441 _____ C:\Users\frankiBoiS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-07-11 09:58 - 2017-12-30 11:15 - 000000000 ___RD C:\Users\frankiBoiS\OneDrive
2021-07-10 08:32 - 2018-02-27 00:01 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-07-08 19:25 - 2020-03-17 09:05 - 000002729 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk
2021-07-08 19:25 - 2020-03-17 09:05 - 000002662 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2021-07-08 19:25 - 2020-03-17 09:05 - 000002656 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk
2021-07-08 19:25 - 2020-03-17 09:05 - 000002656 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business 2016.lnk
2021-07-08 19:25 - 2020-03-17 09:05 - 000002656 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk
2021-07-08 19:25 - 2020-03-17 09:05 - 000002648 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2021-07-08 19:25 - 2020-03-17 09:05 - 000002648 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk
2021-07-08 19:25 - 2020-03-17 09:05 - 000002642 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk
2021-07-08 19:25 - 2020-03-17 09:05 - 000002628 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk
2021-07-08 19:25 - 2020-03-17 09:05 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2021-07-08 19:25 - 2020-03-17 09:03 - 000000000 ____D C:\Users\frankiBoiS\AppData\Local\Microsoft Help
2021-07-07 23:01 - 2019-11-12 23:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-07-07 23:00 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-07-07 23:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-07-07 23:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-07-07 23:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-07-07 23:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-07-07 23:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-07-07 23:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-07-07 23:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-07-07 23:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-07-04 20:55 - 2019-11-30 11:19 - 000014555 _____ C:\Users\frankiBoiS\Documents\Ausgaben Nov 2019 frankiBoi.ods
2021-07-04 15:28 - 2020-07-21 17:56 - 000000000 ____D C:\Users\frankiBoiS\AppData\Roaming\FileZilla
2021-07-04 15:17 - 2020-07-21 17:56 - 000001927 _____ C:\Users\frankiBoiS\Desktop\FileZilla Client.lnk
2021-07-04 15:17 - 2020-07-21 17:56 - 000000000 ____D C:\Users\frankiBoiS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2021-07-04 15:17 - 2020-07-21 17:56 - 000000000 ____D C:\Program Files\FileZilla FTP Client
2021-07-03 08:31 - 2020-12-08 23:57 - 000000000 ____D C:\Users\Claudia\AppData\Local\NVIDIA Corporation
2021-07-02 19:01 - 2017-12-30 11:50 - 000000000 ____D C:\Users\frankiBoiS\AppData\Local\NVIDIA Corporation
2021-07-02 19:01 - 2017-12-30 11:50 - 000000000 ____D C:\Users\frankiBoiS\AppData\Local\NVIDIA
2021-07-02 19:01 - 2017-12-30 11:40 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-07-02 18:59 - 2017-12-30 11:39 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-07-02 18:59 - 2017-12-30 11:39 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-07-02 18:28 - 2020-08-27 19:41 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-07-02 18:28 - 2020-08-27 19:41 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-06-29 17:41 - 2019-11-12 23:41 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-06-22 01:17 - 2019-10-04 17:53 - 000748824 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2021-06-22 01:08 - 2019-10-04 17:51 - 007279240 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2018-01-02 13:07 - 2021-01-24 20:22 - 000007602 _____ () C:\Users\frankiBoiS\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Alt 22.07.2021, 22:37   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
www1.online als Startseite in Chrome nach OpenOffice Update Windows 10 - Standard

www1.online als Startseite in Chrome nach OpenOffice Update Windows 10



Dann schalt mal Sync wieder ein, damit das saubere Profil auf den Server kommt.
__________________

__________________

Alt 23.07.2021, 18:30   #18
AlterMannOo
 
www1.online als Startseite in Chrome nach OpenOffice Update Windows 10 - Standard

www1.online als Startseite in Chrome nach OpenOffice Update Windows 10



Also, malwarebytes keine Funde. Soll ich noch weitere logs posten?
Interessant wie viele threads es in den letzten Tagen zu dem Thema gab - wahnsinn.
__________________

Alt 23.07.2021, 18:42   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
www1.online als Startseite in Chrome nach OpenOffice Update Windows 10 - Standard

www1.online als Startseite in Chrome nach OpenOffice Update Windows 10



Kannste denn jetzt den Chrome durch Firefox ersetzen?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.07.2021, 19:28   #20
AlterMannOo
 
www1.online als Startseite in Chrome nach OpenOffice Update Windows 10 - Standard

www1.online als Startseite in Chrome nach OpenOffice Update Windows 10



jojo
ist nicht so, dass ich nicht firefox davor ewig genutzt habe...
Irgendwo bin ich wohl falsch abgebogen.


Alt 23.07.2021, 20:04   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
www1.online als Startseite in Chrome nach OpenOffice Update Windows 10 - Standard

www1.online als Startseite in Chrome nach OpenOffice Update Windows 10



Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

__________________
--> www1.online als Startseite in Chrome nach OpenOffice Update Windows 10

Alt 25.07.2021, 10:08   #22
M-K-D-B
/// TB-Ausbilder
 
www1.online als Startseite in Chrome nach OpenOffice Update Windows 10 - Standard

www1.online als Startseite in Chrome nach OpenOffice Update Windows 10



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu www1.online als Startseite in Chrome nach OpenOffice Update Windows 10
adobe, antivirus, browser, cid, cpu, defender, desktop, error, excel, ftp, google, help, helper, iexplore.exe, internet, microsoft defender, mozilla, nvcontainer, nvcontainer.exe, performance, registry, software, tcp, teamspeak, trojan, udp, updates, windows




Ähnliche Themen: www1.online als Startseite in Chrome nach OpenOffice Update Windows 10


  1. Windows 10: www1.online statt Startseiten Google Chrome
    Log-Analyse und Auswertung - 28.07.2021 (15)
  2. www1.online nach Open Office Update
    Log-Analyse und Auswertung - 25.07.2021 (17)
  3. www1.online als Startseite in Firefox nach OpenOffice Update Windows 10
    Log-Analyse und Auswertung - 21.07.2021 (10)
  4. Windows 8.1 "www1.online.... und blankes Fenster im Firefox" statt Startseite (nach Open Office Update)
    Plagegeister aller Art und deren Bekämpfung - 30.04.2020 (12)
  5. Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update
    Plagegeister aller Art und deren Bekämpfung - 29.04.2020 (29)
  6. Änderung der Startseite in allen Browsner auf "www1.online/?w=RD2124&q=" nach GIMP-Update
    Log-Analyse und Auswertung - 20.04.2020 (37)
  7. www1.online/?w=RD2124&q= auf Firefox nach GIMP-Update
    Log-Analyse und Auswertung - 18.04.2020 (12)
  8. Firefox-Startseite www1.online/?w=.....
    Plagegeister aller Art und deren Bekämpfung - 24.08.2019 (24)
  9. Windows 8.1: www1.online/?w=RD6763 beim Öffnen von Chrome nach "open office update"
    Log-Analyse und Auswertung - 21.01.2019 (5)
  10. www1.online/?w=RD6763 hat sich als Suchmaschine zwischengeschaltet nach "open office update"
    Log-Analyse und Auswertung - 18.01.2019 (11)
  11. Win10: Chrome mit Startseite www1.online/?w=RD2332 sowie OpenOfficeUpdater (PUP) - nach Logfile könnte auch schlimmer sein
    Log-Analyse und Auswertung - 13.06.2018 (23)
  12. "www1.online/?w=RD2121" in Browserzeile nach Open Office Update
    Plagegeister aller Art und deren Bekämpfung - 08.12.2017 (18)
  13. Win10/Google Chrome hat neue Startseite http://www1.online/?w=RD2121
    Log-Analyse und Auswertung - 04.12.2017 (14)
  14. ein weiteres OpenOffice Update Opfer (www1.online/?w=RD2121)
    Log-Analyse und Auswertung - 28.11.2017 (17)
  15. Windows 10, falsches OpenOffice Update,Internetbrowsers geht auf www1.online/?w=RD2121
    Plagegeister aller Art und deren Bekämpfung - 25.11.2017 (12)
  16. Windows 10 Pro: Google Chrome -> http://www1.online/?w=RD9898 -> about blank
    Log-Analyse und Auswertung - 07.05.2017 (16)
  17. Verdächtige Startseite www1.online/?w=RD1213
    Plagegeister aller Art und deren Bekämpfung - 13.06.2016 (1)

Zum Thema www1.online als Startseite in Chrome nach OpenOffice Update Windows 10 - Also: auf dem Handy "synchronisieren" ausgeschaltet. Desktop hoch gefahren; synchronisieren in chrome ist bereits aus. malwarebytes: Code: Alles auswählen Aufklappen ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 22.07.21 Scan-Zeit: 19:08 Protokolldatei: 7ce1d700-eb0f-11eb-b937-4ccc6a2b8c6b.json - www1.online als Startseite in Chrome nach OpenOffice Update Windows 10...
Archiv
Du betrachtest: www1.online als Startseite in Chrome nach OpenOffice Update Windows 10 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.