Windows 10 Pro - Schadsoftware durch Thailand-Pass

MarcusH77 · 19.03.2022, 10:23

Hallo Mathias,

herzlichen Dank für deine Arbeit und Nachrichten.
Ein paar Fragen hätte ich noch, bevor ich die Programme wieder deinstallieren würde.

1) Ich gehe davon aus, das ich mich jetzt wieder am PC, dem Handy und Tablet wieder mit Google anmelden und synchronisieren darf?
2) Google Chrome kommt erstmal nicht mehr auf den Rechner.
3) Ich würde gerne ALLE gespeicherten Passwörter im Browser (Microsoft Edge) löschen. Ich gehe davon aus, dass das auch auf dem Handy und Tablet erfolgen muss wegen der Synchronisation. Kann man Passwörter im Browser speichern, oder sollte man das prinzipiell vermeiden?
3) Nach der erfolgreichen Anmeldung im Google Konto und der Aktivierung der Synchronisierung würde ich gerne noch einmal eine Überprüfung durchführen lassen. Evtl. auch ein zweites Mal einige Tage später. Wäre dies möglich? Ich vertraue mir selbst nicht bei dem was ich da ausgeführt habe und möchte einfach wissen, wie das System in einigen Tagen ausschaut.
4) AVG würde ich erst nach dem Löschen von FRST wieder installieren.

Liebe Grüße
Marcus

M-K-D-B · 19.03.2022, 16:00

Zitat:

Zitat von MarcusH77

1) Ich gehe davon aus, das ich mich jetzt wieder am PC, dem Handy und Tablet wieder mit Google anmelden und synchronisieren darf?

Ja.

Zitat:

Zitat von MarcusH77

2) Google Chrome kommt erstmal nicht mehr auf den Rechner.

Ok. Wir empfehlen aus Datenschutzgrunden Firefox, steht aber alles in der verlinkten Anleitung "Maßnahmen zur Absicherung des Rechners" meines letzten Posts.

Zitat:

Zitat von MarcusH77

3) Ich würde gerne ALLE gespeicherten Passwörter im Browser (Microsoft Edge) löschen. Ich gehe davon aus, dass das auch auf dem Handy und Tablet erfolgen muss wegen der Synchronisation. Kann man Passwörter im Browser speichern, oder sollte man das prinzipiell vermeiden?

Wie du Passwörter löschen kannst, steht hier.
Was das Abspeichern im Browser angeht, da scheiden sich die Geister. Ich persönlich speichere auch Passwörter, damit ich sie nicht jedes Mal eingeben muss.

Zitat:

Zitat von MarcusH77

3) Nach der erfolgreichen Anmeldung im Google Konto und der Aktivierung der Synchronisierung würde ich gerne noch einmal eine Überprüfung durchführen lassen. Evtl. auch ein zweites Mal einige Tage später. Wäre dies möglich? Ich vertraue mir selbst nicht bei dem was ich da ausgeführt habe und möchte einfach wissen, wie das System in einigen Tagen ausschaut.

Ich denke, das wird nicht nötig sein.

Zitat:

Zitat von MarcusH77

4) AVG würde ich erst nach dem Löschen von FRST wieder installieren.

Wir empfehlen AVG nicht... auch die ganze "Zusatzsoftware" von AVG ist unnötiger Belast und hat keinen signifikanten Mehrwert:

Zitat:

AVG Driver Updater (HKLM\...\AVG Driver Updater) (Version: 21.4.2114.5912 - AVG)
AVG Secure VPN (HKLM\...\AVG Secure VPN) (Version: 1.16.5999.3268 - AVG)
AVG TuneUp (HKLM\...\AVG TuneUp) (Version: 22.1.3897.4392 - AVG)

In der verlinkten Anleitung "Maßnahmen zur Absicherung des Rechners" meines letzten Posts stehen unsere Empfehlungen.
Wenn du dennoch bei AVG bleiben möchtest, ist das selbstverständlich dein gutes Recht, es ist ja dein System.

MarcusH77 · 20.03.2022, 17:11

Hallo Matthias.

Wenn ich den Rechner starte und die Datei umbenennen möchte teilt mir der PC mit:

"Sie müssen Administratorberechtigung angeben, um diese Datei umzubenennen".
Auf Fortsetzen zu klicken ändert nichts daran.

Ich logge mich wie immer in meinen PC ein, aber scheinbar habe ich nur "beschränkten" Zugriff....

Was muss ich tun?

M-K-D-B · 20.03.2022, 20:39

So etwas hatten wir auch noch nicht...

Bitte lade dir FRST neu auf deinen Desktop: FRST 64-Bit.
Speichere die neue Datei als FRSTneu ab und führe mit dieser neuen Datei den folgenden Fix aus.

Versuch im Anschluss (nach dem Neustart), die FRSTneu in uninstall umzubenennen.

Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!

Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
Unlock: C:\Users\AllUserName\Desktop\FRST64.exe
C:\Users\AllUserName\Desktop\FRST64.exe
Unlock: C:\FRST
Reboot:
End::

Starte nun FRST und klicke direkt den Reparieren Button.
Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

MarcusH77 · 20.03.2022, 21:31

Hallo.
Ich habe mittels abgesicherten Modus im Neustart das Problem behoben und konnte es dann umbenennen und nach einem erneuten Neustart ausführen.
Nun ist alles "runter", AVG wieder rauf.
Die Passwörter gelöscht.
Neues Benutzerkonto erstellt, alles weitere kontrolliert wie ihr empfohlen habt.

Anschließend Tiefenscan durchgeführt mittels Windows Defender.
Sieht sauber aus ...

Ich werde, wenn es dich nicht zu sehr stört, einen erneuten Scan mit FRST in den nächsten Tagen nochmals machen zur Kontrolle.
Dann wird sich zeigen, ob alles sauber geblieben ist. (Denke dazu muss AVG wieder runter?)

Hab herzlichen Dank.
Falls dir noch was einfällt, was ich vergessen habe, Gib mir bitte Bescheid.

Zu dem System mit dem Win11 melde ich mich demnächst.
Mein Freund hat den Rechner "zurückgesetzt".
Ich werde trotzdem hier einen Scan durchführen und diesen dann hier im Forum hochladen.
Danke für die Nachfrage!!!

M-K-D-B · 20.03.2022, 21:32

Gut gemacht!

Zitat:

Zitat von MarcusH77

Ich werde, wenn es dich nicht zu sehr stört, einen erneuten Scan mit FRST in den nächsten Tagen nochmals machen zur Kontrolle.
Dann wird sich zeigen, ob alles sauber geblieben ist. (Denke dazu muss AVG wieder runter?)

Dafür kannst du AVG drauf lassen.

Ich behalte dein Thema noch 3-4 Tage in meinen Abos, bis dahin kannst du nochmal einen Suchlauf starten und die Logdateien posten, wenn du möchtest.

Zitat:

Zitat von MarcusH77

Mein Freund hat den Rechner "zurückgesetzt".
Ich werde trotzdem hier einen Scan durchführen und diesen dann hier im Forum hochladen.

Ok. Dann bitte in einem extra Thema.

MarcusH77 · 23.03.2022, 10:58

Hallo Matthias.

Nun sind ein paar Tage vergangen und ich habe eigentlich soweit alles wieder in den "Ursprungszustand" versetzt.
Passwörter sind gelöscht und nicht mehr hinterlegt.
Im Handy habe ich SecureSafe als Passwortmanager und zusätzlich einiges über den Authenticator geschützt.

Schäden, wie unzulässige Zugriffe auf Websites oder Bestellungen, Überweisungen etc., konnte ich keine entdecken. Ich erhalte natürlich weiterhin (auch mein Freund) identische Spam-Scam-Mails. Die werden gelöscht.

Anbei nun der neue Scan von heute, in der Hoffnung, dass das System sauber ist.
Aber das wirst du mir sicher sagen können.
Liebe Grüße
Marcus

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-03-2022
durchgeführt von User (Administrator) auf MARCUS-PC (Micro-Star International Co., Ltd. MS-7B84) (23-03-2022 10:54:23)
Gestartet von C:\Users\User\Downloads
Geladene Profile: User & Marcus_Local
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.1586 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGUI.exe <4>
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\TuneUp\TuneupUI.exe <3>
(AVM Computersysteme Vertriebs GmbH -> AVM Berlin) C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(explorer.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Driver Updater\DriverUpdUI.exe <3>
(explorer.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Secure VPN\Vpn.exe <3>
(explorer.exe ->) (Google LLC -> ) C:\Program Files\Google\Drive File Stream\55.0.3.0\crashpad_handler.exe <2>
(explorer.exe ->) (Google LLC -> Google, Inc.) C:\Program Files\Google\Drive File Stream\55.0.3.0\GoogleDriveFS.exe <7>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <16>
(explorer.exe ->) (Skutta, Kristjan -> ) D:\PC Games\SteamLibrary\steamapps\common\wallpaper_engine\wallpaper32.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\afwServ.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\aswidsagent.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGSvc.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\avgToolsSvc.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\wsc_proxy.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Driver Updater\DriverUpdSvc.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Secure VPN\VpnSvc.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\TuneUp\TuneupSvc.exe
(services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_3.63.16003.0_x64__8wekyb3d8bbwe\gamingservices.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_3.63.16003.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_3b12ac0f95b18b9d\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) D:\PROGRAMME\ouservice\StarMoneyOnlineUpdate.exe
(svchost.exe ->) (Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\SDXHelper.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2202.10603.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.1525_none_7e00daaa7c97a563\TiWorker.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [TuneupUI.exe] => C:\Program Files\AVG\TuneUp\TuneupUI.exe [3822392 2022-03-23] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [DriverUpdUI.exe] => C:\Program Files\AVG\Driver Updater\DriverUpdUI.exe [5096248 2022-03-21] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [AVGUI.exe] => C:\Program Files\AVG\Antivirus\AvLaunch.exe [190904 2022-03-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [SMB8StarMoneyRunEntry] => D:\PROGRAMME\app\oflagent.exe [31448 2020-01-02] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe [944088 2018-08-27] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\55.0.3.0\GoogleDriveFS.exe [55334232 2022-01-25] (Google LLC -> Google, Inc.)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\55.0.3.0\GoogleDriveFS.exe [55334232 2022-01-25] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4279208 2022-03-05] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1802072 2022-03-01] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3146936 2022-02-22] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\Run: [WallpaperEngine] => D:\PC Games\SteamLibrary\steamapps\common\wallpaper_engine\wallpaper32.exe [2707104 2022-02-07] (Skutta, Kristjan -> )
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\Run: [MicrosoftEdgeAutoLaunch_C46CFC0629905CC775E70B50EA8A519C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\55.0.3.0\GoogleDriveFS.exe [55334232 2022-01-25] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-3058372221-637954112-1857355818-1006\...\Run: [MicrosoftEdgeAutoLaunch_621B00985A77FC0AE277C84701CA26E9] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\55.0.3.0\GoogleDriveFS.exe [55334232 2022-01-25] (Google LLC -> Google, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AVG Secure VPN.lnk [2022-03-07]
ShortcutTarget: AVG Secure VPN.lnk -> C:\Program Files\AVG\Secure VPN\Vpn.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {071D36FE-F184-4794-B62F-E556965F9D20} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0764544E-8E80-4E43-BE23-B7759E5F7D92} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe [5025720 2022-03-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
Task: {07C6CFC8-F578-4BFA-AB39-8474258CFEB9} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {088643ED-301D-4F2C-B839-632AFB68FC02} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2540376 2022-03-01] (Overwolf Ltd -> Overwolf LTD)
Task: {098D505C-82FF-4757-9C33-32BF98C55C52} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [110968 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {177D407A-2653-4415-A002-2054E0E6BCA7} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22580696 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {18120010-6FAC-4726-8B76-836BBFD93B5F} - System32\Tasks\AVG\AVG TuneUp Update => C:\Program Files\Common Files\AVG\Icarus\avg-tu\icarus.exe [6500152 2022-03-22] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {190B00B5-8B32-4C05-B6A5-703705877BE3} - System32\Tasks\G2MUploadTask-S-1-5-21-3058372221-637954112-1857355818-1000 => C:\Users\User\AppData\Local\GoToMeeting\19932\g2mupload.exe [31176 2022-03-05] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {312453A6-F210-4ED2-9539-3CDF5B15B567} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {33368209-8DB2-49B2-9675-93C41A387121} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [6481872 2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {4606D7B4-D0D6-4FCA-8DCA-A9A639674B4A} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [645488 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {552A5673-6EDF-4513-9F96-15E412E04321} - System32\Tasks\G2MUpdateTask-S-1-5-21-3058372221-637954112-1857355818-1000 => C:\Users\User\AppData\Local\GoToMeeting\19932\g2mupdate.exe [31176 2022-03-05] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {648B8AEA-7B85-4FC0-BE99-0379E35E3069} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6F0EA154-EC07-45CC-95F1-70871FBB0714} - System32\Tasks\AVG\AVG Secure VPN Update => C:\Program Files\Common Files\AVG\Icarus\avg-vpn\icarus.exe [6617400 2022-03-01] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {731EF120-9C81-4857-B56E-7563D2A8F56E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {75C37040-23B1-4674-93BB-427E4B9D96E6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {78E6AE4B-06EA-4788-9329-3F3CF3EB93E6} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {79FA1ABC-30F0-42A5-8063-13BDEB03EEEE} - System32\Tasks\AVG\AVG TuneUp BugReport => C:\Program Files\AVG\TuneUp\AvBugReport.exe [4791096 2022-03-23] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) -> --send "dumps|report" --silent --product 74 --programpath "C:\Program Files\AVG\TuneUp\Setup\.." --configpath "C:\Program Files\AVG\TuneUp\Setup" --path "C:\ProgramData\AVG\TuneUp\log" --path "C:\ProgramData\AVG\Icarus\Logs" --guid 9e4e5d16-2c09-4597-bee3-d69af1198815
Task: {7A98969F-0B3A-4ECA-A0B7-A21850481C16} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {874A1DF8-EC97-4E55-A83D-AC07F4061DD9} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22580696 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {8A0B3EAA-A3A3-483A-B050-2DB51A5D2930} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [6481872 2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {8F9F143A-7CC1-46E0-9841-D363C6A83357} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [110968 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {93A2190C-59BE-4C33-A6F8-99D4E47E83E3} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A2F4661E-35DE-4260-A0A8-AA4DB929B773} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A423804F-CDDF-45E8-B460-815583D1E603} - System32\Tasks\AVG\AVG Driver Updater Update => C:\Program Files\Common Files\AVG\Icarus\avg-du\icarus.exe [6500152 2022-03-14] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {AB3A7F7A-B09D-4BC7-93F2-FB88C7965EED} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-17] (Adobe Inc. -> Adobe Inc.)
Task: {B1460578-9B02-45FB-B267-DB5369145313} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3339120 2021-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C265D0A1-7358-472B-810B-D360ADECF3ED} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C6DAB91B-EF1B-4E32-827B-EE3234644E25} - System32\Tasks\AVG Secure VPN Update => C:\Program Files\AVG\Secure VPN\VpnUpdate.exe [1264752 2022-03-07] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
Task: {D0BC9A8C-74C0-4208-9E88-CD90B1B092EB} - System32\Tasks\AVG\AVG Driver Updater BugReport => C:\Program Files\AVG\Driver Updater\AvBugReport.exe [4791096 2022-03-21] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) -> --send "dumps|report" --silent --product 149 --programpath "C:\Program Files\AVG\Driver Updater\Setup\.." --configpath "C:\Program Files\AVG\Driver Updater\Setup" --path "C:\ProgramData\AVG\Driver Updater\log" --path "C:\ProgramData\AVG\Icarus\Logs" --guid 74ea8400-d00b-430b-9dd7-e4cd613072b9
Task: {D7EF9B1C-0994-41D3-903E-5600F9BCFE23} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2332984 2022-03-20] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {D9B18ADC-A650-4DB5-8944-4080CDD82D7C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2022-03-20] (Google Inc -> Google Inc.)
Task: {E0D4EA1B-0641-4036-9302-A75234B890C5} - System32\Tasks\AVG\AVG Secure VPN Bug Report => C:\Program Files\AVG\Secure VPN\AvBugReport.exe [4690032 2022-03-07] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) -> --send "dumps|report" --silent --product 12 --programpath "C:\Program Files\AVG\Secure VPN" --configpath "C:\ProgramData\AVG\Secure VPN" --path "C:\ProgramData\AVG\Secure VPN\log" --path "C:\ProgramData\AVG\Icarus\Logs" --logpath "C:\ProgramData\AVG\Secure VPN\log" --guid 185d7b63-d179-431a-bdb2-2b90184794c9
Task: {E82CD402-0A03-4CD4-BC54-05670F5D2F90} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2022-03-20] (Google Inc -> Google Inc.)
Task: {F5BABD99-64E9-4121-95B9-3DBC1FA58DA5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-3058372221-637954112-1857355818-1000.job => C:\Users\User\AppData\Local\GoToMeeting\19932\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-3058372221-637954112-1857355818-1000.job => C:\Users\User\AppData\Local\GoToMeeting\19932\g2mupload.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{58adb69e-50d0-4c96-8d88-f395575ee268}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{86654f2c-d99d-4375-9798-d13600f21f72}: [NameServer] 100.120.88.1
Tcpip\..\Interfaces\{b10c8033-ad7b-4655-b9e3-c80d2c80e1a0}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{ed06101b-a199-4f58-b62f-dd3da080d808}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
DownloadDir: C:\Users\User\Downloads
Edge HomeButtonPage: HKU\S-1-5-21-3058372221-637954112-1857355818-1000 -> hxxp://www.google.de/
Edge Notifications: HKU\S-1-5-21-3058372221-637954112-1857355818-1000 -> hxxps://trading.boerse-stuttgart.de
Edge DefaultProfile: Default
Edge Profile: C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default [2022-03-23]
Edge DownloadDir: Default -> C:\Users\User\Downloads
Edge Notifications: Default -> hxxps://www.facebook.com
Edge StartupUrls: Default -> "hxxps://www.google.de/","hxxps://www.google.com/"
Edge Extension: (ProxFlow) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2021-12-26]
Edge Extension: (Auto Refresh Pro - Reload Pages automatically) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ahkljfkcbbkjpbohdmagihcclmdbddil [2020-06-19]
Edge Extension: (dotEPUB) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\aooabphcnjenhjfkhbddgehfomiegafa [2022-03-17]
Edge Extension: (Shoop Cashback & Gutscheine) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cpcckalhfmpnloapihhjjdoenplbhchn [2022-03-23]
Edge Extension: (Easy Auto Refresh) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\digoaejcopelkbkcbiemimccohaooggd [2021-12-26]
Edge Extension: (Samsung Internet) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\epejdmjgfibjaffbmojllapapjejipkh [2021-12-26]
Edge Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fclbdkbhjlgkbpfldjodgjncejkkjcme [2022-03-04]
Edge Extension: (Amazon Assistant) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hkmnokmdbkkafgmpfhhiniclfnfpmogj [2021-12-26]
Edge Extension: (AVG Online Security) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lacbjnnibafcbpogdcpfdpmajfkdampi [2022-03-15]
Edge Extension: (Local Image File Viewer) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lhlckkgdiojkapplglfeomlkjllphilo [2021-12-26]
Edge Extension: (uBlock Origin) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2022-03-04]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-03-02] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2022-03-23]
CHR Notifications: Default -> hxxps://drive.google.com; hxxps://www.facebook.com
CHR StartupUrls: Default -> "hxxps://www.google.de/","hxxps://www.google.com/"
CHR Extension: (Easy Auto Refresh) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aabcgdmkeabbnleenpncegpcngjpnjkc [2021-04-15]
CHR Extension: (ProxFlow) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2021-05-21]
CHR Extension: (Präsentationen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-09-17]
CHR Extension: (Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-09-17]
CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-03]
CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-09-17]
CHR Extension: (GeoGebra Classic) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\bnbaboaihhkjoaolfnfoablhllahjnee [2022-03-17]
CHR Extension: (uBlock Origin) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2022-03-13]
CHR Extension: (PictaCast for Chromecast® - Trial) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekgaebaencakkggokbokmgojdbafnefi [2020-06-21]
CHR Extension: (Samsung Internet) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\epejdmjgfibjaffbmojllapapjejipkh [2020-02-03]
CHR Extension: (Tabellen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-09-17]
CHR Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-03-17]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-03-17]
CHR Extension: (Local Image File Viewer) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lhlckkgdiojkapplglfeomlkjllphilo [2019-12-01]
CHR Extension: (Anwendungs-Launcher für Drive (von Google)) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2021-01-23]
CHR Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2022-03-17]
CHR Extension: (AVG Online Security) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nbmoafcmbajniiapeidgficgifbfmjfo [2022-03-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-12]
CHR Extension: (dotEPUB) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\okpfiebkkmjcnodegbbbiellepfhoglm [2020-06-21]
CHR Extension: (Amazon Assistant für Chrome) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam [2021-08-27]
CHR Extension: (Google Mail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-03]
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\System Profile [2022-03-18]
CHR HKU\S-1-5-21-3058372221-637954112-1857355818-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-17] (Adobe Inc. -> Adobe Inc.)
R2 AVG Antivirus; C:\Program Files\AVG\Antivirus\AVGSvc.exe [597432 2022-03-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 AVG Firewall; C:\Program Files\AVG\Antivirus\afwServ.exe [2026936 2022-03-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 AVG Tools; C:\Program Files\AVG\Antivirus\avgToolsSvc.exe [596920 2022-03-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R3 avgbIDSAgent; C:\Program Files\AVG\Antivirus\aswidsagent.exe [8520816 2022-03-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 AvgWscReporter; C:\Program Files\AVG\Antivirus\wsc_proxy.exe [109480 2022-03-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S4 AvmSwitchUsb; C:\Program Files (x86)\avmwlanstick\AVMSwitchUsb.exe [125440 2018-08-27] () [Datei ist nicht signiert]
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8915368 2021-07-28] (BattlEye Innovations e.K. -> )
R2 CleanupPSvc; C:\Program Files\AVG\TuneUp\TuneupSvc.exe [15451448 2022-03-23] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11649952 2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
R2 DriverUpdSvc; C:\Program Files\AVG\Driver Updater\DriverUpdSvc.exe [7475000 2022-03-21] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803952 2019-09-05] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [260256 2022-02-01] (HP Inc. -> HP Inc.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2563288 2022-02-22] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3481824 2022-02-22] (Electronic Arts, Inc. -> Electronic Arts)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2540376 2022-03-01] (Overwolf Ltd -> Overwolf LTD)
R2 SecureVPN; C:\Program Files\AVG\Secure VPN\VpnSvc.exe [9609840 2022-03-07] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6228008 2022-03-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 StarMoney Business 8 OnlineUpdate; D:\PROGRAMME\ouservice\StarMoneyOnlineUpdate.exe [750296 2019-10-28] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
S3 TwitchService; C:\Program Files\Common Files\Twitch\TwitchService.exe [337112 2022-01-15] (Twitch Interactive, Inc. -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\NisSrv.exe [3046608 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe [132504 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_3b12ac0f95b18b9d\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_3b12ac0f95b18b9d\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 avgArPot; C:\WINDOWS\System32\drivers\avgArPot.sys [229064 2022-03-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver; C:\WINDOWS\System32\drivers\avgbidsdriver.sys [370824 2022-03-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgbidsh; C:\WINDOWS\System32\drivers\avgbidsh.sys [253064 2022-03-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgbuniv; C:\WINDOWS\System32\drivers\avgbuniv.sys [100464 2022-03-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgElam; C:\WINDOWS\System32\drivers\avgElam.sys [21960 2022-03-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVG Technologies CZ, s.r.o.)
R1 avgKbd; C:\WINDOWS\System32\drivers\avgKbd.sys [42528 2022-03-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgMonFlt; C:\WINDOWS\System32\drivers\avgMonFlt.sys [269576 2022-03-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgNetHub; C:\WINDOWS\System32\drivers\avgNetHub.sys [546432 2022-03-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgRdr; C:\WINDOWS\System32\drivers\avgRdr2.sys [109032 2022-03-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgRvrt; C:\WINDOWS\System32\drivers\avgRvrt.sys [84120 2022-03-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgSnx; C:\WINDOWS\System32\drivers\avgSnx.sys [855480 2022-03-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\WINDOWS\System32\drivers\avgSP.sys [552088 2022-03-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 avgStm; C:\WINDOWS\System32\drivers\avgStm.sys [216080 2022-03-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 avgTap; C:\WINDOWS\System32\drivers\avgTap.sys [54888 2021-08-31] (AVG Technologies CZ, s.r.o. -> The OpenVPN Project)
R0 avgVmm; C:\WINDOWS\System32\drivers\avgVmm.sys [318904 2022-03-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R3 avgWintun; C:\WINDOWS\System32\drivers\avgWintun.sys [37136 2021-08-31] (AVG Technologies USA, LLC -> WireGuard LLC)
S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [14120 2018-09-20] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
R2 BlueStacksDrv_arabica; C:\Program Files\BlueStacks_arabica\BstkDrv_arabica.sys [315952 2021-02-23] (Bluestack Systems, Inc -> Bluestack System Inc.)
R3 fwlanusb6_860; C:\WINDOWS\system32\DRIVERS\fwlanusb6_860.sys [2235160 2018-09-20] (WDKTestCert rstolz,131417395005862431 -> AVM GmbH)
R1 googledrivefs3525; C:\WINDOWS\System32\DRIVERS\googledrivefs3525.sys [389640 2021-11-19] (Google LLC -> Google, Inc.)
R1 googledrivefs3688; C:\WINDOWS\System32\DRIVERS\googledrivefs3688.sys [381456 2022-01-25] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48552 2022-01-15] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2022-03-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [439544 2022-03-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90360 2022-03-15] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-03-23 10:51 - 2022-03-23 10:51 - 000017054 _____ C:\Users\User\Downloads\Addition.txt
2022-03-23 10:50 - 2022-03-23 10:54 - 000035132 _____ C:\Users\User\Downloads\FRST.txt
2022-03-23 10:50 - 2022-03-23 10:54 - 000000000 ____D C:\FRST
2022-03-23 10:47 - 2022-03-23 10:48 - 002364928 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe
2022-03-20 20:48 - 2022-03-20 20:48 - 000052130 _____ C:\Users\User\Downloads\20220304_ertraegnisaufstellung-2021_82834884.pdf
2022-03-20 20:48 - 2022-03-20 20:48 - 000047477 _____ C:\Users\User\Downloads\20220225_jahressteuerbescheinigung-2021_83397329.pdf
2022-03-20 20:48 - 2022-03-20 20:48 - 000045361 _____ C:\Users\User\Downloads\20220304_deckblatt-2021_82706150.pdf
2022-03-20 20:33 - 2022-03-20 20:33 - 000261368 _____ C:\Users\User\Downloads\Direkt_Depot_8008327182_Abrechnung_Kauf_IE00B4L5Y983_Order_247160336_001_20220316.pdf
2022-03-20 20:33 - 2022-03-20 20:33 - 000261363 _____ C:\Users\User\Downloads\Direkt_Depot_8008327182_Abrechnung_Kauf_IE00B1TXK627_Order_247121127_001_20220316.pdf
2022-03-20 20:32 - 2022-03-20 20:32 - 000274728 _____ C:\Users\User\Downloads\Direkt_Depot_8008327182_Kostenaufstellung_20220316.pdf
2022-03-20 20:28 - 2022-03-20 20:28 - 000256445 _____ C:\Users\User\Downloads\Direkt_Depot_8008327182_Ertragsabrechnung_US5949181045_20220315.pdf
2022-03-20 20:26 - 2022-03-20 20:26 - 000401157 _____ C:\Users\User\Downloads\Ertraegnisaufstellung_20220307.pdf
2022-03-20 20:26 - 2022-03-20 20:26 - 000259481 _____ C:\Users\User\Downloads\Jahressteuerbescheinigung_20220307.pdf
2022-03-20 20:26 - 2022-03-20 20:26 - 000130593 _____ C:\Users\User\Downloads\Info_Jahressteuerbescheinigung_20220307.pdf
2022-03-20 20:20 - 2022-03-20 20:20 - 000025532 _____ C:\Users\User\Downloads\Kontoauszug_15359987_Nr_2022_003_per_2022_03_04.pdf
2022-03-20 19:44 - 2022-03-20 19:44 - 000000000 ____D C:\Users\Marcus_Local\AppData\Local\AVG
2022-03-20 19:29 - 2022-03-20 19:29 - 000000000 ____D C:\Users\Marcus_Local\AppData\Local\Comms
2022-03-20 19:25 - 2022-03-20 19:25 - 000000000 ____D C:\Users\Marcus_Local\AppData\LocalLow\Adobe
2022-03-20 19:25 - 2022-03-20 19:25 - 000000000 ____D C:\Users\Marcus_Local\AppData\Local\SolidDocuments
2022-03-20 19:25 - 2022-03-20 19:25 - 000000000 ____D C:\Users\Marcus_Local\AppData\Local\Adobe
2022-03-20 19:15 - 2022-03-20 19:15 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3058372221-637954112-1857355818-1006
2022-03-20 19:15 - 2022-03-20 19:15 - 000000000 ____D C:\Users\Marcus_Local\AppData\Local\D3DSCache
2022-03-20 19:14 - 2022-03-20 19:30 - 000000000 ____D C:\Users\Marcus_Local\AppData\Local\PlaceholderTileLogoFolder
2022-03-20 19:14 - 2022-03-20 19:18 - 000000000 ____D C:\Users\Marcus_Local\AppData\Roaming\AVG
2022-03-20 19:14 - 2022-03-20 19:15 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3058372221-637954112-1857355818-1006
2022-03-20 19:14 - 2022-03-20 19:14 - 000000000 ___RD C:\Users\Marcus_Local\OneDrive
2022-03-20 19:14 - 2022-03-20 19:14 - 000000000 ____D C:\Users\Marcus_Local\AppData\Local\CEF
2022-03-20 19:13 - 2022-03-20 19:30 - 000000000 ____D C:\Users\Marcus_Local\AppData\Local\Packages
2022-03-20 19:13 - 2022-03-20 19:25 - 000000000 ____D C:\Users\Marcus_Local\AppData\Roaming\Adobe
2022-03-20 19:13 - 2022-03-20 19:15 - 000002400 _____ C:\Users\Marcus_Local\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-03-20 19:13 - 2022-03-20 19:15 - 000000000 ____D C:\Users\Marcus_Local\AppData\Local\NVIDIA Corporation
2022-03-20 19:13 - 2022-03-20 19:14 - 000000000 ____D C:\Users\Marcus_Local
2022-03-20 19:13 - 2022-03-20 19:13 - 000002346 _____ C:\Users\Marcus_Local\Desktop\Microsoft Edge.lnk
2022-03-20 19:13 - 2022-03-20 19:13 - 000000020 ___SH C:\Users\Marcus_Local\ntuser.ini
2022-03-20 19:13 - 2022-03-20 19:13 - 000000000 _SHDL C:\Users\Marcus_Local\Vorlagen
2022-03-20 19:13 - 2022-03-20 19:13 - 000000000 _SHDL C:\Users\Marcus_Local\Startmenü
2022-03-20 19:13 - 2022-03-20 19:13 - 000000000 _SHDL C:\Users\Marcus_Local\Netzwerkumgebung
2022-03-20 19:13 - 2022-03-20 19:13 - 000000000 _SHDL C:\Users\Marcus_Local\Lokale Einstellungen
2022-03-20 19:13 - 2022-03-20 19:13 - 000000000 _SHDL C:\Users\Marcus_Local\Eigene Dateien
2022-03-20 19:13 - 2022-03-20 19:13 - 000000000 _SHDL C:\Users\Marcus_Local\Druckumgebung
2022-03-20 19:13 - 2022-03-20 19:13 - 000000000 _SHDL C:\Users\Marcus_Local\Documents\Eigene Videos
2022-03-20 19:13 - 2022-03-20 19:13 - 000000000 _SHDL C:\Users\Marcus_Local\Documents\Eigene Musik
2022-03-20 19:13 - 2022-03-20 19:13 - 000000000 _SHDL C:\Users\Marcus_Local\Documents\Eigene Bilder
2022-03-20 19:13 - 2022-03-20 19:13 - 000000000 _SHDL C:\Users\Marcus_Local\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-03-20 19:13 - 2022-03-20 19:13 - 000000000 _SHDL C:\Users\Marcus_Local\AppData\Local\Verlauf
2022-03-20 19:13 - 2022-03-20 19:13 - 000000000 _SHDL C:\Users\Marcus_Local\AppData\Local\Anwendungsdaten
2022-03-20 19:13 - 2022-03-20 19:13 - 000000000 _SHDL C:\Users\Marcus_Local\Anwendungsdaten
2022-03-20 19:13 - 2022-03-20 19:13 - 000000000 ___RD C:\Users\Marcus_Local\3D Objects
2022-03-20 19:13 - 2022-03-20 19:13 - 000000000 ____D C:\Users\Marcus_Local\AppData\Local\VirtualStore
2022-03-20 19:13 - 2022-03-20 19:13 - 000000000 ____D C:\Users\Marcus_Local\AppData\Local\Publishers
2022-03-20 19:13 - 2022-03-20 19:13 - 000000000 ____D C:\Users\Marcus_Local\AppData\Local\NVIDIA
2022-03-20 19:13 - 2022-03-20 19:13 - 000000000 ____D C:\Users\Marcus_Local\AppData\Local\ConnectedDevicesPlatform
2022-03-20 19:13 - 2022-03-20 19:13 - 000000000 ____D C:\Users\Marcus_Local\ansel
2022-03-20 19:13 - 2022-03-20 18:50 - 000001899 _____ C:\Users\Marcus_Local\Desktop\Google Slides.lnk
2022-03-20 19:13 - 2022-03-20 18:50 - 000001899 _____ C:\Users\Marcus_Local\Desktop\Google Sheets.lnk
2022-03-20 19:13 - 2022-03-20 18:50 - 000001887 _____ C:\Users\Marcus_Local\Desktop\Google Docs.lnk
2022-03-20 18:50 - 2022-01-25 13:23 - 000381456 _____ (Google, Inc.) C:\WINDOWS\system32\Drivers\googledrivefs3688.sys
2022-03-20 18:39 - 2022-03-20 18:50 - 000002057 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive.lnk
2022-03-20 18:39 - 2022-03-20 18:44 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2022-03-20 18:39 - 2022-03-20 18:44 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2022-03-20 18:39 - 2021-11-19 11:34 - 000389640 _____ (Google, Inc.) C:\WINDOWS\system32\Drivers\googledrivefs3525.sys
2022-03-20 18:38 - 2022-03-20 18:39 - 290031960 _____ (Google, Inc.) C:\Users\User\Downloads\GoogleDriveSetup (1).exe
2022-03-20 17:59 - 2022-03-20 17:59 - 000002071 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Internet Security.lnk
2022-03-20 17:59 - 2022-03-20 17:59 - 000000000 ____D C:\Users\User\AppData\Local\AVG
2022-03-20 17:58 - 2022-03-20 17:58 - 000855480 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgSnx.sys
2022-03-20 17:58 - 2022-03-20 17:58 - 000552088 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgSP.sys
2022-03-20 17:58 - 2022-03-20 17:58 - 000546432 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgNetHub.sys
2022-03-20 17:58 - 2022-03-20 17:58 - 000370824 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbidsdriver.sys
2022-03-20 17:58 - 2022-03-20 17:58 - 000337336 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\avgBoot.exe
2022-03-20 17:58 - 2022-03-20 17:58 - 000318904 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgVmm.sys
2022-03-20 17:58 - 2022-03-20 17:58 - 000269576 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgMonFlt.sys
2022-03-20 17:58 - 2022-03-20 17:58 - 000253064 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbidsh.sys
2022-03-20 17:58 - 2022-03-20 17:58 - 000229064 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgArPot.sys
2022-03-20 17:58 - 2022-03-20 17:58 - 000216080 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgStm.sys
2022-03-20 17:58 - 2022-03-20 17:58 - 000109032 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgRdr2.sys
2022-03-20 17:58 - 2022-03-20 17:58 - 000100464 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbuniv.sys
2022-03-20 17:58 - 2022-03-20 17:58 - 000084120 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgRvrt.sys
2022-03-20 17:58 - 2022-03-20 17:58 - 000042528 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgKbd.sys
2022-03-20 17:58 - 2022-03-20 17:58 - 000021960 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgElam.sys
2022-03-20 17:58 - 2022-03-20 17:58 - 000003992 _____ C:\WINDOWS\system32\Tasks\Antivirus Emergency Update
2022-03-20 17:57 - 2022-03-20 17:57 - 000225608 _____ (AVG Technologies CZ, s.r.o.) C:\Users\User\Downloads\avg_internet_security_setup (1).exe
2022-03-20 17:56 - 2022-03-20 17:56 - 000225608 _____ (AVG Technologies CZ, s.r.o.) C:\Users\User\Downloads\avg_internet_security_setup.exe
2022-03-20 17:29 - 2022-03-20 17:29 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2022-03-17 16:53 - 2022-03-17 16:53 - 000124756 _____ C:\Users\User\AppData\LocalLow\wbkC042.tmp
2022-03-17 12:35 - 2022-03-17 12:36 - 000000000 ____D C:\AdwCleaner
2022-03-17 12:35 - 2022-03-17 12:35 - 008540344 _____ (Malwarebytes) C:\Users\User\Downloads\adwcleaner_8.3.1.exe
2022-03-17 10:03 - 2022-03-20 16:47 - 000000000 ____D C:\Users\User\AppData\LocalLow\IGDump
2022-03-17 10:02 - 2022-03-17 10:02 - 000000000 ____D C:\Users\User\AppData\Local\mbam
2022-03-17 10:00 - 2022-03-17 10:00 - 002443448 _____ (Malwarebytes) C:\Users\User\Downloads\MBSetup.exe
2022-03-15 20:36 - 2022-03-21 12:00 - 100925440 _____ C:\WINDOWS\system32\config\SOFTWARE
2022-03-15 20:33 - 2022-03-15 20:36 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2022-03-15 20:11 - 2022-03-20 17:36 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2022-03-14 12:57 - 2022-03-14 12:57 - 000104559 _____ C:\Users\User\Downloads\Protokoll_Schulhilfekonferenz (1).pdf
2022-03-14 12:14 - 2022-03-14 12:14 - 000265280 _____ C:\Users\User\Downloads\richtlinie-hilfsleistungen-rist-sift-schuelerfahrten.pdf
2022-03-14 12:13 - 2022-03-14 12:13 - 000475950 _____ C:\Users\User\Downloads\sesb-rahmen-2018.pdf
2022-03-14 09:22 - 2022-03-14 09:22 - 000187494 _____ C:\Users\User\Downloads\WhatsApp Image 2022-03-14 at 08.09.42.jpeg
2022-03-13 20:40 - 2022-03-13 20:40 - 000000000 ____D C:\Users\User\Documents\FeedbackHub
2022-03-13 15:43 - 2022-03-13 15:43 - 000195584 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll
2022-03-13 15:43 - 2022-03-13 15:43 - 000011911 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-03-13 15:42 - 2022-03-13 15:42 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-03-13 15:42 - 2022-03-13 15:42 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2022-03-13 15:42 - 2022-03-13 15:42 - 000272896 _____ C:\WINDOWS\system32\TpmTool.exe
2022-03-13 15:42 - 2022-03-13 15:42 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2022-03-13 15:37 - 2022-03-13 15:37 - 000000000 ___HD C:\$WinREAgent
2022-03-13 11:12 - 2022-03-13 11:12 - 000000000 ___HD C:\$AV_AVG
2022-03-13 11:08 - 2022-03-13 11:08 - 000000000 ____D C:\ProgramData\Instagram
2022-03-13 10:53 - 2022-03-13 16:14 - 000000000 ____D C:\ProgramData\WinZip
2022-03-13 10:52 - 2022-03-13 10:52 - 000000000 ____D C:\ProgramData\UniqueId
2022-03-07 12:55 - 2022-03-07 12:55 - 000692515 _____ C:\Users\User\Downloads\health_certificate_Daniel_Raedel (2).pdf
2022-03-07 12:51 - 2022-03-07 12:51 - 000692306 _____ C:\Users\User\Downloads\health_certificate_Daniel_Raedel (1).pdf
2022-03-07 12:48 - 2022-03-07 12:48 - 000692501 _____ C:\Users\User\Downloads\health_certificate_Daniel_Raedel.pdf
2022-03-07 12:07 - 2022-03-07 12:07 - 000115705 _____ C:\Users\User\Downloads\QR 3.jpeg
2022-03-06 14:08 - 2022-03-06 14:08 - 000025140 _____ C:\Users\User\Downloads\Bescheiddaten_Einkommensteuer_2020_ep082361ecq09z5h9a4n2sub0vzkz7mw_3051050400998_ELSTER_2021-09-10_08-54-49 (1).pdf
2022-03-06 14:08 - 2022-03-06 14:08 - 000008013 _____ C:\Users\User\Downloads\Bescheiddaten_Einkommensteuer_2020_ep082361ecq09z5h9a4n2sub0vzkz7mw_3051050400998_Vergleich_ELSTER_2021-09-10_08-54-49.pdf
2022-03-06 13:25 - 2022-03-06 13:25 - 000042866 _____ C:\Users\User\Downloads\Tobi Fahrten 2022.xlsx
2022-03-05 18:50 - 2022-03-05 18:50 - 000000037 _____ C:\Users\User\Downloads\Travel_Reservation_12APR_for_HEIKE_RAEDEL.pdf
2022-03-05 11:19 - 2022-03-05 11:19 - 000007843 _____ C:\Users\User\Downloads\Kontoauszug_471862300_20220301.pdf
2022-03-04 12:20 - 2022-03-04 12:20 - 000973725 _____ C:\Users\User\Desktop\Fremdsprachige_Versicherungsbestaetigung_RAEDEL_115898051.pdf
2022-03-04 10:41 - 2022-03-04 10:41 - 000000000 ____D C:\HP
2022-03-04 10:24 - 2022-03-04 10:24 - 000000000 ____D C:\Users\User\AppData\LocalLow\webviewdata
2022-03-01 15:16 - 2022-03-01 15:16 - 000417716 _____ C:\Users\User\Downloads\Antwort Gegenseite.pdf
2022-03-01 15:05 - 2022-03-01 15:05 - 000104559 _____ C:\Users\User\Downloads\Protokoll_Schulhilfekonferenz.pdf
2022-02-28 18:05 - 2022-02-28 18:05 - 000014431 _____ C:\Users\User\Downloads\Kreditkartenabrechnung_4748xxxxxxxx1270_per_2022_02_22.pdf
2022-02-28 17:46 - 2022-02-28 17:46 - 000228704 _____ C:\Users\User\Downloads\20220225_Spende_Prinzknecht.pdf
2022-02-21 07:33 - 2022-02-21 07:33 - 001163096 _____ (Realtek ) C:\WINDOWS\system32\Drivers\rt640x64.sys

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-03-23 10:49 - 2019-09-17 12:55 - 000000000 ____D C:\Program Files (x86)\Google
2022-03-23 10:48 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-03-23 10:48 - 2019-09-16 13:28 - 000000000 ____D C:\ProgramData\NVIDIA
2022-03-23 10:45 - 2020-08-03 10:16 - 001713042 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-03-23 10:45 - 2019-12-07 15:51 - 000739414 _____ C:\WINDOWS\system32\perfh007.dat
2022-03-23 10:45 - 2019-12-07 15:51 - 000149046 _____ C:\WINDOWS\system32\perfc007.dat
2022-03-23 10:45 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2022-03-23 10:40 - 2020-08-03 10:12 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-03-23 10:39 - 2021-08-31 20:46 - 000003974 _____ C:\WINDOWS\system32\Tasks\AVG Secure VPN Update
2022-03-23 10:39 - 2020-08-03 10:16 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-03-23 10:39 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-03-23 10:39 - 2019-09-17 12:53 - 000000000 ____D C:\ProgramData\AVG
2022-03-23 10:38 - 2020-08-03 10:12 - 000008192 ___SH C:\DumpStack.log.tmp
2022-03-21 12:00 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2022-03-20 19:30 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-03-20 19:29 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2022-03-20 19:13 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-03-20 19:13 - 2019-09-16 13:22 - 000000000 __RHD C:\Users\Public\AccountPictures
2022-03-20 18:50 - 2021-08-31 19:34 - 000001899 _____ C:\Users\Default\Desktop\Google Slides.lnk
2022-03-20 18:50 - 2021-08-31 19:34 - 000001899 _____ C:\Users\Default\Desktop\Google Sheets.lnk
2022-03-20 18:50 - 2021-08-31 19:34 - 000001887 _____ C:\Users\Default\Desktop\Google Docs.lnk
2022-03-20 18:19 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2022-03-20 18:03 - 2019-09-16 13:29 - 000000000 ____D C:\Users\User\AppData\Local\CrashDumps
2022-03-20 17:59 - 2019-09-17 12:55 - 000000000 ____D C:\Users\User\AppData\Roaming\AVG
2022-03-20 17:58 - 2020-08-03 10:16 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVG
2022-03-20 17:58 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-03-20 17:58 - 2019-09-17 12:54 - 000000000 ____D C:\Program Files\Common Files\AVG
2022-03-20 17:57 - 2019-09-17 12:54 - 000000000 ____D C:\Program Files\AVG
2022-03-20 16:54 - 2019-09-16 13:25 - 000000000 ___RD C:\Users\User\OneDrive
2022-03-20 16:43 - 2020-12-16 20:35 - 002258408 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2022-03-20 16:43 - 2020-12-16 20:35 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2022-03-20 16:42 - 2021-11-23 17:09 - 000120296 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll
2022-03-20 16:42 - 2020-12-16 20:35 - 000337384 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2022-03-20 16:42 - 2020-12-16 20:35 - 000218576 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy.dll
2022-03-20 16:42 - 2020-12-16 20:35 - 000198120 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2022-03-20 16:42 - 2020-12-16 20:35 - 000062928 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamemodcontrol.exe
2022-03-18 15:44 - 2020-06-18 22:59 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-03-18 15:43 - 2020-09-03 20:14 - 000000000 ____D C:\Users\User\AppData\LocalLow\Temp
2022-03-18 15:41 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-03-16 15:22 - 2021-11-29 20:25 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-03-16 15:22 - 2020-08-03 10:16 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2022-03-16 15:15 - 2021-02-23 12:25 - 000000000 ____D C:\Users\User\AppData\Roaming\vlc
2022-03-15 19:45 - 2019-09-17 20:55 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2022-03-15 19:40 - 2019-09-16 13:20 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-03-14 11:55 - 2020-11-03 20:56 - 000000648 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-3058372221-637954112-1857355818-1000.job
2022-03-14 11:55 - 2020-11-03 20:56 - 000000552 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-3058372221-637954112-1857355818-1000.job
2022-03-14 11:51 - 2021-12-13 09:02 - 000003062 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3058372221-637954112-1857355818-1000
2022-03-14 11:51 - 2021-01-22 10:47 - 000003244 _____ C:\WINDOWS\system32\Tasks\Overwolf Updater Task
2022-03-14 11:51 - 2020-11-03 20:56 - 000003242 _____ C:\WINDOWS\system32\Tasks\G2MUploadTask-S-1-5-21-3058372221-637954112-1857355818-1000
2022-03-14 11:51 - 2020-11-03 20:56 - 000003146 _____ C:\WINDOWS\system32\Tasks\G2MUpdateTask-S-1-5-21-3058372221-637954112-1857355818-1000
2022-03-14 11:51 - 2020-08-03 10:16 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-03-14 11:51 - 2020-08-03 10:16 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-03-14 11:51 - 2020-08-03 10:16 - 000003398 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000003196 _____ C:\WINDOWS\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000003152 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000002984 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000002914 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3058372221-637954112-1857355818-1000
2022-03-14 11:51 - 2020-08-03 10:16 - 000002744 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVAST Software
2022-03-13 20:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2022-03-13 20:00 - 2019-09-21 22:50 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-03-13 19:59 - 2019-09-21 22:49 - 145666720 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-03-13 19:08 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2022-03-13 19:08 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-03-13 19:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-03-13 19:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2022-03-13 19:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-03-13 19:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2022-03-13 19:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-03-13 19:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-03-13 19:08 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2022-03-13 17:26 - 2019-09-17 13:11 - 000000000 ____D C:\Users\User\AppData\Local\D3DSCache
2022-03-13 17:10 - 2019-09-17 13:10 - 000000000 ____D C:\ProgramData\Origin
2022-03-13 17:10 - 2019-09-17 13:10 - 000000000 ____D C:\Program Files (x86)\Origin
2022-03-13 15:43 - 2019-09-17 18:30 - 000803176 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2022-03-13 15:42 - 2020-08-03 10:13 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-03-13 15:35 - 2021-01-24 11:13 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-03-13 14:47 - 2021-01-22 10:47 - 000000000 ____D C:\Program Files (x86)\Overwolf
2022-03-13 10:54 - 2019-10-07 18:24 - 000000000 ____D C:\Program Files (x86)\Steam
2022-03-13 10:51 - 2020-08-02 11:39 - 000002392 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-03-07 11:19 - 2021-08-31 20:46 - 000036120 _____ (Avast Software) C:\WINDOWS\system32\icarus_rvrt.exe
2022-03-07 11:11 - 2021-01-22 10:47 - 000000000 ____D C:\Users\User\AppData\Local\Overwolf
2022-03-07 11:11 - 2019-09-17 13:09 - 000000000 ____D C:\Users\User\AppData\Local\Origin
2022-03-06 13:25 - 2019-09-16 13:22 - 000000000 ____D C:\Users\User\AppData\Local\Packages
2022-03-05 10:29 - 2020-11-03 20:56 - 000000000 ____D C:\Users\User\AppData\Local\GoToMeeting

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-03-2022
durchgeführt von User (23-03-2022 10:55:11)
Gestartet von C:\Users\User\Downloads
Microsoft Windows 10 Pro Version 21H2 19044.1586 (X64) (2020-08-03 09:16:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3058372221-637954112-1857355818-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3058372221-637954112-1857355818-503 - Limited - Disabled)
Gast (S-1-5-21-3058372221-637954112-1857355818-501 - Limited - Enabled)
Marcus_Local (S-1-5-21-3058372221-637954112-1857355818-1006 - Limited - Enabled) => C:\Users\Marcus_Local
User (S-1-5-21-3058372221-637954112-1857355818-1000 - Administrator - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-3058372221-637954112-1857355818-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: AVG Antivirus (Enabled - Up to date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
FW: AVG Antivirus (Enabled) {2092F4DC-EC63-3680-C854-E2DACF7E736A}
FW: AVG Antivirus (Enabled) {77FCDD80-5C3B-5549-57A4-B1A62BD5FB8F}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (HKLM-x32\...\7-Zip) (Version: 19.00 - Igor Pavlov)
7-Zip 19.00 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1900-000001000000}) (Version: 19.00.00.0 - Igor Pavlov)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.001.20085 - Adobe)
AMD_Chipset_Drivers (HKLM-x32\...\{D8561EEF-2B90-4BDB-B197-16E96924E6AA}) (Version: 1.8.19.0915 - Advanced Micro Devices, Inc.) Hidden
AMD_Chipset_Drivers (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 1.8.19.0915 - Advanced Micro Devices, Inc.)
Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version:  - Ubisoft)
AVG Driver Updater (HKLM\...\AVG Driver Updater) (Version: 22.1.2223.6404 - AVG)
AVG Internet Security (HKLM\...\AVG Antivirus) (Version: 22.2.3223 - AVG Technologies)
AVG Secure VPN (HKLM\...\AVG Secure VPN) (Version: 1.16.5999.3268 - AVG)
AVG TuneUp (HKLM\...\AVG TuneUp) (Version: 22.1.3927.4416 - AVG)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 06.20.10 - AVM Berlin)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BlueStacks 5 Beta (HKLM\...\BlueStacks_arabica) (Version: 5.0.0.7228 - BlueStack Systems, Inc.)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.82.99.1030 - Electronic Arts Inc.)
Excel (HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 55.0.3.0 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.31.5 - Google Inc.) Hidden
GoTo Opener (HKLM-x32\...\{C2A61D74-BB65-42AD-B81F-AC25E1F7DE02}) (Version: 1.0.536 - LogMeIn, Inc.)
GoToMeeting 10.18.0.19932 (HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\GoToMeeting) (Version: 10.18.0.19932 - LogMeIn, Inc.)
HP Color LaserJet MFP M278-M281  Hilfe (HKLM-x32\...\{3DF29BF3-A40D-4BDC-BE5D-FA592999A767}) (Version: 0.00.0005 - HP)
HP ColorLaserJet MFP M278-M281 - Grundlegende Software für das Gerät (HKLM\...\{75714364-DBC5-4794-BB5D-4FDD146B9709}) (Version: 44.5.2693.19162 - HP Inc.)
HP Dropbox Plugin (HKLM-x32\...\{0A9CC01F-D879-4C38-9CAD-FE00069E52C0}) (Version: 44.5.501.81934 - HP)
HP EmailSMTP Plugin (HKLM-x32\...\{C81E4240-9280-4954-BC08-F95DE943EAA0}) (Version: 44.5.0.0 - HP)
HP FTP Plugin (HKLM-x32\...\{683CB3DB-AA1A-414C-82FC-EF1F2F1B49D0}) (Version: 44.5.0.0 - HP)
HP Google Drive Plugin (HKLM-x32\...\{A87DA792-B9B6-4367-BC9F-71CE6BF66491}) (Version: 44.5.501.81934 - HP)
HP OneDrive Plugin (HKLM-x32\...\{936D840F-D274-40DD-97DC-2024E18AAA9E}) (Version: 44.5.0.0 - HP)
HP SharePoint Plugin (HKLM-x32\...\{FFB85384-C54C-45C4-9515-78F9945A7945}) (Version: 44.5.0.0 - HP)
I.R.I.S OCR (HKLM-x32\...\{C5E64A12-F3D8-4735-8A3B-F9B07C071AFE}) (Version: 15.2.10.1114 - HP Inc.)
Lunar Client (HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\1fcec38f-e773-5444-8669-32b8eb41524b) (Version: 2.9.4 - Moonsworth, LLC)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 99.0.1150.46 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 99.0.1150.46 - Microsoft Corporation)
Microsoft Flight Simulator – DVD Content (HKLM-x32\...\{0EE844B4-4833-46AB-B307-75DBF52FC226}) (Version: 1.0.0.0 - Xbox Game Studios)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.14931.20132 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\OneDriveSetup.exe) (Version: 22.033.0213.0002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3058372221-637954112-1857355818-1006\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{5016990D-7F61-4A20-9451-A915D6616DD9}) (Version: 3.66.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30037 (HKLM-x32\...\{4b2f3795-f407-415e-88d5-8c8ab322909d}) (Version: 14.29.30037.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14931.20010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14931.20072 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14931.20094 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.14931.20072 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.111.50299 - Electronic Arts, Inc.)
Outlook (HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.191.0.20 - Overwolf Ltd.)
Plants vs Zombies Battle for Neighborville (HKLM-x32\...\{2071E3B5-A619-4F7E-B560-1769ABD91DCD}) (Version: 1.0.55.35808 - Electronic Arts)
PowerPoint (HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
SimCity™ (HKLM-x32\...\{F70FDE4B-8F86-4eb6-8C8E-636EC89F6419}) (Version: 4.0.98.0213 - Electronic Arts)
StarMoney Business 8  (HKLM-x32\...\{1AA0CECC-55D5-4EFE-BF8B-A0E26177FA5E}) (Version: 8 - Star Finanz GmbH)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteuerRatgeber 2019-2020 (HKLM-x32\...\{A838952B-CEEC-4AF3-88C3-B4C4374337F7}) (Version: 20.01.9 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerRatgeber 2020-2021 (HKLM-x32\...\{2E5063A0-872A-4B65-8163-168B25E6D50A}) (Version: 20.10.14 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerRatgeber 2021-2022 (HKLM-x32\...\{03F5B20E-69BB-426F-B873-6549E6F80C60}) (Version: 27.21.12.11 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2020 (HKLM-x32\...\{E7E3F711-933D-4D9A-BA51-01F47179F23C}) (Version: 25.39.90 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2021 (HKLM-x32\...\{8C111EC2-454D-4C0B-B0D7-E845F1B3AAAD}) (Version: 26.40.110 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2022 (HKLM-x32\...\{7FED71CC-993E-42A4-A2C7-798D4416A192}) (Version: 27.22.44 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
TeamSpeak Overlay (HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\Overwolf_jnabojaampcpfclojlbildognlnebnhfhibiielh) (Version: 1.0.0.2 - Overwolf app)
Theme Hospital (HKLM-x32\...\{5118A4C2-C8A4-4CE5-AC37-F3E51C25402F}) (Version: 3.0.0.5 - Electronic Arts)
Twitch Studio (HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF372B0}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 97.0 - Ubisoft)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

Packages:
=========
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.77.5.0_x86__kgqvnymyfvs32 [2022-03-17] (king.com)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2022-01-16] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_134.1.221.0_x64__v10z8vjag6ke6 [2022-03-20] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-08-27] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-09-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-09-21] (Microsoft Corporation) [MS Ad]
Microsoft Flight Simulator -> C:\Program Files\WindowsApps\Microsoft.FlightSimulator_1.23.12.0_x64__8wekyb3d8bbwe [2022-03-20] (Microsoft Studios)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.2180.0_x64__8wekyb3d8bbwe [2022-03-20] (Microsoft Studios) [MS Ad]
Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_1.0.159.0_x64__8wekyb3d8bbwe [2022-03-20] (Microsoft Studios)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-03-20] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0 [2022-03-04] (Spotify AB) [Startup Task]
Word -> C:\Program Files\WindowsApps\word.office.com-CECA1A7F_1.0.0.1_neutral__jc2kecmnkxwqc [2021-05-28] (word.office.com)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-06] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [    GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\55.0.3.0\drivefsext.dll [2022-01-25] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\55.0.3.0\drivefsext.dll [2022-01-25] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\55.0.3.0\drivefsext.dll [2022-01-25] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\55.0.3.0\drivefsext.dll [2022-01-25] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2022-03-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ShellIconOverlayIdentifiers-x32: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2022-03-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2022-03-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\55.0.3.0\drivefsext.dll [2022-01-25] (Google LLC -> Google, Inc.)
ContextMenuHandlers3: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2022-03-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\55.0.3.0\drivefsext.dll [2022-01-25] (Google LLC -> Google, Inc.)
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\55.0.3.0\drivefsext.dll [2022-01-25] (Google LLC -> Google, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_3b12ac0f95b18b9d\nvshext.dll [2022-02-10] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2022-03-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm --app-url=hxxps://excel.office.com/
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb --app-url=hxxps://outlook.com/
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf --app-url=hxxps://powerpoint.office.com/

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2018-08-27 14:38 - 2018-08-27 14:38 - 000335872 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmsysnet.dll
2018-08-27 14:38 - 2018-08-27 14:38 - 000218112 _____ (AVM GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmwlapi.dll
2020-04-19 15:58 - 2020-04-19 15:58 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\Root\Office16\AppVIsvSubsystems32.dll
2020-04-19 15:58 - 2020-04-19 15:58 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\Root\Office16\c2r32.dll
2019-09-17 13:10 - 2022-01-25 10:41 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2019-09-17 13:10 - 2022-01-25 10:41 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2019-09-17 13:10 - 2022-01-25 10:41 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2022-03-13 17:10 - 2022-01-25 10:41 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2022-03-13 17:10 - 2022-01-25 10:41 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2022-03-13 17:10 - 2022-01-25 10:41 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2022-03-13 17:10 - 2022-01-25 10:41 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2022-03-13 17:10 - 2022-01-25 10:41 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2022-03-13 17:10 - 2022-01-25 10:41 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\avgSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avgSP.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2022-03-18 15:42 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\DATA\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\HP\IdrsOCR_15.2.10.1114\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-3058372221-637954112-1857355818-1006\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "SMB8StarMoneyRunEntry"
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\StartupApproved\Run: => "EADM"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2FEF8BF0-59BA-4223-832E-F531B7D243DB}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\99.0.1150.46\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F8BFE73E-653E-4272-B39B-A3E8ED008EE7}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{F442A5E3-9159-45A2-9664-E5E40A637212}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{B28E0736-2136-47D5-9579-D7DC7278EFF4}] => (Allow) C:\Program Files\AVG\Driver Updater\DriverUpdUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{508E1C7C-E788-4AD0-9A45-96C315C0CACA}] => (Allow) C:\Program Files\AVG\Driver Updater\DriverUpdUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{E0B19518-C069-4813-BD4B-2CF7A76A5427}] => (Allow) C:\Program Files\AVG\TuneUp\TuneupUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{0E6A6D43-6B2D-48D6-A810-BD45B67A437C}] => (Allow) C:\Program Files\AVG\TuneUp\TuneupUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)

==================== Wiederherstellungspunkte =========================

13-03-2022 15:37:11 Windows Modules Installer
13-03-2022 16:13:59 WinZip 26.0 wurde entfernt.
13-03-2022 19:58:38 Windows Modules Installer
20-03-2022 17:26:41 AVG Driver Updater - Update 30.0.14.9649

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: AVG TAP Adapter v3
Description: AVG TAP Adapter v3
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: avgTap
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/23/2022 10:51:55 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm FRST64.exe Version 20.3.2022.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2960

Startzeit: 01d83e9b5f08fd1f

Beendigungszeit: 4294967295

Anwendungspfad: C:\Users\User\Downloads\FRST64.exe

Bericht-ID: b0e7d00c-1eae-4372-9004-11db516f9873

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle

Error: (03/23/2022 10:39:07 AM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (03/20/2022 09:43:56 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (03/20/2022 07:54:28 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (03/20/2022 07:14:19 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (03/20/2022 07:13:27 PM) (Source: ESENT) (EventID: 522) (User: )
Description: StartMenuExperienceHost (9880,P,98) TILEREPOSITORYS-1-5-21-3058372221-637954112-1857355818-1006: Fehler beim Versuch, das Gerät mit dem Namen "\\.\C:", das "C:\" enthält, zu öffnen. Systemfehler 5 (0x00000005): "Zugriff verweigert ". Beim Vorgang tritt der Fehler -1032 (0xfffffbf8) auf.

Error: (03/20/2022 06:42:22 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (03/20/2022 06:41:40 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.


Systemfehler:
=============
Error: (03/23/2022 10:39:32 AM) (Source: googledrivefs3525) (EventID: 2) (User: )
Description: The driver version of the disk does not match.

Error: (03/21/2022 12:00:22 PM) (Source: DCOM) (EventID: 10010) (User: MARCUS-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/21/2022 12:00:22 PM) (Source: DCOM) (EventID: 10010) (User: MARCUS-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/21/2022 12:00:22 PM) (Source: DCOM) (EventID: 10010) (User: MARCUS-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/21/2022 12:00:22 PM) (Source: DCOM) (EventID: 10010) (User: MARCUS-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/21/2022 12:00:22 PM) (Source: DCOM) (EventID: 10010) (User: MARCUS-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/21/2022 12:00:22 PM) (Source: DCOM) (EventID: 10010) (User: MARCUS-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/21/2022 12:00:22 PM) (Source: DCOM) (EventID: 10010) (User: MARCUS-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2022-03-20 19:52:52
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A2F4E977-6674-46D9-A338-751BB42DD0F9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: MARCUS-PC\Marcus_Local

Date: 2022-03-14 09:46:16
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C2B57696-739D-4817-B92F-BE2E63452564}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-03-13 16:00:04
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {52640BDC-C57A-4AFD-9594-8BD4A3EF0BAB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: MARCUS-PC\User
Event[0]:

Date: 2022-03-20 17:36:46
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2022-03-17 21:18:08
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2022-03-15 20:17:59
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2022-03-15 20:11:31
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

CodeIntegrity:
===============
Date: 2022-03-23 10:40:15
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2022-03-23 10:40:09
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 4.00 12/20/2018
Hauptplatine: Micro-Star International Co., Ltd. B450M PRO-M2 V2 (MS-7B84)
Prozessor: AMD Ryzen 7 2700X Eight-Core Processor 
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 32720.32 MB
Verfügbarer physikalischer RAM: 26222.05 MB
Summe virtueller Speicher: 37584.32 MB
Verfügbarer virtueller Speicher: 29286.6 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:476.31 GB) (Free:332.12 GB) NTFS
Drive d: (Volume) (Fixed) (Total:1863 GB) (Free:1200.77 GB) NTFS
Drive g: (Google Drive) (Fixed) (Total:200 GB) (Free:100.35 GB) FAT32

\\?\Volume{2c1c0370-3285-4070-a5ae-f9f2e4d6c915}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{322d3815-67c9-c392-dea1-61e7c430f987}\ () (Fixed) (Total:0.01 GB) (Free:0 GB) NTFS
\\?\Volume{dfe614ee-4054-838e-d988-7c5beb704cc4}\ () (Fixed) (Total:1.17 GB) (Free:0 GB) NTFS
\\?\Volume{8be5f9d9-60b1-44d8-a09d-f8820483ea7e}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 2.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 3.

==================== Ende von Addition.txt =======================

M-K-D-B · 23.03.2022, 13:01

Malware ist keine zu sehen.

Dann wären wir wieder hier.

M-K-D-B · 25.03.2022, 12:08

Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

23.03.2022, 13:01	#23
M-K-D-B /// TB-Ausbilder	Windows 10 Pro - Schadsoftware durch Thailand-Pass Malware ist keine zu sehen. Dann wären wir wieder hier.

25.03.2022, 12:08	#24
M-K-D-B /// TB-Ausbilder	Windows 10 Pro - Schadsoftware durch Thailand-Pass Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Windows 10 Pro - Schadsoftware durch Thailand-Pass

Log-Analyse und Auswertung: Windows 10 Pro - Schadsoftware durch Thailand-Pass