Win 10 - massive Performance Probleme und unbekannte Meldung

mitdemdeppda · 18.02.2022, 23:48

Habe es nochmal ausgeführt und alles was in Quarantäne verschoben wurde gelöscht

cosinus · 18.02.2022, 23:51

Was denkst du ist der Zweck des Kontrollscans?

mitdemdeppda · 19.02.2022, 00:06

Vermutlich um zu überprüfen, ob alles tatsächlich gelöscht wurde?

Hier der Log vom letzten Scan:

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build:    11-18-2021
# Database: 2022-02-03.4 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-19-2022
# Duration: 00:00:07
# OS:       Windows 10 Pro N
# Scanned:  32046
# Detected: 1


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

PUP.Optional.Legacy             Ace Script - acewebextension_unlisted@acestream.org

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [4329 octets] - [18/02/2022 23:18:03]
AdwCleaner[C00].txt - [4165 octets] - [18/02/2022 23:18:50]
AdwCleaner[S01].txt - [1577 octets] - [18/02/2022 23:35:43]
AdwCleaner[C01].txt - [1747 octets] - [18/02/2022 23:35:49]
AdwCleaner[S02].txt - [1699 octets] - [18/02/2022 23:36:40]
AdwCleaner[C02].txt - [1869 octets] - [19/02/2022 00:03:51]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########

cosinus · 19.02.2022, 00:11

Richtig. Und wie du siehst, aus gutem Grund.

mitdemdeppda · 19.02.2022, 00:19

Die Acestream Erweiterung habe ich direkt in Firefox entfernt, nun zeigt es auch nichts mehr an.
Das sollte es dann also gewesen sein?

cosinus · 19.02.2022, 00:55

Nein. Wir brauchen neue FRST-Logs.
Nur FRST.txt und Addition.txt, keine Shortcut.txt

mitdemdeppda · 19.02.2022, 16:16

Ok, hier sind die neuen Logs:

FRST:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-02-2022 01
durchgeführt von Gaboden (Administrator) auf DESKTOP-OL5SEPP (19-02-2022 15:58:14)
Gestartet von C:\Users\Gaboden\Downloads
Geladene Profile: Gaboden
Plattform: Microsoft Windows 10 Pro N Version 21H2 19044.1526 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(C:\Program Files\PostgreSQL\9.3\bin\pg_ctl.exe ->) (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.3\bin\postgres.exe <7>
(C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(C:\Windows\Microsoft.NET\Framework\v4.0.30319\ngentask.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\ngen.exe
(DriverStore\FileRepository\c0342855.inf_amd64_e2ef814e68f7dc8c\B342717\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0342855.inf_amd64_e2ef814e68f7dc8c\B342717\atieclxx.exe
(DriverStore\FileRepository\igdlh64.inf_amd64_2cec8fd58a80e6ea\igfxCUIService.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2cec8fd58a80e6ea\igfxEM.exe
(explorer.exe ->) (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
(explorer.exe ->) (NETGEAR TAIWAN CO., LTD -> ) C:\Program Files (x86)\NETGEAR\WNA3100M\WNA3100M.exe
(explorer.exe ->) (Nota Inc. -> Nota Inc.) C:\Program Files (x86)\Gyazo\GyStation.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(explorer.exe ->) (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe <6>
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ngen.exe
(Microsoft Dynamic Code Publisher -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\schtasks.exe
(RuntimeBroker.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2111.12605.0_x64__8wekyb3d8bbwe\Win32Bridge.Server.exe
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0342855.inf_amd64_e2ef814e68f7dc8c\B342717\atiesrxx.exe
(services.exe ->) (AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(services.exe ->) (eVenture Limited -> eVenture Limited) C:\Program Files (x86)\hide.me VPN\hidemesvc.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2cec8fd58a80e6ea\igfxCUIService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2cec8fd58a80e6ea\IntelCpHDCPSvc.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2cec8fd58a80e6ea\IntelCpHeciSvc.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\NisSrv.exe
(services.exe ->) (NETGEAR -> ) C:\Program Files (x86)\NETGEAR\WNA3100M\WifiSvc.exe
(services.exe ->) (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.3\bin\pg_ctl.exe
(services.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(services.exe ->) (WebToGo GmbH -> ) C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
(services.exe ->) (WebToGo Mobiles Internet GmbH -> ) C:\Program Files (x86)\Verbindungsassistent\WTGService.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2111.12605.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MusNotification.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SppExtComObj.Exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.1525_none_7e00daaa7c97a563\TiWorker.exe
(taskhostw.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\ngentask.exe
(taskhostw.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ngentask.exe
(WebToGo GmbH -> ) C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16407296 2015-10-30] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-07-27] (Intel Corporation - Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3163248 2022-01-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
HKLM-x32\...\Run: [ALDITALKVerbindungsassistent_ALDITALKVerbindungsassistent_Launcher.exe] => C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe [989872 2017-07-14] (WebToGo GmbH -> )
HKU\S-1-5-21-788105542-1629936765-1078574702-1001\...\Run: [Gyazo] => C:\Program Files (x86)\Gyazo\GyStation.exe [915848 2020-03-30] (Nota Inc. -> Nota Inc.)
HKU\S-1-5-21-788105542-1629936765-1078574702-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4268456 2022-01-16] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-788105542-1629936765-1078574702-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [112187784 2022-02-04] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-788105542-1629936765-1078574702-1001\...\RunOnce: [Application Restart #1] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe -os-restarted hxxps://playerscope.com/ hxxps://de.sharkscope.com/#Player-Statistics hxxps://web.telegram.org/#/im hxxp://www.officialpokerrankings.co (Der Dateneintrag hat 561 mehr Zeichen).
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WNA3100M Genie.lnk [2019-12-11]
ShortcutTarget: NETGEAR WNA3100M Genie.lnk -> C:\Program Files (x86)\NETGEAR\WNA3100M\WNA3100M.exe (NETGEAR TAIWAN CO., LTD -> )
Startup: C:\Users\Gaboden\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AB3C6105AD2B30F211E87741B5615A34DE0811824EFE57C9D0701F8C482B63F4_ifo.lnk [2020-03-24]
ShortcutTarget: AB3C6105AD2B30F211E87741B5615A34DE0811824EFE57C9D0701F8C482B63F4_ifo.lnk -> C:\Users\Gaboden\Desktop\IFOL.ifol () [Datei ist nicht signiert]
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {5E539036-429E-4F17-BDE1-DD990CA7C939} - System32\Tasks\Mozilla\Firefox Background Update E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {63A6E19E-1A4F-4BEA-95AF-7BA555422BA0} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {71255172-C1C2-4416-AC10-D76E741D091F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MpCmdRun.exe [925848 2022-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {71B6275E-2E87-40A9-BF26-DFFD74B1B2C0} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [468992 2019-05-22] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {829AFF05-A86F-40EC-9A4E-60E8CB4F3C35} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MpCmdRun.exe [925848 2022-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9F330528-D26A-47E8-825E-CD5F6480727B} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe do-task "E7CF176E110C211B"
Task: {A1D55DA0-EE51-488D-A951-0EC101DE4685} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [6785448 2020-03-30] (Nota Inc. -> Nota Inc.)
Task: {A1F8974A-E73E-4A46-A6AE-2250B77748C6} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [6785448 2020-03-30] (Nota Inc. -> Nota Inc.)
Task: {C0DDA9DD-BFB6-4235-93CF-3DF718AD8D64} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MpCmdRun.exe [925848 2022-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CF43E5F6-E4A1-4213-A099-73F8112A8F92} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [468992 2019-05-22] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {DC5CDC81-13A2-4997-9EC4-35CB2BE091CC} - System32\Tasks\AMDInstallUEP => C:\Program Files\AMD\InstallUEP\AMDInstallUEP.exe (Keine Datei)
Task: {E6BA4854-F41C-44EA-AC3B-73D924766D8A} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_76523213b78d9046\lib\IntelPTTEKRecertification.exe [818008 2021-09-15] (Intel Corporation -> Intel(R) Corporation)
Task: {ED57974C-EA97-4428-AB27-701070C440CE} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [66952 2019-05-22] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {EF9EEF42-F574-4392-8E1F-C2615F39807D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MpCmdRun.exe [925848 2022-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F7864CE6-87AB-48FF-BFF2-5A5908D83B2C} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [58760 2019-05-22] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{1077b34a-3a49-4013-a2ff-a266f687c70c}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{86f0896f-2228-4b84-a8a4-2082c51082ed}: [DhcpNameServer] 192.168.179.1
Tcpip\..\Interfaces\{e1a73587-4df6-4eae-986c-8c9b0fef599e}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Gaboden\AppData\Local\Microsoft\Edge\User Data\Default [2022-02-18]

FireFox:
========
FF DefaultProfile: ece0nyy3.default
FF ProfilePath: C:\Users\Gaboden\AppData\Roaming\Mozilla\Firefox\Profiles\hel54pie.dev-edition-default [2021-04-11]
FF Extension: (Video DownloadHelper) - C:\Users\Gaboden\AppData\Roaming\Mozilla\Firefox\Profiles\hel54pie.dev-edition-default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-05-21]
FF ProfilePath: C:\Users\Gaboden\AppData\Roaming\Mozilla\Firefox\Profiles\ece0nyy3.default [2022-02-19]
FF Extension: (Video DownloadHelper) - C:\Users\Gaboden\AppData\Roaming\Mozilla\Firefox\Profiles\ece0nyy3.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2021-07-03]
FF HKU\S-1-5-21-788105542-1629936765-1078574702-1001\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\Gaboden\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => nicht gefunden
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-788105542-1629936765-1078574702-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\Gaboden\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2019-06-21] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
StartMenuInternet: Firefox-CA9422711AE1A81C - C:\Program Files\Firefox Developer Edition\firefox.exe

Chrome: 
=======
CHR Profile: C:\Users\Gaboden\AppData\Local\Google\Chrome\User Data\Default [2022-02-18]
CHR StartupUrls: Default -> "hxxps://www.online-stopwatch.com/"
CHR Extension: (Präsentationen) - C:\Users\Gaboden\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-08]
CHR Extension: (Docs) - C:\Users\Gaboden\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-08]
CHR Extension: (Google Drive) - C:\Users\Gaboden\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-01]
CHR Extension: (YouTube) - C:\Users\Gaboden\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-07-01]
CHR Extension: (Tabellen) - C:\Users\Gaboden\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-08]
CHR Extension: (Google Docs Offline) - C:\Users\Gaboden\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-02-17]
CHR Extension: (Ace Script) - C:\Users\Gaboden\AppData\Local\Google\Chrome\User Data\Default\Extensions\mjbepbhonbojpoaenhckjocchgfiaofo [2019-04-18]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Gaboden\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-30]
CHR Extension: (Download Vimeo Videos, Premium) - C:\Users\Gaboden\AppData\Local\Google\Chrome\User Data\Default\Extensions\phpaiffimemgakmakpcehgbophkbllkf [2020-07-23]
CHR Extension: (Google Mail) - C:\Users\Gaboden\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-01]
CHR HKU\S-1-5-21-788105542-1629936765-1078574702-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ALDITALKVerbindungsassistent_Service; C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [638128 2017-07-14] (WebToGo GmbH -> )
S2 AUEPLauncher; C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe [43008 2019-05-22] (AMD) [Datei ist nicht signiert]
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
R2 hmevpnsvc; C:\Program Files (x86)\hide.me VPN\hidemesvc.exe [179024 2021-11-19] (eVenture Limited -> eVenture Limited)
R2 postgresql-x64-9.3; C:\Program Files\PostgreSQL\9.3\bin\pg_ctl.exe [90624 2015-07-13] (PostgreSQL Global Development Group) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6136536 2022-02-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12757520 2020-12-14] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\NisSrv.exe [2909208 2022-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2201.10-0\MsMpEng.exe [128376 2022-02-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WSWNA3100M; C:\Program Files (x86)\NETGEAR\WNA3100M\WifiSvc.exe [316120 2014-08-18] (NETGEAR -> )
R2 WTGService; C:\Program Files (x86)\Verbindungsassistent\WTGService.exe [329168 2010-02-23] (WebToGo Mobiles Internet GmbH -> )

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [14120 2010-10-04] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2018-05-07] (Disc Soft Ltd -> Disc Soft Ltd)
S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2018-05-07] (Disc Soft Ltd -> Disc Soft Ltd)
R1 hideFirewall; C:\WINDOWS\System32\drivers\hideFirewall.sys [100352 2021-09-13] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R2 LdBoxDrv; C:\Program Files\dnplayerext2\LdBoxDrv.sys [283216 2017-08-22] (Microsoft Windows Hardware Compatibility Publisher -> Oracle Corporation)
R2 npf; C:\WINDOWS\system32\DRIVERS\npf.sys [36600 2016-11-08] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
R3 RtlWlanu; C:\WINDOWS\System32\drivers\rtwlanu.sys [3818056 2018-02-13] (NETGEAR TAIWAN CO., LTD -> Realtek Semiconductor Corporation)
R0 SCMNdisP; C:\WINDOWS\System32\DRIVERS\scmndisp.sys [29472 2012-09-05] (NETGEAR -> SerComm Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [39920 2019-12-17] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2022-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [438520 2022-02-10] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90360 2022-02-10] (Microsoft Windows -> Microsoft Corporation)
S3 wintun; C:\WINDOWS\system32\DRIVERS\wintun.sys [29680 2021-11-19] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-02-19 15:55 - 2022-02-19 15:55 - 000000000 ___HD C:\$WinREAgent
2022-02-18 23:49 - 2022-02-18 23:49 - 045653792 _____ C:\Users\Gaboden\Downloads\PT-Install-v4.16.1.exe
2022-02-18 23:17 - 2022-02-18 23:18 - 000000000 ____D C:\AdwCleaner
2022-02-18 23:17 - 2022-02-18 23:17 - 008540344 _____ (Malwarebytes) C:\Users\Gaboden\Downloads\adwcleaner_8.3.1.exe
2022-02-18 23:04 - 2022-02-18 23:04 - 000503753 _____ (Magnonic Software ) C:\Users\Gaboden\Downloads\Instant_File_Opener_Setup.exe
2022-02-18 22:45 - 2022-02-18 22:46 - 000000000 ____D C:\Program Files (x86)\CrystalDiskInfo
2022-02-18 22:45 - 2022-02-18 22:45 - 003945408 _____ (Crystal Dew World ) C:\Users\Gaboden\Downloads\CrystalDiskInfo8_1_0.exe
2022-02-18 22:45 - 2022-02-18 22:45 - 000001269 ____C C:\Users\Gaboden\Desktop\CrystalDiskInfo.lnk
2022-02-18 22:45 - 2022-02-18 22:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo
2022-02-18 16:39 - 2022-02-18 16:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\partypoker
2022-02-17 23:23 - 2022-02-18 16:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2022-02-16 20:19 - 2022-02-19 15:56 - 000041769 _____ C:\Users\Gaboden\Downloads\Addition.txt
2022-02-16 20:16 - 2022-02-19 15:58 - 000022713 _____ C:\Users\Gaboden\Downloads\FRST.txt
2022-02-16 20:16 - 2022-02-19 15:58 - 000000000 ____D C:\FRST
2022-02-16 20:15 - 2022-02-16 20:15 - 002312192 _____ (Farbar) C:\Users\Gaboden\Downloads\FRST64.exe
2022-02-15 23:23 - 2022-02-15 23:23 - 000022574 ____C C:\Users\Gaboden\Desktop\PokerTracker4-SupportBundle-20220215.zip
2022-02-13 16:16 - 2022-02-13 16:16 - 005035264 _____ C:\Users\Gaboden\Downloads\StackAndTile_Setup-29916c-highDPI.exe
2022-02-11 22:21 - 2022-02-11 22:21 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-02-11 22:21 - 2022-02-11 22:21 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2022-02-11 22:21 - 2022-02-11 22:21 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2022-02-11 22:21 - 2022-02-11 22:21 - 000162816 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2022-02-11 22:21 - 2022-02-11 22:21 - 000011813 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-02-11 22:15 - 2022-02-11 22:15 - 002246342 _____ C:\Users\Gaboden\Downloads\20220104-20220211_WomenAreGood.txt
2022-02-09 18:00 - 2022-02-19 15:45 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-01-30 13:13 - 2022-02-19 15:44 - 000000008 _____ C:\ProgramData\xausulog.rwa
2022-01-30 13:13 - 2022-02-19 15:44 - 000000008 _____ C:\ProgramData\sdsewqtn.ekv
2022-01-30 13:13 - 2022-02-19 15:44 - 000000008 _____ C:\ProgramData\ryxifikb.tyg
2022-01-30 13:13 - 2022-02-19 15:44 - 000000008 _____ C:\ProgramData\qpywmfea.yxv
2022-01-30 13:13 - 2022-02-19 15:44 - 000000008 _____ C:\ProgramData\ertmqggw.lii
2022-01-30 13:13 - 2022-02-19 15:44 - 000000008 _____ C:\ProgramData\bdsrykpr.lkn
2022-01-23 16:13 - 2022-01-23 16:13 - 000000000 ___DC C:\Users\Gaboden\AppData\LocalLow\GB
2022-01-23 16:09 - 2022-02-19 00:22 - 000000000 ____D C:\Program Files (x86)\TigerGaming
2022-01-23 16:09 - 2022-01-23 16:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TigerGaming
2022-01-23 16:07 - 2022-01-23 16:08 - 001382736 _____ C:\Users\Gaboden\Downloads\tg_setup.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-02-19 16:00 - 2016-11-20 15:41 - 000000000 ___DC C:\Users\Gaboden\AppData\LocalLow\Mozilla
2022-02-19 15:57 - 2021-02-28 16:05 - 000003116 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2022-02-19 15:57 - 2020-11-09 15:50 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-02-19 15:57 - 2020-11-09 15:44 - 000267496 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-02-19 15:57 - 2020-11-09 15:44 - 000008192 ___SH C:\DumpStack.log.tmp
2022-02-19 15:57 - 2020-08-30 14:25 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-02-19 15:57 - 2020-08-30 14:25 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-02-19 15:57 - 2020-06-11 19:07 - 000000000 ____D C:\Program Files (x86)\Steam
2022-02-19 15:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-02-19 15:57 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-02-19 15:57 - 2017-03-21 23:56 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2022-02-19 15:57 - 2016-08-20 13:27 - 000000000 __SHD C:\Users\Gaboden\IntelGraphicsProfiles
2022-02-19 15:57 - 2016-08-20 13:16 - 000000000 ___DC C:\Intel
2022-02-19 15:56 - 2019-12-07 10:03 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2022-02-19 15:56 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-02-19 15:56 - 2018-04-16 20:34 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2022-02-19 15:53 - 2016-08-21 23:59 - 000000000 ___DC C:\Users\Gaboden\AppData\Roaming\KeePass
2022-02-19 15:52 - 2020-10-03 14:35 - 000000000 ____D C:\Users\Gaboden\AppData\Roaming\Loading
2022-02-19 15:48 - 2019-02-08 23:33 - 000000000 ____D C:\PartyCaption
2022-02-19 15:44 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-02-19 08:56 - 2020-11-09 15:44 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-02-19 00:22 - 2022-01-16 14:56 - 000000000 ____D C:\Program Files (x86)\Red Star Poker
2022-02-19 00:21 - 2020-10-15 16:47 - 000000000 ____D C:\Users\Gaboden\AppData\Roaming\GGPCOM
2022-02-19 00:20 - 2021-03-04 23:38 - 000000000 ____D C:\Users\Gaboden\AppData\Roaming\iPoker Tools
2022-02-19 00:20 - 2017-04-22 19:56 - 000000000 ___DC C:\Users\Gaboden\Documents\888poker
2022-02-19 00:19 - 2016-08-21 21:10 - 000000000 ___DC C:\Users\Gaboden\AppData\Local\PokerStars.EU
2022-02-18 23:18 - 2016-09-06 22:00 - 000000000 ___DC C:\Users\Gaboden\AppData\Roaming\Hewlett-Packard
2022-02-18 23:18 - 2016-09-06 21:37 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2022-02-18 23:18 - 2016-09-06 21:21 - 000000000 ___DC C:\Users\Gaboden\AppData\Local\Hewlett-Packard
2022-02-18 23:18 - 2016-08-20 14:09 - 000000000 ___DC C:\Users\Gaboden\AppData\Local\Downloaded Installations
2022-02-18 23:07 - 2016-09-16 20:07 - 000000000 ____D C:\Program Files (x86)\VideoLAN
2022-02-18 23:03 - 2016-09-06 21:21 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2022-02-18 23:02 - 2018-03-09 22:28 - 000000000 ____D C:\Program Files\Hand2Note
2022-02-18 23:01 - 2017-07-01 19:20 - 000000000 ____D C:\Program Files (x86)\Google
2022-02-18 22:50 - 2017-09-27 19:39 - 000000000 ___DC C:\Users\Gaboden\AppData\Roaming\uTorrent
2022-02-18 22:41 - 2019-12-07 10:12 - 000000000 ____D C:\WINDOWS\INF
2022-02-18 20:54 - 2018-09-30 22:37 - 000030071 ____C C:\Users\Gaboden\Documents\unbenannt2.txt
2022-02-18 20:00 - 2020-11-09 15:50 - 001723002 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-02-18 20:00 - 2019-12-07 15:51 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2022-02-18 20:00 - 2019-12-07 15:51 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2022-02-18 16:39 - 2022-01-16 15:21 - 000001509 _____ C:\ProgramData\Microsoft\Windows\Start Menu\partypoker.lnk
2022-02-18 16:39 - 2016-08-21 22:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2022-02-18 16:38 - 2020-10-15 16:46 - 000000000 ____D C:\Program Files (x86)\GGPoker
2022-02-18 16:38 - 2018-05-18 11:46 - 000000000 ___DC C:\Users\Gaboden\AppData\Local\D3DSCache
2022-02-18 16:37 - 2018-01-22 16:07 - 000000000 ___DC C:\Users\Gaboden\AppData\Local\PokerStars.ES
2022-02-18 16:35 - 2016-08-20 13:06 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-02-18 16:15 - 2020-09-30 21:10 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-02-17 23:37 - 2021-10-13 10:57 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-02-17 23:37 - 2016-08-20 13:06 - 000001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-02-15 23:39 - 2016-08-21 20:42 - 000000000 ___DC C:\Users\Gaboden\Desktop\Coaching
2022-02-15 23:19 - 2020-06-11 19:10 - 000000000 ___DC C:\Users\Gaboden\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2022-02-15 23:11 - 2018-05-18 13:46 - 000000000 ___DC C:\Users\Gaboden\AppData\Local\PlaceholderTileLogoFolder
2022-02-15 23:07 - 2021-12-12 14:29 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-788105542-1629936765-1078574702-1001
2022-02-15 23:07 - 2020-11-09 15:50 - 000003382 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-788105542-1629936765-1078574702-1001
2022-02-15 23:07 - 2020-11-09 15:46 - 000002401 ____C C:\Users\Gaboden\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-02-13 16:16 - 2021-08-29 18:18 - 000001136 _____ C:\Users\Public\Desktop\StackAndTile.lnk
2022-02-13 16:15 - 2019-02-08 23:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PartyCaption
2022-02-13 16:14 - 2021-07-09 21:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2022-02-12 00:20 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-02-12 00:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-02-12 00:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-02-12 00:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2022-02-12 00:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2022-02-12 00:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-02-12 00:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2022-02-12 00:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-02-12 00:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-02-12 00:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-02-12 00:20 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2022-02-11 22:33 - 2020-04-14 01:44 - 000000000 ___DC C:\Users\Gaboden\Desktop\GG
2022-02-11 22:21 - 2020-11-09 15:47 - 002877440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-02-11 22:16 - 2016-08-20 13:31 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-02-11 22:13 - 2016-08-20 13:31 - 149611728 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-02-10 11:37 - 2018-03-02 09:58 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-02-09 18:37 - 2016-09-16 20:08 - 000000000 ___DC C:\Users\Gaboden\AppData\Roaming\vlc
2022-02-06 10:59 - 2020-10-03 14:35 - 000000000 ____D C:\AmericasCardroom
2022-01-30 23:04 - 2020-11-29 22:15 - 000000000 ___DC C:\Users\Gaboden\Documents\888poker.de
2022-01-30 15:42 - 2020-11-09 15:50 - 000003840 _____ C:\WINDOWS\system32\Tasks\Intel PTT EK Recertification
2022-01-30 15:26 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2022-01-30 15:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2022-01-30 15:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-01-30 13:13 - 2016-08-21 20:48 - 000000000 ____D C:\Program Files (x86)\PokerTracker 4
2022-01-23 16:08 - 2020-11-27 10:02 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6b6a792634c0f
2022-01-23 16:08 - 2020-11-09 15:50 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2017-08-22 21:08 - 2017-08-22 21:08 - 000000064 ____C () C:\Users\Gaboden\AppData\Roaming\changzhi_leidian.data
2017-08-22 21:33 - 2017-08-22 21:33 - 000000064 ____C () C:\Users\Gaboden\AppData\Roaming\changzhi_mplayer.data
2022-01-17 02:11 - 2022-01-17 02:11 - 000007606 _____ () C:\Users\Gaboden\AppData\Local\Resmon.ResmonCfg
2018-02-11 13:34 - 2017-09-10 21:15 - 000001017 ____C () C:\Users\Gaboden\AppData\Local\Temppt4TempNonAsciiFile

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Addition

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-02-2022 01
durchgeführt von Gaboden (19-02-2022 16:00:16)
Gestartet von C:\Users\Gaboden\Downloads
Microsoft Windows 10 Pro N Version 21H2 19044.1526 (X64) (2020-11-09 14:50:29)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-788105542-1629936765-1078574702-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-788105542-1629936765-1078574702-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-788105542-1629936765-1078574702-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gaboden (S-1-5-21-788105542-1629936765-1078574702-1001 - Administrator - Enabled) => C:\Users\Gaboden
Gast (S-1-5-21-788105542-1629936765-1078574702-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-788105542-1629936765-1078574702-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

888poker (HKLM-x32\...\{C70B2B8E-C7FE-46CB-9A5A-CCCFDB03649B}) (Version: 7.17.00033 - 888) Hidden
888poker (HKU\S-1-5-21-788105542-1629936765-1078574702-1001\...\888poker) (Version: 1.1.2.39 - 888)
888poker.de (HKU\S-1-5-21-788105542-1629936765-1078574702-1001\...\888poker.de) (Version: 1.1.2.39 - 888)
ALDI TALK Verbindungsassistent (HKLM-x32\...\ALDITALKVerbindungsassistent) (Version: 5.1 - ALDI TALK Verbindungsassistent)
Alert Sounds (HKLM-x32\...\Alert Sounds) (Version:  - )
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.5.2 - Advanced Micro Devices, Inc.)
AmericasCardroom version 1.21.61 (HKLM-x32\...\{1B17EB4E-3E9C-4611-B8B5-31C0A00A1F68}_is1) (Version: 1.21.61 - Winning Poker Network, Inc.)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version:  - AVM Berlin)
Betsson (HKU\S-1-5-21-788105542-1629936765-1078574702-1001\...\poker_betsson_de) (Version: 1.1.1.36 - Betsson)
Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden
CPUID HWMonitor 1.34 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.34 - )
CrystalDiskInfo 8.1.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 8.1.0 - Crystal Dew World)
Firefox Developer Edition 61.0 (x64 de) (HKLM\...\Firefox Developer Edition 61.0 (x64 de)) (Version: 61.0 - Mozilla)
Free Random Number Generator (HKLM-x32\...\FreeRandomNumberGenerator_is1) (Version: 1.0 - Free Math Calculator)
GGPoker (HKLM-x32\...\{27A74128-E530-43E2-9088-BA69857DD411}) (Version: 1.0.0.100 - NSUS Ltd.)
GTO V.2 (HKLM-x32\...\GTO V.2) (Version:  - )
Gyazo 4.1.2.0 (HKLM-x32\...\{6DB8C365-E719-4BA5-9594-10DFC244D3FD}_is1) (Version:  - Nota Inc.)
hide.me VPN 3.9.1 (HKLM-x32\...\{0E00BDA5-7998-4889-BE4B-39A4BBD2EDFB}_is1) (Version: 3.9.1 - eVenture Limited)
Holdem Manager 2 (HKLM-x32\...\HoldemManager2) (Version:  - )
HoldemResources Calculator (HKLM-x32\...\HoldemResources Calculator) (Version: release - HoldemResources)
Instant File Opener 5.0.0 (HKLM-x32\...\{522f0e3f-31c2-4343-afb0-c5572f28f1cb}_is1) (Version:  - Magnonic Software)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1173 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.6.0.1029 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{d4874f67-8c81-475b-91e0-8de9b2892499}) (Version: 10.1.1.12 - Intel(R) Corporation) Hidden
iPoker Tools (HKLM-x32\...\iPoker Tools) (Version: v188 - iPoker Tools)
KeePass Password Safe 2.50 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.50 - Dominik Reichl)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 98.0.1108.56 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-788105542-1629936765-1078574702-1001\...\OneDriveSetup.exe) (Version: 22.012.0117.0003 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{16E50919-B07A-4B4E-994A-476D4773F5BF}) (Version: 3.65.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30133 (HKLM-x32\...\{295d1583-fdb9-414b-a4c8-da539362a26b}) (Version: 14.29.30133.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 97.0.1 (x64 de)) (Version: 97.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 61.0 - Mozilla)
NETGEAR WNA3100M N300 Wireless USB Adapter (HKLM-x32\...\{D3580358-0F78-402A-BE53-2E9D06383E04}) (Version: 1.2.0.9 - NETGEAR)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.0.2 - OBS Project)
oCam Version 430.0 (HKLM-x32\...\oCam_is1) (Version: 430.0 - hxxp://ohsoft.net/)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
PartyCaption version v2.10a (HKLM-x32\...\PartyCaption_is1) (Version: v2.10a - )
partypoker (HKLM-x32\...\PartyPoker) (Version:  - PartyGaming)
PokerStars.es (HKLM-x32\...\PokerStars.es) (Version:  - PokerStars.es)
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version:  - PokerStars.eu)
PokerStrategy.com Equilab (HKLM-x32\...\{86D09F48-CDAB-4B4C-8806-F6C16F17935A}) (Version: 1.2.8.0 - PokerStrategy.com)
PokerTracker 4 (remove only) (HKLM-x32\...\PokerTracker4) (Version:  - )
PostgreSQL 9.3  (HKLM\...\PostgreSQL 9.3) (Version: 9.3 - PostgreSQL Global Development Group)
ProPokerTools Odds Oracle 2.3.0 (HKLM\...\5992-1726-3179-3433) (Version: 2.3.0 - ProPokerTools)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7647 - Realtek Semiconductor Corp.)
Red Star Poker (HKLM-x32\...\Red Star Poker) (Version: 1.1.1.36 - Red Star Poker)
Remove Avatars from PartyPoker (HKLM-x32\...\Remove Avatars from PartyPoker) (Version:  - )
Skype Version 8.80 (HKLM-x32\...\Skype_is1) (Version: 8.80 - Skype Technologies S.A.)
SlimDX Runtime .NET 4.0 x86 (January 2012) (HKLM-x32\...\{7EBD0E43-6AC0-4CA8-9990-00E50069AD29}) (Version: 2.0.13.43 - SlimDX Group)
StackAndTile (HKLM-x32\...\StackAndTile) (Version:  - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.13.6 - TeamViewer)
TigerGaming (HKLM-x32\...\TigerGaming 0) (Version:  - )
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
VdhCoApp 1.1.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
Verbindungsassistent (HKLM-x32\...\Verbindungsassistent) (Version: 2.1 - Verbindungsassistent)
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-2) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Winamax Installer (HKU\S-1-5-21-788105542-1629936765-1078574702-1001\...\Winamax Installer 2.0) (Version: 2.0 - Winamax)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
WinPcap for BMC TrueSight Meter 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - BMC Software, Inc)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-788105542-1629936765-1078574702-1001\...\ZoomUMX) (Version: 4.4 - Zoom Video Communications, Inc.)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-28] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-28] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.1050.0_x64__8wekyb3d8bbwe [2022-01-12] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2019-05-22] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2cec8fd58a80e6ea\igfxDTCM.dll [2020-09-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Developer Edition.lnk -> C:\Program Files\Firefox Developer Edition\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Public\Desktop\Firefox Developer Edition.lnk -> C:\Program Files\Firefox Developer Edition\firefox.exe (Mozilla Corporation)

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2018-08-12 15:24 - 2017-07-14 12:59 - 000275456 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgMobileBroadband7.dll
2019-12-11 01:36 - 2015-07-15 17:26 - 000450560 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR\WNA3100M\WifiLib.dll
2019-12-11 01:36 - 2014-07-22 10:18 - 000278528 ____N () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR\WNA3100M\WifiSvcLib.dll
2019-05-22 08:06 - 2019-05-22 08:06 - 000257024 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\WirelessVR-windesktop64.dll
2018-03-13 03:47 - 2018-03-13 03:47 - 000912896 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-core.dll
2018-03-13 03:47 - 2018-03-13 03:47 - 003109888 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-s3.dll
2015-02-19 00:13 - 2015-02-19 00:13 - 000817152 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Device.dll
2015-02-19 00:13 - 2015-02-19 00:13 - 003650560 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Platform.dll
2016-08-21 20:57 - 2015-07-13 08:07 - 000179200 _____ () [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.3\bin\LIBPQ.dll
2016-08-21 20:57 - 2014-02-05 10:16 - 001336832 _____ () [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.3\bin\libxml2.dll
2017-02-04 16:28 - 2010-10-22 02:00 - 000331776 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmsysnet.dll
2017-02-04 16:28 - 2010-10-22 02:00 - 000197120 _____ (AVM GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmwlapi.dll
2016-08-21 20:57 - 2012-05-08 22:00 - 000981504 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.3\bin\iconv.dll
2016-08-21 20:57 - 2011-01-10 16:16 - 000240862 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.3\bin\libintl-8.dll
2015-07-27 10:28 - 2015-07-27 10:28 - 000285184 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2015-07-27 10:28 - 2015-07-27 10:28 - 000562688 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2019-12-11 01:36 - 2012-08-27 14:03 - 000315392 ____N (Netgear, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR\WNA3100M\NtgrAdapterUpdate.dll
2019-12-11 01:36 - 2013-11-21 15:32 - 000524288 ____N (Realtek Semiconductor Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR\WNA3100M\RtlLib.dll
2019-12-11 01:36 - 2012-02-14 19:37 - 000594432 _____ (Realtek Semiconductor Corp.) [Datei ist nicht signiert] C:\WINDOWS\system32\Rtlihvs.dll
2019-12-11 01:36 - 2012-09-13 09:25 - 000200704 ____N (Realtek) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR\WNA3100M\IpLib.dll
2019-12-11 01:36 - 2013-11-21 18:28 - 000286720 ____N (Realtek) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR\WNA3100M\RtlIhvOid.dll
2019-12-11 01:36 - 2009-07-23 02:32 - 001122304 ____N (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR\WNA3100M\LIBEAY32.dll
2016-08-21 20:57 - 2015-07-10 07:20 - 001586176 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.3\bin\LIBEAY32.dll
2016-08-21 20:57 - 2015-07-10 07:20 - 000354304 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.3\bin\SSLEAY32.dll
2019-05-22 08:19 - 2019-05-22 08:19 - 005999104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2019-01-08 11:58 - 2019-01-08 11:58 - 006413824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2019-01-08 11:58 - 2019-01-08 11:58 - 001141760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2019-01-08 11:58 - 2019-01-08 11:58 - 000339968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2019-01-08 11:58 - 2019-01-08 11:58 - 004143104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2019-01-08 11:58 - 2019-01-08 11:58 - 003840000 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2019-01-08 11:59 - 2019-01-08 11:59 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2019-01-08 11:59 - 2019-01-08 11:59 - 000349184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2019-01-08 11:59 - 2019-01-08 11:59 - 080959488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2019-01-08 11:59 - 2019-01-08 11:59 - 005622272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2019-01-08 11:59 - 2019-01-08 11:59 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2019-01-08 11:59 - 2019-01-08 11:59 - 000190464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2019-01-08 11:59 - 2019-01-08 11:59 - 002825216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:46 - 2021-03-10 18:43 - 000000822 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-788105542-1629936765-1078574702-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-788105542-1629936765-1078574702-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Gaboden\Pictures\index.png
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

Network Binding:
=============
WLAN 2: General NDIS Protocol Driver -> SCM_NDISPROT (enabled) 
Ethernet: General NDIS Protocol Driver -> SCM_NDISPROT (enabled) 
LAN-Verbindung: General NDIS Protocol Driver -> SCM_NDISPROT (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E3D33DDC-5793-4D4A-A47B-914DF95287A2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{7E3C5089-FFD7-4966-84DE-E57716E0EB30}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{263D352B-C796-4FC1-B086-6BF67B14C47A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{45635256-0D38-474F-BE49-6CCB04C7B0A7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{25DF792A-1CAF-4066-8D23-F326B68BF32D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{9A12E80A-6510-42B8-B36B-42672424619E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{44A86054-DEA4-43FE-B89F-B2E473AFDCD3}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Keine Datei
FirewallRules: [{A25E438B-69F5-4081-B17E-0E6645E74FE4}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe => Keine Datei
FirewallRules: [UDP Query User{6BAB1398-DDC4-4255-9B74-6E79E27DE2B9}C:\users\gaboden\appdata\local\holdemresources\calculator\calculator.exe] => (Allow) C:\users\gaboden\appdata\local\holdemresources\calculator\calculator.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{EDC562D3-497B-4DC0-9111-784D0D940B82}C:\users\gaboden\appdata\local\holdemresources\calculator\calculator.exe] => (Allow) C:\users\gaboden\appdata\local\holdemresources\calculator\calculator.exe () [Datei ist nicht signiert]
FirewallRules: [{5ED74869-6B78-4899-80EB-A0BF23787B3D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4538293C-E743-4325-BF59-9A719F6245F2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{DECBBD2A-3611-41D4-B363-E6DF53BE90DE}C:\program files\dnplayerext2\ldboxheadless.exe] => (Allow) C:\program files\dnplayerext2\ldboxheadless.exe (上海畅指网络科技有限公司 -> Oracle Corporation)
FirewallRules: [UDP Query User{07EA6D88-6E03-4125-BC9D-11535F4ED2F8}C:\program files\dnplayerext2\ldboxheadless.exe] => (Allow) C:\program files\dnplayerext2\ldboxheadless.exe (上海畅指网络科技有限公司 -> Oracle Corporation)
FirewallRules: [{4DCFF95E-6323-4C0A-BD54-12A4BBD245AC}] => (Allow) C:\Program Files\Firefox Developer Edition\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{30822377-0EC8-42F4-9923-20D4D213E561}] => (Allow) C:\Program Files\Firefox Developer Edition\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{69D46F9B-3EBE-446C-890F-A38F50AC3005}] => (Allow) C:\Program Files (x86)\Table Tamer\TableTamer.exe => Keine Datei
FirewallRules: [{8FF1F202-C582-4DFA-9608-56E9AD3ACA88}] => (Allow) C:\Program Files (x86)\Table Tamer\TableTamer.exe => Keine Datei
FirewallRules: [{F9F63CDA-0D08-4E3E-9201-2306B31C36B8}] => (Allow) C:\Program Files (x86)\Table Tamer\TableTamer.exe => Keine Datei
FirewallRules: [{A56F4080-B83F-4774-A746-C33659450A67}] => (Allow) C:\Program Files (x86)\Table Tamer\TableTamer.exe => Keine Datei
FirewallRules: [TCP Query User{FBEC21F5-854F-48BC-9C20-3AA33E05CEF1}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe => Keine Datei
FirewallRules: [UDP Query User{A0B73DA5-8290-4EBD-8CED-5AF6E7CB8D01}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe => Keine Datei
FirewallRules: [{C01A104D-95D2-42D5-A136-C6B4724783DA}] => (Allow) C:\Users\Gaboden\AppData\Local\Temp\unpacksos\1\SRManagerSOS.exe => Keine Datei
FirewallRules: [TCP Query User{8E1BD377-6FD5-4CB6-8BDB-F517F7937C0F}C:\users\gaboden\downloads\anydesk.exe] => (Allow) C:\users\gaboden\downloads\anydesk.exe (philandro Software GmbH -> )
FirewallRules: [UDP Query User{983E357B-FE69-489F-8B4F-6754F9EB5751}C:\users\gaboden\downloads\anydesk.exe] => (Allow) C:\users\gaboden\downloads\anydesk.exe (philandro Software GmbH -> )
FirewallRules: [{ABF0D6A0-C058-42C6-97D5-376F50A13627}] => (Allow) C:\Users\Gaboden\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{551EDD0C-2682-4E21-84B1-5F79DB0123D4}] => (Allow) C:\Users\Gaboden\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [TCP Query User{490BE423-F8F2-4EEC-82C5-69679315600D}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{DF4649CA-ED5D-4581-8C03-47BCB84764F1}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A4FE6F23-EBC2-4CC6-9AE9-9E5A411B17A6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{60EA05ED-E489-4778-8825-36995813DFD7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{9A1526DC-0B95-407C-9BA6-82326616124A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{54DB2E05-2BFB-40D5-A3C7-31600390A7FE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{C138321C-1622-448E-A645-89AC1F672CB9}C:\users\gaboden\appdata\local\betsson\data\qtwebengineprocess.exe] => (Allow) C:\users\gaboden\appdata\local\betsson\data\qtwebengineprocess.exe => Keine Datei
FirewallRules: [UDP Query User{F2D5CE50-C6AB-470A-8211-7EC0E8A18FEE}C:\users\gaboden\appdata\local\betsson\data\qtwebengineprocess.exe] => (Allow) C:\users\gaboden\appdata\local\betsson\data\qtwebengineprocess.exe => Keine Datei
FirewallRules: [TCP Query User{1C43853E-FF89-41B5-AA5C-C8B688B4920D}C:\poker\ipoker tools\ipt.exe] => (Allow) C:\poker\ipoker tools\ipt.exe (iPoker Tools) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{1E246168-1B01-417F-8E83-3A4B181191FA}C:\poker\ipoker tools\ipt.exe] => (Allow) C:\poker\ipoker tools\ipt.exe (iPoker Tools) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0F347E2A-A531-4579-AB7B-A528407EE516}C:\betsson\betsson\data\qtwebengineprocess.exe] => (Allow) C:\betsson\betsson\data\qtwebengineprocess.exe => Keine Datei
FirewallRules: [UDP Query User{96FF8DF0-E3AF-4EFE-8F52-443C8C0C976F}C:\betsson\betsson\data\qtwebengineprocess.exe] => (Allow) C:\betsson\betsson\data\qtwebengineprocess.exe => Keine Datei
FirewallRules: [{01A1B729-B897-46FC-B0B3-546F78A0619D}] => (Allow) C:\Betsson\Betsson\casino.exe => Keine Datei
FirewallRules: [{C8B85EB5-9996-49B6-ADCF-06AAC5D08C2A}] => (Allow) C:\Betsson\Betsson\casino.exe => Keine Datei
FirewallRules: [{A693565B-EF9C-47CC-81BF-3F779C68335C}] => (Allow) C:\Betsson\Betsson\casino.exe => Keine Datei
FirewallRules: [{1FDADAC1-E2B1-4B71-89D4-BE8F7464CBAE}] => (Allow) C:\Betsson\Betsson\casino.exe => Keine Datei
FirewallRules: [TCP Query User{83F974C4-E667-450B-AE66-4F4D7F2EC9DE}C:\poker\betsson\data\qtwebengineprocess.exe] => (Allow) C:\poker\betsson\data\qtwebengineprocess.exe (Playtech Software Ltd. -> )
FirewallRules: [UDP Query User{55B15D9E-84A6-4520-B395-B346F96B5AAF}C:\poker\betsson\data\qtwebengineprocess.exe] => (Allow) C:\poker\betsson\data\qtwebengineprocess.exe (Playtech Software Ltd. -> )
FirewallRules: [{FBB3EE13-CE95-4741-8666-BAA2CFC37A9E}] => (Allow) C:\Poker\Betsson\casino.exe (Playtech Software Ltd. -> Playtech)
FirewallRules: [{6E9109CD-1F76-430D-8C95-35D2381AAE05}] => (Allow) C:\Poker\Betsson\casino.exe (Playtech Software Ltd. -> Playtech)
FirewallRules: [{FC0D9605-A7AD-47FF-8A6D-01B83378A13C}] => (Allow) C:\Poker\Betsson\casino.exe (Playtech Software Ltd. -> Playtech)
FirewallRules: [{B4513B26-2C62-445C-9831-2F41B3429968}] => (Allow) C:\Poker\Betsson\casino.exe (Playtech Software Ltd. -> Playtech)
FirewallRules: [TCP Query User{EB21E4E8-E28C-4882-977F-2FC17707F9BF}C:\users\gaboden\appdata\roaming\ggpcom\meta-inf\air\extensions\com.nsuslab.lockneane\meta-inf\ane\windows-x86\ggnet.exe] => (Allow) C:\users\gaboden\appdata\roaming\ggpcom\meta-inf\air\extensions\com.nsuslab.lockneane\meta-inf\ane\windows-x86\ggnet.exe (NSUS Ltd. -> )
FirewallRules: [UDP Query User{1D42B3DC-DAD7-4397-B99F-2A69650203FE}C:\users\gaboden\appdata\roaming\ggpcom\meta-inf\air\extensions\com.nsuslab.lockneane\meta-inf\ane\windows-x86\ggnet.exe] => (Allow) C:\users\gaboden\appdata\roaming\ggpcom\meta-inf\air\extensions\com.nsuslab.lockneane\meta-inf\ane\windows-x86\ggnet.exe (NSUS Ltd. -> )
FirewallRules: [{7350C110-E5D3-4D82-9BAC-6AD0EDCCC2DA}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FE599981-3612-472F-BCD6-2F4C14F6C507}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

14-02-2022 05:06:06 Geplanter Prüfpunkt
18-02-2022 23:00:19 Removed Adobe Acrobat Reader DC - Deutsch.
18-02-2022 23:18:38 AdwCleaner_BeforeCleaning_18/02/2022_23:18:38

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/19/2022 03:57:26 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=9fbaf5d6-4d83-4422-870d-fdda6e5858aa;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (02/19/2022 03:43:32 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=9fbaf5d6-4d83-4422-870d-fdda6e5858aa;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (02/19/2022 03:43:28 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80072EE7
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=9fbaf5d6-4d83-4422-870d-fdda6e5858aa;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (02/19/2022 03:43:28 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80072EE7
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=9fbaf5d6-4d83-4422-870d-fdda6e5858aa;NotificationInterval=1440;Trigger=UserLogon;SessionId=2

Error: (02/19/2022 12:03:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GameBrowser.exe, Version: 38.0.0.21358, Zeitstempel: 0x61979d9c
Name des fehlerhaften Moduls: libcef.dll, Version: 90.2.6.0, Zeitstempel: 0x6063c48b
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000000003686049
ID des fehlerhaften Prozesses: 0x1ea0
Startzeit der fehlerhaften Anwendung: 0x01d82517ee0784d3
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\TigerGaming\GameBrowser64\GameBrowser.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\TigerGaming\GameBrowser64\libcef.dll
Berichtskennung: 1ee44b73-2c20-46c3-9071-5006dfa45f27
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/18/2022 11:00:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MsiExec.exe, Version: 5.0.19041.1, Zeitstempel: 0x25d5450e
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.1466, Zeitstempel: 0x9012d056
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00047890
ID des fehlerhaften Prozesses: 0x374c
Startzeit der fehlerhaften Anwendung: 0x01d82512f399a507
Pfad der fehlerhaften Anwendung: C:\Windows\syswow64\MsiExec.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: bf25bea8-05a7-4cfd-905d-52a40c7de1dc
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/18/2022 08:57:38 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=9fbaf5d6-4d83-4422-870d-fdda6e5858aa;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (02/18/2022 08:57:34 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80072EE7
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=9fbaf5d6-4d83-4422-870d-fdda6e5858aa;NotificationInterval=1440;Trigger=NetworkAvailable


Systemfehler:
=============
Error: (02/19/2022 03:57:07 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI5

Error: (02/19/2022 12:15:53 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WSWNA3100M" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/19/2022 12:04:41 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WSWNA3100M" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/19/2022 12:03:51 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WSWNA3100M" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/18/2022 11:35:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WSWNA3100M" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/18/2022 11:18:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "hide.me VPN Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/18/2022 11:18:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HDCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/18/2022 11:18:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================Event[0]:

Date: 2022-02-18 00:00:35
Description: 
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Schnellüberprüfung

Date: 2022-02-16 20:53:34
Description: 
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Schnellüberprüfung

Date: 2022-02-15 12:13:22
Description: 
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Schnellüberprüfung

Date: 2022-02-14 14:32:56
Description: 
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Schnellüberprüfung

Date: 2022-02-06 11:11:16
Description: 
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Schnellüberprüfung

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. P1.90 01/20/2016
Hauptplatine: ASRock H170M Pro4
Prozessor: Intel(R) Core(TM) i5-6600 CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 16054.97 MB
Verfügbarer physikalischer RAM: 11882.11 MB
Summe virtueller Speicher: 29366.97 MB
Verfügbarer virtueller Speicher: 17807.58 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.47 GB) (Free:94.65 GB) NTFS

\\?\Volume{7f8227ca-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS
\\?\Volume{7f8227ca-0000-0000-0000-207d3b000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 7F8227CA)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=530 MB) - (Type=27)

==================== Ende von Addition.txt =======================

cosinus · 19.02.2022, 17:26

Startup: C:\Users\Gaboden\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AB3C6105AD2B30F211E87741B5615A34DE0811824EFE57C9D0701F8C482B63F4_ifo.lnk [2020-03-24]
ShortcutTarget: AB3C6105AD2B30F211E87741B5615A34DE0811824EFE57C9D0701F8C482B63F4_ifo.lnk -> C:\Users\Gaboden\Desktop\IFOL.ifol () [Datei ist nicht signiert]

Ne Idee was das hier sein soll, kennst du das?

mitdemdeppda · 19.02.2022, 17:29

Ja, das ist der Instant File opener

cosinus · 19.02.2022, 17:38

Ach der ist das. Ok.

Kontrollscans mit MBAM und RK

Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

mitdemdeppda · 20.02.2022, 12:30

Ok, Danke für die Mühen, hier die Logs:

Malwarebytes:

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 20.02.22
Scan-Zeit: 00:59
Protokolldatei: fd1e4616-91df-11ec-b3b1-d05099a4a671.json

-Softwaredaten-
Version: 4.5.4.168
Komponentenversion: 1.0.1599
Version des Aktualisierungspakets: 1.0.51373
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19044.1526)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-OL5SEPP\Gaboden

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 375976
Erkannte Bedrohungen: 14
In die Quarantäne verschobene Bedrohungen: 14
Abgelaufene Zeit: 5 Min., 7 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 14
Malware.Heuristic.1004, C:\$RECYCLE.BIN\S-1-5-21-788105542-1629936765-1078574702-1001\$RIWT0LS.lnk, In Quarantäne, 1000001, 0, , , , , AE0D01F93090C784A6CBFC588CE27535, D49E36E5E9D106F93E94374BF56C9021A0982F8E23765D3EFD5C6DA0700F508A
Malware.Heuristic.1004, C:\USERS\GABODEN\DESKTOP\Archiv\lp14\iPoker Tools.lnk, In Quarantäne, 1000001, 0, , , , , 9DBE945D07F392DD694429064690F7E0, 3B7E8C1354AC1D7BD1D320D461A7FCE70DEBD051E9062AD25EB0DBFCC0A51755
Malware.Heuristic.1004, C:\POKER\IPOKER TOOLS\IPT.EXE, In Quarantäne, 1000001, 0, 1.0.51373, 0000000000000000000003EC, dds, 01650151, 8519BAA82908AE12817D69F5522EC303, 35DFDBA42670E139D347B8B16950F3695855388C8A1B0F11D286954C4CE6524D
Malware.Heuristic.1003, C:\USERS\GABODEN\DESKTOP\ARCHIV\TABLETHEMES\PARTY\GTO V.2 FOR PARTYPOKER V.2.29.EXE, In Quarantäne, 1000001, 0, 1.0.51373, 0000000000000000000003EB, dds, 01650151, 1C6FC10C16E190BFCB8EAB69240D1A31, F47EECE10791E8AE8A321483B097B61C87577F7D8E94C394C067293B300F4595
Malware.Heuristic.1003, C:\USERS\GABODEN\DESKTOP\ARCHIV\TABLETHEMES\UNIBET\ALERT SOUNDS FOR UNIBET.EXE, In Quarantäne, 1000001, 0, 1.0.51373, 0000000000000000000003EB, dds, 01650151, 68CBBA877C4C7C1A0233968DF5B0CD2A, 24770F5A9D26C655D54E9C69F881B8AE8C7A9EB10BAADCCF72505464610DD6AA
Malware.Heuristic.1003, C:\USERS\GABODEN\DESKTOP\ARCHIV\TABLETHEMES\UNIBET\GTO V.2 OVAL TABLE FOR UNIBET 1 V.1.02.EXE, In Quarantäne, 1000001, 0, 1.0.51373, 0000000000000000000003EB, dds, 01650151, A505E1AEF3771BB2155B012DD3BA2CAF, B184A800EA604722EECE81E0A0AF0B3B0CBDC4D297269A2A1CA9DD55D0EEE722
Malware.Heuristic.1003, C:\USERS\GABODEN\DESKTOP\ARCHIV\TABLETHEMES\UNIBET\GTO V.2 RACETRACK TABLE FOR UNIBET 2 V.1.02.EXE, In Quarantäne, 1000001, 0, 1.0.51373, 0000000000000000000003EB, dds, 01650151, DF220191E768156453753AAE0A31CDD4, 4113DF48AD24B6432908959A1C645230A96246FE77B7091D1ECE457AE6EEAC87
Malware.Heuristic.1003, C:\USERS\GABODEN\DESKTOP\ARCHIV\TABLETHEMES\888\GTO V.2 FOR 888 V.3.09.EXE, In Quarantäne, 1000001, 0, 1.0.51373, 0000000000000000000003EB, dds, 01650151, 13FDC1094E8F49550F1397D6C4A022DA, EC5FEF069F2DE3FDF6CA2C1475E1ECC79F32E7AC8C1A05D1BD4D434052309F47
Malware.Heuristic.1003, C:\USERS\GABODEN\DESKTOP\ARCHIV\TABLETHEMES\BETSSON\GTO V.2 FOR IPOKER V.1.06.EXE, In Quarantäne, 1000001, 0, 1.0.51373, 0000000000000000000003EB, dds, 01650151, DF58CB4FD061CBDBCB811CB8EC46B8DD, F8C655A12A3087B03BD2923EC28D62C46DA0174DB4F1C4959112AD65B0D03F73
Malware.Heuristic.1003, C:\USERS\GABODEN\DESKTOP\ARCHIV\TABLETHEMES\UNIBET\GTO V.2 RACETRACK TABLE FOR UNIBET 1 V.1.02.EXE, In Quarantäne, 1000001, 0, 1.0.51373, 0000000000000000000003EB, dds, 01650151, 3CE51C4F2BDE23216D8745D7E50F73B0, 78ED1403466ED5D90F107B178156350E40CD380E12F424A6C6A1A19F583FDE27
Malware.Heuristic.1003, C:\USERS\GABODEN\DESKTOP\ARCHIV\TABLETHEMES\STARS AURORA\GTO V.2 FOR POKERSTARS AURORA V.3.22.EXE, In Quarantäne, 1000001, 0, 1.0.51373, 0000000000000000000003EB, dds, 01650151, C7E9EB3C537265D6225F62D76562CAD2, 3B6B6AA1191C88074B394CFECAA3302960AF1579AF3CC2942B00505563CC01C2
Malware.Heuristic.1003, C:\USERS\GABODEN\DESKTOP\ARCHIV\TABLETHEMES\UNIBET\GTO V.2 OVAL TABLE FOR UNIBET 2 V.1.02.EXE, In Quarantäne, 1000001, 0, 1.0.51373, 0000000000000000000003EB, dds, 01650151, FF4975F6A4F3DBEBE4AE1A166D9056B0, E854905E29FEC424F1807E577B1EDA446296F2C83AD7F3EA8358A935367E57EF
Generic.Malware/Suspicious, C:\USERS\GABODEN\DOWNLOADS\CLIPGRAB-3.6.6-CGDE.EXE, In Quarantäne, 0, 392686, 1.0.51373, , shuriken, , BB0E405DE0E0891D6BA4BD12CA5C2727, 9B6438FA0D8A298661A95C0F11F8312530180E403DB207FFBE469F78097C76C3
Adware.InstallCore, C:\USERS\GABODEN\DOWNLOADS\DEUS_EX_INVISIBLE_WAR_2483754001.EXE, In Quarantäne, 497, 845509, 1.0.51373, 5C834931624C7DC36E9D37FF, dds, 01650151, 9F9C5442041E2D597589C628296DDF47, 4D094159C2ADACED3C708993F7388CE0291CDF1427A76674192D097BB27A3666

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Rogue:

Code:

ATTFilter

Program            : RogueKiller Anti-Malware
Version            : 15.3.0.0
x64                : Yes
Program Date       : Feb 17 2022
Location           : C:\Users\Gaboden\Downloads\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19044) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Gaboden
User is Admin      : Yes
Date               : 2022/02/20 06:56:12
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 4887
Found items        : 8
Total scanned      : 159365
Signatures Version : 20220218_101851
Truesight Driver   : Yes
Updates Count      : 6

************************* Warnings *************************

************************* Removal *************************
[PUP.Gen1 (Potentially Malicious)] HKEY_USERS\.DEFAULT\Software\OCS --  -> Deleted
  [+] scan_what       : 2
  [+] vendors         : PUP.Gen1
  [+] Name            : HKEY_USERS\.DEFAULT\Software\OCS
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Deleted
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Gen1 (Potentially Malicious)] HKEY_USERS\S-1-5-21-788105542-1629936765-1078574702-1001\Software\OCS --  -> Deleted
  [+] scan_what       : 2
  [+] vendors         : PUP.Gen1
  [+] Name            : HKEY_USERS\S-1-5-21-788105542-1629936765-1078574702-1001\Software\OCS
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 1
  [+] status          : 3
  [+] status_str      : Deleted
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUP.Gen1 (Potentially Malicious)] HKEY_USERS\S-1-5-18\Software\OCS --  -> Deleted
  [+] scan_what       : 2
  [+] vendors         : PUP.Gen1
  [+] Name            : HKEY_USERS\S-1-5-18\Software\OCS
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 2
  [+] status          : 3
  [+] status_str      : Deleted
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Suspicious.Path (Potentially Malicious)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{6BAB1398-DDC4-4255-9B74-6E79E27DE2B9}C:\users\gaboden\appdata\local\holdemresources\calculator\calculator.exe -- [%localappdata%\holdemresources\calculator\calculator.exe] -> Deleted
  [+] scan_what       : 1
  [+] vendors         : Suspicious.Path
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{6BAB1398-DDC4-4255-9B74-6E79E27DE2B9}C:\users\gaboden\appdata\local\holdemresources\calculator\calculator.exe
  [+] value           : [%localappdata%\holdemresources\calculator\calculator.exe]
  [+] Type            : Registry
  [+] file_hash       : F8F6EBB874B549411A1C45FA0F075396F40753E42F46E542B7A3CD3D7CCBAB4D
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 3
  [+] status          : 3
  [+] status_str      : Deleted
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[Suspicious.Path (Potentially Malicious)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{EDC562D3-497B-4DC0-9111-784D0D940B82}C:\users\gaboden\appdata\local\holdemresources\calculator\calculator.exe -- [%localappdata%\holdemresources\calculator\calculator.exe] -> Deleted
  [+] scan_what       : 1
  [+] vendors         : Suspicious.Path
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{EDC562D3-497B-4DC0-9111-784D0D940B82}C:\users\gaboden\appdata\local\holdemresources\calculator\calculator.exe
  [+] value           : [%localappdata%\holdemresources\calculator\calculator.exe]
  [+] Type            : Registry
  [+] file_hash       : F8F6EBB874B549411A1C45FA0F075396F40753E42F46E542B7A3CD3D7CCBAB4D
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 4
  [+] status          : 3
  [+] status_str      : Deleted
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[Suspicious.Path (Potentially Malicious)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{C01A104D-95D2-42D5-A136-C6B4724783DA} -- [%localappdata%\Temp\unpacksos\1\SRManagerSOS.exe] -> Deleted
  [+] scan_what       : 1
  [+] vendors         : Suspicious.Path
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{C01A104D-95D2-42D5-A136-C6B4724783DA}
  [+] value           : [%localappdata%\Temp\unpacksos\1\SRManagerSOS.exe]
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 5
  [+] status          : 3
  [+] status_str      : Deleted
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[Suspicious.Path (Potentially Malicious)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{C138321C-1622-448E-A645-89AC1F672CB9}C:\users\gaboden\appdata\local\betsson\data\qtwebengineprocess.exe -- [%localappdata%\betsson\data\qtwebengineprocess.exe] -> Deleted
  [+] scan_what       : 1
  [+] vendors         : Suspicious.Path
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{C138321C-1622-448E-A645-89AC1F672CB9}C:\users\gaboden\appdata\local\betsson\data\qtwebengineprocess.exe
  [+] value           : [%localappdata%\betsson\data\qtwebengineprocess.exe]
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 6
  [+] status          : 3
  [+] status_str      : Deleted
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[Suspicious.Path (Potentially Malicious)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{F2D5CE50-C6AB-470A-8211-7EC0E8A18FEE}C:\users\gaboden\appdata\local\betsson\data\qtwebengineprocess.exe -- [%localappdata%\betsson\data\qtwebengineprocess.exe] -> Deleted
  [+] scan_what       : 1
  [+] vendors         : Suspicious.Path
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{F2D5CE50-C6AB-470A-8211-7EC0E8A18FEE}C:\users\gaboden\appdata\local\betsson\data\qtwebengineprocess.exe
  [+] value           : [%localappdata%\betsson\data\qtwebengineprocess.exe]
  [+] Type            : Registry
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 7
  [+] status          : 3
  [+] status_str      : Deleted
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

cosinus · 20.02.2022, 12:38

Tja, fast das gesamte Poker-Geraffel wird als malware klassifiziert u.a. auch:

Code:

ATTFilter

[%localappdata%\holdemresources\calculator\calculator.exe] -> Deleted

mitdemdeppda · 20.02.2022, 14:06

Ja, das ist zwar mislabeled, also bin mir sicher, dass der Calculator keine Malware ist, aber waren auch paar Einträge dabei, bei denen ich mir nicht sicher bin, was das überhaupt war, von daher schon gut, dass das jetzt mal durchgelaufen ist.

M-K-D-B · 23.02.2022, 17:06

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...

Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Schritt 1

Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
Rechtsklicke auf FRST64 und wähle Umbenennen.
Benenne FRST64 in Uninstall um.
Starte Uninstall.
FRST und die dazugehörigen Dateien/Odner werden entfernt.
Klicke auf Ok, um den Rechner zum Abschluss neu zu starten.

Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

18.02.2022, 23:51	#17
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Win 10 - massive Performance Probleme und unbekannte Meldung Was denkst du ist der Zweck des Kontrollscans? __________________ __________________

19.02.2022, 00:11	#19
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Win 10 - massive Performance Probleme und unbekannte Meldung Richtig. Und wie du siehst, aus gutem Grund. __________________ Logfiles bitte immer in CODE-Tags posten

19.02.2022, 00:55	#21
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Win 10 - massive Performance Probleme und unbekannte Meldung Nein. Wir brauchen neue FRST-Logs. Nur FRST.txt und Addition.txt, keine Shortcut.txt __________________ --> Win 10 - massive Performance Probleme und unbekannte Meldung

19.02.2022, 17:38	#25
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Win 10 - massive Performance Probleme und unbekannte Meldung Ach der ist das. Ok. Kontrollscans mit MBAM und RK Malwarebytes RogueKiller Poste nach Abschluss der beiden Scans die Logs in CODE-Tags. __________________ Logfiles bitte immer in CODE-Tags posten

20.02.2022, 12:38	#27
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Win 10 - massive Performance Probleme und unbekannte Meldung Tja, fast das gesamte Poker-Geraffel wird als malware klassifiziert u.a. auch: Code: ATTFilter [%localappdata%\holdemresources\calculator\calculator.exe] -> Deleted __________________ Logfiles bitte immer in CODE-Tags posten

Win 10 - massive Performance Probleme und unbekannte Meldung

Log-Analyse und Auswertung: Win 10 - massive Performance Probleme und unbekannte Meldung