Windows 10 Pro - Schadsoftware durch Thailand-Pass

MarcusH77 · 15.03.2022, 23:15

Hallo liebes Trojaner-Board-Team,

leider wurden wir bei der Anmeldung in Thailand für den Urlaub durch Scam-Mails angegriffen. Link dazu: https://www.thailand-rundreisen.com/coronavirus/thailand-pass-fake-emails-im-umlauf/

Die Thailändische Regierung wurde gehackt und unsere Daten durch Hacker verwendet. Wir haben auf 2 Rechner an 2 E-Mail-Adressen die selbe Mail erhalten und diese leider auch angeklickt (Link) und auch eine Datei (.iso) heruntergeladen.
Auf meinem Rechner hat das AVG Virenprogramm angeschlagen, aber ich bin mir sehr unsicher, ob nicht doch was passiert ist. Auf dem anderen Laptop (Win11) hingegen öffnet sich nun ständig Powershell und das Virenprogramm AVG schickt die Datei in die Quarantäne. Wodurch dieses Programm nicht mehr funktioniert.

Ein Tiefenscan mit Windows und AVG brachte keine Fehler hervor.
Hier die LOG-Dateien von FRST in seperaten Nachtichten:

Ich bedanke mich schon an dieser Stelle für eure Hilfe!!

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-03-2022
durchgeführt von User (Administrator) auf MARCUS-PC (Micro-Star International Co., Ltd. MS-7B84) (15-03-2022 23:03:03)
Gestartet von C:\Users\User\Desktop
Geladene Profile: User
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.1586 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGUI.exe <5>
(AVM Computersysteme Vertriebs GmbH -> AVM Berlin) C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(explorer.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Driver Updater\DriverUpdUI.exe <3>
(explorer.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Secure VPN\Vpn.exe <3>
(explorer.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\TuneUp\TuneupUI.exe <3>
(explorer.exe ->) (Google LLC -> ) C:\Program Files\Google\Drive File Stream\55.0.3.0\crashpad_handler.exe <2>
(explorer.exe ->) (Google LLC -> Google, Inc.) C:\Program Files\Google\Drive File Stream\55.0.3.0\GoogleDriveFS.exe <7>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <15>
(explorer.exe ->) (Skutta, Kristjan -> ) D:\PC Games\SteamLibrary\steamapps\common\wallpaper_engine\wallpaper32.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.122\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.122\GoogleCrashHandler64.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\afwServ.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\aswidsagent.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGSvc.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\avgToolsSvc.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\wsc_proxy.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Driver Updater\DriverUpdSvc.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Secure VPN\VpnSvc.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\TuneUp\TuneupSvc.exe
(services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_3.62.18001.0_x64__8wekyb3d8bbwe\gamingservices.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_3.62.18001.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_44dc4eefedc0d082\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) D:\PROGRAMME\ouservice\StarMoneyOnlineUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\SDXHelper.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2202.10603.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AVGUI.exe] => C:\Program Files\AVG\Antivirus\AvLaunch.exe [190904 2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [TuneupUI.exe] => C:\Program Files\AVG\TuneUp\TuneupUI.exe [3912504 2022-01-21] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [DriverUpdUI.exe] => C:\Program Files\AVG\Driver Updater\DriverUpdUI.exe [5181752 2022-01-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [SMB8StarMoneyRunEntry] => D:\PROGRAMME\app\oflagent.exe [31448 2020-01-02] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe [944088 2018-08-27] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\55.0.3.0\GoogleDriveFS.exe [55334232 2022-01-25] (Google LLC -> Google, Inc.)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\55.0.3.0\GoogleDriveFS.exe [55334232 2022-01-25] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4279208 2022-03-05] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1802072 2022-03-01] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\Run: [Update Plus Player] => C:\Program Files\VLC Plus Player\vlc.exe [157808 2021-01-25] (Aller Media e.K. -> VideoLAN) <==== ACHTUNG
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3146936 2022-02-22] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\55.0.3.0\GoogleDriveFS.exe [55334232 2022-01-25] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\Run: [WallpaperEngine] => D:\PC Games\SteamLibrary\steamapps\common\wallpaper_engine\wallpaper32.exe [2707104 2022-02-07] (Skutta, Kristjan -> )
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\Run: [MicrosoftEdgeAutoLaunch_C46CFC0629905CC775E70B50EA8A519C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\MountPoints2: {21d26c31-127d-11ea-84a0-00d86136cb5f} - "E:\setup.exe" 
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\MountPoints2: {25b85776-66e9-11eb-84f2-00d86136cb5f} - "E:\setup.exe" 
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\MountPoints2: {7e599943-d96f-11e9-847b-00d86136cb5f} - "E:\pushinst.exe" 
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\55.0.3.0\GoogleDriveFS.exe [55334232 2022-01-25] (Google LLC -> Google, Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\99.0.4844.51\Installer\chrmstp.exe [2022-03-05] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AVG Secure VPN.lnk [2022-03-07]
ShortcutTarget: AVG Secure VPN.lnk -> C:\Program Files\AVG\Secure VPN\Vpn.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {071D36FE-F184-4794-B62F-E556965F9D20} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {07C6CFC8-F578-4BFA-AB39-8474258CFEB9} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {088643ED-301D-4F2C-B839-632AFB68FC02} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2540376 2022-03-01] (Overwolf Ltd -> Overwolf LTD)
Task: {098D505C-82FF-4757-9C33-32BF98C55C52} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [110968 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {0C9A64C7-55CC-4A4D-B756-3F32824FEA7A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-17] (Adobe Inc. -> Adobe Inc.)
Task: {177D407A-2653-4415-A002-2054E0E6BCA7} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22580696 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {18120010-6FAC-4726-8B76-836BBFD93B5F} - System32\Tasks\AVG\AVG TuneUp Update => C:\Program Files\Common Files\AVG\Icarus\avg-tu\icarus.exe [6500152 2022-01-18] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {190B00B5-8B32-4C05-B6A5-703705877BE3} - System32\Tasks\G2MUploadTask-S-1-5-21-3058372221-637954112-1857355818-1000 => C:\Users\User\AppData\Local\GoToMeeting\19932\g2mupload.exe [31176 2022-03-05] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {312453A6-F210-4ED2-9539-3CDF5B15B567} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {31D06A3C-CC3E-4AC9-88D5-41254970295B} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe [5025720 2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
Task: {33368209-8DB2-49B2-9675-93C41A387121} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [6481872 2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {3EF871B5-69F6-4870-BD75-AC752C1511AB} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2332984 2022-03-13] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {4606D7B4-D0D6-4FCA-8DCA-A9A639674B4A} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [645488 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4AD9E3E4-28A3-4294-AAE4-D5E42D64FD22} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {552A5673-6EDF-4513-9F96-15E412E04321} - System32\Tasks\G2MUpdateTask-S-1-5-21-3058372221-637954112-1857355818-1000 => C:\Users\User\AppData\Local\GoToMeeting\19932\g2mupdate.exe [31176 2022-03-05] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {5C67CE08-B1C1-4F9B-87EF-C680CD9E5613} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2019-09-17] (Google Inc -> Google Inc.)
Task: {5EE943C5-6253-4C0F-8272-CC84E98F342C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6F0EA154-EC07-45CC-95F1-70871FBB0714} - System32\Tasks\AVG\AVG Secure VPN Update => C:\Program Files\Common Files\AVG\Icarus\avg-vpn\icarus.exe [6617400 2022-03-01] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {78E6AE4B-06EA-4788-9329-3F3CF3EB93E6} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {79FA1ABC-30F0-42A5-8063-13BDEB03EEEE} - System32\Tasks\AVG\AVG TuneUp BugReport => C:\Program Files\AVG\TuneUp\AvBugReport.exe [4760376 2022-01-21] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) -> --send "dumps|report" --silent --product 74 --programpath "C:\Program Files\AVG\TuneUp\Setup\.." --configpath "C:\Program Files\AVG\TuneUp\Setup" --path "C:\ProgramData\AVG\TuneUp\log" --path "C:\ProgramData\AVG\Icarus\Logs" --guid 9e4e5d16-2c09-4597-bee3-d69af1198815
Task: {7A98969F-0B3A-4ECA-A0B7-A21850481C16} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {80120F34-5442-409D-A4A8-1259BF239E44} - System32\Tasks\AVG Secure VPN Update => C:\Program Files\AVG\Secure VPN\VpnUpdate.exe [1264752 2022-03-07] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
Task: {874A1DF8-EC97-4E55-A83D-AC07F4061DD9} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22580696 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {8A0B3EAA-A3A3-483A-B050-2DB51A5D2930} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [6481872 2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {8F9F143A-7CC1-46E0-9841-D363C6A83357} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [110968 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {93A2190C-59BE-4C33-A6F8-99D4E47E83E3} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A2F4661E-35DE-4260-A0A8-AA4DB929B773} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A423804F-CDDF-45E8-B460-815583D1E603} - System32\Tasks\AVG\AVG Driver Updater Update => C:\Program Files\Common Files\AVG\Icarus\avg-du\icarus.exe [6500152 2022-01-18] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {B1460578-9B02-45FB-B267-DB5369145313} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3339120 2021-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C265D0A1-7358-472B-810B-D360ADECF3ED} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D0BC9A8C-74C0-4208-9E88-CD90B1B092EB} - System32\Tasks\AVG\AVG Driver Updater BugReport => C:\Program Files\AVG\Driver Updater\AvBugReport.exe [4760376 2022-01-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) -> --send "dumps|report" --silent --product 149 --programpath "C:\Program Files\AVG\Driver Updater\Setup\.." --configpath "C:\Program Files\AVG\Driver Updater\Setup" --path "C:\ProgramData\AVG\Driver Updater\log" --path "C:\ProgramData\AVG\Icarus\Logs" --guid 74ea8400-d00b-430b-9dd7-e4cd613072b9
Task: {DA816877-61D8-410C-81FA-D8CCE89EA2BF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E0D4EA1B-0641-4036-9302-A75234B890C5} - System32\Tasks\AVG\AVG Secure VPN Bug Report => C:\Program Files\AVG\Secure VPN\AvBugReport.exe [4690032 2022-03-07] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) -> --send "dumps|report" --silent --product 12 --programpath "C:\Program Files\AVG\Secure VPN" --configpath "C:\ProgramData\AVG\Secure VPN" --path "C:\ProgramData\AVG\Secure VPN\log" --path "C:\ProgramData\AVG\Icarus\Logs" --logpath "C:\ProgramData\AVG\Secure VPN\log" --guid 185d7b63-d179-431a-bdb2-2b90184794c9
Task: {FC915300-C697-42C9-A544-EB34FC8ED5A9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FF80F632-62E4-479D-A380-558F191A1060} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2019-09-17] (Google Inc -> Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-3058372221-637954112-1857355818-1000.job => C:\Users\User\AppData\Local\GoToMeeting\19932\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-3058372221-637954112-1857355818-1000.job => C:\Users\User\AppData\Local\GoToMeeting\19932\g2mupload.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{58adb69e-50d0-4c96-8d88-f395575ee268}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{86654f2c-d99d-4375-9798-d13600f21f72}: [NameServer] 100.120.88.1
Tcpip\..\Interfaces\{b10c8033-ad7b-4655-b9e3-c80d2c80e1a0}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{ed06101b-a199-4f58-b62f-dd3da080d808}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
DownloadDir: C:\Users\User\Downloads
Edge HomeButtonPage: HKU\S-1-5-21-3058372221-637954112-1857355818-1000 -> hxxp://www.google.de/
Edge Notifications: HKU\S-1-5-21-3058372221-637954112-1857355818-1000 -> hxxps://trading.boerse-stuttgart.de
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default [2022-03-15]
Edge DownloadDir: Default -> C:\Users\User\Downloads
Edge Notifications: Default -> hxxps://book.lufthansa.com; hxxps://drive.google.com; hxxps://mail.google.com; hxxps://trading.boerse-stuttgart.de; hxxps://web.whatsapp.com; hxxps://www.planetromeo.com
Edge HomePage: Default -> hxxp://www.startfenster.de
Edge StartupUrls: Default -> "hxxps://www.google.de/","hxxps://www.google.com/"
Edge Extension: (ProxFlow) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2021-12-26]
Edge Extension: (Auto Refresh Pro - Reload Pages automatically) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ahkljfkcbbkjpbohdmagihcclmdbddil [2020-06-19]
Edge Extension: (Shoop Cashback & Gutscheine) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cpcckalhfmpnloapihhjjdoenplbhchn [2022-02-28]
Edge Extension: (Easy Auto Refresh) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\digoaejcopelkbkcbiemimccohaooggd [2021-12-26]
Edge Extension: (Samsung Internet) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\epejdmjgfibjaffbmojllapapjejipkh [2021-12-26]
Edge Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fclbdkbhjlgkbpfldjodgjncejkkjcme [2022-03-04]
Edge Extension: (Amazon Assistant) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hkmnokmdbkkafgmpfhhiniclfnfpmogj [2021-12-26]
Edge Extension: (AVG Online Security) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lacbjnnibafcbpogdcpfdpmajfkdampi [2022-03-15]
Edge Extension: (Local Image File Viewer) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lhlckkgdiojkapplglfeomlkjllphilo [2021-12-26]
Edge Extension: (uBlock Origin) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2022-03-04]

FireFox:
========
FF Plugin: @vlc.de/vlc,version=3.0.12 -> C:\Program Files\VLC Plus Player\npvlc.dll [2021-01-25] (Aller Media e.K. -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2022-03-15]
CHR Notifications: Default -> hxxps://drive.google.com; hxxps://www.facebook.com
CHR HomePage: Default -> hxxp://www.startfenster.de
CHR StartupUrls: Default -> "hxxps://www.google.de/","hxxps://www.google.com/"
CHR Extension: (Easy Auto Refresh) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aabcgdmkeabbnleenpncegpcngjpnjkc [2021-04-15]
CHR Extension: (ProxFlow) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2021-05-21]
CHR Extension: (Präsentationen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-09-17]
CHR Extension: (Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-09-17]
CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-03]
CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-09-17]
CHR Extension: (GeoGebra Classic) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\bnbaboaihhkjoaolfnfoablhllahjnee [2022-03-15]
CHR Extension: (uBlock Origin) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2022-03-13]
CHR Extension: (PictaCast for Chromecast® - Trial) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekgaebaencakkggokbokmgojdbafnefi [2020-06-21]
CHR Extension: (Samsung Internet) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\epejdmjgfibjaffbmojllapapjejipkh [2020-02-03]
CHR Extension: (Tabellen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-09-17]
CHR Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-02-02]
CHR Extension: (Local Image File Viewer) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lhlckkgdiojkapplglfeomlkjllphilo [2019-12-01]
CHR Extension: (Anwendungs-Launcher für Drive (von Google)) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2021-01-23]
CHR Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2022-03-13]
CHR Extension: (AVG Online Security) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nbmoafcmbajniiapeidgficgifbfmjfo [2022-03-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-12]
CHR Extension: (dotEPUB) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\okpfiebkkmjcnodegbbbiellepfhoglm [2020-06-21]
CHR Extension: (Amazon Assistant für Chrome) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam [2021-08-27]
CHR Extension: (Google Mail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-03]
CHR HKU\S-1-5-21-3058372221-637954112-1857355818-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-17] (Adobe Inc. -> Adobe Inc.)
R2 AVG Antivirus; C:\Program Files\AVG\Antivirus\AVGSvc.exe [597432 2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 AVG Firewall; C:\Program Files\AVG\Antivirus\afwServ.exe [2026936 2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 AVG Tools; C:\Program Files\AVG\Antivirus\avgToolsSvc.exe [596920 2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R3 avgbIDSAgent; C:\Program Files\AVG\Antivirus\aswidsagent.exe [8520816 2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 AvgWscReporter; C:\Program Files\AVG\Antivirus\wsc_proxy.exe [109480 2021-05-25] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S4 AvmSwitchUsb; C:\Program Files (x86)\avmwlanstick\AVMSwitchUsb.exe [125440 2018-08-27] () [Datei ist nicht signiert]
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8915368 2021-07-28] (BattlEye Innovations e.K. -> )
R2 CleanupPSvc; C:\Program Files\AVG\TuneUp\TuneupSvc.exe [13745976 2022-01-21] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11649952 2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
R2 DriverUpdSvc; C:\Program Files\AVG\Driver Updater\DriverUpdSvc.exe [7205176 2022-01-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803952 2019-09-05] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [260256 2022-02-01] (HP Inc. -> HP Inc.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2563288 2022-02-22] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3481824 2022-02-22] (Electronic Arts, Inc. -> Electronic Arts)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2540376 2022-03-01] (Overwolf Ltd -> Overwolf LTD)
R2 SecureVPN; C:\Program Files\AVG\Secure VPN\VpnSvc.exe [9609840 2022-03-07] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6228008 2022-03-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 StarMoney Business 8 OnlineUpdate; D:\PROGRAMME\ouservice\StarMoneyOnlineUpdate.exe [750296 2019-10-28] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
S3 TwitchService; C:\Program Files\Common Files\Twitch\TwitchService.exe [337112 2022-01-15] (Twitch Interactive, Inc. -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\NisSrv.exe [3046608 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe [132504 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_44dc4eefedc0d082\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_44dc4eefedc0d082\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 avgArPot; C:\WINDOWS\System32\drivers\avgArPot.sys [229064 2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver; C:\WINDOWS\System32\drivers\avgbidsdriver.sys [370824 2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgbidsh; C:\WINDOWS\System32\drivers\avgbidsh.sys [253064 2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgbuniv; C:\WINDOWS\System32\drivers\avgbuniv.sys [100464 2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgElam; C:\WINDOWS\System32\drivers\avgElam.sys [21960 2021-09-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVG Technologies CZ, s.r.o.)
R1 avgKbd; C:\WINDOWS\System32\drivers\avgKbd.sys [42528 2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgMonFlt; C:\WINDOWS\System32\drivers\avgMonFlt.sys [269576 2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgNetHub; C:\WINDOWS\System32\drivers\avgNetHub.sys [546432 2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgRdr; C:\WINDOWS\System32\drivers\avgRdr2.sys [109032 2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgRvrt; C:\WINDOWS\System32\drivers\avgRvrt.sys [84120 2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgSnx; C:\WINDOWS\System32\drivers\avgSnx.sys [855480 2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\WINDOWS\System32\drivers\avgSP.sys [552088 2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 avgStm; C:\WINDOWS\System32\drivers\avgStm.sys [216080 2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 avgTap; C:\WINDOWS\System32\drivers\avgTap.sys [54888 2021-08-31] (AVG Technologies CZ, s.r.o. -> The OpenVPN Project)
R0 avgVmm; C:\WINDOWS\System32\drivers\avgVmm.sys [318904 2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R3 avgWintun; C:\WINDOWS\System32\drivers\avgWintun.sys [37136 2021-08-31] (AVG Technologies USA, LLC -> WireGuard LLC)
S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [14120 2018-09-20] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
R2 BlueStacksDrv_arabica; C:\Program Files\BlueStacks_arabica\BstkDrv_arabica.sys [315952 2021-02-23] (Bluestack Systems, Inc -> Bluestack System Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 fwlanusb6_860; C:\WINDOWS\system32\DRIVERS\fwlanusb6_860.sys [2235160 2018-09-20] (WDKTestCert rstolz,131417395005862431 -> AVM GmbH)
R1 googledrivefs3688; C:\WINDOWS\System32\DRIVERS\googledrivefs3688.sys [381456 2021-12-14] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2022-03-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [439544 2022-03-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90360 2022-03-15] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-03-15 22:58 - 2022-03-15 22:59 - 000058259 _____ C:\Users\User\Desktop\Addition.txt
2022-03-15 22:57 - 2022-03-15 23:03 - 000036397 _____ C:\Users\User\Desktop\FRST.txt
2022-03-15 22:53 - 2022-03-15 23:03 - 000000000 ____D C:\FRST
2022-03-15 22:47 - 2022-03-15 22:50 - 002364928 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe
2022-03-15 20:43 - 2022-03-15 20:43 - 000337336 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\avgBoot.exe
2022-03-15 20:43 - 2022-03-15 20:43 - 000216080 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgStm.sys
2022-03-15 20:36 - 2022-03-15 20:44 - 100925440 _____ C:\WINDOWS\system32\config\SOFTWARE
2022-03-15 20:33 - 2022-03-15 20:36 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2022-03-15 20:11 - 2022-03-15 20:17 - 000751980 _____ C:\WINDOWS\ntbtlog.txt
2022-03-15 20:11 - 2022-03-15 20:17 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2022-03-14 12:57 - 2022-03-14 12:57 - 000104559 _____ C:\Users\User\Downloads\Protokoll_Schulhilfekonferenz (1).pdf
2022-03-14 12:14 - 2022-03-14 12:14 - 000265280 _____ C:\Users\User\Downloads\richtlinie-hilfsleistungen-rist-sift-schuelerfahrten.pdf
2022-03-14 12:13 - 2022-03-14 12:13 - 000475950 _____ C:\Users\User\Downloads\sesb-rahmen-2018.pdf
2022-03-14 09:22 - 2022-03-14 09:22 - 000187494 _____ C:\Users\User\Downloads\WhatsApp Image 2022-03-14 at 08.09.42.jpeg
2022-03-13 20:40 - 2022-03-13 20:40 - 000000000 ____D C:\Users\User\Documents\FeedbackHub
2022-03-13 15:43 - 2022-03-13 15:43 - 000195584 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll
2022-03-13 15:43 - 2022-03-13 15:43 - 000011911 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-03-13 15:42 - 2022-03-13 15:42 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-03-13 15:42 - 2022-03-13 15:42 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2022-03-13 15:42 - 2022-03-13 15:42 - 000272896 _____ C:\WINDOWS\system32\TpmTool.exe
2022-03-13 15:42 - 2022-03-13 15:42 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2022-03-13 15:37 - 2022-03-13 15:37 - 000000000 ___HD C:\$WinREAgent
2022-03-13 14:25 - 2022-03-13 19:09 - 000446752 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-03-13 11:12 - 2022-03-13 11:12 - 000000000 ___HD C:\$AV_AVG
2022-03-13 11:10 - 2022-03-13 11:10 - 004635140 _____ C:\Users\Public\External.zip
2022-03-13 11:10 - 2022-03-13 11:10 - 000058459 _____ C:\Users\Public\pass.csv
2022-03-13 11:10 - 2022-03-13 11:10 - 000000000 ____D C:\Users\Public\External
2022-03-13 11:08 - 2022-03-13 11:08 - 000000000 ____D C:\ProgramData\Instagram
2022-03-13 10:53 - 2022-03-13 16:14 - 000000000 ____D C:\ProgramData\WinZip
2022-03-13 10:52 - 2022-03-13 10:52 - 000000000 ____D C:\ProgramData\UniqueId
2022-03-07 12:55 - 2022-03-07 12:55 - 000692515 _____ C:\Users\User\Downloads\health_certificate_Daniel_Raedel (2).pdf
2022-03-07 12:51 - 2022-03-07 12:51 - 000692306 _____ C:\Users\User\Downloads\health_certificate_Daniel_Raedel (1).pdf
2022-03-07 12:48 - 2022-03-07 12:48 - 000692501 _____ C:\Users\User\Downloads\health_certificate_Daniel_Raedel.pdf
2022-03-07 12:07 - 2022-03-07 12:07 - 000115705 _____ C:\Users\User\Downloads\QR 3.jpeg
2022-03-06 14:08 - 2022-03-06 14:08 - 000025140 _____ C:\Users\User\Downloads\Bescheiddaten_Einkommensteuer_2020_ep082361ecq09z5h9a4n2sub0vzkz7mw_3051050400998_ELSTER_2021-09-10_08-54-49 (1).pdf
2022-03-06 14:08 - 2022-03-06 14:08 - 000008013 _____ C:\Users\User\Downloads\Bescheiddaten_Einkommensteuer_2020_ep082361ecq09z5h9a4n2sub0vzkz7mw_3051050400998_Vergleich_ELSTER_2021-09-10_08-54-49.pdf
2022-03-06 13:25 - 2022-03-06 13:25 - 000042866 _____ C:\Users\User\Downloads\Tobi Fahrten 2022.xlsx
2022-03-05 18:50 - 2022-03-05 18:50 - 000000037 _____ C:\Users\User\Downloads\Travel_Reservation_12APR_for_HEIKE_RAEDEL.pdf
2022-03-05 11:19 - 2022-03-05 11:19 - 000007843 _____ C:\Users\User\Downloads\Kontoauszug_471862300_20220301.pdf
2022-03-04 12:20 - 2022-03-04 12:20 - 000973725 _____ C:\Users\User\Desktop\Fremdsprachige_Versicherungsbestaetigung_RAEDEL_115898051.pdf
2022-03-04 10:41 - 2022-03-04 10:41 - 000000000 ____D C:\HP
2022-03-04 10:24 - 2022-03-04 10:24 - 000000000 ____D C:\Users\User\AppData\LocalLow\webviewdata
2022-03-01 15:16 - 2022-03-01 15:16 - 000417716 _____ C:\Users\User\Downloads\Antwort Gegenseite.pdf
2022-03-01 15:05 - 2022-03-01 15:05 - 000104559 _____ C:\Users\User\Downloads\Protokoll_Schulhilfekonferenz.pdf
2022-02-28 18:05 - 2022-02-28 18:05 - 000014431 _____ C:\Users\User\Downloads\Kreditkartenabrechnung_4748xxxxxxxx1270_per_2022_02_22.pdf
2022-02-28 17:46 - 2022-02-28 17:46 - 000228704 _____ C:\Users\User\Downloads\20220225_Spende_Prinzknecht.pdf
2022-02-19 12:07 - 2022-02-19 12:07 - 000973725 _____ C:\Users\User\Downloads\Fremdsprachige_Versicherungsbestaetigung (1).pdf
2022-02-19 12:07 - 2022-02-19 12:07 - 000728324 _____ C:\Users\User\Downloads\Dokument Produkt 1 (2).pdf
2022-02-19 12:05 - 2022-02-19 12:05 - 000728324 _____ C:\Users\User\Downloads\Dokument Produkt 1 (1).pdf
2022-02-19 11:55 - 2022-02-19 11:55 - 000143425 _____ C:\Users\User\Downloads\MCP322104370.pdf
2022-02-19 11:39 - 2022-02-19 11:39 - 000767216 _____ C:\Users\User\Downloads\Dokument Produkt 2.pdf
2022-02-19 11:34 - 2022-02-19 11:34 - 000728959 _____ C:\Users\User\Downloads\Dokument Produkt 1.pdf
2022-02-19 11:22 - 2022-02-19 11:22 - 000192758 _____ C:\Users\User\Downloads\Dokument EUV.pdf
2022-02-19 11:17 - 2022-02-19 11:17 - 000180050 _____ C:\Users\User\Downloads\Dokument MGL_DVW.pdf
2022-02-19 11:16 - 2022-02-19 11:16 - 000973770 _____ C:\Users\User\Downloads\Fremdsprachige_Versicherungsbestaetigung.pdf
2022-02-19 11:15 - 2022-02-19 11:15 - 000192098 _____ C:\Users\User\Downloads\Dokument EEM.pdf
2022-02-18 08:19 - 2022-02-18 08:19 - 000356115 _____ C:\Users\User\Downloads\Stromio_Schlussrechnung_2021.pdf
2022-02-17 17:15 - 2022-02-17 17:15 - 000494666 _____ C:\Users\User\Downloads\2330734 - SchS_Sachstand_Jaffe.pdf
2022-02-17 11:16 - 2022-02-17 11:16 - 000019034 _____ C:\Users\User\Downloads\Kontoauszug_700326425600_2021-10-30_0843 (1).pdf
2022-02-17 11:16 - 2022-02-17 11:16 - 000017263 _____ C:\Users\User\Downloads\Kontoauszug_700326425600_2021-12-01_0427 (1).pdf
2022-02-17 11:15 - 2022-02-17 11:15 - 000017265 _____ C:\Users\User\Downloads\Kontoauszug_700326425600_2022-02-01_0244.pdf
2022-02-17 11:15 - 2022-02-17 11:15 - 000016692 _____ C:\Users\User\Downloads\Anlage_700326425600_2021-10-30_0913 (1).pdf
2022-02-17 11:14 - 2022-02-17 11:14 - 000023799 _____ C:\Users\User\Downloads\Abrechnung_700326425600_2022-01-02_1225.pdf
2022-02-17 11:10 - 2022-02-17 11:10 - 000020306 _____ C:\Users\User\Downloads\Kontoauszug_700326425600_2022-01-02_1218.pdf
2022-02-17 09:45 - 2022-02-17 09:45 - 000263558 _____ C:\Users\User\Downloads\Direkt_Depot_8008327182_Abrechnung_Verkauf_CA75888V1004_Order_242520863_001_20220215.pdf
2022-02-17 09:45 - 2022-02-17 09:45 - 000263557 _____ C:\Users\User\Downloads\Direkt_Depot_8008327182_Abrechnung_Verkauf_CA75888V1004_Order_242520863_002_20220215.pdf
2022-02-17 09:44 - 2022-02-17 09:44 - 000266247 _____ C:\Users\User\Downloads\Direkt_Depot_8008327182_Abrechnung_Kauf_CA75888V1004_Order_242983859_001_20220216.pdf
2022-02-17 09:44 - 2022-02-17 09:44 - 000262514 _____ C:\Users\User\Downloads\Direkt_Depot_8008327182_Abrechnung_Kauf_IE00B4L5Y983_Order_242593906_001_20220216.pdf
2022-02-17 09:44 - 2022-02-17 09:44 - 000262503 _____ C:\Users\User\Downloads\Direkt_Depot_8008327182_Abrechnung_Kauf_IE00B1TXK627_Order_242556642_001_20220216.pdf
2022-02-17 09:44 - 2022-02-17 09:44 - 000255325 _____ C:\Users\User\Downloads\Direkt_Depot_8008327182_Loeschungsmitteilung_CA75888V1004_Order_0242520863_20220215.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-03-15 22:46 - 2019-09-17 12:55 - 000000000 ____D C:\Program Files (x86)\Google
2022-03-15 22:27 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-03-15 20:51 - 2020-08-03 10:16 - 001723792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-03-15 20:51 - 2019-12-07 15:51 - 000743952 _____ C:\WINDOWS\system32\perfh007.dat
2022-03-15 20:51 - 2019-12-07 15:51 - 000150374 _____ C:\WINDOWS\system32\perfc007.dat
2022-03-15 20:51 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2022-03-15 20:47 - 2019-09-16 13:28 - 000000000 ____D C:\ProgramData\NVIDIA
2022-03-15 20:45 - 2021-02-23 12:25 - 000000000 ____D C:\Users\User\AppData\Roaming\vlc
2022-03-15 20:44 - 2021-08-31 20:46 - 000003974 _____ C:\WINDOWS\system32\Tasks\AVG Secure VPN Update
2022-03-15 20:44 - 2020-08-03 10:16 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-03-15 20:44 - 2020-08-03 10:12 - 000008192 ___SH C:\DumpStack.log.tmp
2022-03-15 20:44 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-03-15 20:44 - 2019-09-17 12:53 - 000000000 ____D C:\ProgramData\AVG
2022-03-15 20:43 - 2020-10-24 13:18 - 000269576 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgMonFlt.sys
2022-03-15 20:43 - 2020-08-03 10:16 - 000003992 _____ C:\WINDOWS\system32\Tasks\Antivirus Emergency Update
2022-03-15 20:43 - 2020-04-22 11:43 - 000546432 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgNetHub.sys
2022-03-15 20:43 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-03-15 20:43 - 2019-09-17 12:54 - 000855480 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgSnx.sys
2022-03-15 20:43 - 2019-09-17 12:54 - 000552088 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgSP.sys
2022-03-15 20:43 - 2019-09-17 12:54 - 000370824 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbidsdriver.sys
2022-03-15 20:43 - 2019-09-17 12:54 - 000318904 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgVmm.sys
2022-03-15 20:43 - 2019-09-17 12:54 - 000253064 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbidsh.sys
2022-03-15 20:43 - 2019-09-17 12:54 - 000229064 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgArPot.sys
2022-03-15 20:43 - 2019-09-17 12:54 - 000109032 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgRdr2.sys
2022-03-15 20:43 - 2019-09-17 12:54 - 000100464 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbuniv.sys
2022-03-15 20:43 - 2019-09-17 12:54 - 000084120 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgRvrt.sys
2022-03-15 20:43 - 2019-09-17 12:54 - 000042528 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgKbd.sys
2022-03-15 19:45 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-03-15 19:45 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-03-15 19:45 - 2019-09-17 20:55 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2022-03-15 19:40 - 2019-09-16 13:20 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-03-14 11:55 - 2020-11-03 20:56 - 000000648 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-3058372221-637954112-1857355818-1000.job
2022-03-14 11:55 - 2020-11-03 20:56 - 000000552 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-3058372221-637954112-1857355818-1000.job
2022-03-14 11:51 - 2021-12-13 09:02 - 000003062 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3058372221-637954112-1857355818-1000
2022-03-14 11:51 - 2021-01-22 10:47 - 000003244 _____ C:\WINDOWS\system32\Tasks\Overwolf Updater Task
2022-03-14 11:51 - 2020-11-03 20:56 - 000003242 _____ C:\WINDOWS\system32\Tasks\G2MUploadTask-S-1-5-21-3058372221-637954112-1857355818-1000
2022-03-14 11:51 - 2020-11-03 20:56 - 000003146 _____ C:\WINDOWS\system32\Tasks\G2MUpdateTask-S-1-5-21-3058372221-637954112-1857355818-1000
2022-03-14 11:51 - 2020-08-03 10:16 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-03-14 11:51 - 2020-08-03 10:16 - 000003560 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2022-03-14 11:51 - 2020-08-03 10:16 - 000003482 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2022-03-14 11:51 - 2020-08-03 10:16 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-03-14 11:51 - 2020-08-03 10:16 - 000003398 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000003336 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2022-03-14 11:51 - 2020-08-03 10:16 - 000003196 _____ C:\WINDOWS\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000003152 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000002984 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000002914 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3058372221-637954112-1857355818-1000
2022-03-14 11:51 - 2020-08-03 10:16 - 000002744 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVAST Software
2022-03-14 09:59 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-03-13 20:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2022-03-13 20:00 - 2019-09-21 22:50 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-03-13 19:59 - 2019-09-21 22:49 - 145666720 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-03-13 19:08 - 2020-08-03 10:12 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-03-13 19:08 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2022-03-13 19:08 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-03-13 19:08 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-03-13 19:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-03-13 19:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2022-03-13 19:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-03-13 19:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2022-03-13 19:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-03-13 19:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-03-13 19:08 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2022-03-13 17:26 - 2019-09-17 13:11 - 000000000 ____D C:\Users\User\AppData\Local\D3DSCache
2022-03-13 17:10 - 2019-09-17 13:10 - 000000000 ____D C:\ProgramData\Origin
2022-03-13 17:10 - 2019-09-17 13:10 - 000000000 ____D C:\Program Files (x86)\Origin
2022-03-13 15:43 - 2019-09-17 18:30 - 000803176 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2022-03-13 15:42 - 2020-08-03 10:13 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-03-13 15:41 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2022-03-13 15:35 - 2021-01-24 11:13 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-03-13 14:47 - 2021-01-22 10:47 - 000000000 ____D C:\Program Files (x86)\Overwolf
2022-03-13 10:57 - 2020-06-18 22:59 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-03-13 10:54 - 2019-10-07 18:24 - 000000000 ____D C:\Program Files (x86)\Steam
2022-03-13 10:54 - 2019-09-16 13:29 - 000000000 ____D C:\Users\User\AppData\Local\CrashDumps
2022-03-13 10:51 - 2020-08-02 11:39 - 000002392 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-03-07 11:19 - 2021-08-31 20:46 - 000036120 _____ (Avast Software) C:\WINDOWS\system32\icarus_rvrt.exe
2022-03-07 11:11 - 2021-01-22 10:47 - 000000000 ____D C:\Users\User\AppData\Local\Overwolf
2022-03-07 11:11 - 2019-09-17 13:09 - 000000000 ____D C:\Users\User\AppData\Local\Origin
2022-03-06 13:25 - 2019-09-16 13:22 - 000000000 ____D C:\Users\User\AppData\Local\Packages
2022-03-05 10:47 - 2019-09-17 12:56 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-03-05 10:29 - 2020-11-03 20:56 - 000000000 ____D C:\Users\User\AppData\Local\GoToMeeting
2022-02-28 17:37 - 2021-11-23 17:09 - 000119232 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll
2022-02-28 17:37 - 2020-12-16 20:35 - 002236864 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2022-02-28 17:37 - 2020-12-16 20:35 - 000337360 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2022-02-28 17:37 - 2020-12-16 20:35 - 000218576 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy.dll
2022-02-28 17:37 - 2020-12-16 20:35 - 000198120 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2022-02-28 17:37 - 2020-12-16 20:35 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2022-02-28 17:37 - 2020-12-16 20:35 - 000062928 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamemodcontrol.exe
2022-02-17 17:27 - 2019-10-07 18:43 - 000000000 ___RD C:\Users\User\Desktop\GAMES
2022-02-14 21:06 - 2021-01-24 11:13 - 000600944 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2022-02-14 21:06 - 2021-01-24 11:13 - 000482120 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-03-2022
durchgeführt von User (15-03-2022 22:58:26)
Gestartet von C:\Users\User\Desktop
Microsoft Windows 10 Pro Version 21H2 19044.1586 (X64) (2020-08-03 09:16:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3058372221-637954112-1857355818-500 - Administrator - Disabled)
danie (S-1-5-21-3058372221-637954112-1857355818-1002 - Limited - Enabled)
DefaultAccount (S-1-5-21-3058372221-637954112-1857355818-503 - Limited - Disabled)
Gast (S-1-5-21-3058372221-637954112-1857355818-501 - Limited - Enabled)
User (S-1-5-21-3058372221-637954112-1857355818-1000 - Administrator - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-3058372221-637954112-1857355818-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: AVG Antivirus (Enabled - Up to date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411}
FW: AVG Antivirus (Enabled) {2092F4DC-EC63-3680-C854-E2DACF7E736A}
FW: AVG Antivirus (Enabled) {77FCDD80-5C3B-5549-57A4-B1A62BD5FB8F}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (HKLM-x32\...\7-Zip) (Version: 19.00 - Igor Pavlov)
7-Zip 19.00 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1900-000001000000}) (Version: 19.00.00.0 - Igor Pavlov)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 21.011.20039 - Adobe)
AMD_Chipset_Drivers (HKLM-x32\...\{D8561EEF-2B90-4BDB-B197-16E96924E6AA}) (Version: 1.8.19.0915 - Advanced Micro Devices, Inc.) Hidden
AMD_Chipset_Drivers (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 1.8.19.0915 - Advanced Micro Devices, Inc.)
Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version:  - Ubisoft)
AVG Driver Updater (HKLM\...\AVG Driver Updater) (Version: 21.4.2114.5912 - AVG)
AVG Internet Security (HKLM\...\AVG Antivirus) (Version: 22.2.3223 - AVG Technologies)
AVG Secure VPN (HKLM\...\AVG Secure VPN) (Version: 1.16.5999.3268 - AVG)
AVG TuneUp (HKLM\...\AVG TuneUp) (Version: 21.4.3594.4066 - AVG)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 06.20.10 - AVM Berlin)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BlueStacks 5 Beta (HKLM\...\BlueStacks_arabica) (Version: 5.0.0.7228 - BlueStack Systems, Inc.)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.82.99.1030 - Electronic Arts Inc.)
Excel (HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 99.0.4844.51 - Google LLC)
Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 55.0.3.0 - Google LLC)
GoTo Opener (HKLM-x32\...\{C2A61D74-BB65-42AD-B81F-AC25E1F7DE02}) (Version: 1.0.536 - LogMeIn, Inc.)
GoToMeeting 10.18.0.19932 (HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\GoToMeeting) (Version: 10.18.0.19932 - LogMeIn, Inc.)
HP Color LaserJet MFP M278-M281  Hilfe (HKLM-x32\...\{3DF29BF3-A40D-4BDC-BE5D-FA592999A767}) (Version: 0.00.0005 - HP)
HP ColorLaserJet MFP M278-M281 - Grundlegende Software für das Gerät (HKLM\...\{75714364-DBC5-4794-BB5D-4FDD146B9709}) (Version: 44.5.2693.19162 - HP Inc.)
HP Dropbox Plugin (HKLM-x32\...\{0A9CC01F-D879-4C38-9CAD-FE00069E52C0}) (Version: 44.5.501.81934 - HP)
HP EmailSMTP Plugin (HKLM-x32\...\{C81E4240-9280-4954-BC08-F95DE943EAA0}) (Version: 44.5.0.0 - HP)
HP FTP Plugin (HKLM-x32\...\{683CB3DB-AA1A-414C-82FC-EF1F2F1B49D0}) (Version: 44.5.0.0 - HP)
HP Google Drive Plugin (HKLM-x32\...\{A87DA792-B9B6-4367-BC9F-71CE6BF66491}) (Version: 44.5.501.81934 - HP)
HP OneDrive Plugin (HKLM-x32\...\{936D840F-D274-40DD-97DC-2024E18AAA9E}) (Version: 44.5.0.0 - HP)
HP SharePoint Plugin (HKLM-x32\...\{FFB85384-C54C-45C4-9515-78F9945A7945}) (Version: 44.5.0.0 - HP)
I.R.I.S OCR (HKLM-x32\...\{C5E64A12-F3D8-4735-8A3B-F9B07C071AFE}) (Version: 15.2.10.1114 - HP Inc.)
Lunar Client (HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\1fcec38f-e773-5444-8669-32b8eb41524b) (Version: 2.9.4 - Moonsworth, LLC)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 99.0.1150.39 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 99.0.1150.39 - Microsoft Corporation)
Microsoft Flight Simulator – DVD Content (HKLM-x32\...\{0EE844B4-4833-46AB-B307-75DBF52FC226}) (Version: 1.0.0.0 - Xbox Game Studios)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.14931.20132 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\OneDriveSetup.exe) (Version: 22.033.0213.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{5016990D-7F61-4A20-9451-A915D6616DD9}) (Version: 3.66.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30037 (HKLM-x32\...\{4b2f3795-f407-415e-88d5-8c8ab322909d}) (Version: 14.29.30037.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14931.20010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14931.20072 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14931.20094 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.14931.20072 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.111.50299 - Electronic Arts, Inc.)
Outlook (HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.191.0.20 - Overwolf Ltd.)
Plants vs Zombies Battle for Neighborville (HKLM-x32\...\{2071E3B5-A619-4F7E-B560-1769ABD91DCD}) (Version: 1.0.55.35808 - Electronic Arts)
PowerPoint (HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
SimCity™ (HKLM-x32\...\{F70FDE4B-8F86-4eb6-8C8E-636EC89F6419}) (Version: 4.0.98.0213 - Electronic Arts)
StarMoney Business 8  (HKLM-x32\...\{1AA0CECC-55D5-4EFE-BF8B-A0E26177FA5E}) (Version: 8 - Star Finanz GmbH)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteuerRatgeber 2019-2020 (HKLM-x32\...\{A838952B-CEEC-4AF3-88C3-B4C4374337F7}) (Version: 20.01.9 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerRatgeber 2020-2021 (HKLM-x32\...\{2E5063A0-872A-4B65-8163-168B25E6D50A}) (Version: 20.10.14 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerRatgeber 2021-2022 (HKLM-x32\...\{03F5B20E-69BB-426F-B873-6549E6F80C60}) (Version: 27.21.12.11 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2020 (HKLM-x32\...\{E7E3F711-933D-4D9A-BA51-01F47179F23C}) (Version: 25.39.90 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2021 (HKLM-x32\...\{8C111EC2-454D-4C0B-B0D7-E845F1B3AAAD}) (Version: 26.40.110 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2022 (HKLM-x32\...\{7FED71CC-993E-42A4-A2C7-798D4416A192}) (Version: 27.22.44 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
TeamSpeak Overlay (HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\Overwolf_jnabojaampcpfclojlbildognlnebnhfhibiielh) (Version: 1.0.0.2 - Overwolf app)
Theme Hospital (HKLM-x32\...\{5118A4C2-C8A4-4CE5-AC37-F3E51C25402F}) (Version: 3.0.0.5 - Electronic Arts)
Twitch Studio (HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF372B0}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 97.0 - Ubisoft)
VLC Plus Player (HKLM\...\VLC Plus Player) (Version: 3.0.12 - Aller Media e.K.) <==== ACHTUNG
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

Packages:
=========
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.77.4.0_x86__kgqvnymyfvs32 [2022-03-15] (king.com)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2022-01-16] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_134.1.221.0_x64__v10z8vjag6ke6 [2022-02-01] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-08-27] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-09-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-09-21] (Microsoft Corporation) [MS Ad]
Microsoft Flight Simulator -> C:\Program Files\WindowsApps\Microsoft.FlightSimulator_1.22.2.0_x64__8wekyb3d8bbwe [2022-02-01] (Microsoft Studios)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.2180.0_x64__8wekyb3d8bbwe [2022-03-04] (Microsoft Studios) [MS Ad]
Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_1.0.113.0_x64__8wekyb3d8bbwe [2022-01-15] (Microsoft Studios)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-01-25] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0 [2022-03-04] (Spotify AB) [Startup Task]
Word -> C:\Program Files\WindowsApps\word.office.com-CECA1A7F_1.0.0.1_neutral__jc2kecmnkxwqc [2021-05-28] (word.office.com)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-06] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3058372221-637954112-1857355818-1000_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\User\AppData\Local\GoToMeeting\18705\G2MOutlookAddin64.dll => Keine Datei
ShellIconOverlayIdentifiers: [    GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\55.0.3.0\drivefsext.dll [2022-01-25] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\55.0.3.0\drivefsext.dll [2022-01-25] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\55.0.3.0\drivefsext.dll [2022-01-25] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\55.0.3.0\drivefsext.dll [2022-01-25] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ShellIconOverlayIdentifiers-x32: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\55.0.3.0\drivefsext.dll [2022-01-25] (Google LLC -> Google, Inc.)
ContextMenuHandlers3: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\55.0.3.0\drivefsext.dll [2022-01-25] (Google LLC -> Google, Inc.)
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\55.0.3.0\drivefsext.dll [2022-01-25] (Google LLC -> Google, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_44dc4eefedc0d082\nvshext.dll [2021-10-21] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm --app-url=hxxps://excel.office.com/
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb --app-url=hxxps://outlook.com/
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf --app-url=hxxps://powerpoint.office.com/
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\GeoGebra Classic.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=bnbaboaihhkjoaolfnfoablhllahjnee
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\PictaCast for Chromecast® - Trial.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=ekgaebaencakkggokbokmgojdbafnefi

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2018-08-27 14:38 - 2018-08-27 14:38 - 000335872 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmsysnet.dll
2018-08-27 14:38 - 2018-08-27 14:38 - 000218112 _____ (AVM GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmwlapi.dll
2020-04-19 15:58 - 2020-04-19 15:58 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\Root\Office16\AppVIsvSubsystems32.dll
2020-04-19 15:58 - 2020-04-19 15:58 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\Root\Office16\c2r32.dll
2019-09-17 13:10 - 2022-01-25 10:41 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2019-09-17 13:10 - 2022-01-25 10:41 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2019-09-17 13:10 - 2022-01-25 10:41 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2022-03-13 17:10 - 2022-01-25 10:41 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2022-03-13 17:10 - 2022-01-25 10:41 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2022-03-13 17:10 - 2022-01-25 10:41 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2022-03-13 17:10 - 2022-01-25 10:41 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2022-03-13 17:10 - 2022-01-25 10:41 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2022-03-13 17:10 - 2022-01-25 10:41 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\avgSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avgSP.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\DATA\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\HP\IdrsOCR_15.2.10.1114\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\Desktop\461757346_preview_Ark_Tastatur_settings.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "SMB8StarMoneyRunEntry"
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\StartupApproved\Run: => "EADM"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D1A4930B-1324-4DC5-A636-84BC7C089E0B}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Mist Survival\MistSurvival.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{B5E3CB82-4FBB-416D-8281-3B06B79A950A}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Mist Survival\MistSurvival.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{9113E588-A6FA-41A9-8C1B-DC80F23607DA}] => (Allow) D:\PC Games\PVZ Battle for Neighborville\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{F860AF37-7759-4E65-806D-C6B2A0374FD9}] => (Allow) D:\PC Games\PVZ Battle for Neighborville\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{8CF21EDB-D215-4B49-B9E5-A818B38F4810}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Notruf 112\notruf112.exe () [Datei ist nicht signiert]
FirewallRules: [{9501DE3F-1CCA-4614-8AF1-5718F891C13E}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Notruf 112\notruf112.exe () [Datei ist nicht signiert]
FirewallRules: [{348FA6EE-6463-4A8B-8131-CC15D9DC14A7}] => (Allow) C:\Users\User\AppData\Local\Temp\7zS0CAB\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{C3389D9A-093D-443E-82D2-35E42FB5F011}] => (Allow) C:\Users\User\AppData\Local\Temp\7zS0CAB\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{B245FAA4-331F-417F-8E8C-A43BE4DE4427}] => (Allow) D:\PROGRAMME\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{2F5468CE-F15D-47D6-9655-E7444E129743}] => (Allow) D:\PROGRAMME\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{AB640BA6-8849-4390-BEAB-F95700F1B1AE}] => (Allow) D:\PROGRAMME\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{27ED9ADE-2944-4FDF-A244-D8670CDAC606}] => (Allow) D:\PROGRAMME\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{62BC4B4C-BE51-4BB8-8074-06850B2F4307}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{9E5907BE-F2E6-484C-9C34-F4A0728B6BFC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{71C77EE3-1827-4F03-8DF8-9AD6EC07653B}] => (Allow) D:\PC Games\Anno 1800\Bin\Win64\Anno1800.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [{0219A681-C372-499D-9FCE-4AFEF724813C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{302FECBA-E5F6-44C2-95B2-E37710AC1B98}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{E69631D0-7EA0-48CD-A770-B0EBCB6E415D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{B028F8E9-2D40-4886-A166-F02926F202BF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{F3C86ACC-8014-4DA8-BB76-B41D1E1978FB}] => (Allow) D:\PC Games\The Sims 4\Game\Bin\TS4.exe => Keine Datei
FirewallRules: [{CD82891E-6146-451A-8A7B-DB2AA13B3B3C}] => (Allow) D:\PC Games\The Sims 4\Game\Bin\TS4.exe => Keine Datei
FirewallRules: [{5B1A2272-FE37-476E-954E-E51914572FC6}] => (Allow) D:\PC Games\SimCity\SimCity\SimCity.exe (Electronic Arts -> Electronic Arts Inc.)
FirewallRules: [{4FC3A02F-CECC-426D-B477-F6C8E2AB1312}] => (Allow) D:\PC Games\SimCity\SimCity\SimCity.exe (Electronic Arts -> Electronic Arts Inc.)
FirewallRules: [{F4B4238F-6B1B-4E8F-83F0-97CBA8D7B17B}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M278-M281\Bin\HPNetworkCommunicatorCom.exe (HP Inc -> HP Inc.)
FirewallRules: [{D556677D-55CA-4904-BD0F-8BC81E55A13A}] => (Allow) LPort=5357
FirewallRules: [{D1801AE2-77FA-471F-8948-4D330DB26533}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M278-M281\Bin\DeviceSetup.exe (HP Inc -> HP Inc.)
FirewallRules: [{1182287E-5C91-4BF5-9974-8EAEC8ECAD21}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M278-M281\bin\FaxPrinterUtility.exe (HP Inc -> HP Inc.)
FirewallRules: [{6EF25294-5DEC-40B8-83E1-A0BC7F57FB68}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M278-M281\bin\SendAFax.exe (HP Inc -> HP Inc.)
FirewallRules: [{F7FBA8BA-A4EB-4680-8769-F77605B06BAC}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M278-M281\bin\DigitalWizards.exe (HP Inc -> HP Inc.)
FirewallRules: [{B76962FC-1B88-4F49-A514-7C062700DE92}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M278-M281\bin\FaxApplications.exe (HP Inc -> HP Inc.)
FirewallRules: [{066C3E40-4DF7-4F9C-9DFD-99E50B7C5958}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M278-M281\bin\EWSProxy.exe (HP Inc -> HP Inc.)
FirewallRules: [{8CC211AF-D5CF-44AD-B3EA-6715D27B7810}] => (Allow) D:\PC Games\The Sims 4\Game\Bin\TS4.exe => Keine Datei
FirewallRules: [{DB101F5A-0DE3-4C9B-9E81-66EF9CB0E3C1}] => (Allow) D:\PC Games\The Sims 4\Game\Bin\TS4.exe => Keine Datei
FirewallRules: [{AA0EF022-2482-4699-B66A-639D989655D4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FBD855C1-D4B9-420A-BFB9-2DE5A73D73C6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FC0FD08C-CBBB-4AFE-8907-A208197D31D3}] => (Allow) C:\Users\User\AppData\Local\Temp\7zS0440\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{EA067255-AA51-472F-A0C4-538F39A49506}] => (Allow) C:\Users\User\AppData\Local\Temp\7zS0440\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{2A46684E-2BB5-4158-B561-B91891BF7B5C}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\DOOM 3 BFG Edition\Doom3BFG.exe (Bethesda Softworks -> id Software LLC, a ZeniMax Media company) [Datei ist nicht signiert]
FirewallRules: [{8A9487C2-524C-40FF-9528-1E7DB039D9B7}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\DOOM 3 BFG Edition\Doom3BFG.exe (Bethesda Softworks -> id Software LLC, a ZeniMax Media company) [Datei ist nicht signiert]
FirewallRules: [{93413C1B-4714-4405-9635-7D35F59A0893}] => (Allow) D:\PC Games\PVZ Battle for Neighborville\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{F731E98A-4C07-4490-B7C2-1708367D8F6D}] => (Allow) D:\PC Games\PVZ Battle for Neighborville\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{1613E3FF-A5A1-4876-984B-045A6A49B4A5}] => (Allow) D:\PC Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{CF4BD59A-9842-40C3-AFBA-BA9E1455758F}] => (Allow) D:\PC Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{483D0792-D9E5-46CB-ADCB-081E026E3E04}] => (Allow) D:\PC Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{7072163C-6302-47B4-B870-E5B8797B7B46}] => (Allow) D:\PC Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{79811C5A-44D4-424C-9821-3C0FDC58B46E}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe (Xsolla (USA), Inc -> 2K)
FirewallRules: [{9526647F-CF9D-4DB4-8284-DDBABF673CD9}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe (Xsolla (USA), Inc -> 2K)
FirewallRules: [{01200A95-683B-4871-BB37-93D293463ECE}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Sid Meier's Pirates!\Pirates!.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{FC751153-3845-49BF-971E-36F5FD0EEFBA}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Sid Meier's Pirates!\Pirates!.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{61D10395-0713-4263-9EE2-EE02D81E3A28}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Raft\Raft.exe () [Datei ist nicht signiert]
FirewallRules: [{51B6FA8A-FF1E-4CB4-BECB-3F3B7564D2B8}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Raft\Raft.exe () [Datei ist nicht signiert]
FirewallRules: [{5C43BAA5-3DE8-4ECA-9D57-6605EFE4A37B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe => Keine Datei
FirewallRules: [{A5FF7D76-0001-4E90-B168-7092032F6BF7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe => Keine Datei
FirewallRules: [{8D212678-AF45-4F61-9D35-C794F765E810}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe => Keine Datei
FirewallRules: [{CBE75CEF-FCDD-4574-BABE-4DE0C1769121}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe => Keine Datei
FirewallRules: [{41458165-7EE9-4773-B791-6E3AEF68122F}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{A1CA5C5A-5C6D-47A4-8B27-4A72AA5C8264}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{597E1A08-2278-4682-8DBF-895DE57E3151}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{12D5C707-395D-4D72-922D-16197BA378AD}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{0C77B865-A92F-4BAC-BD64-59709FDB550B}] => (Allow) C:\Program Files\BlueStacks_arabica\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems)
FirewallRules: [{312367E5-F56F-43CE-890D-E0FC22261053}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe (Xsolla (USA), Inc -> 2K)
FirewallRules: [{6B10B2CB-CDAA-46D1-AB0C-B18018DD36A5}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe (Xsolla (USA), Inc -> 2K)
FirewallRules: [{8FB7B3FC-FA4E-4648-8743-AB2759152C28}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\2KLauncher\LauncherPatcher.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.)
FirewallRules: [{105E29E6-E844-48A4-A162-B85FCF7D5FFB}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\2KLauncher\LauncherPatcher.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.)
FirewallRules: [{E7BA8C18-8518-4F4C-83A3-7808EB184CF0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FE9D588F-6A32-4B39-9603-8BF6D9F647E2}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9C47070C-9B6F-4979-AE6B-00AC1196BE89}] => (Allow) D:\PC Games\Theme Hospital\data\Game\DOSBox\EALaunchHelper.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{A39198B9-5598-4404-BA5A-C47D56E46623}] => (Allow) D:\PC Games\Theme Hospital\data\Game\DOSBox\EALaunchHelper.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{39EC9B57-1649-46CA-896A-03FC11B740DA}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{1D80A8D4-7155-494F-BEC7-61FE20799E29}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{F5FD7206-A362-44CE-B5D6-0C441A49F16C}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Notruf2\notruf2019.exe () [Datei ist nicht signiert]
FirewallRules: [{320DAB76-5C7A-44A0-9812-3403C2DA3657}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Notruf2\notruf2019.exe () [Datei ist nicht signiert]
FirewallRules: [{6A7F0417-C1F7-4F6E-A7F9-0B3B3CA1F20E}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{7FA1466A-FCD9-47F5-91D5-3AE6D45BF586}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{A776FD73-83D8-450B-9ED7-63557D3728D7}] => (Allow) C:\Program Files\AVG\Driver Updater\DriverUpdUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{9FB544C6-A577-4671-8CFE-79EB0CFD5B4B}] => (Allow) C:\Program Files\AVG\Driver Updater\DriverUpdUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{E1518227-E0EA-49BB-B9D6-5D623433865C}] => (Allow) C:\Program Files\AVG\TuneUp\TuneupUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{64202A1B-542C-4868-ADC3-81A0A4C06B64}] => (Allow) C:\Program Files\AVG\TuneUp\TuneupUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{582A96A1-ACFA-4132-B02F-D3957DBB4682}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{A8BF9CEA-335E-474F-A989-2DE304D23C79}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{BC09E155-6158-44FC-9A5F-20A385776458}] => (Allow) C:\Program Files\AVG\Secure VPN\Vpn.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{2AB675B3-1EFB-4CF9-A1AF-92E0B75C9FF5}] => (Allow) C:\Program Files\AVG\Secure VPN\Vpn.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{A97388A1-7213-4389-8A4E-D6E9F0E5F729}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{CE5CDD6C-D62D-4BBB-BA28-51D43B6D7232}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{2799BCB9-CECB-467E-81CD-38985F959719}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Planet Coaster\PlanetCoaster.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{AF63F1E1-1DEF-4D08-A005-141AC283EA8C}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Planet Coaster\PlanetCoaster.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{47F6C7B0-065C-4F70-B8B0-118E16F3A019}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{0DEBA97A-95B9-4D07-890C-206FE15D000E}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{33A88A92-DE43-492D-AD59-7A67856E0847}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8AA215A7-1704-4576-8C56-561D6DF2B678}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C7EAF256-84C1-4442-8A49-DD0BF705FC47}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{55DC2F2F-F388-4C38-A51D-083A6205F649}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{293BB674-09D9-454A-B83A-6EE5111EC424}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{230B15E2-4518-415E-A68C-5FD8EEE73300}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{3C7C022A-D48B-404F-A4FC-6315B72B116E}] => (Allow) D:\PC Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{5E3A4C72-7CA5-4F8B-8D94-12CD4087E59E}] => (Allow) D:\PC Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{7E667EFD-99BC-44E0-B1BB-F48D1411FC33}] => (Allow) D:\PC Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{85F7D38C-46CB-49A6-8CC6-052AAC4132E5}] => (Allow) D:\PC Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{07B8D33D-B0A1-4D86-A010-76923186973B}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Panzer Corps 2\Launcher.exe (Slitherine Software UK Ltd. -> Slitherine Ltd.)
FirewallRules: [{A8F57FAB-B368-4F57-8DE6-48347AE4CE16}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Panzer Corps 2\Launcher.exe (Slitherine Software UK Ltd. -> Slitherine Ltd.)
FirewallRules: [{1D42BE8E-EDCB-4C8F-8B2A-052DD7D411E5}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\ARK SOTF\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{6AF099BE-D374-4D87-B815-EB848F1E9057}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\ARK SOTF\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{9D846F84-5F6F-49CD-92C7-7ADDB6CB5283}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1BC08C09-1B65-472B-90FD-3FF290A6D993}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BA48DA92-2949-4208-B8B6-3EC2BCA403DF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BE9770AA-325A-4097-A33A-7C6317961D46}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [{580E9964-D5B6-4FD6-9A89-9143FCABDF14}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [{8BFA650D-CEEB-4D56-AB06-0E88A02EAD92}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{503B9D69-7CB6-4BC9-BAC0-857C08213567}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{2037202F-C293-4585-B864-4E8C380C8AF7}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{8F01489A-BB27-4EEA-A050-F22FAD84C7A2}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{433A33B0-2AAF-49BC-8B39-E10E0435E0F9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7AF105EE-EFBE-4868-B8A6-7B2216AE2040}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{61374DCC-3966-44CD-BEA9-7F4CE4E6207B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{519AC1BF-38A2-4778-89FE-6CE9374970E8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{30932C9B-7901-4A9E-9D63-679245D8FB8C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{25E39E46-A613-40E2-96E7-6D35D898E254}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7AA39AC0-9E9C-4499-8F15-51231E7794B4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E5545674-129E-43EC-AF99-4C46B5B009D1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E7E5332D-3773-4882-B15E-C7E3A20BCF6D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0DB12E5A-389A-486F-99AE-9E1A7437BB60}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0E57F368-063B-40F4-8566-098FEFBE4601}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{37236EA0-DA36-4264-9EB9-99DF1860ADA6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F1AF7864-84ED-4396-8AF2-8258478E0644}] => (Allow) C:\Users\User\AppData\Local\Temp\7zS752F\HPDiagnosticCoreUI.exe (HP Inc. -> HPDC LP)
FirewallRules: [{080D9661-DC47-4C15-9008-C8516A1737F3}] => (Allow) C:\Users\User\AppData\Local\Temp\7zS752F\HPDiagnosticCoreUI.exe (HP Inc. -> HPDC LP)
FirewallRules: [{BFB94441-F9B4-4A3F-8DE9-B072EB56CCFE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{46006534-92ED-4B81-8AB1-0ACA50DCF3A3}] => (Allow) C:\Program Files (x86)\Overwolf\0.190.0.13\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{FEC1E29E-97F2-46D1-949B-4F5C4E0C0858}] => (Allow) C:\Program Files (x86)\Overwolf\0.190.0.13\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{F3D86BF8-7050-48CA-9572-208524D1A828}] => (Block) C:\Program Files (x86)\Overwolf\0.190.0.13\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{EA6CE1E0-D3B7-4314-9283-D1053B878E6F}] => (Block) C:\Program Files (x86)\Overwolf\0.190.0.13\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{0E265BFB-3BEC-4EA1-80E4-3477F250307D}] => (Allow) C:\Program Files (x86)\Overwolf\0.191.0.20\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{402C3B78-9086-40CF-82DA-3E8E4EF01BC9}] => (Allow) C:\Program Files (x86)\Overwolf\0.191.0.20\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{0DF8EFCA-6F15-4CC5-B9DF-4A2ECCBA61E4}] => (Block) C:\Program Files (x86)\Overwolf\0.191.0.20\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{D00C7D1F-E498-4051-A162-222FDBD1A22E}] => (Block) C:\Program Files (x86)\Overwolf\0.191.0.20\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{3E12B2B1-6111-4C80-9157-E539FB685187}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\99.0.1150.39\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0C4A89D6-5B72-4B9B-9DC8-52E9EE1064FD}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{054AE147-C4FE-47C3-B004-F24FBB44B223}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)

==================== Wiederherstellungspunkte =========================

13-03-2022 10:52:43 WinZip 26.0 wurde installiert.
13-03-2022 15:37:11 Windows Modules Installer
13-03-2022 16:13:59 WinZip 26.0 wurde entfernt.
13-03-2022 19:58:38 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: AVG TAP Adapter v3
Description: AVG TAP Adapter v3
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: avgTap
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/15/2022 08:44:59 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (03/15/2022 08:36:59 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (03/15/2022 08:21:36 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (03/15/2022 08:11:47 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (03/15/2022 08:09:15 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (03/15/2022 08:07:21 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (03/15/2022 08:05:11 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (03/15/2022 08:03:38 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.


Systemfehler:
=============
Error: (03/15/2022 08:22:00 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AVG Tools erreicht.

Error: (03/15/2022 08:20:46 PM) (Source: DCOM) (EventID: 10005) (User: MARCUS-PC)
Description: Fehler "1084" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{EDAE4045-CAE6-4706-8973-FA69715B8C10}

Error: (03/15/2022 08:20:46 PM) (Source: DCOM) (EventID: 10005) (User: MARCUS-PC)
Description: Fehler "1084" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{EDAE4045-CAE6-4706-8973-FA69715B8C10}

Error: (03/15/2022 08:20:46 PM) (Source: DCOM) (EventID: 10005) (User: MARCUS-PC)
Description: Fehler "1084" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{F6976CF5-68A8-436C-975A-40BE53616D59}

Error: (03/15/2022 08:20:46 PM) (Source: DCOM) (EventID: 10005) (User: MARCUS-PC)
Description: Fehler "1084" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{47782907-6A6D-44BC-8872-4E45E994E6F9}

Error: (03/15/2022 08:20:46 PM) (Source: DCOM) (EventID: 10005) (User: MARCUS-PC)
Description: Fehler "1084" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{816A45F9-7406-42BB-B4FA-A655D96F2A8A}

Error: (03/15/2022 08:20:46 PM) (Source: DCOM) (EventID: 10005) (User: MARCUS-PC)
Description: Fehler "1084" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{EDAE4045-CAE6-4706-8973-FA69715B8C10}

Error: (03/15/2022 08:20:46 PM) (Source: DCOM) (EventID: 10005) (User: MARCUS-PC)
Description: Fehler "1084" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{BD8A8E7D-E42F-434A-8215-C7ECB6C32786}


Windows Defender:
================
Date: 2022-03-14 09:46:16
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C2B57696-739D-4817-B92F-BE2E63452564}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-03-13 16:00:04
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {52640BDC-C57A-4AFD-9594-8BD4A3EF0BAB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: MARCUS-PC\User
Event[0]:

Date: 2022-03-15 20:17:59
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2022-03-15 20:11:31
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

CodeIntegrity:
===============
Date: 2022-03-15 22:51:47
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2022-03-15 20:46:59
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2022-03-15 20:45:59
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 4.00 12/20/2018
Hauptplatine: Micro-Star International Co., Ltd. B450M PRO-M2 V2 (MS-7B84)
Prozessor: AMD Ryzen 7 2700X Eight-Core Processor 
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 32720.32 MB
Verfügbarer physikalischer RAM: 22223.86 MB
Summe virtueller Speicher: 37584.32 MB
Verfügbarer virtueller Speicher: 24245.78 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:476.31 GB) (Free:352.64 GB) NTFS
Drive d: (Volume) (Fixed) (Total:1863 GB) (Free:1200.78 GB) NTFS
Drive g: (Google Drive) (Fixed) (Total:200 GB) (Free:100.36 GB) FAT32

\\?\Volume{2c1c0370-3285-4070-a5ae-f9f2e4d6c915}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{accf2efd-eebc-d015-c312-8aa29d41c55f}\ () (Fixed) (Total:0.01 GB) (Free:0 GB) NTFS
\\?\Volume{567964f9-88e7-472a-85bc-f1abe1471a3d}\ () (Fixed) (Total:1.16 GB) (Free:0 GB) NTFS
\\?\Volume{8be5f9d9-60b1-44d8-a09d-f8820483ea7e}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 2.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 3.

==================== Ende von Addition.txt =======================

MarcusH77 · 15.03.2022, 23:16

Code:

ATTFilter

Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 13-03-2022
durchgeführt von User (15-03-2022 23:03:58)
Gestartet von C:\Users\User\Desktop
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\MSACCESS.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Driver Updater.lnk -> C:\Program Files\AVG\Driver Updater\DriverUpdUI.exe (AVG Technologies CZ, s.r.o.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Internet Security.lnk -> C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies CZ, s.r.o.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Secure VPN.lnk -> C:\Program Files\AVG\Secure VPN\Vpn.exe (AVG Technologies CZ, s.r.o.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG TuneUp.lnk -> C:\Program Files\AVG\TuneUp\TuneupUI.exe (AVG Technologies CZ, s.r.o.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks 5 Beta Multi-Instance Manager.lnk -> C:\Program Files\BlueStacks_arabica\HD-MultiInstanceManager.exe (BlueStack Systems)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\EXCEL.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive.lnk -> C:\Program Files\Google\Drive File Stream\55.0.3.0\GoogleDriveFS.exe (Google, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\I.R.I.S OCR Registration.lnk -> C:\Program Files (x86)\HP\IdrsOCR_15.2.10.1114\IRISRegistrationApp.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTE.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk -> C:\Program Files\PCHealthCheck\PCHealthCheck.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\POWERPNT.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\MSPUB.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2021.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2021\SteuertippsCenter.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2022.lnk -> D:\Program Files\SteuerSparErklaerung 2022\SteuertippsCenter.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk -> C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe (TeamSpeak Systems GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\Aller Media e.K. Website.lnk -> C:\Program Files\VLC Plus Player\Aller Media e.K. Website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\Documentation.lnk -> C:\Program Files\VLC Plus Player\Documentation.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\Release Notes.lnk -> C:\Program Files\VLC Plus Player\NEWS.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\VLC Plus Player.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Theme Hospital\Kundendienst.lnk -> D:\PC Games\Theme Hospital\Support\EA Help\Kundendienst.rtf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Theme Hospital\Theme Hospital Endbenutzer-Lizenzvertrag.lnk -> D:\PC Games\Theme Hospital\Support\eula\de_DE_eula.rtf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Theme Hospital\Theme Hospital.lnk -> D:\PC Games\Theme Hospital\data\Game\DOSBox\EALaunchHelper.exe (Electronic Arts)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2022\Report erstellen.lnk -> D:\Program Files\SteuerSparErklaerung 2022\ReportTool.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2022\TeamViewer.lnk -> D:\Program Files\SteuerSparErklaerung 2022\TeamViewerQS_AAV_Win.exe (TeamViewer)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2021\Report erstellen.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2021\ReportTool.exe (Akademische Arbeitsgemeinschaft Verlag)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2021\TeamViewer.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2021\TeamViewerQS_AAV_Win.exe (TeamViewer)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2020\Start-Center 2020.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2020\StartCenter.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2020\Informationen und Hilfe\Report erstellen.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2020\ReportTool.exe (Akademische Arbeitsgemeinschaft Verlag)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2020\Informationen und Hilfe\TeamViewer.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2020\TeamViewerQS_AAV_Win.exe (TeamViewer)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer-Ratgeber 2021-2022\Handbuch.lnk -> D:\Program Files\Steuer-Ratgeber 2022\hilfe.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer-Ratgeber 2020-2021\Handbuch.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\Steuer-Ratgeber 2021\hilfe.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer-Ratgeber 2019-2020\Handbuch.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\Steuer-Ratgeber 2020\hilfe.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk -> C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarMoney Business 8\Aktuelle Informationen.lnk -> D:\PROGRAMME\Readme.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarMoney Business 8\Chipkartenleser Setup.lnk -> D:\PROGRAMME\app\SCRConfig.exe (Star Finanz-Software Entwicklung und Vertriebs GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarMoney Business 8\fastviewer.lnk -> D:\PROGRAMME\tools\FastClient.exe (Fastviewer.com)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarMoney Business 8\Konverter für Fremddaten.lnk -> D:\PROGRAMME\app\smkonv.exe (Star Finanz-Software Entwicklung und Vertriebs GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarMoney Business 8\StarMoney Business 8.lnk -> D:\PROGRAMME\app\StartStarMoney.exe (Star Finanz-Software Entwicklung und Vertriebs GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarMoney Business 8\TeamViewer.lnk -> D:\PROGRAMME\tools\TeamViewerQS_de-idcfsnhckt.exe (TeamViewer)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarMoney Business 8\Zu Ihren StarMoney-Daten.lnk -> C:\ProgramData\StarMoney Business 8\profil ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SimCity™\Kundendienst.lnk -> D:\PC Games\SimCity\Support\EA Help\Kundendienst.rtf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SimCity™\Readme.lnk -> D:\PC Games\SimCity\Support\readme\readme.de.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SimCity™\SimCity™ Endbenutzer-Lizenzvertrag.lnk -> D:\PC Games\SimCity\Support\eula\de_DE_eula.rtf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SimCity™\SimCity™.lnk -> D:\PC Games\SimCity\SimCity\SimCity.exe (Electronic Arts Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PVZ Battle for Neighborville\Electronic Arts-Nutzervereinbarung.lnk -> D:\PC Games\PVZ Battle for Neighborville\Support\User Agreement\de_DE.html ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PVZ Battle for Neighborville\Kundendienst.lnk -> D:\PC Games\PVZ Battle for Neighborville\Support\EA Help\Kundendienst.rtf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PVZ Battle for Neighborville\PVZ Battle for Neighborville.lnk -> D:\PC Games\PVZ Battle for Neighborville\PVZBattleforNeighborville.exe (EA PopCap)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Origin deinstallieren.lnk -> C:\Program Files (x86)\Origin\OriginUninstall.exe (Electronic Arts)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Origin Fehlermeldungs-Hilfe.lnk -> C:\Program Files (x86)\Origin\OriginER.exe (Electronic Arts)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Origin.lnk -> C:\Program Files (x86)\Origin\Origin.exe (Electronic Arts)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation\GeForce Experience.lnk -> C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Aufzeichnungs-Manager von Skype for Business.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\OcPubMgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Office-Spracheinstellungen.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\SETLANG.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Telemetriedashboard für Office.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\msotd.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Telemetrieprotokoll für Office.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\msoev.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP ColorLaserJet MFP M278-M281\HP ColorLaserJet MFP M278-M281-HP Scan.lnk -> C:\Program Files (x86)\HP\HP ColorLaserJet MFP M278-M281\bin\HPScan.exe (HP Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP ColorLaserJet MFP M278-M281\HP TWAIN Administration.lnk -> C:\Program Files (x86)\HP\HP ColorLaserJet MFP M278-M281\bin\TwainUtilityUI.exe (HP Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!WLAN\FRITZ!WLAN Hilfe.lnk -> C:\Program Files (x86)\avmwlanstick\FRITZ!WLAN_N.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!WLAN\FRITZ!WLAN Readme.lnk -> C:\Program Files (x86)\avmwlanstick\readme.htm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Die Sims 4\Die Sims 4.lnk -> D:\PC Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Die Sims 4\Kundendienst.lnk -> D:\PC Games\The Sims 4\Support\EA Help\Kundendienst.rtf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Die Sims 4\Readme.lnk -> D:\PC Games\The Sims 4\Support\readme\readme.de.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Battle.net.lnk -> D:\PC Games\Battle.net\Battle.net Launcher.exe (Blizzard Entertainment)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip File Manager.lnk -> C:\Program Files (x86)\7-Zip\7zFM.exe (Igor Pavlov)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip Help.lnk -> C:\Program Files (x86)\7-Zip\7-zip.chm ()
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\AVG Secure VPN.lnk -> C:\Program Files\AVG\Secure VPN\Vpn.exe (AVG Technologies CZ, s.r.o.)
Shortcut: C:\Users\Public\Desktop\SteuerSparErklärung 2022.lnk -> D:\Program Files\SteuerSparErklaerung 2022\SteuertippsCenter.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
Shortcut: C:\Users\User\Links\Desktop.lnk -> C:\Users\User\Desktop ()
Shortcut: C:\Users\User\Links\Downloads.lnk -> C:\Users\User\Downloads ()
Shortcut: C:\Users\User\Links\Google Drive.lnk -> C:\Users\User\Google Drive ()
Shortcut: C:\Users\User\Google Drive\Marcus Dokumente\Mathe Nachhilfe\HTTrack Website Copier.lnk -> C:\Program Files\WinHTTrack\WinHTTrack.exe (Keine Datei)
Shortcut: C:\Users\User\Desktop\GAMES\Battle.net.lnk -> D:\PC Games\Battle.net\Battle.net Launcher.exe (Blizzard Entertainment)
Shortcut: C:\Users\User\Desktop\GAMES\BlueStacks 5 Beta Multi-Instance Manager.lnk -> C:\Program Files\BlueStacks_arabica\HD-MultiInstanceManager.exe (BlueStack Systems)
Shortcut: C:\Users\User\Desktop\GAMES\Die Sims 4.lnk -> D:\PC Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts Inc.)
Shortcut: C:\Users\User\Desktop\GAMES\Lunar Client.lnk -> C:\Users\User\AppData\Local\Programs\lunarclient\Lunar Client.exe (Moonsworth, LLC)
Shortcut: C:\Users\User\Desktop\GAMES\Microsoft Flight Simulator.lnk -> [LF4BEM84VAPPS1SPSMԆi<D*T@%Logo.png-SmallLogo.pngIMicrosoft Flight Simulator-1SPSwlE[([8װ11SPSmDpHH@.=xd[1SPSU(Ly9K-a(Microsoft.FlightSimulator_8wekyb3d8bbwei,Microsoft.FlightSimulator_8wekyb3d8bbwe!AppSC:\Program Files\WindowsApps\Microsoft.FlightSimulator_1.11.7.0_x64__8wekyb3d8bbwe H hFCS}}6Microsoft.FlightSimulator_1.11.7.0_x64__8wekyb3d8bbwee1SPS0%G`IMicrosoft Flight Simulator'1SPSC@:s-d8Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy$] (Keine Datei)
Shortcut: C:\Users\User\Desktop\GAMES\PG3DE302 - Verknüpfung.lnk -> D:\PC Games\PG3D\PG3DE302.exe (James Font)
Shortcut: C:\Users\User\Desktop\GAMES\PVZ Battle for Neighborville.lnk -> D:\PC Games\PVZ Battle for Neighborville\PVZBattleforNeighborville.exe (EA PopCap)
Shortcut: C:\Users\User\Desktop\GAMES\SimCity™.lnk -> D:\PC Games\SimCity\SimCity\SimCity.exe (Electronic Arts Inc.)
Shortcut: C:\Users\User\Desktop\GAMES\Steam.lnk -> C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
Shortcut: C:\Users\User\Desktop\GAMES\TeamSpeak 3 Client.lnk -> C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe (TeamSpeak Systems GmbH)
Shortcut: C:\Users\User\Desktop\GAMES\Theme Hospital.lnk -> D:\PC Games\Theme Hospital\data\Game\DOSBox\EALaunchHelper.exe (Electronic Arts)
Shortcut: C:\Users\User\Desktop\GAMES\Twitch Studio.lnk -> C:\Users\User\AppData\Roaming\Twitch Studio\Bin\TwitchStudio.exe (Twitch Interactive, Inc.)
Shortcut: C:\Users\User\Desktop\GAMES\Uplay.lnk -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uplay.exe (Ubisoft)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lunar Client.lnk -> C:\Users\User\AppData\Local\Programs\lunarclient\Lunar Client.exe (Moonsworth, LLC)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Schnellzugriff.lnk -> [LFg @U@1SPSU(Ly9K-e)::{679F85CB-0220-4080-B29B-5540CC05AAB6}]
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Twitch Studio.lnk -> C:\Users\User\AppData\Roaming\Twitch Studio\Bin\TwitchStudio.exe (Twitch Interactive, Inc.)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft\Uplay\Uninstall.lnk -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uninstall.exe (Ubisoft)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft\Uplay\Uplay.lnk -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uplay.exe (Ubisoft)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft\UbisoftConnect\Ubisoft Connect.lnk -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftConnect.exe (Ubisoft)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft\UbisoftConnect\Uninstall.lnk -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uninstall.exe (Ubisoft)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk -> C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\AVG Internet Security.lnk -> C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies CZ, s.r.o.)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Origin.lnk -> C:\Program Files (x86)\Origin\Origin.exe (Electronic Arts)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Steam.lnk -> C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
Shortcut: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks 5 Beta.lnk -> C:\Program Files\BlueStacks_arabica\HD-Player.exe (BlueStack Systems) -> --vmname Nougat32
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer-Ratgeber 2020-2021.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\Steuer-Ratgeber 2021\starter\StartCenterCL.exe () -> -start
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer-Ratgeber 2021-2022.lnk -> D:\Program Files\Steuer-Ratgeber 2022\starter\StartCenterCL.exe () -> -start
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft\World of Warcraft.lnk -> D:\PC Games\World of Warcraft\World of Warcraft Launcher.exe (Blizzard Entertainment) -> --productcode=wow
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\VLC Plus Player - reset preferences and cache files.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN) -> --reset-config --reset-plugins-cache vlc://quit
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\VLC Plus Player skinned.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN) -> -Iskins
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2022\Abgesicherten Modus ausschalten.lnk -> D:\Program Files\SteuerSparErklaerung 2022\SSE.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) -> --deactivateSecureStart
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2022\Abgesicherten Modus einschalten.lnk -> D:\Program Files\SteuerSparErklaerung 2022\SSE.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) -> --activateSecureStart
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2022\Deinstallieren von SteuerSparErklärung 2022.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /x {7FED71CC-993E-42A4-A2C7-798D4416A192}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2021\Abgesicherten Modus ausschalten.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2021\SSE.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) -> --deactivateSecureStart
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2021\Abgesicherten Modus einschalten.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2021\SSE.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) -> --activateSecureStart
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2021\Deinstallieren von SteuerSparErklärung 2021.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /x {8C111EC2-454D-4C0B-B0D7-E845F1B3AAAD}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2020\Programm-Module\Feststellungserklärung 2019.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2020\SSE.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) -> -mfest
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2020\Programm-Module\Gewinn-Erfassung 2020.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2020\SSE.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) -> -meinurvor
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2020\Programm-Module\Gewinnermittlung 2019.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2020\SSE.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) -> -meinur
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2020\Programm-Module\Lohnsteuer-Ermäßigung 2020.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2020\SSE.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) -> -mermaess
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2020\Programm-Module\Steuererklärung 2019.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2020\SSE.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) -> -mnormal
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2020\Programm-Module\Steuerprognose 2020.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2020\SSE.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) -> -mvorweg
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2020\Informationen und Hilfe\Abgesicherten Modus ausschalten.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2020\SSE.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) -> --deactivateSecureStart
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2020\Informationen und Hilfe\Abgesicherten Modus einschalten.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2020\SSE.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) -> --activateSecureStart
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2020\Informationen und Hilfe\Deinstallieren von SteuerSparErklärung 2020.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /x {E7E3F711-933D-4D9A-BA51-01F47179F23C}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer-Ratgeber 2021-2022\Deinstallation des Steuer-Ratgebers 2021-2022.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /x {03F5B20E-69BB-426F-B873-6549E6F80C60}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer-Ratgeber 2020-2021\Deinstallation des Steuer-Ratgebers 2020-2021.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /x {2E5063A0-872A-4B65-8163-168B25E6D50A}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer-Ratgeber 2019-2020\Deinstallation des Steuer-Ratgebers.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /x {A838952B-CEEC-4AF3-88C3-B4C4374337F7}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer-Ratgeber 2019-2020\Steuer-Ratgeber.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\Steuer-Ratgeber 2020\starter\StartCenterCL.exe () -> -start
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\AVG Secure VPN.lnk -> C:\Program Files\AVG\Secure VPN\Vpn.exe (AVG Technologies CZ, s.r.o.) -> /nogui
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Database Compare.lnk -> C:\Program Files (x86)\Microsoft Office\root\Client\AppVLP.exe (Microsoft Corporation) -> "C:\Program Files (x86)\Microsoft Office\Root\Office16\DCF\DATABASECOMPARE.EXE"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Spreadsheet Compare.lnk -> C:\Program Files (x86)\Microsoft Office\root\Client\AppVLP.exe (Microsoft Corporation) -> "C:\Program Files (x86)\Microsoft Office\Root\Office16\DCF\SPREADSHEETCOMPARE.EXE"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP ColorLaserJet MFP M278-M281\HP ColorLaserJet MFP M278-M281.lnk -> C:\Program Files\HP\HP ColorLaserJet MFP M278-M281\Bin\HP ColorLaserJet MFP M278-M281.exe (HP Inc.) -> -Start UDCDevicePage
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!WLAN\FRITZ!WLAN Client.lnk -> C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe (AVM Berlin) -> -1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\Desktop\Google Docs.lnk -> C:\Program Files\Google\Drive File Stream\launch.bat () -> -open_gdocs_root
ShortcutWithArgument: C:\Users\Default\Desktop\Google Sheets.lnk -> C:\Program Files\Google\Drive File Stream\launch.bat () -> -open_gsheets_root
ShortcutWithArgument: C:\Users\Default\Desktop\Google Slides.lnk -> C:\Program Files\Google\Drive File Stream\launch.bat () -> -open_gslides_root
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Public\Desktop\Steuer-Ratgeber 2021-2022.lnk -> D:\Program Files\Steuer-Ratgeber 2022\starter\StartCenterCL.exe () -> -start
ShortcutWithArgument: C:\Users\User\Desktop\GAMES\BlueStacks 5 Beta.lnk -> C:\Program Files\BlueStacks_arabica\HD-Player.exe (BlueStack Systems) -> --vmname Nougat32
ShortcutWithArgument: C:\Users\User\Desktop\GAMES\Overwolf.lnk -> C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe (Overwolf Ltd.) -> -from-desktop
ShortcutWithArgument: C:\Users\User\Desktop\GAMES\TeamSpeak Overlay.lnk -> C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe (Overwolf Ltd.) -> -launchapp jnabojaampcpfclojlbildognlnebnhfhibiielh -from-desktop
ShortcutWithArgument: C:\Users\User\Desktop\GAMES\World of Warcraft.lnk -> D:\PC Games\World of Warcraft\World of Warcraft Launcher.exe (Blizzard Entertainment) -> --productcode=wow
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Word\Mario_SHK309472222618653796\Mario_SHK.docx.lnk -> G:\Meine Ablage\Marcus Dokumente\HAUS\AKTUELLE KORRESPONDENZ\Mario_SHK.docx () -> 0
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm --app-url=hxxps://excel.office.com/
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb --app-url=hxxps://outlook.com/
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf --app-url=hxxps://powerpoint.office.com/
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf\Overwolf.lnk -> C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe (Overwolf Ltd.) -> -from-desktop
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf\TeamSpeak Overlay.lnk -> C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe (Overwolf Ltd.) -> -launchapp jnabojaampcpfclojlbildognlnebnhfhibiielh
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\GeoGebra Classic.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=bnbaboaihhkjoaolfnfoablhllahjnee
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\PictaCast for Chromecast® - Trial.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=ekgaebaencakkggokbokmgojdbafnefi
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\eb27fd297b983062\Teamspeak overlay.lnk -> C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe (Overwolf Ltd.) -> -launchapp lmkhofgknaclgcdplfkgcahdkdmomimaoklioonf -from-taskbar
ShortcutWithArgument: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}


InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam Support Center.url -> URL: hxxp://support.steampowered.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarMoney Business 8\StarMoney-Homepage.url -> URL: hxxps://www.starmoney.de
InternetURL: C:\Users\User\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\User\Desktop\GAMES\Anno1800.url -> URL: uplay://launch/4553/0
InternetURL: C:\Users\User\Desktop\GAMES\ARK Survival Evolved.url -> URL: steam://rungameid/346110
InternetURL: C:\Users\User\Desktop\GAMES\ARK Survival Of The Fittest.url -> URL: steam://rungameid/407530
InternetURL: C:\Users\User\Desktop\GAMES\Mist Survival.url -> URL: steam://rungameid/914620
InternetURL: C:\Users\User\Desktop\GAMES\Notruf 112 - Die Feuerwehr Simulation 2.url -> URL: steam://rungameid/785770
InternetURL: C:\Users\User\Desktop\GAMES\Panzer Corps 2.url -> URL: steam://rungameid/1072040
InternetURL: C:\Users\User\Desktop\GAMES\Planet Coaster.url -> URL: steam://rungameid/493340
InternetURL: C:\Users\User\Desktop\GAMES\Raft.url -> URL: steam://rungameid/648800
InternetURL: C:\Users\User\Desktop\GAMES\Sid Meier's Civilization VI.url -> URL: steam://rungameid/289070
InternetURL: C:\Users\User\Desktop\GAMES\Sid Meier's Pirates!.url -> URL: steam://rungameid/3920
InternetURL: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\ARK Survival Of The Fittest.url -> URL: steam://rungameid/407530
InternetURL: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\DOOM 3 BFG Edition.url -> URL: steam://rungameid/208200
InternetURL: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Mist Survival.url -> URL: steam://rungameid/914620
InternetURL: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Notruf 112 - Die Feuerwehr Simulation 2.url -> URL: steam://rungameid/785770
InternetURL: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Notruf 112.url -> URL: steam://rungameid/491530
InternetURL: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Panzer Corps 2.url -> URL: steam://rungameid/1072040
InternetURL: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Planet Coaster.url -> URL: steam://rungameid/493340
InternetURL: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Raft.url -> URL: steam://rungameid/648800
InternetURL: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Sid Meier's Civilization VI.url -> URL: steam://rungameid/289070
InternetURL: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Sid Meier's Pirates!.url -> URL: steam://rungameid/3920
InternetURL: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Wallpaper Engine.url -> URL: steam://rungameid/431960

==================== Ende vom Shortcut.txt =============================

M-K-D-B · 16.03.2022, 14:56

Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.

Zitat:

Die Thailändische Regierung wurde gehackt und unsere Daten durch Hacker verwendet. Wir haben auf 2 Rechner an 2 E-Mail-Adressen die selbe Mail erhalten und diese leider auch angeklickt (Link) und auch eine Datei (.iso) heruntergeladen.
Auf meinem Rechner hat das AVG Virenprogramm angeschlagen, aber ich bin mir sehr unsicher, ob nicht doch was passiert ist.

Dann poste bitte die Logdatei von AVG mit den Funden. Solche Nacherzählungen helfen uns in der Regel nicht.

Ich gehe davon aus, dass ihr mittlerweile von einem sauberen System alle Passwörter geändert habt? Wenn nicht, sofort nachholen.

Zitat:

Auf dem anderen Laptop (Win11) hingegen öffnet sich nun ständig Powershell und das Virenprogramm AVG schickt die Datei in die Quarantäne. Wodurch dieses Programm nicht mehr funktioniert.

Das klingt so, als ob die Malware immer noch aktiv ist. AVG scheit nicht in der Lage zu sein, die Malware zu entfernen. Und wenn AVG die legitime Powershell selbst gelöscht hat, ist AVG wirklich nicht zu gebrauchen und stört nur unsere Arbeit.

Eröffne bitte für das Windows 11 Gerät ein neues Thema und poste (wie hier auch) zuerst die Logdateien von FRST mit einer kurzen Problembeschreibung.

Hier kümmern wir uns um das Windows 10 Gerat!

Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware (Adware) bzw. Potentiell Unerwünschte Programme (PUP) und müssen entfernt werden.

Deinstalliere über Start > Einstellungen > Apps die folgenden Programme:
- Alles von AVG
- VLC Plus Player
Starte den Rechner im Anschluss neu.
Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.

Schritt 2
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Schritt 3
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Bitte poste mit deiner nächsten Antwort:

die Logdatei von AVG mit dem Fund/mit den Funden
eine Rückmeldung bezüglich der Deinstallationen
die Logdatei von MBAM
die Logdatei von AdwCleaner

MarcusH77 · 16.03.2022, 15:05

Kurze Frage vorab.
Kommt AVG (Antivirus) wieder rauf danach?
Und wo finde ich die Log-Dateien? Welche Endung haben diese?
Die wichtigsten Programme/Apps sind mit doppelter Authentifizierung gesichert über Handy.... Passwörter werde ich dann heute Abend ändern. Bin gerade unterwegs. Dankeschön.

M-K-D-B · 16.03.2022, 16:18

Zitat:

Zitat von MarcusH77

Kommt AVG (Antivirus) wieder rauf danach?

Das ist deine Entscheidung, was du nach der Bereinigung machst.

Tipps und Empfehlungen gibts kostenlos am Ende... so oder so.

Zitat:

Zitat von MarcusH77

Und wo finde ich die Log-Dateien? Welche Endung haben diese?

Wir empfehlen/verwenden AVG nicht, daher kann ich dir diese Frage nicht beantworten.
Aber wenn du AVG verwendest, solltest du es wissen... du kannst AVG ja mal öffnen und nach Protokolle/Berichte/Logdateien/etc. suchen...

Zitat:

Zitat von MarcusH77

Die wichtigsten Programme/Apps sind mit doppelter Authentifizierung gesichert über Handy.... Passwörter werde ich dann heute Abend ändern. Bin gerade unterwegs. Dankeschön.

Ok, gut.
Dann sehen wir weiter, wenn du wieder zu Hause bist und Zeit hast.

MarcusH77 · 17.03.2022, 14:29

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 17.03.22
Scan-Zeit: 10:03
Protokolldatei: 24caae5c-a5d1-11ec-9a2b-00d86136cb5f.json

-Softwaredaten-
Version: 4.5.6.180
Komponentenversion: 1.0.1634
Version des Aktualisierungspakets: 1.0.52472
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19044.1586)
CPU: x64
Dateisystem: NTFS
Benutzer: Marcus-PC\User

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 311074
Erkannte Bedrohungen: 29
In die Quarantäne verschobene Bedrohungen: 29
Abgelaufene Zeit: 3 Min., 47 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 5
PUP.Optional.StartFenster, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 486, 455286, , , , , , 
PUP.Optional.StartFenster, C:\USERS\USER\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 486, 455286, , , , , , 
PUP.Optional.StartFenster, C:\USERS\USER\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 486, 455286, , , , , , 
PUP.Optional.StartFenster, C:\USERS\USER\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 486, 455286, , , , , , 
PUP.Optional.StartFenster, C:\USERS\USER\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 486, 455286, , , , , , 

Datei: 24
PUP.Optional.ChipDe, C:\USERS\USER\DOWNLOADS\GOOGLE DRIVE FüR DESKTOP - INSTALLER _HZ5G.EXE, In Quarantäne, 612, 562568, 1.0.52472, , ame, , 5F4E1B5650F715904C534E5340A8879B, 835E589CF51B48A046831D27F49997F697EB3FEFE9F8F26AC2B54C52F3191FEE
PUP.Optional.ChipDe, C:\USERS\USER\DOWNLOADS\GOOGLE DRIVE FüR DESKTOP - INSTALLER _HZ5G (1).EXE, In Quarantäne, 612, 562568, 1.0.52472, , ame, , 64AFCB2AC1781AB13974467555B5A7A0, 8A8153FC2562359E6A7C9AB34E57B930B8FCE14D694504EC4F13C532FE98FDEB
PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, In Quarantäne, 486, 455286, , , , , 3746D4B332F7D964FB96F31264C3BE66, 5B2D8904695C8539A9A217DDF0F688CA596AC07EB50C9A44FBA10F643B8940C4
PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000070.ldb, In Quarantäne, 486, 455286, , , , , 1BFC69C55902CDA0C14F508FFFE50F9A, 6C29FD33DB66A3C66C9DE007F5707863D6FEF0F2A6616CE9C5A56AEE86BFFDB6
PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000073.ldb, In Quarantäne, 486, 455286, , , , , 0F26CB67A1A722F835420AC3700572BD, C12315F8235D1DC00747B639B9173FBA7F3538748DD3ED7CC0F0F73971F75AF0
PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000075.log, In Quarantäne, 486, 455286, , , , , C0CB77765A14758D49882922F98FAF9A, AD87ABD454C91D25A09347E8F5F896D20D374D921674CE1A687DA1DB31D3B5C2
PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000076.ldb, In Quarantäne, 486, 455286, , , , , 0F617D3864F1AB1FB5C06E6BD90D6C65, 8E256CCF9B50878EE39ECBE7C77A290D4A78398C7F8EF30720646025F26C0184
PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, In Quarantäne, 486, 455286, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, In Quarantäne, 486, 455286, , , , , , 
PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, In Quarantäne, 486, 455286, , , , , 637AE2DC0A9AB199C27BD36FA314003D, F488D1760CE7147F20AF091E3751C6D155761536BAE00F32DBF866BCAA315EBB
PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, In Quarantäne, 486, 455286, , , , , 3BA7A676C35D762B9BB2C1B56F2B68E7, 30B8471BAAF67D4E0D9390E7C927252ED327441D8C9FABCAA70D246ADE36889D
PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 486, 455286, , , , , 6F2811D231A221E56C243697A8C96111, 3FDC3A7C8D62944697DE0A246CBCA1A6CB61121012C38A270368A932055733A4
PUP.Optional.StartFenster, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 486, 455286, 1.0.52472, , ame, , 65E07C5DA64DEAD18417F32FDD3CE91C, 6BCB70C9E6CC942B3EFE9165239F70741A551AB747FEEF061B1BDEBBE414245A
PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\000004.log, In Quarantäne, 486, 455286, , , , , 37719AE337081B144111503D9AD31771, B70797A646C5A76EA603A43520775425C5D74F8EA2D62B1F7DFB3B2E2DDEC311
PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\000005.ldb, In Quarantäne, 486, 455286, , , , , 644E1406C4D709AA635DE3242E5E9B81, AF41D6EBAD481B3787B72C50D94677B4E6ED0F6E8097B11B00676E2A0217C043
PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\CURRENT, In Quarantäne, 486, 455286, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\LOCK, In Quarantäne, 486, 455286, , , , , , 
PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\LOG, In Quarantäne, 486, 455286, , , , , 23EFD684C618D393C82E97A7C3232A05, DE6E08104C0396246B8F9D39696B763B59F7149A05E61C441873A1E0A083B1EE
PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\LOG.old, In Quarantäne, 486, 455286, , , , , D84E71BD2C369CDD2198F6C8530F523D, 6FDF86B8A79A961416171C21DE7C1E868B726D4AADA23A763BDAF3E9FE8561E9
PUP.Optional.StartFenster, C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 486, 455286, , , , , 58ADD3069115EB78410D3BD6D5329F93, 445084016061E97D2C6125DB43D8362784A9A396F64BA3A415ED0C33A9AFA3D5
PUP.Optional.StartFenster, C:\USERS\USER\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Web Data, Ersetzt, 486, 455286, 1.0.52472, , ame, , A34D3120A34675EE2C4D1A09E4344402, BF80D96A3612AA6D408CEF39EC4283E995A352426E3905229DC483AD0F984D44
PUP.Optional.StartFenster, C:\USERS\USER\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Web Data, Ersetzt, 486, 455286, 1.0.52472, , ame, , A34D3120A34675EE2C4D1A09E4344402, BF80D96A3612AA6D408CEF39EC4283E995A352426E3905229DC483AD0F984D44
PUP.Optional.StartFenster, C:\USERS\USER\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Secure Preferences, Ersetzt, 486, 455286, 1.0.52472, , ame, , 1552498ACF5042ABAA8DC82F3E41CAE6, 994B868BE280100D24BBEFE2A8E62F328073E7BBA05046F8533BD7432064796A
PUP.Optional.StartFenster, C:\USERS\USER\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Web Data, Ersetzt, 486, 455286, 1.0.52472, , ame, , A34D3120A34675EE2C4D1A09E4344402, BF80D96A3612AA6D408CEF39EC4283E995A352426E3905229DC483AD0F984D44

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Hallo, auf der Suche nach den Log-Dateien von AVG habe ich den Ordner C:User/User nicht gefunden und dann gesehen, das dieser "versteckt" war. Dann habe ich da eine Datei *csv (Excel) gefunden, die genau an dem besagten Tag zur Zeit erstellt wurde und wo alle Login Informationen hinterlegt worden sind. Ich könnte heulen.

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build:    11-18-2021
# Database: 2022-03-15.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    03-17-2022
# Duration: 00:00:00
# OS:       Windows 10 Pro
# Cleaned:  3
# Failed:   1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Update Plus Player
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Update Plus Player
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AVG Tuneup
Not Deleted   HKCU\SOFTWARE\AF66D1E28E98676E7ED4

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1767 octets] - [17/03/2022 12:36:03]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Nochmal genauer zu dieser Datei.
Diese wurde exakt an dem Tag erstellt, als wir die Mail erhalten und geöffnet hatten.
Sie war "versteckt" im Ordner C:Benutzer/Öffentlich mit dem Dateinamen pass.csv
Es ist eine Exceltabelle und in dieser sind zu jedem Browser auf dem System die gespeicherten Login-Daten mit Passwörter gesammelt.
Ich bin jetzt dabei, alle Passwörter zu ändern und (wo es noch nicht der Fall ist) eine zweite Authentifizierung zu aktivieren, wenn vorhanden. Außerdem werden die neuen Passwörter nicht mehr auf dem System fest hinterlegt...
Bisher ist kein externer Zugriff erkennbar gewesen. Es gibt keine geänderten Daten, Zugriffversuche, gesperrte Konten oder Seiten.
Soviel erstmal dazu.

M-K-D-B · 17.03.2022, 16:27

Vielen Dank für die Logdateien und die Informationen.

Zitat:

PUP.Optional.ChipDe, C:\USERS\USER\DOWNLOADS\GOOGLE DRIVE FüR DESKTOP - INSTALLER _HZ5G.EXE

Bitte auf deine Downloadquellen achten, Chip.de ist keine verlässliche Quelle.

Downloadquellen
Die folgenden Seiten verteilen Software häufig mit einem sog. "Installer", mit dem Potentiell Unerwünschte Programme (PUP) oder Adware installiert werden können.
Vereinzelt beinhalten diese "Installer" sogar Trojaner.
Vermeide daher unbedingt die folgenden Seiten:

Chip.de
Softonic.de
sourceforge.net
openoffice.de
VLC.de
audacity.de
gimp24.de
jdownloader.org
computerbild.de
updatestar.com

Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows

Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein.
Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)
Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen.

Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler.

Zitat:

C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB

Die Syncronisierung von Google Chrome verhindert, dass die Adware vollständig entfernt werden kann.

Hier müssen wir jetzt aktiv werden. Zuerst solltest du deine Lesezeichen und ggf. Passwörter von Google Chrome extern sichern damit keine wichtigen Daten verloren gehen.
Dann können wir die Syncronisation zurücksetzen (Schritt 1), Google Chrome komplett deinstallieren und neu installieren (Schritt 2) und eine Kontrolle mit FRST durchführen (Schritt 3).

Schritt 1

Starte Google Chrome.
Klicke rechts oben im Profil auf Synchronisation ist aktiviert.
Klicke anschließend auf Deaktivieren und bestätige nochmals mit Deaktivieren.
Melde dich in deinem Google Dashboard an.
Klicke auf Daten löschen und bestätige dies mit Ok. Mit diesem Schritt werden die Daten von den Google-Servern entfernt.
Melde dich von deinem Google Konto ab.
Schließe Google Chrome.
Die Synchronisation musst du nun von jedem anderen Gerät (Computer, Laptop, Tablet, Smartphone, etc.), auf dem du Google Dienste nutzt, deaktivieren, ansonsten kommt die Infektion zurück.
Erst wenn das alles erledigt ist, kannst du mit dem nächsten Schritt fortfahren.

Schritt 2

Deinstalliere (sofern installiert) zuerst Backup and Sync from Google über Start > Einstellungen > Apps und starte den Rechner neu auf.
Deinstalliere Google Chrome über Start > Einstellungen > Apps.
Setze bei der Deinstallation auch einen Haken vor Auch die Browserdaten löschen .
Starte den Rechner im Anschluss neu auf.
Installiere Google Chrome neu (falls benötigt). Vorerst keine Erweiterungen/Plugins installieren und nicht mit einem evtl. vorhandenen Konto verbinden/synchronisieren.

Schritt 3

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

MarcusH77 · 17.03.2022, 17:19

Ich habe mich vom Handy, PC und Tablet abgemeldet und da die Synchronisation deaktiviert. Eigentlich nutze ich nur den Microsoft Edge.
Lesezeichen habe ich exportiert. Die Datei hat die Endung html?
an dieser Stelle:
"Melde dich in deinem Google Dashboard an.
Klicke auf Daten löschen und bestätige dies mit Ok. Mit diesem Schritt werden die Daten von den Google-Servern entfernt"
sagte er mir das es nichts zu entfernen gibt. Da stand überall eine 0.
Habe es trotzdem durchgeführt und danach war mein Profil zum Anmelden auch nicht mehr vorhanden.

Ich habe Google Chrome Deinstalliert mit Google Chrome über Start > Einstellungen > Apps. Aber leider stand da nix mit Haken vor Auch die Browserdaten löschen.
Da ich eigentlich nur den Microsoft Edge Browser benutze, installiere ich erstmal nicht Google Chrome. Nutze diese aber auf dem Handy und Tablet.

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-03-2022
durchgeführt von User (Administrator) auf MARCUS-PC (Micro-Star International Co., Ltd. MS-7B84) (15-03-2022 23:03:03)
Gestartet von C:\Users\User\Desktop
Geladene Profile: User
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.1586 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGUI.exe <5>
(AVM Computersysteme Vertriebs GmbH -> AVM Berlin) C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(explorer.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Driver Updater\DriverUpdUI.exe <3>
(explorer.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Secure VPN\Vpn.exe <3>
(explorer.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\TuneUp\TuneupUI.exe <3>
(explorer.exe ->) (Google LLC -> ) C:\Program Files\Google\Drive File Stream\55.0.3.0\crashpad_handler.exe <2>
(explorer.exe ->) (Google LLC -> Google, Inc.) C:\Program Files\Google\Drive File Stream\55.0.3.0\GoogleDriveFS.exe <7>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <15>
(explorer.exe ->) (Skutta, Kristjan -> ) D:\PC Games\SteamLibrary\steamapps\common\wallpaper_engine\wallpaper32.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.122\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.122\GoogleCrashHandler64.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\afwServ.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\aswidsagent.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGSvc.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\avgToolsSvc.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\wsc_proxy.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Driver Updater\DriverUpdSvc.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Secure VPN\VpnSvc.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\TuneUp\TuneupSvc.exe
(services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_3.62.18001.0_x64__8wekyb3d8bbwe\gamingservices.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_3.62.18001.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_44dc4eefedc0d082\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) D:\PROGRAMME\ouservice\StarMoneyOnlineUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\SDXHelper.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2202.10603.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AVGUI.exe] => C:\Program Files\AVG\Antivirus\AvLaunch.exe [190904 2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [TuneupUI.exe] => C:\Program Files\AVG\TuneUp\TuneupUI.exe [3912504 2022-01-21] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [DriverUpdUI.exe] => C:\Program Files\AVG\Driver Updater\DriverUpdUI.exe [5181752 2022-01-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [SMB8StarMoneyRunEntry] => D:\PROGRAMME\app\oflagent.exe [31448 2020-01-02] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe [944088 2018-08-27] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\55.0.3.0\GoogleDriveFS.exe [55334232 2022-01-25] (Google LLC -> Google, Inc.)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\55.0.3.0\GoogleDriveFS.exe [55334232 2022-01-25] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4279208 2022-03-05] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1802072 2022-03-01] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\Run: [Update Plus Player] => C:\Program Files\VLC Plus Player\vlc.exe [157808 2021-01-25] (Aller Media e.K. -> VideoLAN) <==== ACHTUNG
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3146936 2022-02-22] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\55.0.3.0\GoogleDriveFS.exe [55334232 2022-01-25] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\Run: [WallpaperEngine] => D:\PC Games\SteamLibrary\steamapps\common\wallpaper_engine\wallpaper32.exe [2707104 2022-02-07] (Skutta, Kristjan -> )
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\Run: [MicrosoftEdgeAutoLaunch_C46CFC0629905CC775E70B50EA8A519C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\MountPoints2: {21d26c31-127d-11ea-84a0-00d86136cb5f} - "E:\setup.exe" 
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\MountPoints2: {25b85776-66e9-11eb-84f2-00d86136cb5f} - "E:\setup.exe" 
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\MountPoints2: {7e599943-d96f-11e9-847b-00d86136cb5f} - "E:\pushinst.exe" 
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\55.0.3.0\GoogleDriveFS.exe [55334232 2022-01-25] (Google LLC -> Google, Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\99.0.4844.51\Installer\chrmstp.exe [2022-03-05] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AVG Secure VPN.lnk [2022-03-07]
ShortcutTarget: AVG Secure VPN.lnk -> C:\Program Files\AVG\Secure VPN\Vpn.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {071D36FE-F184-4794-B62F-E556965F9D20} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {07C6CFC8-F578-4BFA-AB39-8474258CFEB9} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {088643ED-301D-4F2C-B839-632AFB68FC02} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2540376 2022-03-01] (Overwolf Ltd -> Overwolf LTD)
Task: {098D505C-82FF-4757-9C33-32BF98C55C52} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [110968 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {0C9A64C7-55CC-4A4D-B756-3F32824FEA7A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-17] (Adobe Inc. -> Adobe Inc.)
Task: {177D407A-2653-4415-A002-2054E0E6BCA7} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22580696 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {18120010-6FAC-4726-8B76-836BBFD93B5F} - System32\Tasks\AVG\AVG TuneUp Update => C:\Program Files\Common Files\AVG\Icarus\avg-tu\icarus.exe [6500152 2022-01-18] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {190B00B5-8B32-4C05-B6A5-703705877BE3} - System32\Tasks\G2MUploadTask-S-1-5-21-3058372221-637954112-1857355818-1000 => C:\Users\User\AppData\Local\GoToMeeting\19932\g2mupload.exe [31176 2022-03-05] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {312453A6-F210-4ED2-9539-3CDF5B15B567} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {31D06A3C-CC3E-4AC9-88D5-41254970295B} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe [5025720 2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
Task: {33368209-8DB2-49B2-9675-93C41A387121} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [6481872 2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {3EF871B5-69F6-4870-BD75-AC752C1511AB} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2332984 2022-03-13] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {4606D7B4-D0D6-4FCA-8DCA-A9A639674B4A} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [645488 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4AD9E3E4-28A3-4294-AAE4-D5E42D64FD22} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {552A5673-6EDF-4513-9F96-15E412E04321} - System32\Tasks\G2MUpdateTask-S-1-5-21-3058372221-637954112-1857355818-1000 => C:\Users\User\AppData\Local\GoToMeeting\19932\g2mupdate.exe [31176 2022-03-05] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {5C67CE08-B1C1-4F9B-87EF-C680CD9E5613} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2019-09-17] (Google Inc -> Google Inc.)
Task: {5EE943C5-6253-4C0F-8272-CC84E98F342C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6F0EA154-EC07-45CC-95F1-70871FBB0714} - System32\Tasks\AVG\AVG Secure VPN Update => C:\Program Files\Common Files\AVG\Icarus\avg-vpn\icarus.exe [6617400 2022-03-01] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {78E6AE4B-06EA-4788-9329-3F3CF3EB93E6} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {79FA1ABC-30F0-42A5-8063-13BDEB03EEEE} - System32\Tasks\AVG\AVG TuneUp BugReport => C:\Program Files\AVG\TuneUp\AvBugReport.exe [4760376 2022-01-21] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) -> --send "dumps|report" --silent --product 74 --programpath "C:\Program Files\AVG\TuneUp\Setup\.." --configpath "C:\Program Files\AVG\TuneUp\Setup" --path "C:\ProgramData\AVG\TuneUp\log" --path "C:\ProgramData\AVG\Icarus\Logs" --guid 9e4e5d16-2c09-4597-bee3-d69af1198815
Task: {7A98969F-0B3A-4ECA-A0B7-A21850481C16} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {80120F34-5442-409D-A4A8-1259BF239E44} - System32\Tasks\AVG Secure VPN Update => C:\Program Files\AVG\Secure VPN\VpnUpdate.exe [1264752 2022-03-07] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
Task: {874A1DF8-EC97-4E55-A83D-AC07F4061DD9} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22580696 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {8A0B3EAA-A3A3-483A-B050-2DB51A5D2930} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [6481872 2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {8F9F143A-7CC1-46E0-9841-D363C6A83357} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [110968 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {93A2190C-59BE-4C33-A6F8-99D4E47E83E3} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A2F4661E-35DE-4260-A0A8-AA4DB929B773} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A423804F-CDDF-45E8-B460-815583D1E603} - System32\Tasks\AVG\AVG Driver Updater Update => C:\Program Files\Common Files\AVG\Icarus\avg-du\icarus.exe [6500152 2022-01-18] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {B1460578-9B02-45FB-B267-DB5369145313} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3339120 2021-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C265D0A1-7358-472B-810B-D360ADECF3ED} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D0BC9A8C-74C0-4208-9E88-CD90B1B092EB} - System32\Tasks\AVG\AVG Driver Updater BugReport => C:\Program Files\AVG\Driver Updater\AvBugReport.exe [4760376 2022-01-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) -> --send "dumps|report" --silent --product 149 --programpath "C:\Program Files\AVG\Driver Updater\Setup\.." --configpath "C:\Program Files\AVG\Driver Updater\Setup" --path "C:\ProgramData\AVG\Driver Updater\log" --path "C:\ProgramData\AVG\Icarus\Logs" --guid 74ea8400-d00b-430b-9dd7-e4cd613072b9
Task: {DA816877-61D8-410C-81FA-D8CCE89EA2BF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E0D4EA1B-0641-4036-9302-A75234B890C5} - System32\Tasks\AVG\AVG Secure VPN Bug Report => C:\Program Files\AVG\Secure VPN\AvBugReport.exe [4690032 2022-03-07] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) -> --send "dumps|report" --silent --product 12 --programpath "C:\Program Files\AVG\Secure VPN" --configpath "C:\ProgramData\AVG\Secure VPN" --path "C:\ProgramData\AVG\Secure VPN\log" --path "C:\ProgramData\AVG\Icarus\Logs" --logpath "C:\ProgramData\AVG\Secure VPN\log" --guid 185d7b63-d179-431a-bdb2-2b90184794c9
Task: {FC915300-C697-42C9-A544-EB34FC8ED5A9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FF80F632-62E4-479D-A380-558F191A1060} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2019-09-17] (Google Inc -> Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-3058372221-637954112-1857355818-1000.job => C:\Users\User\AppData\Local\GoToMeeting\19932\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-3058372221-637954112-1857355818-1000.job => C:\Users\User\AppData\Local\GoToMeeting\19932\g2mupload.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{58adb69e-50d0-4c96-8d88-f395575ee268}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{86654f2c-d99d-4375-9798-d13600f21f72}: [NameServer] 100.120.88.1
Tcpip\..\Interfaces\{b10c8033-ad7b-4655-b9e3-c80d2c80e1a0}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{ed06101b-a199-4f58-b62f-dd3da080d808}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
DownloadDir: C:\Users\User\Downloads
Edge HomeButtonPage: HKU\S-1-5-21-3058372221-637954112-1857355818-1000 -> hxxp://www.google.de/
Edge Notifications: HKU\S-1-5-21-3058372221-637954112-1857355818-1000 -> hxxps://trading.boerse-stuttgart.de
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default [2022-03-15]
Edge DownloadDir: Default -> C:\Users\User\Downloads
Edge Notifications: Default -> hxxps://book.lufthansa.com; hxxps://drive.google.com; hxxps://mail.google.com; hxxps://trading.boerse-stuttgart.de; hxxps://web.whatsapp.com; hxxps://www.planetromeo.com
Edge HomePage: Default -> hxxp://www.startfenster.de
Edge StartupUrls: Default -> "hxxps://www.google.de/","hxxps://www.google.com/"
Edge Extension: (ProxFlow) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2021-12-26]
Edge Extension: (Auto Refresh Pro - Reload Pages automatically) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ahkljfkcbbkjpbohdmagihcclmdbddil [2020-06-19]
Edge Extension: (Shoop Cashback & Gutscheine) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cpcckalhfmpnloapihhjjdoenplbhchn [2022-02-28]
Edge Extension: (Easy Auto Refresh) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\digoaejcopelkbkcbiemimccohaooggd [2021-12-26]
Edge Extension: (Samsung Internet) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\epejdmjgfibjaffbmojllapapjejipkh [2021-12-26]
Edge Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fclbdkbhjlgkbpfldjodgjncejkkjcme [2022-03-04]
Edge Extension: (Amazon Assistant) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hkmnokmdbkkafgmpfhhiniclfnfpmogj [2021-12-26]
Edge Extension: (AVG Online Security) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lacbjnnibafcbpogdcpfdpmajfkdampi [2022-03-15]
Edge Extension: (Local Image File Viewer) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lhlckkgdiojkapplglfeomlkjllphilo [2021-12-26]
Edge Extension: (uBlock Origin) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2022-03-04]

FireFox:
========
FF Plugin: @vlc.de/vlc,version=3.0.12 -> C:\Program Files\VLC Plus Player\npvlc.dll [2021-01-25] (Aller Media e.K. -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2022-03-15]
CHR Notifications: Default -> hxxps://drive.google.com; hxxps://www.facebook.com
CHR HomePage: Default -> hxxp://www.startfenster.de
CHR StartupUrls: Default -> "hxxps://www.google.de/","hxxps://www.google.com/"
CHR Extension: (Easy Auto Refresh) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aabcgdmkeabbnleenpncegpcngjpnjkc [2021-04-15]
CHR Extension: (ProxFlow) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2021-05-21]
CHR Extension: (Präsentationen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-09-17]
CHR Extension: (Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-09-17]
CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-03]
CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-09-17]
CHR Extension: (GeoGebra Classic) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\bnbaboaihhkjoaolfnfoablhllahjnee [2022-03-15]
CHR Extension: (uBlock Origin) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2022-03-13]
CHR Extension: (PictaCast for Chromecast® - Trial) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekgaebaencakkggokbokmgojdbafnefi [2020-06-21]
CHR Extension: (Samsung Internet) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\epejdmjgfibjaffbmojllapapjejipkh [2020-02-03]
CHR Extension: (Tabellen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-09-17]
CHR Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-02-02]
CHR Extension: (Local Image File Viewer) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lhlckkgdiojkapplglfeomlkjllphilo [2019-12-01]
CHR Extension: (Anwendungs-Launcher für Drive (von Google)) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2021-01-23]
CHR Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2022-03-13]
CHR Extension: (AVG Online Security) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nbmoafcmbajniiapeidgficgifbfmjfo [2022-03-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-12]
CHR Extension: (dotEPUB) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\okpfiebkkmjcnodegbbbiellepfhoglm [2020-06-21]
CHR Extension: (Amazon Assistant für Chrome) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam [2021-08-27]
CHR Extension: (Google Mail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-03]
CHR HKU\S-1-5-21-3058372221-637954112-1857355818-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-17] (Adobe Inc. -> Adobe Inc.)
R2 AVG Antivirus; C:\Program Files\AVG\Antivirus\AVGSvc.exe [597432 2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 AVG Firewall; C:\Program Files\AVG\Antivirus\afwServ.exe [2026936 2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 AVG Tools; C:\Program Files\AVG\Antivirus\avgToolsSvc.exe [596920 2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R3 avgbIDSAgent; C:\Program Files\AVG\Antivirus\aswidsagent.exe [8520816 2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 AvgWscReporter; C:\Program Files\AVG\Antivirus\wsc_proxy.exe [109480 2021-05-25] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S4 AvmSwitchUsb; C:\Program Files (x86)\avmwlanstick\AVMSwitchUsb.exe [125440 2018-08-27] () [Datei ist nicht signiert]
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8915368 2021-07-28] (BattlEye Innovations e.K. -> )
R2 CleanupPSvc; C:\Program Files\AVG\TuneUp\TuneupSvc.exe [13745976 2022-01-21] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11649952 2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
R2 DriverUpdSvc; C:\Program Files\AVG\Driver Updater\DriverUpdSvc.exe [7205176 2022-01-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803952 2019-09-05] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [260256 2022-02-01] (HP Inc. -> HP Inc.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2563288 2022-02-22] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3481824 2022-02-22] (Electronic Arts, Inc. -> Electronic Arts)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2540376 2022-03-01] (Overwolf Ltd -> Overwolf LTD)
R2 SecureVPN; C:\Program Files\AVG\Secure VPN\VpnSvc.exe [9609840 2022-03-07] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6228008 2022-03-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 StarMoney Business 8 OnlineUpdate; D:\PROGRAMME\ouservice\StarMoneyOnlineUpdate.exe [750296 2019-10-28] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
S3 TwitchService; C:\Program Files\Common Files\Twitch\TwitchService.exe [337112 2022-01-15] (Twitch Interactive, Inc. -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\NisSrv.exe [3046608 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe [132504 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_44dc4eefedc0d082\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_44dc4eefedc0d082\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 avgArPot; C:\WINDOWS\System32\drivers\avgArPot.sys [229064 2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver; C:\WINDOWS\System32\drivers\avgbidsdriver.sys [370824 2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgbidsh; C:\WINDOWS\System32\drivers\avgbidsh.sys [253064 2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgbuniv; C:\WINDOWS\System32\drivers\avgbuniv.sys [100464 2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgElam; C:\WINDOWS\System32\drivers\avgElam.sys [21960 2021-09-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVG Technologies CZ, s.r.o.)
R1 avgKbd; C:\WINDOWS\System32\drivers\avgKbd.sys [42528 2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgMonFlt; C:\WINDOWS\System32\drivers\avgMonFlt.sys [269576 2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgNetHub; C:\WINDOWS\System32\drivers\avgNetHub.sys [546432 2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgRdr; C:\WINDOWS\System32\drivers\avgRdr2.sys [109032 2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgRvrt; C:\WINDOWS\System32\drivers\avgRvrt.sys [84120 2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgSnx; C:\WINDOWS\System32\drivers\avgSnx.sys [855480 2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\WINDOWS\System32\drivers\avgSP.sys [552088 2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 avgStm; C:\WINDOWS\System32\drivers\avgStm.sys [216080 2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 avgTap; C:\WINDOWS\System32\drivers\avgTap.sys [54888 2021-08-31] (AVG Technologies CZ, s.r.o. -> The OpenVPN Project)
R0 avgVmm; C:\WINDOWS\System32\drivers\avgVmm.sys [318904 2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R3 avgWintun; C:\WINDOWS\System32\drivers\avgWintun.sys [37136 2021-08-31] (AVG Technologies USA, LLC -> WireGuard LLC)
S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [14120 2018-09-20] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
R2 BlueStacksDrv_arabica; C:\Program Files\BlueStacks_arabica\BstkDrv_arabica.sys [315952 2021-02-23] (Bluestack Systems, Inc -> Bluestack System Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 fwlanusb6_860; C:\WINDOWS\system32\DRIVERS\fwlanusb6_860.sys [2235160 2018-09-20] (WDKTestCert rstolz,131417395005862431 -> AVM GmbH)
R1 googledrivefs3688; C:\WINDOWS\System32\DRIVERS\googledrivefs3688.sys [381456 2021-12-14] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2022-03-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [439544 2022-03-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90360 2022-03-15] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-03-15 22:58 - 2022-03-15 22:59 - 000058259 _____ C:\Users\User\Desktop\Addition.txt
2022-03-15 22:57 - 2022-03-15 23:03 - 000036397 _____ C:\Users\User\Desktop\FRST.txt
2022-03-15 22:53 - 2022-03-15 23:03 - 000000000 ____D C:\FRST
2022-03-15 22:47 - 2022-03-15 22:50 - 002364928 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe
2022-03-15 20:43 - 2022-03-15 20:43 - 000337336 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\avgBoot.exe
2022-03-15 20:43 - 2022-03-15 20:43 - 000216080 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgStm.sys
2022-03-15 20:36 - 2022-03-15 20:44 - 100925440 _____ C:\WINDOWS\system32\config\SOFTWARE
2022-03-15 20:33 - 2022-03-15 20:36 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2022-03-15 20:11 - 2022-03-15 20:17 - 000751980 _____ C:\WINDOWS\ntbtlog.txt
2022-03-15 20:11 - 2022-03-15 20:17 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2022-03-14 12:57 - 2022-03-14 12:57 - 000104559 _____ C:\Users\User\Downloads\Protokoll_Schulhilfekonferenz (1).pdf
2022-03-14 12:14 - 2022-03-14 12:14 - 000265280 _____ C:\Users\User\Downloads\richtlinie-hilfsleistungen-rist-sift-schuelerfahrten.pdf
2022-03-14 12:13 - 2022-03-14 12:13 - 000475950 _____ C:\Users\User\Downloads\sesb-rahmen-2018.pdf
2022-03-14 09:22 - 2022-03-14 09:22 - 000187494 _____ C:\Users\User\Downloads\WhatsApp Image 2022-03-14 at 08.09.42.jpeg
2022-03-13 20:40 - 2022-03-13 20:40 - 000000000 ____D C:\Users\User\Documents\FeedbackHub
2022-03-13 15:43 - 2022-03-13 15:43 - 000195584 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll
2022-03-13 15:43 - 2022-03-13 15:43 - 000011911 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-03-13 15:42 - 2022-03-13 15:42 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-03-13 15:42 - 2022-03-13 15:42 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2022-03-13 15:42 - 2022-03-13 15:42 - 000272896 _____ C:\WINDOWS\system32\TpmTool.exe
2022-03-13 15:42 - 2022-03-13 15:42 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2022-03-13 15:37 - 2022-03-13 15:37 - 000000000 ___HD C:\$WinREAgent
2022-03-13 14:25 - 2022-03-13 19:09 - 000446752 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-03-13 11:12 - 2022-03-13 11:12 - 000000000 ___HD C:\$AV_AVG
2022-03-13 11:10 - 2022-03-13 11:10 - 004635140 _____ C:\Users\Public\External.zip
2022-03-13 11:10 - 2022-03-13 11:10 - 000058459 _____ C:\Users\Public\pass.csv
2022-03-13 11:10 - 2022-03-13 11:10 - 000000000 ____D C:\Users\Public\External
2022-03-13 11:08 - 2022-03-13 11:08 - 000000000 ____D C:\ProgramData\Instagram
2022-03-13 10:53 - 2022-03-13 16:14 - 000000000 ____D C:\ProgramData\WinZip
2022-03-13 10:52 - 2022-03-13 10:52 - 000000000 ____D C:\ProgramData\UniqueId
2022-03-07 12:55 - 2022-03-07 12:55 - 000692515 _____ C:\Users\User\Downloads\health_certificate_Daniel_Raedel (2).pdf
2022-03-07 12:51 - 2022-03-07 12:51 - 000692306 _____ C:\Users\User\Downloads\health_certificate_Daniel_Raedel (1).pdf
2022-03-07 12:48 - 2022-03-07 12:48 - 000692501 _____ C:\Users\User\Downloads\health_certificate_Daniel_Raedel.pdf
2022-03-07 12:07 - 2022-03-07 12:07 - 000115705 _____ C:\Users\User\Downloads\QR 3.jpeg
2022-03-06 14:08 - 2022-03-06 14:08 - 000025140 _____ C:\Users\User\Downloads\Bescheiddaten_Einkommensteuer_2020_ep082361ecq09z5h9a4n2sub0vzkz7mw_3051050400998_ELSTER_2021-09-10_08-54-49 (1).pdf
2022-03-06 14:08 - 2022-03-06 14:08 - 000008013 _____ C:\Users\User\Downloads\Bescheiddaten_Einkommensteuer_2020_ep082361ecq09z5h9a4n2sub0vzkz7mw_3051050400998_Vergleich_ELSTER_2021-09-10_08-54-49.pdf
2022-03-06 13:25 - 2022-03-06 13:25 - 000042866 _____ C:\Users\User\Downloads\Tobi Fahrten 2022.xlsx
2022-03-05 18:50 - 2022-03-05 18:50 - 000000037 _____ C:\Users\User\Downloads\Travel_Reservation_12APR_for_HEIKE_RAEDEL.pdf
2022-03-05 11:19 - 2022-03-05 11:19 - 000007843 _____ C:\Users\User\Downloads\Kontoauszug_471862300_20220301.pdf
2022-03-04 12:20 - 2022-03-04 12:20 - 000973725 _____ C:\Users\User\Desktop\Fremdsprachige_Versicherungsbestaetigung_RAEDEL_115898051.pdf
2022-03-04 10:41 - 2022-03-04 10:41 - 000000000 ____D C:\HP
2022-03-04 10:24 - 2022-03-04 10:24 - 000000000 ____D C:\Users\User\AppData\LocalLow\webviewdata
2022-03-01 15:16 - 2022-03-01 15:16 - 000417716 _____ C:\Users\User\Downloads\Antwort Gegenseite.pdf
2022-03-01 15:05 - 2022-03-01 15:05 - 000104559 _____ C:\Users\User\Downloads\Protokoll_Schulhilfekonferenz.pdf
2022-02-28 18:05 - 2022-02-28 18:05 - 000014431 _____ C:\Users\User\Downloads\Kreditkartenabrechnung_4748xxxxxxxx1270_per_2022_02_22.pdf
2022-02-28 17:46 - 2022-02-28 17:46 - 000228704 _____ C:\Users\User\Downloads\20220225_Spende_Prinzknecht.pdf
2022-02-19 12:07 - 2022-02-19 12:07 - 000973725 _____ C:\Users\User\Downloads\Fremdsprachige_Versicherungsbestaetigung (1).pdf
2022-02-19 12:07 - 2022-02-19 12:07 - 000728324 _____ C:\Users\User\Downloads\Dokument Produkt 1 (2).pdf
2022-02-19 12:05 - 2022-02-19 12:05 - 000728324 _____ C:\Users\User\Downloads\Dokument Produkt 1 (1).pdf
2022-02-19 11:55 - 2022-02-19 11:55 - 000143425 _____ C:\Users\User\Downloads\MCP322104370.pdf
2022-02-19 11:39 - 2022-02-19 11:39 - 000767216 _____ C:\Users\User\Downloads\Dokument Produkt 2.pdf
2022-02-19 11:34 - 2022-02-19 11:34 - 000728959 _____ C:\Users\User\Downloads\Dokument Produkt 1.pdf
2022-02-19 11:22 - 2022-02-19 11:22 - 000192758 _____ C:\Users\User\Downloads\Dokument EUV.pdf
2022-02-19 11:17 - 2022-02-19 11:17 - 000180050 _____ C:\Users\User\Downloads\Dokument MGL_DVW.pdf
2022-02-19 11:16 - 2022-02-19 11:16 - 000973770 _____ C:\Users\User\Downloads\Fremdsprachige_Versicherungsbestaetigung.pdf
2022-02-19 11:15 - 2022-02-19 11:15 - 000192098 _____ C:\Users\User\Downloads\Dokument EEM.pdf
2022-02-18 08:19 - 2022-02-18 08:19 - 000356115 _____ C:\Users\User\Downloads\Stromio_Schlussrechnung_2021.pdf
2022-02-17 17:15 - 2022-02-17 17:15 - 000494666 _____ C:\Users\User\Downloads\2330734 - SchS_Sachstand_Jaffe.pdf
2022-02-17 11:16 - 2022-02-17 11:16 - 000019034 _____ C:\Users\User\Downloads\Kontoauszug_700326425600_2021-10-30_0843 (1).pdf
2022-02-17 11:16 - 2022-02-17 11:16 - 000017263 _____ C:\Users\User\Downloads\Kontoauszug_700326425600_2021-12-01_0427 (1).pdf
2022-02-17 11:15 - 2022-02-17 11:15 - 000017265 _____ C:\Users\User\Downloads\Kontoauszug_700326425600_2022-02-01_0244.pdf
2022-02-17 11:15 - 2022-02-17 11:15 - 000016692 _____ C:\Users\User\Downloads\Anlage_700326425600_2021-10-30_0913 (1).pdf
2022-02-17 11:14 - 2022-02-17 11:14 - 000023799 _____ C:\Users\User\Downloads\Abrechnung_700326425600_2022-01-02_1225.pdf
2022-02-17 11:10 - 2022-02-17 11:10 - 000020306 _____ C:\Users\User\Downloads\Kontoauszug_700326425600_2022-01-02_1218.pdf
2022-02-17 09:45 - 2022-02-17 09:45 - 000263558 _____ C:\Users\User\Downloads\Direkt_Depot_8008327182_Abrechnung_Verkauf_CA75888V1004_Order_242520863_001_20220215.pdf
2022-02-17 09:45 - 2022-02-17 09:45 - 000263557 _____ C:\Users\User\Downloads\Direkt_Depot_8008327182_Abrechnung_Verkauf_CA75888V1004_Order_242520863_002_20220215.pdf
2022-02-17 09:44 - 2022-02-17 09:44 - 000266247 _____ C:\Users\User\Downloads\Direkt_Depot_8008327182_Abrechnung_Kauf_CA75888V1004_Order_242983859_001_20220216.pdf
2022-02-17 09:44 - 2022-02-17 09:44 - 000262514 _____ C:\Users\User\Downloads\Direkt_Depot_8008327182_Abrechnung_Kauf_IE00B4L5Y983_Order_242593906_001_20220216.pdf
2022-02-17 09:44 - 2022-02-17 09:44 - 000262503 _____ C:\Users\User\Downloads\Direkt_Depot_8008327182_Abrechnung_Kauf_IE00B1TXK627_Order_242556642_001_20220216.pdf
2022-02-17 09:44 - 2022-02-17 09:44 - 000255325 _____ C:\Users\User\Downloads\Direkt_Depot_8008327182_Loeschungsmitteilung_CA75888V1004_Order_0242520863_20220215.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-03-15 22:46 - 2019-09-17 12:55 - 000000000 ____D C:\Program Files (x86)\Google
2022-03-15 22:27 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-03-15 20:51 - 2020-08-03 10:16 - 001723792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-03-15 20:51 - 2019-12-07 15:51 - 000743952 _____ C:\WINDOWS\system32\perfh007.dat
2022-03-15 20:51 - 2019-12-07 15:51 - 000150374 _____ C:\WINDOWS\system32\perfc007.dat
2022-03-15 20:51 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2022-03-15 20:47 - 2019-09-16 13:28 - 000000000 ____D C:\ProgramData\NVIDIA
2022-03-15 20:45 - 2021-02-23 12:25 - 000000000 ____D C:\Users\User\AppData\Roaming\vlc
2022-03-15 20:44 - 2021-08-31 20:46 - 000003974 _____ C:\WINDOWS\system32\Tasks\AVG Secure VPN Update
2022-03-15 20:44 - 2020-08-03 10:16 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-03-15 20:44 - 2020-08-03 10:12 - 000008192 ___SH C:\DumpStack.log.tmp
2022-03-15 20:44 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-03-15 20:44 - 2019-09-17 12:53 - 000000000 ____D C:\ProgramData\AVG
2022-03-15 20:43 - 2020-10-24 13:18 - 000269576 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgMonFlt.sys
2022-03-15 20:43 - 2020-08-03 10:16 - 000003992 _____ C:\WINDOWS\system32\Tasks\Antivirus Emergency Update
2022-03-15 20:43 - 2020-04-22 11:43 - 000546432 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgNetHub.sys
2022-03-15 20:43 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-03-15 20:43 - 2019-09-17 12:54 - 000855480 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgSnx.sys
2022-03-15 20:43 - 2019-09-17 12:54 - 000552088 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgSP.sys
2022-03-15 20:43 - 2019-09-17 12:54 - 000370824 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbidsdriver.sys
2022-03-15 20:43 - 2019-09-17 12:54 - 000318904 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgVmm.sys
2022-03-15 20:43 - 2019-09-17 12:54 - 000253064 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbidsh.sys
2022-03-15 20:43 - 2019-09-17 12:54 - 000229064 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgArPot.sys
2022-03-15 20:43 - 2019-09-17 12:54 - 000109032 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgRdr2.sys
2022-03-15 20:43 - 2019-09-17 12:54 - 000100464 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbuniv.sys
2022-03-15 20:43 - 2019-09-17 12:54 - 000084120 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgRvrt.sys
2022-03-15 20:43 - 2019-09-17 12:54 - 000042528 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgKbd.sys
2022-03-15 19:45 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-03-15 19:45 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-03-15 19:45 - 2019-09-17 20:55 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2022-03-15 19:40 - 2019-09-16 13:20 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-03-14 11:55 - 2020-11-03 20:56 - 000000648 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-3058372221-637954112-1857355818-1000.job
2022-03-14 11:55 - 2020-11-03 20:56 - 000000552 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-3058372221-637954112-1857355818-1000.job
2022-03-14 11:51 - 2021-12-13 09:02 - 000003062 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3058372221-637954112-1857355818-1000
2022-03-14 11:51 - 2021-01-22 10:47 - 000003244 _____ C:\WINDOWS\system32\Tasks\Overwolf Updater Task
2022-03-14 11:51 - 2020-11-03 20:56 - 000003242 _____ C:\WINDOWS\system32\Tasks\G2MUploadTask-S-1-5-21-3058372221-637954112-1857355818-1000
2022-03-14 11:51 - 2020-11-03 20:56 - 000003146 _____ C:\WINDOWS\system32\Tasks\G2MUpdateTask-S-1-5-21-3058372221-637954112-1857355818-1000
2022-03-14 11:51 - 2020-08-03 10:16 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-03-14 11:51 - 2020-08-03 10:16 - 000003560 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2022-03-14 11:51 - 2020-08-03 10:16 - 000003482 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2022-03-14 11:51 - 2020-08-03 10:16 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-03-14 11:51 - 2020-08-03 10:16 - 000003398 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000003336 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2022-03-14 11:51 - 2020-08-03 10:16 - 000003196 _____ C:\WINDOWS\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000003152 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000002984 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000002914 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3058372221-637954112-1857355818-1000
2022-03-14 11:51 - 2020-08-03 10:16 - 000002744 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVAST Software
2022-03-14 09:59 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-03-13 20:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2022-03-13 20:00 - 2019-09-21 22:50 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-03-13 19:59 - 2019-09-21 22:49 - 145666720 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-03-13 19:08 - 2020-08-03 10:12 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-03-13 19:08 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2022-03-13 19:08 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-03-13 19:08 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-03-13 19:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-03-13 19:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2022-03-13 19:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-03-13 19:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2022-03-13 19:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-03-13 19:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-03-13 19:08 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2022-03-13 17:26 - 2019-09-17 13:11 - 000000000 ____D C:\Users\User\AppData\Local\D3DSCache
2022-03-13 17:10 - 2019-09-17 13:10 - 000000000 ____D C:\ProgramData\Origin
2022-03-13 17:10 - 2019-09-17 13:10 - 000000000 ____D C:\Program Files (x86)\Origin
2022-03-13 15:43 - 2019-09-17 18:30 - 000803176 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2022-03-13 15:42 - 2020-08-03 10:13 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-03-13 15:41 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2022-03-13 15:35 - 2021-01-24 11:13 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-03-13 14:47 - 2021-01-22 10:47 - 000000000 ____D C:\Program Files (x86)\Overwolf
2022-03-13 10:57 - 2020-06-18 22:59 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-03-13 10:54 - 2019-10-07 18:24 - 000000000 ____D C:\Program Files (x86)\Steam
2022-03-13 10:54 - 2019-09-16 13:29 - 000000000 ____D C:\Users\User\AppData\Local\CrashDumps
2022-03-13 10:51 - 2020-08-02 11:39 - 000002392 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-03-07 11:19 - 2021-08-31 20:46 - 000036120 _____ (Avast Software) C:\WINDOWS\system32\icarus_rvrt.exe
2022-03-07 11:11 - 2021-01-22 10:47 - 000000000 ____D C:\Users\User\AppData\Local\Overwolf
2022-03-07 11:11 - 2019-09-17 13:09 - 000000000 ____D C:\Users\User\AppData\Local\Origin
2022-03-06 13:25 - 2019-09-16 13:22 - 000000000 ____D C:\Users\User\AppData\Local\Packages
2022-03-05 10:47 - 2019-09-17 12:56 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-03-05 10:29 - 2020-11-03 20:56 - 000000000 ____D C:\Users\User\AppData\Local\GoToMeeting
2022-02-28 17:37 - 2021-11-23 17:09 - 000119232 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll
2022-02-28 17:37 - 2020-12-16 20:35 - 002236864 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2022-02-28 17:37 - 2020-12-16 20:35 - 000337360 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2022-02-28 17:37 - 2020-12-16 20:35 - 000218576 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy.dll
2022-02-28 17:37 - 2020-12-16 20:35 - 000198120 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2022-02-28 17:37 - 2020-12-16 20:35 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2022-02-28 17:37 - 2020-12-16 20:35 - 000062928 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamemodcontrol.exe
2022-02-17 17:27 - 2019-10-07 18:43 - 000000000 ___RD C:\Users\User\Desktop\GAMES
2022-02-14 21:06 - 2021-01-24 11:13 - 000600944 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2022-02-14 21:06 - 2021-01-24 11:13 - 000482120 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-03-2022
durchgeführt von User (15-03-2022 22:58:26)
Gestartet von C:\Users\User\Desktop
Microsoft Windows 10 Pro Version 21H2 19044.1586 (X64) (2020-08-03 09:16:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3058372221-637954112-1857355818-500 - Administrator - Disabled)
danie (S-1-5-21-3058372221-637954112-1857355818-1002 - Limited - Enabled)
DefaultAccount (S-1-5-21-3058372221-637954112-1857355818-503 - Limited - Disabled)
Gast (S-1-5-21-3058372221-637954112-1857355818-501 - Limited - Enabled)
User (S-1-5-21-3058372221-637954112-1857355818-1000 - Administrator - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-3058372221-637954112-1857355818-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: AVG Antivirus (Enabled - Up to date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411}
FW: AVG Antivirus (Enabled) {2092F4DC-EC63-3680-C854-E2DACF7E736A}
FW: AVG Antivirus (Enabled) {77FCDD80-5C3B-5549-57A4-B1A62BD5FB8F}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (HKLM-x32\...\7-Zip) (Version: 19.00 - Igor Pavlov)
7-Zip 19.00 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1900-000001000000}) (Version: 19.00.00.0 - Igor Pavlov)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 21.011.20039 - Adobe)
AMD_Chipset_Drivers (HKLM-x32\...\{D8561EEF-2B90-4BDB-B197-16E96924E6AA}) (Version: 1.8.19.0915 - Advanced Micro Devices, Inc.) Hidden
AMD_Chipset_Drivers (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 1.8.19.0915 - Advanced Micro Devices, Inc.)
Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version:  - Ubisoft)
AVG Driver Updater (HKLM\...\AVG Driver Updater) (Version: 21.4.2114.5912 - AVG)
AVG Internet Security (HKLM\...\AVG Antivirus) (Version: 22.2.3223 - AVG Technologies)
AVG Secure VPN (HKLM\...\AVG Secure VPN) (Version: 1.16.5999.3268 - AVG)
AVG TuneUp (HKLM\...\AVG TuneUp) (Version: 21.4.3594.4066 - AVG)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 06.20.10 - AVM Berlin)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BlueStacks 5 Beta (HKLM\...\BlueStacks_arabica) (Version: 5.0.0.7228 - BlueStack Systems, Inc.)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.82.99.1030 - Electronic Arts Inc.)
Excel (HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 99.0.4844.51 - Google LLC)
Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 55.0.3.0 - Google LLC)
GoTo Opener (HKLM-x32\...\{C2A61D74-BB65-42AD-B81F-AC25E1F7DE02}) (Version: 1.0.536 - LogMeIn, Inc.)
GoToMeeting 10.18.0.19932 (HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\GoToMeeting) (Version: 10.18.0.19932 - LogMeIn, Inc.)
HP Color LaserJet MFP M278-M281  Hilfe (HKLM-x32\...\{3DF29BF3-A40D-4BDC-BE5D-FA592999A767}) (Version: 0.00.0005 - HP)
HP ColorLaserJet MFP M278-M281 - Grundlegende Software für das Gerät (HKLM\...\{75714364-DBC5-4794-BB5D-4FDD146B9709}) (Version: 44.5.2693.19162 - HP Inc.)
HP Dropbox Plugin (HKLM-x32\...\{0A9CC01F-D879-4C38-9CAD-FE00069E52C0}) (Version: 44.5.501.81934 - HP)
HP EmailSMTP Plugin (HKLM-x32\...\{C81E4240-9280-4954-BC08-F95DE943EAA0}) (Version: 44.5.0.0 - HP)
HP FTP Plugin (HKLM-x32\...\{683CB3DB-AA1A-414C-82FC-EF1F2F1B49D0}) (Version: 44.5.0.0 - HP)
HP Google Drive Plugin (HKLM-x32\...\{A87DA792-B9B6-4367-BC9F-71CE6BF66491}) (Version: 44.5.501.81934 - HP)
HP OneDrive Plugin (HKLM-x32\...\{936D840F-D274-40DD-97DC-2024E18AAA9E}) (Version: 44.5.0.0 - HP)
HP SharePoint Plugin (HKLM-x32\...\{FFB85384-C54C-45C4-9515-78F9945A7945}) (Version: 44.5.0.0 - HP)
I.R.I.S OCR (HKLM-x32\...\{C5E64A12-F3D8-4735-8A3B-F9B07C071AFE}) (Version: 15.2.10.1114 - HP Inc.)
Lunar Client (HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\1fcec38f-e773-5444-8669-32b8eb41524b) (Version: 2.9.4 - Moonsworth, LLC)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 99.0.1150.39 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 99.0.1150.39 - Microsoft Corporation)
Microsoft Flight Simulator – DVD Content (HKLM-x32\...\{0EE844B4-4833-46AB-B307-75DBF52FC226}) (Version: 1.0.0.0 - Xbox Game Studios)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.14931.20132 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\OneDriveSetup.exe) (Version: 22.033.0213.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{5016990D-7F61-4A20-9451-A915D6616DD9}) (Version: 3.66.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30037 (HKLM-x32\...\{4b2f3795-f407-415e-88d5-8c8ab322909d}) (Version: 14.29.30037.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14931.20010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14931.20072 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14931.20094 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.14931.20072 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.111.50299 - Electronic Arts, Inc.)
Outlook (HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.191.0.20 - Overwolf Ltd.)
Plants vs Zombies Battle for Neighborville (HKLM-x32\...\{2071E3B5-A619-4F7E-B560-1769ABD91DCD}) (Version: 1.0.55.35808 - Electronic Arts)
PowerPoint (HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
SimCity™ (HKLM-x32\...\{F70FDE4B-8F86-4eb6-8C8E-636EC89F6419}) (Version: 4.0.98.0213 - Electronic Arts)
StarMoney Business 8  (HKLM-x32\...\{1AA0CECC-55D5-4EFE-BF8B-A0E26177FA5E}) (Version: 8 - Star Finanz GmbH)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteuerRatgeber 2019-2020 (HKLM-x32\...\{A838952B-CEEC-4AF3-88C3-B4C4374337F7}) (Version: 20.01.9 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerRatgeber 2020-2021 (HKLM-x32\...\{2E5063A0-872A-4B65-8163-168B25E6D50A}) (Version: 20.10.14 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerRatgeber 2021-2022 (HKLM-x32\...\{03F5B20E-69BB-426F-B873-6549E6F80C60}) (Version: 27.21.12.11 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2020 (HKLM-x32\...\{E7E3F711-933D-4D9A-BA51-01F47179F23C}) (Version: 25.39.90 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2021 (HKLM-x32\...\{8C111EC2-454D-4C0B-B0D7-E845F1B3AAAD}) (Version: 26.40.110 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2022 (HKLM-x32\...\{7FED71CC-993E-42A4-A2C7-798D4416A192}) (Version: 27.22.44 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
TeamSpeak Overlay (HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\Overwolf_jnabojaampcpfclojlbildognlnebnhfhibiielh) (Version: 1.0.0.2 - Overwolf app)
Theme Hospital (HKLM-x32\...\{5118A4C2-C8A4-4CE5-AC37-F3E51C25402F}) (Version: 3.0.0.5 - Electronic Arts)
Twitch Studio (HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF372B0}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 97.0 - Ubisoft)
VLC Plus Player (HKLM\...\VLC Plus Player) (Version: 3.0.12 - Aller Media e.K.) <==== ACHTUNG
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

Packages:
=========
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.77.4.0_x86__kgqvnymyfvs32 [2022-03-15] (king.com)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2022-01-16] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_134.1.221.0_x64__v10z8vjag6ke6 [2022-02-01] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-08-27] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-09-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-09-21] (Microsoft Corporation) [MS Ad]
Microsoft Flight Simulator -> C:\Program Files\WindowsApps\Microsoft.FlightSimulator_1.22.2.0_x64__8wekyb3d8bbwe [2022-02-01] (Microsoft Studios)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.2180.0_x64__8wekyb3d8bbwe [2022-03-04] (Microsoft Studios) [MS Ad]
Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_1.0.113.0_x64__8wekyb3d8bbwe [2022-01-15] (Microsoft Studios)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-01-25] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0 [2022-03-04] (Spotify AB) [Startup Task]
Word -> C:\Program Files\WindowsApps\word.office.com-CECA1A7F_1.0.0.1_neutral__jc2kecmnkxwqc [2021-05-28] (word.office.com)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-06] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3058372221-637954112-1857355818-1000_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\User\AppData\Local\GoToMeeting\18705\G2MOutlookAddin64.dll => Keine Datei
ShellIconOverlayIdentifiers: [    GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\55.0.3.0\drivefsext.dll [2022-01-25] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\55.0.3.0\drivefsext.dll [2022-01-25] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\55.0.3.0\drivefsext.dll [2022-01-25] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\55.0.3.0\drivefsext.dll [2022-01-25] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ShellIconOverlayIdentifiers-x32: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\55.0.3.0\drivefsext.dll [2022-01-25] (Google LLC -> Google, Inc.)
ContextMenuHandlers3: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\55.0.3.0\drivefsext.dll [2022-01-25] (Google LLC -> Google, Inc.)
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\55.0.3.0\drivefsext.dll [2022-01-25] (Google LLC -> Google, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_44dc4eefedc0d082\nvshext.dll [2021-10-21] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm --app-url=hxxps://excel.office.com/
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb --app-url=hxxps://outlook.com/
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf --app-url=hxxps://powerpoint.office.com/
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\GeoGebra Classic.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=bnbaboaihhkjoaolfnfoablhllahjnee
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\PictaCast for Chromecast® - Trial.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=ekgaebaencakkggokbokmgojdbafnefi

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2018-08-27 14:38 - 2018-08-27 14:38 - 000335872 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmsysnet.dll
2018-08-27 14:38 - 2018-08-27 14:38 - 000218112 _____ (AVM GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmwlapi.dll
2020-04-19 15:58 - 2020-04-19 15:58 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\Root\Office16\AppVIsvSubsystems32.dll
2020-04-19 15:58 - 2020-04-19 15:58 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\Root\Office16\c2r32.dll
2019-09-17 13:10 - 2022-01-25 10:41 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2019-09-17 13:10 - 2022-01-25 10:41 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2019-09-17 13:10 - 2022-01-25 10:41 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2022-03-13 17:10 - 2022-01-25 10:41 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2022-03-13 17:10 - 2022-01-25 10:41 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2022-03-13 17:10 - 2022-01-25 10:41 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2022-03-13 17:10 - 2022-01-25 10:41 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2022-03-13 17:10 - 2022-01-25 10:41 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2022-03-13 17:10 - 2022-01-25 10:41 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\avgSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avgSP.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\DATA\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\HP\IdrsOCR_15.2.10.1114\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\Desktop\461757346_preview_Ark_Tastatur_settings.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "SMB8StarMoneyRunEntry"
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\StartupApproved\Run: => "EADM"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D1A4930B-1324-4DC5-A636-84BC7C089E0B}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Mist Survival\MistSurvival.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{B5E3CB82-4FBB-416D-8281-3B06B79A950A}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Mist Survival\MistSurvival.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{9113E588-A6FA-41A9-8C1B-DC80F23607DA}] => (Allow) D:\PC Games\PVZ Battle for Neighborville\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{F860AF37-7759-4E65-806D-C6B2A0374FD9}] => (Allow) D:\PC Games\PVZ Battle for Neighborville\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{8CF21EDB-D215-4B49-B9E5-A818B38F4810}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Notruf 112\notruf112.exe () [Datei ist nicht signiert]
FirewallRules: [{9501DE3F-1CCA-4614-8AF1-5718F891C13E}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Notruf 112\notruf112.exe () [Datei ist nicht signiert]
FirewallRules: [{348FA6EE-6463-4A8B-8131-CC15D9DC14A7}] => (Allow) C:\Users\User\AppData\Local\Temp\7zS0CAB\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{C3389D9A-093D-443E-82D2-35E42FB5F011}] => (Allow) C:\Users\User\AppData\Local\Temp\7zS0CAB\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{B245FAA4-331F-417F-8E8C-A43BE4DE4427}] => (Allow) D:\PROGRAMME\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{2F5468CE-F15D-47D6-9655-E7444E129743}] => (Allow) D:\PROGRAMME\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{AB640BA6-8849-4390-BEAB-F95700F1B1AE}] => (Allow) D:\PROGRAMME\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{27ED9ADE-2944-4FDF-A244-D8670CDAC606}] => (Allow) D:\PROGRAMME\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{62BC4B4C-BE51-4BB8-8074-06850B2F4307}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{9E5907BE-F2E6-484C-9C34-F4A0728B6BFC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{71C77EE3-1827-4F03-8DF8-9AD6EC07653B}] => (Allow) D:\PC Games\Anno 1800\Bin\Win64\Anno1800.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [{0219A681-C372-499D-9FCE-4AFEF724813C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{302FECBA-E5F6-44C2-95B2-E37710AC1B98}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{E69631D0-7EA0-48CD-A770-B0EBCB6E415D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{B028F8E9-2D40-4886-A166-F02926F202BF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{F3C86ACC-8014-4DA8-BB76-B41D1E1978FB}] => (Allow) D:\PC Games\The Sims 4\Game\Bin\TS4.exe => Keine Datei
FirewallRules: [{CD82891E-6146-451A-8A7B-DB2AA13B3B3C}] => (Allow) D:\PC Games\The Sims 4\Game\Bin\TS4.exe => Keine Datei
FirewallRules: [{5B1A2272-FE37-476E-954E-E51914572FC6}] => (Allow) D:\PC Games\SimCity\SimCity\SimCity.exe (Electronic Arts -> Electronic Arts Inc.)
FirewallRules: [{4FC3A02F-CECC-426D-B477-F6C8E2AB1312}] => (Allow) D:\PC Games\SimCity\SimCity\SimCity.exe (Electronic Arts -> Electronic Arts Inc.)
FirewallRules: [{F4B4238F-6B1B-4E8F-83F0-97CBA8D7B17B}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M278-M281\Bin\HPNetworkCommunicatorCom.exe (HP Inc -> HP Inc.)
FirewallRules: [{D556677D-55CA-4904-BD0F-8BC81E55A13A}] => (Allow) LPort=5357
FirewallRules: [{D1801AE2-77FA-471F-8948-4D330DB26533}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M278-M281\Bin\DeviceSetup.exe (HP Inc -> HP Inc.)
FirewallRules: [{1182287E-5C91-4BF5-9974-8EAEC8ECAD21}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M278-M281\bin\FaxPrinterUtility.exe (HP Inc -> HP Inc.)
FirewallRules: [{6EF25294-5DEC-40B8-83E1-A0BC7F57FB68}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M278-M281\bin\SendAFax.exe (HP Inc -> HP Inc.)
FirewallRules: [{F7FBA8BA-A4EB-4680-8769-F77605B06BAC}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M278-M281\bin\DigitalWizards.exe (HP Inc -> HP Inc.)
FirewallRules: [{B76962FC-1B88-4F49-A514-7C062700DE92}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M278-M281\bin\FaxApplications.exe (HP Inc -> HP Inc.)
FirewallRules: [{066C3E40-4DF7-4F9C-9DFD-99E50B7C5958}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M278-M281\bin\EWSProxy.exe (HP Inc -> HP Inc.)
FirewallRules: [{8CC211AF-D5CF-44AD-B3EA-6715D27B7810}] => (Allow) D:\PC Games\The Sims 4\Game\Bin\TS4.exe => Keine Datei
FirewallRules: [{DB101F5A-0DE3-4C9B-9E81-66EF9CB0E3C1}] => (Allow) D:\PC Games\The Sims 4\Game\Bin\TS4.exe => Keine Datei
FirewallRules: [{AA0EF022-2482-4699-B66A-639D989655D4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FBD855C1-D4B9-420A-BFB9-2DE5A73D73C6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FC0FD08C-CBBB-4AFE-8907-A208197D31D3}] => (Allow) C:\Users\User\AppData\Local\Temp\7zS0440\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{EA067255-AA51-472F-A0C4-538F39A49506}] => (Allow) C:\Users\User\AppData\Local\Temp\7zS0440\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{2A46684E-2BB5-4158-B561-B91891BF7B5C}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\DOOM 3 BFG Edition\Doom3BFG.exe (Bethesda Softworks -> id Software LLC, a ZeniMax Media company) [Datei ist nicht signiert]
FirewallRules: [{8A9487C2-524C-40FF-9528-1E7DB039D9B7}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\DOOM 3 BFG Edition\Doom3BFG.exe (Bethesda Softworks -> id Software LLC, a ZeniMax Media company) [Datei ist nicht signiert]
FirewallRules: [{93413C1B-4714-4405-9635-7D35F59A0893}] => (Allow) D:\PC Games\PVZ Battle for Neighborville\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{F731E98A-4C07-4490-B7C2-1708367D8F6D}] => (Allow) D:\PC Games\PVZ Battle for Neighborville\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{1613E3FF-A5A1-4876-984B-045A6A49B4A5}] => (Allow) D:\PC Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{CF4BD59A-9842-40C3-AFBA-BA9E1455758F}] => (Allow) D:\PC Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{483D0792-D9E5-46CB-ADCB-081E026E3E04}] => (Allow) D:\PC Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{7072163C-6302-47B4-B870-E5B8797B7B46}] => (Allow) D:\PC Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{79811C5A-44D4-424C-9821-3C0FDC58B46E}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe (Xsolla (USA), Inc -> 2K)
FirewallRules: [{9526647F-CF9D-4DB4-8284-DDBABF673CD9}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe (Xsolla (USA), Inc -> 2K)
FirewallRules: [{01200A95-683B-4871-BB37-93D293463ECE}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Sid Meier's Pirates!\Pirates!.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{FC751153-3845-49BF-971E-36F5FD0EEFBA}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Sid Meier's Pirates!\Pirates!.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{61D10395-0713-4263-9EE2-EE02D81E3A28}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Raft\Raft.exe () [Datei ist nicht signiert]
FirewallRules: [{51B6FA8A-FF1E-4CB4-BECB-3F3B7564D2B8}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Raft\Raft.exe () [Datei ist nicht signiert]
FirewallRules: [{5C43BAA5-3DE8-4ECA-9D57-6605EFE4A37B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe => Keine Datei
FirewallRules: [{A5FF7D76-0001-4E90-B168-7092032F6BF7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe => Keine Datei
FirewallRules: [{8D212678-AF45-4F61-9D35-C794F765E810}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe => Keine Datei
FirewallRules: [{CBE75CEF-FCDD-4574-BABE-4DE0C1769121}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe => Keine Datei
FirewallRules: [{41458165-7EE9-4773-B791-6E3AEF68122F}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{A1CA5C5A-5C6D-47A4-8B27-4A72AA5C8264}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{597E1A08-2278-4682-8DBF-895DE57E3151}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{12D5C707-395D-4D72-922D-16197BA378AD}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{0C77B865-A92F-4BAC-BD64-59709FDB550B}] => (Allow) C:\Program Files\BlueStacks_arabica\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems)
FirewallRules: [{312367E5-F56F-43CE-890D-E0FC22261053}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe (Xsolla (USA), Inc -> 2K)
FirewallRules: [{6B10B2CB-CDAA-46D1-AB0C-B18018DD36A5}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe (Xsolla (USA), Inc -> 2K)
FirewallRules: [{8FB7B3FC-FA4E-4648-8743-AB2759152C28}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\2KLauncher\LauncherPatcher.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.)
FirewallRules: [{105E29E6-E844-48A4-A162-B85FCF7D5FFB}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\2KLauncher\LauncherPatcher.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.)
FirewallRules: [{E7BA8C18-8518-4F4C-83A3-7808EB184CF0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FE9D588F-6A32-4B39-9603-8BF6D9F647E2}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9C47070C-9B6F-4979-AE6B-00AC1196BE89}] => (Allow) D:\PC Games\Theme Hospital\data\Game\DOSBox\EALaunchHelper.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{A39198B9-5598-4404-BA5A-C47D56E46623}] => (Allow) D:\PC Games\Theme Hospital\data\Game\DOSBox\EALaunchHelper.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{39EC9B57-1649-46CA-896A-03FC11B740DA}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{1D80A8D4-7155-494F-BEC7-61FE20799E29}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{F5FD7206-A362-44CE-B5D6-0C441A49F16C}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Notruf2\notruf2019.exe () [Datei ist nicht signiert]
FirewallRules: [{320DAB76-5C7A-44A0-9812-3403C2DA3657}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Notruf2\notruf2019.exe () [Datei ist nicht signiert]
FirewallRules: [{6A7F0417-C1F7-4F6E-A7F9-0B3B3CA1F20E}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{7FA1466A-FCD9-47F5-91D5-3AE6D45BF586}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{A776FD73-83D8-450B-9ED7-63557D3728D7}] => (Allow) C:\Program Files\AVG\Driver Updater\DriverUpdUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{9FB544C6-A577-4671-8CFE-79EB0CFD5B4B}] => (Allow) C:\Program Files\AVG\Driver Updater\DriverUpdUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{E1518227-E0EA-49BB-B9D6-5D623433865C}] => (Allow) C:\Program Files\AVG\TuneUp\TuneupUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{64202A1B-542C-4868-ADC3-81A0A4C06B64}] => (Allow) C:\Program Files\AVG\TuneUp\TuneupUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{582A96A1-ACFA-4132-B02F-D3957DBB4682}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{A8BF9CEA-335E-474F-A989-2DE304D23C79}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{BC09E155-6158-44FC-9A5F-20A385776458}] => (Allow) C:\Program Files\AVG\Secure VPN\Vpn.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{2AB675B3-1EFB-4CF9-A1AF-92E0B75C9FF5}] => (Allow) C:\Program Files\AVG\Secure VPN\Vpn.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{A97388A1-7213-4389-8A4E-D6E9F0E5F729}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{CE5CDD6C-D62D-4BBB-BA28-51D43B6D7232}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{2799BCB9-CECB-467E-81CD-38985F959719}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Planet Coaster\PlanetCoaster.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{AF63F1E1-1DEF-4D08-A005-141AC283EA8C}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Planet Coaster\PlanetCoaster.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{47F6C7B0-065C-4F70-B8B0-118E16F3A019}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{0DEBA97A-95B9-4D07-890C-206FE15D000E}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{33A88A92-DE43-492D-AD59-7A67856E0847}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8AA215A7-1704-4576-8C56-561D6DF2B678}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C7EAF256-84C1-4442-8A49-DD0BF705FC47}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{55DC2F2F-F388-4C38-A51D-083A6205F649}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{293BB674-09D9-454A-B83A-6EE5111EC424}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{230B15E2-4518-415E-A68C-5FD8EEE73300}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{3C7C022A-D48B-404F-A4FC-6315B72B116E}] => (Allow) D:\PC Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{5E3A4C72-7CA5-4F8B-8D94-12CD4087E59E}] => (Allow) D:\PC Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{7E667EFD-99BC-44E0-B1BB-F48D1411FC33}] => (Allow) D:\PC Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{85F7D38C-46CB-49A6-8CC6-052AAC4132E5}] => (Allow) D:\PC Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{07B8D33D-B0A1-4D86-A010-76923186973B}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Panzer Corps 2\Launcher.exe (Slitherine Software UK Ltd. -> Slitherine Ltd.)
FirewallRules: [{A8F57FAB-B368-4F57-8DE6-48347AE4CE16}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Panzer Corps 2\Launcher.exe (Slitherine Software UK Ltd. -> Slitherine Ltd.)
FirewallRules: [{1D42BE8E-EDCB-4C8F-8B2A-052DD7D411E5}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\ARK SOTF\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{6AF099BE-D374-4D87-B815-EB848F1E9057}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\ARK SOTF\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{9D846F84-5F6F-49CD-92C7-7ADDB6CB5283}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1BC08C09-1B65-472B-90FD-3FF290A6D993}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BA48DA92-2949-4208-B8B6-3EC2BCA403DF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BE9770AA-325A-4097-A33A-7C6317961D46}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [{580E9964-D5B6-4FD6-9A89-9143FCABDF14}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [{8BFA650D-CEEB-4D56-AB06-0E88A02EAD92}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{503B9D69-7CB6-4BC9-BAC0-857C08213567}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{2037202F-C293-4585-B864-4E8C380C8AF7}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{8F01489A-BB27-4EEA-A050-F22FAD84C7A2}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{433A33B0-2AAF-49BC-8B39-E10E0435E0F9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7AF105EE-EFBE-4868-B8A6-7B2216AE2040}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{61374DCC-3966-44CD-BEA9-7F4CE4E6207B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{519AC1BF-38A2-4778-89FE-6CE9374970E8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{30932C9B-7901-4A9E-9D63-679245D8FB8C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{25E39E46-A613-40E2-96E7-6D35D898E254}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7AA39AC0-9E9C-4499-8F15-51231E7794B4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E5545674-129E-43EC-AF99-4C46B5B009D1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E7E5332D-3773-4882-B15E-C7E3A20BCF6D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0DB12E5A-389A-486F-99AE-9E1A7437BB60}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0E57F368-063B-40F4-8566-098FEFBE4601}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{37236EA0-DA36-4264-9EB9-99DF1860ADA6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F1AF7864-84ED-4396-8AF2-8258478E0644}] => (Allow) C:\Users\User\AppData\Local\Temp\7zS752F\HPDiagnosticCoreUI.exe (HP Inc. -> HPDC LP)
FirewallRules: [{080D9661-DC47-4C15-9008-C8516A1737F3}] => (Allow) C:\Users\User\AppData\Local\Temp\7zS752F\HPDiagnosticCoreUI.exe (HP Inc. -> HPDC LP)
FirewallRules: [{BFB94441-F9B4-4A3F-8DE9-B072EB56CCFE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{46006534-92ED-4B81-8AB1-0ACA50DCF3A3}] => (Allow) C:\Program Files (x86)\Overwolf\0.190.0.13\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{FEC1E29E-97F2-46D1-949B-4F5C4E0C0858}] => (Allow) C:\Program Files (x86)\Overwolf\0.190.0.13\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{F3D86BF8-7050-48CA-9572-208524D1A828}] => (Block) C:\Program Files (x86)\Overwolf\0.190.0.13\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{EA6CE1E0-D3B7-4314-9283-D1053B878E6F}] => (Block) C:\Program Files (x86)\Overwolf\0.190.0.13\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{0E265BFB-3BEC-4EA1-80E4-3477F250307D}] => (Allow) C:\Program Files (x86)\Overwolf\0.191.0.20\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{402C3B78-9086-40CF-82DA-3E8E4EF01BC9}] => (Allow) C:\Program Files (x86)\Overwolf\0.191.0.20\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{0DF8EFCA-6F15-4CC5-B9DF-4A2ECCBA61E4}] => (Block) C:\Program Files (x86)\Overwolf\0.191.0.20\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{D00C7D1F-E498-4051-A162-222FDBD1A22E}] => (Block) C:\Program Files (x86)\Overwolf\0.191.0.20\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{3E12B2B1-6111-4C80-9157-E539FB685187}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\99.0.1150.39\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0C4A89D6-5B72-4B9B-9DC8-52E9EE1064FD}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{054AE147-C4FE-47C3-B004-F24FBB44B223}] => (Block) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)

==================== Wiederherstellungspunkte =========================

13-03-2022 10:52:43 WinZip 26.0 wurde installiert.
13-03-2022 15:37:11 Windows Modules Installer
13-03-2022 16:13:59 WinZip 26.0 wurde entfernt.
13-03-2022 19:58:38 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: AVG TAP Adapter v3
Description: AVG TAP Adapter v3
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: avgTap
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/15/2022 08:44:59 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (03/15/2022 08:36:59 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (03/15/2022 08:21:36 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (03/15/2022 08:11:47 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (03/15/2022 08:09:15 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (03/15/2022 08:07:21 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (03/15/2022 08:05:11 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (03/15/2022 08:03:38 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.


Systemfehler:
=============
Error: (03/15/2022 08:22:00 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AVG Tools erreicht.

Error: (03/15/2022 08:20:46 PM) (Source: DCOM) (EventID: 10005) (User: MARCUS-PC)
Description: Fehler "1084" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{EDAE4045-CAE6-4706-8973-FA69715B8C10}

Error: (03/15/2022 08:20:46 PM) (Source: DCOM) (EventID: 10005) (User: MARCUS-PC)
Description: Fehler "1084" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{EDAE4045-CAE6-4706-8973-FA69715B8C10}

Error: (03/15/2022 08:20:46 PM) (Source: DCOM) (EventID: 10005) (User: MARCUS-PC)
Description: Fehler "1084" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{F6976CF5-68A8-436C-975A-40BE53616D59}

Error: (03/15/2022 08:20:46 PM) (Source: DCOM) (EventID: 10005) (User: MARCUS-PC)
Description: Fehler "1084" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{47782907-6A6D-44BC-8872-4E45E994E6F9}

Error: (03/15/2022 08:20:46 PM) (Source: DCOM) (EventID: 10005) (User: MARCUS-PC)
Description: Fehler "1084" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{816A45F9-7406-42BB-B4FA-A655D96F2A8A}

Error: (03/15/2022 08:20:46 PM) (Source: DCOM) (EventID: 10005) (User: MARCUS-PC)
Description: Fehler "1084" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{EDAE4045-CAE6-4706-8973-FA69715B8C10}

Error: (03/15/2022 08:20:46 PM) (Source: DCOM) (EventID: 10005) (User: MARCUS-PC)
Description: Fehler "1084" in DCOM, als der Dienst "SecurityHealthService" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{BD8A8E7D-E42F-434A-8215-C7ECB6C32786}


Windows Defender:
================
Date: 2022-03-14 09:46:16
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C2B57696-739D-4817-B92F-BE2E63452564}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-03-13 16:00:04
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {52640BDC-C57A-4AFD-9594-8BD4A3EF0BAB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: MARCUS-PC\User
Event[0]:

Date: 2022-03-15 20:17:59
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2022-03-15 20:11:31
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

CodeIntegrity:
===============
Date: 2022-03-15 22:51:47
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2022-03-15 20:46:59
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2022-03-15 20:45:59
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 4.00 12/20/2018
Hauptplatine: Micro-Star International Co., Ltd. B450M PRO-M2 V2 (MS-7B84)
Prozessor: AMD Ryzen 7 2700X Eight-Core Processor 
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 32720.32 MB
Verfügbarer physikalischer RAM: 22223.86 MB
Summe virtueller Speicher: 37584.32 MB
Verfügbarer virtueller Speicher: 24245.78 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:476.31 GB) (Free:352.64 GB) NTFS
Drive d: (Volume) (Fixed) (Total:1863 GB) (Free:1200.78 GB) NTFS
Drive g: (Google Drive) (Fixed) (Total:200 GB) (Free:100.36 GB) FAT32

\\?\Volume{2c1c0370-3285-4070-a5ae-f9f2e4d6c915}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{accf2efd-eebc-d015-c312-8aa29d41c55f}\ () (Fixed) (Total:0.01 GB) (Free:0 GB) NTFS
\\?\Volume{567964f9-88e7-472a-85bc-f1abe1471a3d}\ () (Fixed) (Total:1.16 GB) (Free:0 GB) NTFS
\\?\Volume{8be5f9d9-60b1-44d8-a09d-f8820483ea7e}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 2.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 3.

==================== Ende von Addition.txt =======================

M-K-D-B · 17.03.2022, 20:21

Zitat:

durchgeführt von User (Administrator) auf MARCUS-PC (Micro-Star International Co., Ltd. MS-7B84) (15-03-2022 23:03:03)

Wieso postest du nochmal die alten Logdateien von FRST vom 15.03. (= Dienstag) ??

Aktuelle Logdateien von heute Nachmittag/Abend (nach der Entfernung von Chrome) werden benötigt...

MarcusH77 · 17.03.2022, 21:03

Scheinbar ist die Kacke am Dampfen bei mir. Ich könnte nur noch schreien.
Ich habe FRST64 auf dem Desktop gestartet (alle Dateien befinden sich dort) und dann nach dem Scan öffneten sich die beiden Fenster (FRST.txt und Addition.txt) und diese habe ich dann kopiert.
Scheinbar kann ich auf dem Desktop auch keine Dateien löschen, verändern etc. Es wird mir gesagt, ich würde nicht über die Administratorberechtigung verfügen....
Habe den Rechner im Abgesicherten Modus gestartet und die beiden Dateien gelöscht.
Dann Neustart und Scan wiederholt. Jetzt wurden die beiden Dateien wieder angelegt.
Diese füge ich dir nun an.
Scheinbar sollte ich den Rechner platt machen....

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-03-2022
durchgeführt von User (Administrator) auf MARCUS-PC (Micro-Star International Co., Ltd. MS-7B84) (17-03-2022 21:20:27)
Gestartet von C:\Users\User\Desktop
Geladene Profile: User
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.1586 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVM Computersysteme Vertriebs GmbH -> AVM Berlin) C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe
(C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\99.0.1150.39\identity_helper.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(C:\Users\User\Desktop\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Users\User\Desktop\mbamtray.exe
(C:\Users\User\Desktop\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Users\User\Desktop\MBAMWsc.exe
(explorer.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Driver Updater\DriverUpdUI.exe <3>
(explorer.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Secure VPN\Vpn.exe <3>
(explorer.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\TuneUp\TuneupUI.exe <3>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <12>
(explorer.exe ->) (Skutta, Kristjan -> ) D:\PC Games\SteamLibrary\steamapps\common\wallpaper_engine\wallpaper32.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Nvidia Corporation -> NVIDIA Corporation) C:\Users\User\AppData\Local\NVIDIA\NvBackend\ApplicationOntology\NvOAWrapperCache.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Driver Updater\DriverUpdSvc.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Secure VPN\VpnSvc.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\TuneUp\TuneupSvc.exe
(services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Users\User\Desktop\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_3.62.18001.0_x64__8wekyb3d8bbwe\gamingservices.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_3.62.18001.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_44dc4eefedc0d082\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) D:\PROGRAMME\ouservice\StarMoneyOnlineUpdate.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2202.10603.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LocationNotificationWindows.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.1525_none_7e00daaa7c97a563\TiWorker.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [TuneupUI.exe] => C:\Program Files\AVG\TuneUp\TuneupUI.exe [3822392 2022-03-17] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [DriverUpdUI.exe] => C:\Program Files\AVG\Driver Updater\DriverUpdUI.exe [5181752 2022-01-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [SMB8StarMoneyRunEntry] => D:\PROGRAMME\app\oflagent.exe [31448 2020-01-02] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe [944088 2018-08-27] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\55.0.3.0\GoogleDriveFS.exe --startup_mode (Keine Datei)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\55.0.3.0\GoogleDriveFS.exe --startup_mode (Keine Datei)
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4279208 2022-03-05] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1802072 2022-03-01] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3146936 2022-02-22] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\Run: [WallpaperEngine] => D:\PC Games\SteamLibrary\steamapps\common\wallpaper_engine\wallpaper32.exe [2707104 2022-02-07] (Skutta, Kristjan -> )
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\Run: [MicrosoftEdgeAutoLaunch_C46CFC0629905CC775E70B50EA8A519C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\MountPoints2: {21d26c31-127d-11ea-84a0-00d86136cb5f} - "E:\setup.exe" 
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\MountPoints2: {25b85776-66e9-11eb-84f2-00d86136cb5f} - "E:\setup.exe" 
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\MountPoints2: {7e599943-d96f-11e9-847b-00d86136cb5f} - "E:\pushinst.exe" 
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\55.0.3.0\GoogleDriveFS.exe --startup_mode (Keine Datei)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AVG Secure VPN.lnk [2022-03-07]
ShortcutTarget: AVG Secure VPN.lnk -> C:\Program Files\AVG\Secure VPN\Vpn.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {071D36FE-F184-4794-B62F-E556965F9D20} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {07C6CFC8-F578-4BFA-AB39-8474258CFEB9} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {088643ED-301D-4F2C-B839-632AFB68FC02} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2540376 2022-03-01] (Overwolf Ltd -> Overwolf LTD)
Task: {098D505C-82FF-4757-9C33-32BF98C55C52} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [110968 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {177D407A-2653-4415-A002-2054E0E6BCA7} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22580696 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {18120010-6FAC-4726-8B76-836BBFD93B5F} - System32\Tasks\AVG\AVG TuneUp Update => C:\Program Files\Common Files\AVG\Icarus\avg-tu\icarus.exe [6500152 2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {190B00B5-8B32-4C05-B6A5-703705877BE3} - System32\Tasks\G2MUploadTask-S-1-5-21-3058372221-637954112-1857355818-1000 => C:\Users\User\AppData\Local\GoToMeeting\19932\g2mupload.exe [31176 2022-03-05] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {28F2B15B-B6A1-4207-A45F-F2306DBCA4A4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {312453A6-F210-4ED2-9539-3CDF5B15B567} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {33368209-8DB2-49B2-9675-93C41A387121} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [6481872 2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {4606D7B4-D0D6-4FCA-8DCA-A9A639674B4A} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [645488 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {552A5673-6EDF-4513-9F96-15E412E04321} - System32\Tasks\G2MUpdateTask-S-1-5-21-3058372221-637954112-1857355818-1000 => C:\Users\User\AppData\Local\GoToMeeting\19932\g2mupdate.exe [31176 2022-03-05] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {6DBAFEE1-59CC-444E-84F3-2CA51FE59CA5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6F0EA154-EC07-45CC-95F1-70871FBB0714} - System32\Tasks\AVG\AVG Secure VPN Update => C:\Program Files\Common Files\AVG\Icarus\avg-vpn\icarus.exe [6617400 2022-03-01] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {78E6AE4B-06EA-4788-9329-3F3CF3EB93E6} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {79FA1ABC-30F0-42A5-8063-13BDEB03EEEE} - System32\Tasks\AVG\AVG TuneUp BugReport => C:\Program Files\AVG\TuneUp\AvBugReport.exe [4791096 2022-03-17] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) -> --send "dumps|report" --silent --product 74 --programpath "C:\Program Files\AVG\TuneUp\Setup\.." --configpath "C:\Program Files\AVG\TuneUp\Setup" --path "C:\ProgramData\AVG\TuneUp\log" --path "C:\ProgramData\AVG\Icarus\Logs" --guid 9e4e5d16-2c09-4597-bee3-d69af1198815
Task: {7A98969F-0B3A-4ECA-A0B7-A21850481C16} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {84DD0DEB-D084-4B86-BCD0-E0348EBCA673} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {874A1DF8-EC97-4E55-A83D-AC07F4061DD9} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22580696 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {8A0B3EAA-A3A3-483A-B050-2DB51A5D2930} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [6481872 2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {8F9F143A-7CC1-46E0-9841-D363C6A83357} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [110968 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {93A2190C-59BE-4C33-A6F8-99D4E47E83E3} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9844F741-7F34-40AB-AF6D-CF72DB9027DC} - System32\Tasks\AVG Secure VPN Update => C:\Program Files\AVG\Secure VPN\VpnUpdate.exe [1264752 2022-03-07] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
Task: {A2F4661E-35DE-4260-A0A8-AA4DB929B773} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A423804F-CDDF-45E8-B460-815583D1E603} - System32\Tasks\AVG\AVG Driver Updater Update => C:\Program Files\Common Files\AVG\Icarus\avg-du\icarus.exe [6500152 2022-01-18] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {AB3A7F7A-B09D-4BC7-93F2-FB88C7965EED} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-17] (Adobe Inc. -> Adobe Inc.)
Task: {B1460578-9B02-45FB-B267-DB5369145313} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3339120 2021-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B5BB8156-C2CF-4ADF-8751-CDC958008C29} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C265D0A1-7358-472B-810B-D360ADECF3ED} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D0BC9A8C-74C0-4208-9E88-CD90B1B092EB} - System32\Tasks\AVG\AVG Driver Updater BugReport => C:\Program Files\AVG\Driver Updater\AvBugReport.exe [4760376 2022-01-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) -> --send "dumps|report" --silent --product 149 --programpath "C:\Program Files\AVG\Driver Updater\Setup\.." --configpath "C:\Program Files\AVG\Driver Updater\Setup" --path "C:\ProgramData\AVG\Driver Updater\log" --path "C:\ProgramData\AVG\Icarus\Logs" --guid 74ea8400-d00b-430b-9dd7-e4cd613072b9
Task: {E0D4EA1B-0641-4036-9302-A75234B890C5} - System32\Tasks\AVG\AVG Secure VPN Bug Report => C:\Program Files\AVG\Secure VPN\AvBugReport.exe [4690032 2022-03-07] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) -> --send "dumps|report" --silent --product 12 --programpath "C:\Program Files\AVG\Secure VPN" --configpath "C:\ProgramData\AVG\Secure VPN" --path "C:\ProgramData\AVG\Secure VPN\log" --path "C:\ProgramData\AVG\Icarus\Logs" --logpath "C:\ProgramData\AVG\Secure VPN\log" --guid 185d7b63-d179-431a-bdb2-2b90184794c9

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-3058372221-637954112-1857355818-1000.job => C:\Users\User\AppData\Local\GoToMeeting\19932\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-3058372221-637954112-1857355818-1000.job => C:\Users\User\AppData\Local\GoToMeeting\19932\g2mupload.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{58adb69e-50d0-4c96-8d88-f395575ee268}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{86654f2c-d99d-4375-9798-d13600f21f72}: [NameServer] 100.120.88.1
Tcpip\..\Interfaces\{b10c8033-ad7b-4655-b9e3-c80d2c80e1a0}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{ed06101b-a199-4f58-b62f-dd3da080d808}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
DownloadDir: C:\Users\User\Downloads
Edge HomeButtonPage: HKU\S-1-5-21-3058372221-637954112-1857355818-1000 -> hxxp://www.google.de/
Edge Notifications: HKU\S-1-5-21-3058372221-637954112-1857355818-1000 -> hxxps://trading.boerse-stuttgart.de
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default [2022-03-17]
Edge DownloadDir: Default -> C:\Users\User\Downloads
Edge Notifications: Default -> hxxps://book.lufthansa.com; hxxps://drive.google.com; hxxps://mail.google.com; hxxps://trading.boerse-stuttgart.de; hxxps://web.whatsapp.com; hxxps://www.planetromeo.com
Edge StartupUrls: Default -> "hxxps://www.google.de/","hxxps://www.google.com/"
Edge Extension: (ProxFlow) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2021-12-26]
Edge Extension: (Auto Refresh Pro - Reload Pages automatically) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ahkljfkcbbkjpbohdmagihcclmdbddil [2020-06-19]
Edge Extension: (dotEPUB) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\aooabphcnjenhjfkhbddgehfomiegafa [2022-03-17]
Edge Extension: (Shoop Cashback & Gutscheine) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cpcckalhfmpnloapihhjjdoenplbhchn [2022-02-28]
Edge Extension: (Easy Auto Refresh) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\digoaejcopelkbkcbiemimccohaooggd [2021-12-26]
Edge Extension: (Samsung Internet) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\epejdmjgfibjaffbmojllapapjejipkh [2021-12-26]
Edge Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fclbdkbhjlgkbpfldjodgjncejkkjcme [2022-03-04]
Edge Extension: (Amazon Assistant) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hkmnokmdbkkafgmpfhhiniclfnfpmogj [2021-12-26]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-03-17]
Edge Extension: (AVG Online Security) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lacbjnnibafcbpogdcpfdpmajfkdampi [2022-03-15]
Edge Extension: (Local Image File Viewer) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lhlckkgdiojkapplglfeomlkjllphilo [2021-12-26]
Edge Extension: (uBlock Origin) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2022-03-04]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-03-02] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2022-03-17]
CHR Notifications: Default -> hxxps://drive.google.com; hxxps://www.facebook.com
CHR StartupUrls: Default -> "hxxps://www.google.de/","hxxps://www.google.com/"
CHR Extension: (Easy Auto Refresh) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aabcgdmkeabbnleenpncegpcngjpnjkc [2021-04-15]
CHR Extension: (ProxFlow) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2021-05-21]
CHR Extension: (Präsentationen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-09-17]
CHR Extension: (Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-09-17]
CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-03]
CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-09-17]
CHR Extension: (GeoGebra Classic) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\bnbaboaihhkjoaolfnfoablhllahjnee [2022-03-17]
CHR Extension: (uBlock Origin) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2022-03-13]
CHR Extension: (PictaCast for Chromecast® - Trial) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekgaebaencakkggokbokmgojdbafnefi [2020-06-21]
CHR Extension: (Samsung Internet) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\epejdmjgfibjaffbmojllapapjejipkh [2020-02-03]
CHR Extension: (Tabellen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-09-17]
CHR Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-03-17]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-03-17]
CHR Extension: (Local Image File Viewer) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lhlckkgdiojkapplglfeomlkjllphilo [2019-12-01]
CHR Extension: (Anwendungs-Launcher für Drive (von Google)) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2021-01-23]
CHR Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2022-03-17]
CHR Extension: (AVG Online Security) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nbmoafcmbajniiapeidgficgifbfmjfo [2022-03-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-12]
CHR Extension: (dotEPUB) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\okpfiebkkmjcnodegbbbiellepfhoglm [2020-06-21]
CHR Extension: (Amazon Assistant für Chrome) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam [2021-08-27]
CHR Extension: (Google Mail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-03]
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\System Profile [2022-03-17]
CHR HKU\S-1-5-21-3058372221-637954112-1857355818-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-17] (Adobe Inc. -> Adobe Inc.)
S4 AvmSwitchUsb; C:\Program Files (x86)\avmwlanstick\AVMSwitchUsb.exe [125440 2018-08-27] () [Datei ist nicht signiert]
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8915368 2021-07-28] (BattlEye Innovations e.K. -> )
R2 CleanupPSvc; C:\Program Files\AVG\TuneUp\TuneupSvc.exe [15451448 2022-03-17] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11649952 2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
R2 DriverUpdSvc; C:\Program Files\AVG\Driver Updater\DriverUpdSvc.exe [7205176 2022-01-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803952 2019-09-05] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [260256 2022-02-01] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Users\User\Desktop\MBAMService.exe [8022200 2022-03-17] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2563288 2022-02-22] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3481824 2022-02-22] (Electronic Arts, Inc. -> Electronic Arts)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2540376 2022-03-01] (Overwolf Ltd -> Overwolf LTD)
R2 SecureVPN; C:\Program Files\AVG\Secure VPN\VpnSvc.exe [9609840 2022-03-07] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6228008 2022-03-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 StarMoney Business 8 OnlineUpdate; D:\PROGRAMME\ouservice\StarMoneyOnlineUpdate.exe [750296 2019-10-28] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
S3 TwitchService; C:\Program Files\Common Files\Twitch\TwitchService.exe [337112 2022-01-15] (Twitch Interactive, Inc. -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\NisSrv.exe [3046608 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe [132504 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_44dc4eefedc0d082\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_44dc4eefedc0d082\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 avgTap; C:\WINDOWS\System32\drivers\avgTap.sys [54888 2021-08-31] (AVG Technologies CZ, s.r.o. -> The OpenVPN Project)
R3 avgWintun; C:\WINDOWS\System32\drivers\avgWintun.sys [37136 2021-08-31] (AVG Technologies USA, LLC -> WireGuard LLC)
S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [14120 2018-09-20] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
R2 BlueStacksDrv_arabica; C:\Program Files\BlueStacks_arabica\BstkDrv_arabica.sys [315952 2021-02-23] (Bluestack Systems, Inc -> Bluestack System Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [160176 2022-03-17] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 fwlanusb6_860; C:\WINDOWS\system32\DRIVERS\fwlanusb6_860.sys [2235160 2018-09-20] (WDKTestCert rstolz,131417395005862431 -> AVM GmbH)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223688 2022-03-17] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2022-03-17] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [195024 2022-03-17] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69040 2022-03-17] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2022-03-17] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [157816 2022-03-17] (Malwarebytes Inc -> Malwarebytes)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2022-03-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [439544 2022-03-15] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90360 2022-03-15] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-03-17 21:20 - 2022-03-17 21:20 - 000032691 _____ C:\Users\User\Desktop\FRST.txt
2022-03-17 21:19 - 2022-03-17 21:19 - 000195024 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2022-03-17 21:19 - 2022-03-17 21:19 - 000157816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2022-03-17 21:19 - 2022-03-17 21:19 - 000069040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2022-03-17 21:19 - 2022-03-04 18:07 - 003681464 _____ (MalwareBytes) C:\Users\User\Desktop\ig.exe
2022-03-17 16:53 - 2022-03-17 16:53 - 000124756 _____ C:\Users\User\AppData\LocalLow\wbkC042.tmp
2022-03-17 12:35 - 2022-03-17 12:36 - 000000000 ____D C:\AdwCleaner
2022-03-17 12:35 - 2022-03-17 12:35 - 008540344 _____ (Malwarebytes) C:\Users\User\Downloads\adwcleaner_8.3.1.exe
2022-03-17 10:09 - 2022-03-17 10:09 - 000007896 _____ C:\Users\User\Desktop\MBAM.txt
2022-03-17 10:03 - 2022-03-17 21:19 - 000000000 ____D C:\Users\User\AppData\LocalLow\IGDump
2022-03-17 10:02 - 2022-03-17 21:19 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-03-17 10:02 - 2022-03-17 21:19 - 000000000 ____D C:\Users\User\Desktop\sdk
2022-03-17 10:02 - 2022-03-17 21:18 - 000223688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-03-17 10:02 - 2022-03-17 10:02 - 000001874 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-03-17 10:02 - 2022-03-17 10:02 - 000001844 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-03-17 10:02 - 2022-03-17 10:02 - 000000187 _____ C:\Users\User\Desktop\SecurityProductInformation.ini
2022-03-17 10:02 - 2022-03-17 10:02 - 000000000 ____D C:\Users\User\AppData\Local\mbam
2022-03-17 10:02 - 2022-03-17 10:01 - 002395856 _____ (Malwarebytes) C:\Users\User\Desktop\mbshlext.dll
2022-03-17 10:01 - 2022-03-17 10:02 - 000000599 _____ C:\Users\User\Desktop\ServiceConfig.json.bak
2022-03-17 10:01 - 2022-03-17 10:02 - 000000599 _____ C:\Users\User\Desktop\ServiceConfig.json
2022-03-17 10:01 - 2022-03-17 10:01 - 095283384 _____ (The Qt Company Ltd.) C:\Users\User\Desktop\Qt5WebEngineCore.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 017654968 _____ (Malwarebytes) C:\Users\User\Desktop\mbam.exe
2022-03-17 10:01 - 2022-03-17 10:01 - 008022200 _____ (Malwarebytes) C:\Users\User\Desktop\MBAMService.exe
2022-03-17 10:01 - 2022-03-17 10:01 - 007273144 _____ (Malwarebytes) C:\Users\User\Desktop\MBAMInstallerService.exe
2022-03-17 10:01 - 2022-03-17 10:01 - 007078072 _____ (Malwarebytes) C:\Users\User\Desktop\mbamtray.exe
2022-03-17 10:01 - 2022-03-17 10:01 - 006881464 _____ (Malwarebytes) C:\Users\User\Desktop\CleanControllerImpl.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 006585016 _____ (The Qt Company Ltd.) C:\Users\User\Desktop\Qt5Core.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 005955584 _____ (Malwarebytes) C:\Users\User\Desktop\BrowserSDKDLL.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 005761208 _____ (Malwarebytes) C:\Users\User\Desktop\MWACControllerImpl.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 005677752 _____ (Malwarebytes) C:\Users\User\Desktop\ScanControllerImpl.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 005663416 _____ (The Qt Company Ltd.) C:\Users\User\Desktop\Qt5Widgets.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 005620408 _____ (The Qt Company Ltd.) C:\Users\User\Desktop\Qt5Gui.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 005322936 _____ (Malwarebytes) C:\Users\User\Desktop\TelemetryControllerImpl.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 005226168 _____ (Malwarebytes) C:\Users\User\Desktop\arwlib.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 005076152 _____ (Malwarebytes) C:\Users\User\Desktop\Actions.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 004853944 _____ (Malwarebytes) C:\Users\User\Desktop\CloudControllerImpl.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 004481720 _____ (Malwarebytes) C:\Users\User\Desktop\RTPControllerImpl.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 004434104 _____ (Malwarebytes) C:\Users\User\Desktop\UpdateControllerImpl.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 004383928 _____ (Malwarebytes) C:\Users\User\Desktop\LicenseControllerImpl.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 004312248 _____ (Malwarebytes) C:\Users\User\Desktop\ArwControllerImpl.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 004293816 _____ (Malwarebytes) C:\Users\User\Desktop\MwacLib.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 004274872 _____ (The Qt Company Ltd.) C:\Users\User\Desktop\Qt5Quick.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 004163256 _____ (Malwarebytes) C:\Users\User\Desktop\PoliciesControllerImpl.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 003949752 _____ (The Qt Company Ltd.) C:\Users\User\Desktop\Qt5Qml.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 003715256 _____ (Malwarebytes) C:\Users\User\Desktop\AEControllerImpl.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 003640048 _____ (Malwarebytes) C:\Users\User\Desktop\Swissarmy.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 003594936 _____ () C:\Users\User\Desktop\libGLESv2.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 003368632 _____ C:\Users\User\Desktop\SelfProtectionSdk.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 003334840 _____ (The Qt Company Ltd.) C:\Users\User\Desktop\Qt5Network.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 003327160 _____ (Malwarebytes) C:\Users\User\Desktop\SPControllerImpl.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 003066552 _____ (Malwarebytes) C:\Users\User\Desktop\MBAMShim.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 002876600 _____ (Malwarebytes) C:\Users\User\Desktop\rtp.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 002858680 _____ (Malwarebytes) C:\Users\User\Desktop\SelfProtectionShim.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 002848440 _____ (Malwarebytes) C:\Users\User\Desktop\MbamBgNativeMsg.exe
2022-03-17 10:01 - 2022-03-17 10:01 - 002842808 _____ (Malwarebytes) C:\Users\User\Desktop\mbcut.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 002669752 _____ (The Qt Company Ltd.) C:\Users\User\Desktop\Qt5XmlPatterns.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 002539400 _____ (Malwarebytes) C:\Users\User\Desktop\BrowserSDKDLLShim.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 002516664 _____ (Malwarebytes) C:\Users\User\Desktop\MwacSdkShim.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 002507960 _____ (Malwarebytes) C:\Users\User\Desktop\ArwSdkShim.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 002395856 _____ (Malwarebytes) C:\Users\User\Desktop\mbshlext_proto
2022-03-17 10:01 - 2022-03-17 10:01 - 002376736 _____ (Malwarebytes) C:\Users\User\Desktop\MBAMWsc.exe
2022-03-17 10:01 - 2022-03-17 10:01 - 002267320 _____ (Malwarebytes Corporation) C:\Users\User\Desktop\mbae-api-na.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 002236704 _____ (Malwarebytes) C:\Users\User\Desktop\SwissarmyShim.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 002187632 _____ (Malwarebytes) C:\Users\User\Desktop\ActionsShim.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 002144952 _____ (Malwarebytes) C:\Users\User\Desktop\RtpShim.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 002142392 _____ (Malwarebytes) C:\Users\User\Desktop\AeShim.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 001704632 _____ (Igor Pavlov) C:\Users\User\Desktop\7z.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 001457848 _____ (Malwarebytes) C:\Users\User\Desktop\assistant.exe
2022-03-17 10:01 - 2022-03-17 10:01 - 001457336 _____ (Malwarebytes) C:\Users\User\Desktop\malwarebytes_assistant.exe
2022-03-17 10:01 - 2022-03-17 10:01 - 001444536 _____ (The Qt Company Ltd.) C:\Users\User\Desktop\Qt5Charts.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 001190584 _____ (The Qt Company Ltd.) C:\Users\User\Desktop\Qt5QuickTemplates2.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 000726200 _____ (Malwarebytes Corporation) C:\Users\User\Desktop\mbae64.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 000673464 _____ (The Qt Company Ltd.) C:\Users\User\Desktop\QtWebEngineProcess.exe
2022-03-17 10:01 - 2022-03-17 10:01 - 000615096 _____ (Malwarebytes Corporation) C:\Users\User\Desktop\mbae.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 000503480 _____ (Malwarebytes) C:\Users\User\Desktop\UIPlugin.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 000478392 _____ (The Qt Company Ltd.) C:\Users\User\Desktop\Qt5WinExtras.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 000455864 _____ (The Qt Company Ltd.) C:\Users\User\Desktop\Qt5QmlModels.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 000338104 _____ (The Qt Company Ltd.) C:\Users\User\Desktop\Qt5Svg.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 000250552 _____ (The Qt Company Ltd.) C:\Users\User\Desktop\Qt5WebEngineWidgets.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 000191672 _____ (Malwarebytes) C:\Users\User\Desktop\TrayPlugin.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 000178360 _____ (The Qt Company Ltd.) C:\Users\User\Desktop\Qt5QuickControls2.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-03-17 10:01 - 2022-03-17 10:01 - 000160176 _____ (Malwarebytes) C:\Users\User\Desktop\mbae64.sys
2022-03-17 10:01 - 2022-03-17 10:01 - 000095928 _____ (Microsoft Corporation) C:\Users\User\Desktop\offreg.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 000083640 _____ (The Qt Company Ltd.) C:\Users\User\Desktop\Qt5QuickWidgets.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 000061112 _____ (The Qt Company Ltd.) C:\Users\User\Desktop\Qt5QmlWorkerScript.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 000025784 _____ () C:\Users\User\Desktop\libEGL.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 000021008 _____ (Malwarebytes) C:\Users\User\Desktop\MbamPt.exe
2022-03-17 10:01 - 2022-03-17 10:01 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2022-03-17 10:01 - 2022-03-17 10:01 - 000019912 _____ (Malwarebytes) C:\Users\User\Desktop\mbamelam.sys
2022-03-17 10:01 - 2022-03-17 10:01 - 000010009 _____ C:\Users\User\Desktop\mbamelam.cat
2022-03-17 10:01 - 2022-03-17 10:01 - 000000268 _____ C:\Users\User\Desktop\mbam.manifest.json
2022-03-17 10:01 - 2022-03-17 10:01 - 000000257 _____ C:\Users\User\Desktop\mbam.firefox.manifest.json
2022-03-17 10:01 - 2022-03-17 10:01 - 000000009 _____ C:\Users\User\Desktop\srvversion.dat
2022-03-17 10:01 - 2022-03-17 10:01 - 000000008 _____ C:\Users\User\Desktop\ctlrvers.dat
2022-03-17 10:01 - 2022-03-17 10:01 - 000000006 _____ C:\Users\User\Desktop\uipkgver.dat
2022-03-17 10:01 - 2022-03-17 10:01 - 000000000 ____D C:\Users\User\Desktop\styles
2022-03-17 10:01 - 2022-03-17 10:01 - 000000000 ____D C:\Users\User\Desktop\resources
2022-03-17 10:01 - 2022-03-17 10:01 - 000000000 ____D C:\Users\User\Desktop\QtWinExtras
2022-03-17 10:01 - 2022-03-17 10:01 - 000000000 ____D C:\Users\User\Desktop\QtQuick.2
2022-03-17 10:01 - 2022-03-17 10:01 - 000000000 ____D C:\Users\User\Desktop\QtQuick
2022-03-17 10:01 - 2022-03-17 10:01 - 000000000 ____D C:\Users\User\Desktop\QtQml
2022-03-17 10:01 - 2022-03-17 10:01 - 000000000 ____D C:\Users\User\Desktop\QtCharts
2022-03-17 10:01 - 2022-03-17 10:01 - 000000000 ____D C:\Users\User\Desktop\Qt
2022-03-17 10:01 - 2022-03-17 10:01 - 000000000 ____D C:\Users\User\Desktop\platforms
2022-03-17 10:01 - 2022-03-17 10:01 - 000000000 ____D C:\Users\User\Desktop\languages
2022-03-17 10:01 - 2022-03-17 10:01 - 000000000 ____D C:\Users\User\Desktop\imageformats
2022-03-17 10:01 - 2022-03-17 10:01 - 000000000 ____D C:\Users\User\Desktop\iconengines
2022-03-17 10:01 - 2022-03-17 10:01 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-03-17 10:01 - 2022-03-17 10:00 - 002443448 _____ (Malwarebytes) C:\Users\User\Desktop\mbuns.exe
2022-03-17 10:01 - 2022-03-04 18:07 - 006466744 _____ (Malwarebytes) C:\Users\User\Desktop\MBAMCore.dll
2022-03-17 10:01 - 2022-03-04 18:07 - 000512696 _____ C:\Users\User\Desktop\sample.dll
2022-03-17 10:00 - 2022-03-17 10:00 - 002443448 _____ (Malwarebytes) C:\Users\User\Downloads\MBSetup.exe
2022-03-16 15:22 - 2022-03-16 15:22 - 000002061 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk
2022-03-15 23:03 - 2022-03-15 23:03 - 000053191 _____ C:\Users\User\Desktop\Shortcut.txt
2022-03-15 22:53 - 2022-03-17 21:20 - 000000000 ____D C:\FRST
2022-03-15 22:47 - 2022-03-15 22:50 - 002364928 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe
2022-03-15 20:36 - 2022-03-17 21:19 - 100925440 _____ C:\WINDOWS\system32\config\SOFTWARE
2022-03-15 20:33 - 2022-03-15 20:36 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2022-03-15 20:11 - 2022-03-17 21:19 - 001148266 _____ C:\WINDOWS\ntbtlog.txt
2022-03-15 20:11 - 2022-03-17 21:18 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2022-03-14 12:57 - 2022-03-14 12:57 - 000104559 _____ C:\Users\User\Downloads\Protokoll_Schulhilfekonferenz (1).pdf
2022-03-14 12:14 - 2022-03-14 12:14 - 000265280 _____ C:\Users\User\Downloads\richtlinie-hilfsleistungen-rist-sift-schuelerfahrten.pdf
2022-03-14 12:13 - 2022-03-14 12:13 - 000475950 _____ C:\Users\User\Downloads\sesb-rahmen-2018.pdf
2022-03-14 09:22 - 2022-03-14 09:22 - 000187494 _____ C:\Users\User\Downloads\WhatsApp Image 2022-03-14 at 08.09.42.jpeg
2022-03-13 20:40 - 2022-03-13 20:40 - 000000000 ____D C:\Users\User\Documents\FeedbackHub
2022-03-13 15:43 - 2022-03-13 15:43 - 000195584 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll
2022-03-13 15:43 - 2022-03-13 15:43 - 000011911 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-03-13 15:42 - 2022-03-13 15:42 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-03-13 15:42 - 2022-03-13 15:42 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2022-03-13 15:42 - 2022-03-13 15:42 - 000272896 _____ C:\WINDOWS\system32\TpmTool.exe
2022-03-13 15:42 - 2022-03-13 15:42 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2022-03-13 15:37 - 2022-03-13 15:37 - 000000000 ___HD C:\$WinREAgent
2022-03-13 14:25 - 2022-03-13 19:09 - 000446752 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-03-13 11:12 - 2022-03-13 11:12 - 000000000 ___HD C:\$AV_AVG
2022-03-13 11:10 - 2022-03-13 11:10 - 004635140 _____ C:\Users\Public\External.zip
2022-03-13 11:10 - 2022-03-13 11:10 - 000058459 _____ C:\Users\Public\ACHTUNG.csv
2022-03-13 11:10 - 2022-03-13 11:10 - 000000000 ____D C:\Users\Public\External
2022-03-13 11:08 - 2022-03-13 11:08 - 000000000 ____D C:\ProgramData\Instagram
2022-03-13 10:53 - 2022-03-13 16:14 - 000000000 ____D C:\ProgramData\WinZip
2022-03-13 10:52 - 2022-03-13 10:52 - 000000000 ____D C:\ProgramData\UniqueId
2022-03-07 12:55 - 2022-03-07 12:55 - 000692515 _____ C:\Users\User\Downloads\health_certificate_Daniel_Raedel (2).pdf
2022-03-07 12:51 - 2022-03-07 12:51 - 000692306 _____ C:\Users\User\Downloads\health_certificate_Daniel_Raedel (1).pdf
2022-03-07 12:48 - 2022-03-07 12:48 - 000692501 _____ C:\Users\User\Downloads\health_certificate_Daniel_Raedel.pdf
2022-03-07 12:07 - 2022-03-07 12:07 - 000115705 _____ C:\Users\User\Downloads\QR 3.jpeg
2022-03-06 14:08 - 2022-03-06 14:08 - 000025140 _____ C:\Users\User\Downloads\Bescheiddaten_Einkommensteuer_2020_ep082361ecq09z5h9a4n2sub0vzkz7mw_3051050400998_ELSTER_2021-09-10_08-54-49 (1).pdf
2022-03-06 14:08 - 2022-03-06 14:08 - 000008013 _____ C:\Users\User\Downloads\Bescheiddaten_Einkommensteuer_2020_ep082361ecq09z5h9a4n2sub0vzkz7mw_3051050400998_Vergleich_ELSTER_2021-09-10_08-54-49.pdf
2022-03-06 13:25 - 2022-03-06 13:25 - 000042866 _____ C:\Users\User\Downloads\Tobi Fahrten 2022.xlsx
2022-03-05 18:50 - 2022-03-05 18:50 - 000000037 _____ C:\Users\User\Downloads\Travel_Reservation_12APR_for_HEIKE_RAEDEL.pdf
2022-03-05 11:19 - 2022-03-05 11:19 - 000007843 _____ C:\Users\User\Downloads\Kontoauszug_471862300_20220301.pdf
2022-03-04 12:20 - 2022-03-04 12:20 - 000973725 _____ C:\Users\User\Desktop\Fremdsprachige_Versicherungsbestaetigung_RAEDEL_115898051.pdf
2022-03-04 10:41 - 2022-03-04 10:41 - 000000000 ____D C:\HP
2022-03-04 10:24 - 2022-03-04 10:24 - 000000000 ____D C:\Users\User\AppData\LocalLow\webviewdata
2022-03-01 15:16 - 2022-03-01 15:16 - 000417716 _____ C:\Users\User\Downloads\Antwort Gegenseite.pdf
2022-03-01 15:05 - 2022-03-01 15:05 - 000104559 _____ C:\Users\User\Downloads\Protokoll_Schulhilfekonferenz.pdf
2022-02-28 18:05 - 2022-02-28 18:05 - 000014431 _____ C:\Users\User\Downloads\Kreditkartenabrechnung_4748xxxxxxxx1270_per_2022_02_22.pdf
2022-02-28 17:46 - 2022-02-28 17:46 - 000228704 _____ C:\Users\User\Downloads\20220225_Spende_Prinzknecht.pdf
2022-02-19 12:07 - 2022-02-19 12:07 - 000973725 _____ C:\Users\User\Downloads\Fremdsprachige_Versicherungsbestaetigung (1).pdf
2022-02-19 12:07 - 2022-02-19 12:07 - 000728324 _____ C:\Users\User\Downloads\Dokument Produkt 1 (2).pdf
2022-02-19 12:05 - 2022-02-19 12:05 - 000728324 _____ C:\Users\User\Downloads\Dokument Produkt 1 (1).pdf
2022-02-19 11:55 - 2022-02-19 11:55 - 000143425 _____ C:\Users\User\Downloads\MCP322104370.pdf
2022-02-19 11:39 - 2022-02-19 11:39 - 000767216 _____ C:\Users\User\Downloads\Dokument Produkt 2.pdf
2022-02-19 11:34 - 2022-02-19 11:34 - 000728959 _____ C:\Users\User\Downloads\Dokument Produkt 1.pdf
2022-02-19 11:22 - 2022-02-19 11:22 - 000192758 _____ C:\Users\User\Downloads\Dokument EUV.pdf
2022-02-19 11:17 - 2022-02-19 11:17 - 000180050 _____ C:\Users\User\Downloads\Dokument MGL_DVW.pdf
2022-02-19 11:16 - 2022-02-19 11:16 - 000973770 _____ C:\Users\User\Downloads\Fremdsprachige_Versicherungsbestaetigung.pdf
2022-02-19 11:15 - 2022-02-19 11:15 - 000192098 _____ C:\Users\User\Downloads\Dokument EEM.pdf
2022-02-18 08:19 - 2022-02-18 08:19 - 000356115 _____ C:\Users\User\Downloads\Stromio_Schlussrechnung_2021.pdf
2022-02-17 17:15 - 2022-02-17 17:15 - 000494666 _____ C:\Users\User\Downloads\2330734 - SchS_Sachstand_Jaffe.pdf
2022-02-17 11:16 - 2022-02-17 11:16 - 000019034 _____ C:\Users\User\Downloads\Kontoauszug_700326425600_2021-10-30_0843 (1).pdf
2022-02-17 11:16 - 2022-02-17 11:16 - 000017263 _____ C:\Users\User\Downloads\Kontoauszug_700326425600_2021-12-01_0427 (1).pdf
2022-02-17 11:15 - 2022-02-17 11:15 - 000017265 _____ C:\Users\User\Downloads\Kontoauszug_700326425600_2022-02-01_0244.pdf
2022-02-17 11:15 - 2022-02-17 11:15 - 000016692 _____ C:\Users\User\Downloads\Anlage_700326425600_2021-10-30_0913 (1).pdf
2022-02-17 11:14 - 2022-02-17 11:14 - 000023799 _____ C:\Users\User\Downloads\Abrechnung_700326425600_2022-01-02_1225.pdf
2022-02-17 11:10 - 2022-02-17 11:10 - 000020306 _____ C:\Users\User\Downloads\Kontoauszug_700326425600_2022-01-02_1218.pdf
2022-02-17 09:45 - 2022-02-17 09:45 - 000263558 _____ C:\Users\User\Downloads\Direkt_Depot_8008327182_Abrechnung_Verkauf_CA75888V1004_Order_242520863_001_20220215.pdf
2022-02-17 09:45 - 2022-02-17 09:45 - 000263557 _____ C:\Users\User\Downloads\Direkt_Depot_8008327182_Abrechnung_Verkauf_CA75888V1004_Order_242520863_002_20220215.pdf
2022-02-17 09:44 - 2022-02-17 09:44 - 000266247 _____ C:\Users\User\Downloads\Direkt_Depot_8008327182_Abrechnung_Kauf_CA75888V1004_Order_242983859_001_20220216.pdf
2022-02-17 09:44 - 2022-02-17 09:44 - 000262514 _____ C:\Users\User\Downloads\Direkt_Depot_8008327182_Abrechnung_Kauf_IE00B4L5Y983_Order_242593906_001_20220216.pdf
2022-02-17 09:44 - 2022-02-17 09:44 - 000262503 _____ C:\Users\User\Downloads\Direkt_Depot_8008327182_Abrechnung_Kauf_IE00B1TXK627_Order_242556642_001_20220216.pdf
2022-02-17 09:44 - 2022-02-17 09:44 - 000255325 _____ C:\Users\User\Downloads\Direkt_Depot_8008327182_Loeschungsmitteilung_CA75888V1004_Order_0242520863_20220215.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-03-17 21:20 - 2019-09-16 13:28 - 000000000 ____D C:\ProgramData\NVIDIA
2022-03-17 21:19 - 2021-08-31 20:46 - 000003974 _____ C:\WINDOWS\system32\Tasks\AVG Secure VPN Update
2022-03-17 21:19 - 2020-08-03 10:16 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-03-17 21:19 - 2020-08-03 10:12 - 000008192 ___SH C:\DumpStack.log.tmp
2022-03-17 21:19 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-03-17 21:19 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-03-17 21:19 - 2019-09-17 12:53 - 000000000 ____D C:\ProgramData\AVG
2022-03-17 20:59 - 2020-08-03 10:16 - 001723792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-03-17 20:59 - 2019-12-07 15:51 - 000743952 _____ C:\WINDOWS\system32\perfh007.dat
2022-03-17 20:59 - 2019-12-07 15:51 - 000150374 _____ C:\WINDOWS\system32\perfc007.dat
2022-03-17 20:59 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2022-03-17 17:09 - 2019-09-17 12:55 - 000000000 ____D C:\Program Files (x86)\Google
2022-03-17 14:07 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-03-17 14:07 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-03-17 10:01 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-03-17 09:55 - 2019-09-17 12:55 - 000000000 ____D C:\Users\User\AppData\Roaming\AVG
2022-03-17 09:55 - 2019-09-17 12:54 - 000000000 ____D C:\Program Files\Common Files\AVG
2022-03-17 09:55 - 2019-09-17 12:54 - 000000000 ____D C:\Program Files\AVG
2022-03-17 09:54 - 2020-08-03 10:16 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVG
2022-03-17 09:54 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2022-03-16 15:22 - 2021-11-29 20:25 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-03-16 15:22 - 2020-08-03 10:16 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2022-03-16 15:15 - 2021-02-23 12:25 - 000000000 ____D C:\Users\User\AppData\Roaming\vlc
2022-03-15 19:45 - 2019-09-17 20:55 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2022-03-15 19:40 - 2019-09-16 13:20 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-03-14 11:55 - 2020-11-03 20:56 - 000000648 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-3058372221-637954112-1857355818-1000.job
2022-03-14 11:55 - 2020-11-03 20:56 - 000000552 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-3058372221-637954112-1857355818-1000.job
2022-03-14 11:51 - 2021-12-13 09:02 - 000003062 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3058372221-637954112-1857355818-1000
2022-03-14 11:51 - 2021-01-22 10:47 - 000003244 _____ C:\WINDOWS\system32\Tasks\Overwolf Updater Task
2022-03-14 11:51 - 2020-11-03 20:56 - 000003242 _____ C:\WINDOWS\system32\Tasks\G2MUploadTask-S-1-5-21-3058372221-637954112-1857355818-1000
2022-03-14 11:51 - 2020-11-03 20:56 - 000003146 _____ C:\WINDOWS\system32\Tasks\G2MUpdateTask-S-1-5-21-3058372221-637954112-1857355818-1000
2022-03-14 11:51 - 2020-08-03 10:16 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-03-14 11:51 - 2020-08-03 10:16 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-03-14 11:51 - 2020-08-03 10:16 - 000003398 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000003196 _____ C:\WINDOWS\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000003152 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000002984 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000002914 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3058372221-637954112-1857355818-1000
2022-03-14 11:51 - 2020-08-03 10:16 - 000002744 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVAST Software
2022-03-14 09:59 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-03-13 20:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2022-03-13 20:00 - 2019-09-21 22:50 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-03-13 19:59 - 2019-09-21 22:49 - 145666720 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-03-13 19:08 - 2020-08-03 10:12 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-03-13 19:08 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2022-03-13 19:08 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-03-13 19:08 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-03-13 19:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-03-13 19:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2022-03-13 19:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-03-13 19:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2022-03-13 19:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-03-13 19:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-03-13 19:08 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2022-03-13 17:26 - 2019-09-17 13:11 - 000000000 ____D C:\Users\User\AppData\Local\D3DSCache
2022-03-13 17:10 - 2019-09-17 13:10 - 000000000 ____D C:\ProgramData\Origin
2022-03-13 17:10 - 2019-09-17 13:10 - 000000000 ____D C:\Program Files (x86)\Origin
2022-03-13 15:43 - 2019-09-17 18:30 - 000803176 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2022-03-13 15:42 - 2020-08-03 10:13 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-03-13 15:35 - 2021-01-24 11:13 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-03-13 14:47 - 2021-01-22 10:47 - 000000000 ____D C:\Program Files (x86)\Overwolf
2022-03-13 10:57 - 2020-06-18 22:59 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-03-13 10:54 - 2019-10-07 18:24 - 000000000 ____D C:\Program Files (x86)\Steam
2022-03-13 10:54 - 2019-09-16 13:29 - 000000000 ____D C:\Users\User\AppData\Local\CrashDumps
2022-03-13 10:51 - 2020-08-02 11:39 - 000002392 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-03-07 11:19 - 2021-08-31 20:46 - 000036120 _____ (Avast Software) C:\WINDOWS\system32\icarus_rvrt.exe
2022-03-07 11:11 - 2021-01-22 10:47 - 000000000 ____D C:\Users\User\AppData\Local\Overwolf
2022-03-07 11:11 - 2019-09-17 13:09 - 000000000 ____D C:\Users\User\AppData\Local\Origin
2022-03-06 13:25 - 2019-09-16 13:22 - 000000000 ____D C:\Users\User\AppData\Local\Packages
2022-03-05 10:29 - 2020-11-03 20:56 - 000000000 ____D C:\Users\User\AppData\Local\GoToMeeting
2022-02-28 17:37 - 2021-11-23 17:09 - 000119232 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll
2022-02-28 17:37 - 2020-12-16 20:35 - 002236864 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2022-02-28 17:37 - 2020-12-16 20:35 - 000337360 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2022-02-28 17:37 - 2020-12-16 20:35 - 000218576 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy.dll
2022-02-28 17:37 - 2020-12-16 20:35 - 000198120 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2022-02-28 17:37 - 2020-12-16 20:35 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2022-02-28 17:37 - 2020-12-16 20:35 - 000062928 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamemodcontrol.exe
2022-02-17 17:27 - 2019-10-07 18:43 - 000000000 ___RD C:\Users\User\Desktop\GAMES

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-03-2022
durchgeführt von User (17-03-2022 21:21:36)
Gestartet von C:\Users\User\Desktop
Microsoft Windows 10 Pro Version 21H2 19044.1586 (X64) (2020-08-03 09:16:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3058372221-637954112-1857355818-500 - Administrator - Disabled)
danie (S-1-5-21-3058372221-637954112-1857355818-1002 - Limited - Enabled)
DefaultAccount (S-1-5-21-3058372221-637954112-1857355818-503 - Limited - Disabled)
Gast (S-1-5-21-3058372221-637954112-1857355818-501 - Limited - Enabled)
User (S-1-5-21-3058372221-637954112-1857355818-1000 - Administrator - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-3058372221-637954112-1857355818-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
FW: AVG Antivirus (Enabled) {77FCDD80-5C3B-5549-57A4-B1A62BD5FB8F}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (HKLM-x32\...\7-Zip) (Version: 19.00 - Igor Pavlov)
7-Zip 19.00 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1900-000001000000}) (Version: 19.00.00.0 - Igor Pavlov)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.001.20085 - Adobe)
AMD_Chipset_Drivers (HKLM-x32\...\{D8561EEF-2B90-4BDB-B197-16E96924E6AA}) (Version: 1.8.19.0915 - Advanced Micro Devices, Inc.) Hidden
AMD_Chipset_Drivers (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 1.8.19.0915 - Advanced Micro Devices, Inc.)
Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version:  - Ubisoft)
AVG Driver Updater (HKLM\...\AVG Driver Updater) (Version: 21.4.2114.5912 - AVG)
AVG Secure VPN (HKLM\...\AVG Secure VPN) (Version: 1.16.5999.3268 - AVG)
AVG TuneUp (HKLM\...\AVG TuneUp) (Version: 22.1.3897.4392 - AVG)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 06.20.10 - AVM Berlin)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BlueStacks 5 Beta (HKLM\...\BlueStacks_arabica) (Version: 5.0.0.7228 - BlueStack Systems, Inc.)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.82.99.1030 - Electronic Arts Inc.)
Excel (HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
GoTo Opener (HKLM-x32\...\{C2A61D74-BB65-42AD-B81F-AC25E1F7DE02}) (Version: 1.0.536 - LogMeIn, Inc.)
GoToMeeting 10.18.0.19932 (HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\GoToMeeting) (Version: 10.18.0.19932 - LogMeIn, Inc.)
HP Color LaserJet MFP M278-M281  Hilfe (HKLM-x32\...\{3DF29BF3-A40D-4BDC-BE5D-FA592999A767}) (Version: 0.00.0005 - HP)
HP ColorLaserJet MFP M278-M281 - Grundlegende Software für das Gerät (HKLM\...\{75714364-DBC5-4794-BB5D-4FDD146B9709}) (Version: 44.5.2693.19162 - HP Inc.)
HP Dropbox Plugin (HKLM-x32\...\{0A9CC01F-D879-4C38-9CAD-FE00069E52C0}) (Version: 44.5.501.81934 - HP)
HP EmailSMTP Plugin (HKLM-x32\...\{C81E4240-9280-4954-BC08-F95DE943EAA0}) (Version: 44.5.0.0 - HP)
HP FTP Plugin (HKLM-x32\...\{683CB3DB-AA1A-414C-82FC-EF1F2F1B49D0}) (Version: 44.5.0.0 - HP)
HP Google Drive Plugin (HKLM-x32\...\{A87DA792-B9B6-4367-BC9F-71CE6BF66491}) (Version: 44.5.501.81934 - HP)
HP OneDrive Plugin (HKLM-x32\...\{936D840F-D274-40DD-97DC-2024E18AAA9E}) (Version: 44.5.0.0 - HP)
HP SharePoint Plugin (HKLM-x32\...\{FFB85384-C54C-45C4-9515-78F9945A7945}) (Version: 44.5.0.0 - HP)
I.R.I.S OCR (HKLM-x32\...\{C5E64A12-F3D8-4735-8A3B-F9B07C071AFE}) (Version: 15.2.10.1114 - HP Inc.)
Lunar Client (HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\1fcec38f-e773-5444-8669-32b8eb41524b) (Version: 2.9.4 - Moonsworth, LLC)
Malwarebytes version 4.5.6.180 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.6.180 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 99.0.1150.39 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 99.0.1150.39 - Microsoft Corporation)
Microsoft Flight Simulator – DVD Content (HKLM-x32\...\{0EE844B4-4833-46AB-B307-75DBF52FC226}) (Version: 1.0.0.0 - Xbox Game Studios)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.14931.20132 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\OneDriveSetup.exe) (Version: 22.033.0213.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{5016990D-7F61-4A20-9451-A915D6616DD9}) (Version: 3.66.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30037 (HKLM-x32\...\{4b2f3795-f407-415e-88d5-8c8ab322909d}) (Version: 14.29.30037.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14931.20010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14931.20072 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14931.20094 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.14931.20072 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.111.50299 - Electronic Arts, Inc.)
Outlook (HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.191.0.20 - Overwolf Ltd.)
Plants vs Zombies Battle for Neighborville (HKLM-x32\...\{2071E3B5-A619-4F7E-B560-1769ABD91DCD}) (Version: 1.0.55.35808 - Electronic Arts)
PowerPoint (HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
SimCity™ (HKLM-x32\...\{F70FDE4B-8F86-4eb6-8C8E-636EC89F6419}) (Version: 4.0.98.0213 - Electronic Arts)
StarMoney Business 8  (HKLM-x32\...\{1AA0CECC-55D5-4EFE-BF8B-A0E26177FA5E}) (Version: 8 - Star Finanz GmbH)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteuerRatgeber 2019-2020 (HKLM-x32\...\{A838952B-CEEC-4AF3-88C3-B4C4374337F7}) (Version: 20.01.9 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerRatgeber 2020-2021 (HKLM-x32\...\{2E5063A0-872A-4B65-8163-168B25E6D50A}) (Version: 20.10.14 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerRatgeber 2021-2022 (HKLM-x32\...\{03F5B20E-69BB-426F-B873-6549E6F80C60}) (Version: 27.21.12.11 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2020 (HKLM-x32\...\{E7E3F711-933D-4D9A-BA51-01F47179F23C}) (Version: 25.39.90 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2021 (HKLM-x32\...\{8C111EC2-454D-4C0B-B0D7-E845F1B3AAAD}) (Version: 26.40.110 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2022 (HKLM-x32\...\{7FED71CC-993E-42A4-A2C7-798D4416A192}) (Version: 27.22.44 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
TeamSpeak Overlay (HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\Overwolf_jnabojaampcpfclojlbildognlnebnhfhibiielh) (Version: 1.0.0.2 - Overwolf app)
Theme Hospital (HKLM-x32\...\{5118A4C2-C8A4-4CE5-AC37-F3E51C25402F}) (Version: 3.0.0.5 - Electronic Arts)
Twitch Studio (HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF372B0}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 97.0 - Ubisoft)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

Packages:
=========
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.77.5.0_x86__kgqvnymyfvs32 [2022-03-17] (king.com)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2022-01-16] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_134.1.221.0_x64__v10z8vjag6ke6 [2022-02-01] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-08-27] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-09-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-09-21] (Microsoft Corporation) [MS Ad]
Microsoft Flight Simulator -> C:\Program Files\WindowsApps\Microsoft.FlightSimulator_1.22.2.0_x64__8wekyb3d8bbwe [2022-02-01] (Microsoft Studios)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.2180.0_x64__8wekyb3d8bbwe [2022-03-04] (Microsoft Studios) [MS Ad]
Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_1.0.113.0_x64__8wekyb3d8bbwe [2022-01-15] (Microsoft Studios)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-01-25] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0 [2022-03-04] (Spotify AB) [Startup Task]
Word -> C:\Program Files\WindowsApps\word.office.com-CECA1A7F_1.0.0.1_neutral__jc2kecmnkxwqc [2021-05-28] (word.office.com)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-06] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3058372221-637954112-1857355818-1000_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\User\AppData\Local\GoToMeeting\18705\G2MOutlookAddin64.dll => Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Users\User\Desktop\mbshlext.dll [2022-03-17] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Keine Datei
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_44dc4eefedc0d082\nvshext.dll [2021-10-21] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Users\User\Desktop\mbshlext.dll [2022-03-17] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm --app-url=hxxps://excel.office.com/
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb --app-url=hxxps://outlook.com/
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf --app-url=hxxps://powerpoint.office.com/

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2018-08-27 14:38 - 2018-08-27 14:38 - 000335872 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmsysnet.dll
2018-08-27 14:38 - 2018-08-27 14:38 - 000218112 _____ (AVM GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmwlapi.dll
2019-09-17 13:10 - 2022-01-25 10:41 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2019-09-17 13:10 - 2022-01-25 10:41 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2019-09-17 13:10 - 2022-01-25 10:41 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2022-03-13 17:10 - 2022-01-25 10:41 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2022-03-13 17:10 - 2022-01-25 10:41 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2022-03-13 17:10 - 2022-01-25 10:41 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2022-03-13 17:10 - 2022-01-25 10:41 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2022-03-13 17:10 - 2022-01-25 10:41 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2022-03-13 17:10 - 2022-01-25 10:41 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\DATA\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\HP\IdrsOCR_15.2.10.1114\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\Desktop\461757346_preview_Ark_Tastatur_settings.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "SMB8StarMoneyRunEntry"
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\StartupApproved\Run: => "EADM"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D1A4930B-1324-4DC5-A636-84BC7C089E0B}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Mist Survival\MistSurvival.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{B5E3CB82-4FBB-416D-8281-3B06B79A950A}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Mist Survival\MistSurvival.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{9113E588-A6FA-41A9-8C1B-DC80F23607DA}] => (Allow) D:\PC Games\PVZ Battle for Neighborville\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{F860AF37-7759-4E65-806D-C6B2A0374FD9}] => (Allow) D:\PC Games\PVZ Battle for Neighborville\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{8CF21EDB-D215-4B49-B9E5-A818B38F4810}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Notruf 112\notruf112.exe () [Datei ist nicht signiert]
FirewallRules: [{9501DE3F-1CCA-4614-8AF1-5718F891C13E}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Notruf 112\notruf112.exe () [Datei ist nicht signiert]
FirewallRules: [{348FA6EE-6463-4A8B-8131-CC15D9DC14A7}] => (Allow) C:\Users\User\AppData\Local\Temp\7zS0CAB\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{C3389D9A-093D-443E-82D2-35E42FB5F011}] => (Allow) C:\Users\User\AppData\Local\Temp\7zS0CAB\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{B245FAA4-331F-417F-8E8C-A43BE4DE4427}] => (Allow) D:\PROGRAMME\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{2F5468CE-F15D-47D6-9655-E7444E129743}] => (Allow) D:\PROGRAMME\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{AB640BA6-8849-4390-BEAB-F95700F1B1AE}] => (Allow) D:\PROGRAMME\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{27ED9ADE-2944-4FDF-A244-D8670CDAC606}] => (Allow) D:\PROGRAMME\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{62BC4B4C-BE51-4BB8-8074-06850B2F4307}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{9E5907BE-F2E6-484C-9C34-F4A0728B6BFC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{71C77EE3-1827-4F03-8DF8-9AD6EC07653B}] => (Allow) D:\PC Games\Anno 1800\Bin\Win64\Anno1800.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [{0219A681-C372-499D-9FCE-4AFEF724813C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{302FECBA-E5F6-44C2-95B2-E37710AC1B98}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{E69631D0-7EA0-48CD-A770-B0EBCB6E415D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{B028F8E9-2D40-4886-A166-F02926F202BF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{F3C86ACC-8014-4DA8-BB76-B41D1E1978FB}] => (Allow) D:\PC Games\The Sims 4\Game\Bin\TS4.exe => Keine Datei
FirewallRules: [{CD82891E-6146-451A-8A7B-DB2AA13B3B3C}] => (Allow) D:\PC Games\The Sims 4\Game\Bin\TS4.exe => Keine Datei
FirewallRules: [{5B1A2272-FE37-476E-954E-E51914572FC6}] => (Allow) D:\PC Games\SimCity\SimCity\SimCity.exe (Electronic Arts -> Electronic Arts Inc.)
FirewallRules: [{4FC3A02F-CECC-426D-B477-F6C8E2AB1312}] => (Allow) D:\PC Games\SimCity\SimCity\SimCity.exe (Electronic Arts -> Electronic Arts Inc.)
FirewallRules: [{F4B4238F-6B1B-4E8F-83F0-97CBA8D7B17B}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M278-M281\Bin\HPNetworkCommunicatorCom.exe (HP Inc -> HP Inc.)
FirewallRules: [{D556677D-55CA-4904-BD0F-8BC81E55A13A}] => (Allow) LPort=5357
FirewallRules: [{D1801AE2-77FA-471F-8948-4D330DB26533}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M278-M281\Bin\DeviceSetup.exe (HP Inc -> HP Inc.)
FirewallRules: [{1182287E-5C91-4BF5-9974-8EAEC8ECAD21}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M278-M281\bin\FaxPrinterUtility.exe (HP Inc -> HP Inc.)
FirewallRules: [{6EF25294-5DEC-40B8-83E1-A0BC7F57FB68}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M278-M281\bin\SendAFax.exe (HP Inc -> HP Inc.)
FirewallRules: [{F7FBA8BA-A4EB-4680-8769-F77605B06BAC}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M278-M281\bin\DigitalWizards.exe (HP Inc -> HP Inc.)
FirewallRules: [{B76962FC-1B88-4F49-A514-7C062700DE92}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M278-M281\bin\FaxApplications.exe (HP Inc -> HP Inc.)
FirewallRules: [{066C3E40-4DF7-4F9C-9DFD-99E50B7C5958}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M278-M281\bin\EWSProxy.exe (HP Inc -> HP Inc.)
FirewallRules: [{8CC211AF-D5CF-44AD-B3EA-6715D27B7810}] => (Allow) D:\PC Games\The Sims 4\Game\Bin\TS4.exe => Keine Datei
FirewallRules: [{DB101F5A-0DE3-4C9B-9E81-66EF9CB0E3C1}] => (Allow) D:\PC Games\The Sims 4\Game\Bin\TS4.exe => Keine Datei
FirewallRules: [{AA0EF022-2482-4699-B66A-639D989655D4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FBD855C1-D4B9-420A-BFB9-2DE5A73D73C6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FC0FD08C-CBBB-4AFE-8907-A208197D31D3}] => (Allow) C:\Users\User\AppData\Local\Temp\7zS0440\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{EA067255-AA51-472F-A0C4-538F39A49506}] => (Allow) C:\Users\User\AppData\Local\Temp\7zS0440\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{2A46684E-2BB5-4158-B561-B91891BF7B5C}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\DOOM 3 BFG Edition\Doom3BFG.exe (Bethesda Softworks -> id Software LLC, a ZeniMax Media company) [Datei ist nicht signiert]
FirewallRules: [{8A9487C2-524C-40FF-9528-1E7DB039D9B7}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\DOOM 3 BFG Edition\Doom3BFG.exe (Bethesda Softworks -> id Software LLC, a ZeniMax Media company) [Datei ist nicht signiert]
FirewallRules: [{93413C1B-4714-4405-9635-7D35F59A0893}] => (Allow) D:\PC Games\PVZ Battle for Neighborville\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{F731E98A-4C07-4490-B7C2-1708367D8F6D}] => (Allow) D:\PC Games\PVZ Battle for Neighborville\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{1613E3FF-A5A1-4876-984B-045A6A49B4A5}] => (Allow) D:\PC Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{CF4BD59A-9842-40C3-AFBA-BA9E1455758F}] => (Allow) D:\PC Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{483D0792-D9E5-46CB-ADCB-081E026E3E04}] => (Allow) D:\PC Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{7072163C-6302-47B4-B870-E5B8797B7B46}] => (Allow) D:\PC Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{79811C5A-44D4-424C-9821-3C0FDC58B46E}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe (Xsolla (USA), Inc -> 2K)
FirewallRules: [{9526647F-CF9D-4DB4-8284-DDBABF673CD9}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe (Xsolla (USA), Inc -> 2K)
FirewallRules: [{01200A95-683B-4871-BB37-93D293463ECE}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Sid Meier's Pirates!\Pirates!.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{FC751153-3845-49BF-971E-36F5FD0EEFBA}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Sid Meier's Pirates!\Pirates!.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{61D10395-0713-4263-9EE2-EE02D81E3A28}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Raft\Raft.exe () [Datei ist nicht signiert]
FirewallRules: [{51B6FA8A-FF1E-4CB4-BECB-3F3B7564D2B8}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Raft\Raft.exe () [Datei ist nicht signiert]
FirewallRules: [{5C43BAA5-3DE8-4ECA-9D57-6605EFE4A37B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe => Keine Datei
FirewallRules: [{A5FF7D76-0001-4E90-B168-7092032F6BF7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe => Keine Datei
FirewallRules: [{8D212678-AF45-4F61-9D35-C794F765E810}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe => Keine Datei
FirewallRules: [{CBE75CEF-FCDD-4574-BABE-4DE0C1769121}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe => Keine Datei
FirewallRules: [{41458165-7EE9-4773-B791-6E3AEF68122F}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{A1CA5C5A-5C6D-47A4-8B27-4A72AA5C8264}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{597E1A08-2278-4682-8DBF-895DE57E3151}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{12D5C707-395D-4D72-922D-16197BA378AD}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{0C77B865-A92F-4BAC-BD64-59709FDB550B}] => (Allow) C:\Program Files\BlueStacks_arabica\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems)
FirewallRules: [{312367E5-F56F-43CE-890D-E0FC22261053}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe (Xsolla (USA), Inc -> 2K)
FirewallRules: [{6B10B2CB-CDAA-46D1-AB0C-B18018DD36A5}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe (Xsolla (USA), Inc -> 2K)
FirewallRules: [{8FB7B3FC-FA4E-4648-8743-AB2759152C28}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\2KLauncher\LauncherPatcher.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.)
FirewallRules: [{105E29E6-E844-48A4-A162-B85FCF7D5FFB}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Sid Meier's Civilization VI\2KLauncher\LauncherPatcher.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.)
FirewallRules: [{E7BA8C18-8518-4F4C-83A3-7808EB184CF0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FE9D588F-6A32-4B39-9603-8BF6D9F647E2}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9C47070C-9B6F-4979-AE6B-00AC1196BE89}] => (Allow) D:\PC Games\Theme Hospital\data\Game\DOSBox\EALaunchHelper.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{A39198B9-5598-4404-BA5A-C47D56E46623}] => (Allow) D:\PC Games\Theme Hospital\data\Game\DOSBox\EALaunchHelper.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{39EC9B57-1649-46CA-896A-03FC11B740DA}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{1D80A8D4-7155-494F-BEC7-61FE20799E29}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{F5FD7206-A362-44CE-B5D6-0C441A49F16C}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Notruf2\notruf2019.exe () [Datei ist nicht signiert]
FirewallRules: [{320DAB76-5C7A-44A0-9812-3403C2DA3657}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Notruf2\notruf2019.exe () [Datei ist nicht signiert]
FirewallRules: [{2799BCB9-CECB-467E-81CD-38985F959719}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Planet Coaster\PlanetCoaster.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{AF63F1E1-1DEF-4D08-A005-141AC283EA8C}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Planet Coaster\PlanetCoaster.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{33A88A92-DE43-492D-AD59-7A67856E0847}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8AA215A7-1704-4576-8C56-561D6DF2B678}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C7EAF256-84C1-4442-8A49-DD0BF705FC47}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{55DC2F2F-F388-4C38-A51D-083A6205F649}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3C7C022A-D48B-404F-A4FC-6315B72B116E}] => (Allow) D:\PC Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{5E3A4C72-7CA5-4F8B-8D94-12CD4087E59E}] => (Allow) D:\PC Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{7E667EFD-99BC-44E0-B1BB-F48D1411FC33}] => (Allow) D:\PC Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{85F7D38C-46CB-49A6-8CC6-052AAC4132E5}] => (Allow) D:\PC Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{07B8D33D-B0A1-4D86-A010-76923186973B}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Panzer Corps 2\Launcher.exe (Slitherine Software UK Ltd. -> Slitherine Ltd.)
FirewallRules: [{A8F57FAB-B368-4F57-8DE6-48347AE4CE16}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\Panzer Corps 2\Launcher.exe (Slitherine Software UK Ltd. -> Slitherine Ltd.)
FirewallRules: [{1D42BE8E-EDCB-4C8F-8B2A-052DD7D411E5}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\ARK SOTF\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{6AF099BE-D374-4D87-B815-EB848F1E9057}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\ARK SOTF\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{9D846F84-5F6F-49CD-92C7-7ADDB6CB5283}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1BC08C09-1B65-472B-90FD-3FF290A6D993}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BA48DA92-2949-4208-B8B6-3EC2BCA403DF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BE9770AA-325A-4097-A33A-7C6317961D46}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [{580E9964-D5B6-4FD6-9A89-9143FCABDF14}] => (Allow) D:\PC Games\SteamLibrary\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [{433A33B0-2AAF-49BC-8B39-E10E0435E0F9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7AF105EE-EFBE-4868-B8A6-7B2216AE2040}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{61374DCC-3966-44CD-BEA9-7F4CE4E6207B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{519AC1BF-38A2-4778-89FE-6CE9374970E8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{30932C9B-7901-4A9E-9D63-679245D8FB8C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{25E39E46-A613-40E2-96E7-6D35D898E254}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7AA39AC0-9E9C-4499-8F15-51231E7794B4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E5545674-129E-43EC-AF99-4C46B5B009D1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E7E5332D-3773-4882-B15E-C7E3A20BCF6D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0DB12E5A-389A-486F-99AE-9E1A7437BB60}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0E57F368-063B-40F4-8566-098FEFBE4601}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{37236EA0-DA36-4264-9EB9-99DF1860ADA6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F1AF7864-84ED-4396-8AF2-8258478E0644}] => (Allow) C:\Users\User\AppData\Local\Temp\7zS752F\HPDiagnosticCoreUI.exe (HP Inc. -> HPDC LP)
FirewallRules: [{080D9661-DC47-4C15-9008-C8516A1737F3}] => (Allow) C:\Users\User\AppData\Local\Temp\7zS752F\HPDiagnosticCoreUI.exe (HP Inc. -> HPDC LP)
FirewallRules: [{46006534-92ED-4B81-8AB1-0ACA50DCF3A3}] => (Allow) C:\Program Files (x86)\Overwolf\0.190.0.13\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{FEC1E29E-97F2-46D1-949B-4F5C4E0C0858}] => (Allow) C:\Program Files (x86)\Overwolf\0.190.0.13\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{F3D86BF8-7050-48CA-9572-208524D1A828}] => (Block) C:\Program Files (x86)\Overwolf\0.190.0.13\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{EA6CE1E0-D3B7-4314-9283-D1053B878E6F}] => (Block) C:\Program Files (x86)\Overwolf\0.190.0.13\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{0E265BFB-3BEC-4EA1-80E4-3477F250307D}] => (Allow) C:\Program Files (x86)\Overwolf\0.191.0.20\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{402C3B78-9086-40CF-82DA-3E8E4EF01BC9}] => (Allow) C:\Program Files (x86)\Overwolf\0.191.0.20\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{0DF8EFCA-6F15-4CC5-B9DF-4A2ECCBA61E4}] => (Block) C:\Program Files (x86)\Overwolf\0.191.0.20\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{D00C7D1F-E498-4051-A162-222FDBD1A22E}] => (Block) C:\Program Files (x86)\Overwolf\0.191.0.20\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{3E12B2B1-6111-4C80-9157-E539FB685187}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\99.0.1150.39\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B00A8713-B7E8-45C8-898C-715D2ACDEBCD}] => (Allow) C:\Program Files\AVG\TuneUp\TuneupUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
FirewallRules: [{89009CBB-7C11-488A-9013-A192DAA4AF0D}] => (Allow) C:\Program Files\AVG\TuneUp\TuneupUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)

==================== Wiederherstellungspunkte =========================

13-03-2022 10:52:43 WinZip 26.0 wurde installiert.
13-03-2022 15:37:11 Windows Modules Installer
13-03-2022 16:13:59 WinZip 26.0 wurde entfernt.
13-03-2022 19:58:38 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: AVG TAP Adapter v3
Description: AVG TAP Adapter v3
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: avgTap
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/17/2022 09:22:50 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON.

Error: (03/17/2022 09:22:45 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON.

Error: (03/17/2022 09:22:40 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON.

Error: (03/17/2022 09:22:35 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON.

Error: (03/17/2022 09:22:30 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON.

Error: (03/17/2022 09:22:25 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON.

Error: (03/17/2022 09:22:20 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON.

Error: (03/17/2022 09:22:15 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON.


Systemfehler:
=============
Error: (03/17/2022 09:19:11 PM) (Source: DCOM) (EventID: 10005) (User: MARCUS-PC)
Description: Fehler "1084" in DCOM, als der Dienst "camsvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
Windows.Internal.CapabilityAccess.CapabilityAccess

Error: (03/17/2022 09:18:43 PM) (Source: DCOM) (EventID: 10005) (User: MARCUS-PC)
Description: Fehler "1084" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (03/17/2022 09:18:42 PM) (Source: DCOM) (EventID: 10005) (User: MARCUS-PC)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (03/17/2022 09:18:34 PM) (Source: DCOM) (EventID: 10005) (User: MARCUS-PC)
Description: Fehler "1084" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (03/17/2022 09:18:33 PM) (Source: DCOM) (EventID: 10005) (User: MARCUS-PC)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (03/17/2022 09:18:24 PM) (Source: DCOM) (EventID: 10005) (User: MARCUS-PC)
Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (03/17/2022 09:18:23 PM) (Source: DCOM) (EventID: 10005) (User: MARCUS-PC)
Description: Fehler "1084" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (03/17/2022 09:18:23 PM) (Source: DCOM) (EventID: 10005) (User: MARCUS-PC)
Description: Fehler "1084" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{9E175B6D-F52A-11D8-B9A5-505054503030}


Windows Defender:
================
Date: 2022-03-14 09:46:16
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C2B57696-739D-4817-B92F-BE2E63452564}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-03-13 16:00:04
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {52640BDC-C57A-4AFD-9594-8BD4A3EF0BAB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: MARCUS-PC\User
Event[0]:

Date: 2022-03-17 21:18:08
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2022-03-15 20:17:59
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2022-03-15 20:11:31
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

CodeIntegrity:
===============
Date: 2022-03-17 17:03:12
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Users\User\Desktop\mbae64.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 4.00 12/20/2018
Hauptplatine: Micro-Star International Co., Ltd. B450M PRO-M2 V2 (MS-7B84)
Prozessor: AMD Ryzen 7 2700X Eight-Core Processor 
Prozentuale Nutzung des RAM: 15%
Installierter physikalischer RAM: 32720.32 MB
Verfügbarer physikalischer RAM: 27509.04 MB
Summe virtueller Speicher: 37584.32 MB
Verfügbarer virtueller Speicher: 30445.39 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:476.31 GB) (Free:351.6 GB) NTFS
Drive d: (Volume) (Fixed) (Total:1863 GB) (Free:1200.78 GB) NTFS

\\?\Volume{2c1c0370-3285-4070-a5ae-f9f2e4d6c915}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{accf2efd-eebc-d015-c312-8aa29d41c55f}\ () (Fixed) (Total:0.01 GB) (Free:0 GB) NTFS
\\?\Volume{567964f9-88e7-472a-85bc-f1abe1471a3d}\ () (Fixed) (Total:1.16 GB) (Free:0 GB) NTFS
\\?\Volume{8be5f9d9-60b1-44d8-a09d-f8820483ea7e}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 2.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 3.

==================== Ende von Addition.txt =======================

M-K-D-B · 18.03.2022, 14:52

Vielen Dank für die Logdateien.

Wir entfernen verwaiste Reste und überprüfen die Windows-Systemdateien, dies kann länger (> 15 min ) dauern, bitte gedulde dich bei Schritt 1. Schritt 2 dient der abschließenden Kontrolle.

Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!

Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\MountPoints2: {21d26c31-127d-11ea-84a0-00d86136cb5f} - "E:\setup.exe" 
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\MountPoints2: {25b85776-66e9-11eb-84f2-00d86136cb5f} - "E:\setup.exe" 
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\MountPoints2: {7e599943-d96f-11e9-847b-00d86136cb5f} - "E:\pushinst.exe" 
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\55.0.3.0\GoogleDriveFS.exe --startup_mode (Keine Datei)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
CustomCLSID: HKU\S-1-5-21-3058372221-637954112-1857355818-1000_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\User\AppData\Local\GoToMeeting\18705\G2MOutlookAddin64.dll => Keine Datei
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Keine Datei
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Keine Datei
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Keine Datei
VirusTotal: C:\Users\User\AppData\LocalLow\wbkC042.tmp
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository 
CMD: Winmgmt /resetrepository 
CMD: winmgmt /resyncperf
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: dism /online /cleanup-image /restorehealth
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:
End::

Starte nun FRST und klicke direkt den Reparieren Button.
Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2

Starte FRST erneut und klicke auf Untersuchen.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort:

die Logdatei des FRST-Fix (fixlog.txt)
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

MarcusH77 · 18.03.2022, 15:12

Werde es gleich durchführen alles.
Muss ich Google Chrome auf dem Handy und Tablet auch löschen? Oder ist das hier nicht nötig. Angemeldet habe ich mich von Google.

M-K-D-B · 18.03.2022, 15:14

Zitat:

Zitat von MarcusH77

Muss ich Google Chrome auf dem Handy und Tablet auch löschen?

Ich denke, das wird nicht nötig sein.

MarcusH77 · 18.03.2022, 15:59

Hallo Matthias,

ich habe FRST reparieren ausgeführt und zwischendrin stand immer wieder mal (Programm reagiert nicht). Am Ende aber wurde es scheinbar alles erledigt.
Hier die Datei dazu:

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-03-2022
durchgeführt von User (18-03-2022 15:38:23) Run:1
Gestartet von C:\Users\User\Desktop
Geladene Profile: User
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\MountPoints2: {21d26c31-127d-11ea-84a0-00d86136cb5f} - "E:\setup.exe" 
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\MountPoints2: {25b85776-66e9-11eb-84f2-00d86136cb5f} - "E:\setup.exe" 
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\MountPoints2: {7e599943-d96f-11e9-847b-00d86136cb5f} - "E:\pushinst.exe" 
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\55.0.3.0\GoogleDriveFS.exe --startup_mode (Keine Datei)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
CustomCLSID: HKU\S-1-5-21-3058372221-637954112-1857355818-1000_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\User\AppData\Local\GoToMeeting\18705\G2MOutlookAddin64.dll => Keine Datei
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Keine Datei
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Keine Datei
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Keine Datei
VirusTotal: C:\Users\User\AppData\LocalLow\wbkC042.tmp
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository 
CMD: Winmgmt /resetrepository 
CMD: winmgmt /resyncperf
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: dism /online /cleanup-image /restorehealth
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:

*****************

SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{21d26c31-127d-11ea-84a0-00d86136cb5f} => erfolgreich entfernt
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{25b85776-66e9-11eb-84f2-00d86136cb5f} => erfolgreich entfernt
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7e599943-d96f-11e9-847b-00d86136cb5f} => erfolgreich entfernt
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleDriveFS" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => erfolgreich entfernt
HKU\S-1-5-21-3058372221-637954112-1857355818-1000_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309} => erfolgreich entfernt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\DriveFS 28 or later => erfolgreich entfernt
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\DriveFS 28 or later => erfolgreich entfernt
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\DriveFS 28 or later => erfolgreich entfernt
VirusTotal: C:\Users\User\AppData\LocalLow\wbkC042.tmp => https://www.virustotal.com/gui/file/31222bfa049df92e98d0d0f1b474d50ae3f9f6d19a5859391c9814e9219cacdb/detection/f-31222bfa049df92e98d0d0f1b474d50ae3f9f6d19a5859391c9814e9219cacdb-1647614326

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset catalog =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= netsh winhttp reset proxy =========


Aktuelle WinHTTP-Proxyeinstellungen:

    DirectAccess (kein Proxyserver).


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Ende von CMD: =========


========= Winmgmt /salvagerepository =========

Das WMI-Repository ist konsistent.

========= Ende von CMD: =========


========= Winmgmt /resetrepository =========

Fehler beim Zurcksetzen des WMI-Repositorys
Fehlercode:	0x8007041B
Einrichtung:	Win32
Beschreibung:	Ein Stoppzeichen wurde an einen Dienst gesendet, von dem andere Dienste abh„ngen.


========= Ende von CMD: =========


========= winmgmt /resyncperf =========


========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= dism /online /cleanup-image /restorehealth =========


Tool zur Imageverwaltung fr die Bereitstellung
Version: 10.0.19041.844

Abbildversion: 10.0.19044.1586


[==                         3.8%                           ] 

[==                         4.7%                           ] 

[===                        5.7%                           ] 

[===                        6.6%                           ] 

[====                       7.6%                           ] 

[====                       8.6%                           ] 

[=====                      9.6%                           ] 

[======                     10.6%                          ] 

[======                     11.5%                          ] 

[=======                    12.5%                          ] 

[=======                    13.5%                          ] 

[========                   14.5%                          ] 

[========                   15.5%                          ] 

[=========                  16.5%                          ] 

[==========                 17.4%                          ] 

[==========                 18.4%                          ] 

[===========                19.4%                          ] 

[===========                20.4%                          ] 

[============               21.4%                          ] 

[============               21.9%                          ] 

[============               22.3%                          ] 

[=============              22.7%                          ] 

[=============              23.2%                          ] 

[=============              23.5%                          ] 

[=============              23.9%                          ] 

[==============             24.9%                          ] 

[==============             25.2%                          ] 

[===============            26.0%                          ] 

[===============            26.4%                          ] 

[===============            26.6%                          ] 

[===============            27.0%                          ] 

[================           28.0%                          ] 

[================           29.0%                          ] 

[=================          30.0%                          ] 

[=================          30.9%                          ] 

[==================         31.9%                          ] 

[===================        32.9%                          ] 

[===================        33.9%                          ] 

[====================       34.9%                          ] 

[====================       35.8%                          ] 

[=====================      36.8%                          ] 

[=====================      37.8%                          ] 

[======================     38.3%                          ] 

[======================     38.9%                          ] 

[======================     39.4%                          ] 

[======================     39.6%                          ] 

[=======================    39.8%                          ] 

[=======================    40.3%                          ] 

[=======================    41.3%                          ] 

[========================   41.6%                          ] 

[========================   41.6%                          ] 

[========================   41.8%                          ] 

[========================   42.4%                          ] 

[========================   42.9%                          ] 

[=========================  43.6%                          ] 

[=========================  44.6%                          ] 

[========================== 45.6%                          ] 

[========================== 46.4%                          ] 

[===========================47.4%                          ] 

[===========================48.4%                          ] 

[===========================49.4%                          ] 

[===========================50.3%                          ] 

[===========================50.6%                          ] 

[===========================51.6%                          ] 

[===========================52.5%                          ] 

[===========================53.4%                          ] 

[===========================53.7%                          ] 

[===========================53.8%                          ] 

[===========================53.8%                          ] 

[===========================54.0%                          ] 

[===========================54.0%                          ] 

[===========================54.0%                          ] 

[===========================54.1%                          ] 

[===========================54.1%                          ] 

[===========================54.2%                          ] 

[===========================54.3%                          ] 

[===========================54.3%                          ] 

[===========================54.4%                          ] 

[===========================54.4%                          ] 

[===========================54.5%                          ] 

[===========================54.6%                          ] 

[===========================54.7%                          ] 

[===========================54.9%                          ] 

[===========================54.9%                          ] 

[===========================55.0%                          ] 

[===========================55.1%                          ] 

[===========================55.2%                          ] 

[===========================55.2%                          ] 

[===========================55.2%                          ] 

[===========================55.3%                          ] 

[===========================55.4%                          ] 

[===========================55.4%                          ] 

[===========================55.5%                          ] 

[===========================55.5%                          ] 

[===========================55.5%                          ] 

[===========================55.6%                          ] 

[===========================55.7%                          ] 

[===========================55.8%                          ] 

[===========================55.8%                          ] 

[===========================55.8%                          ] 

[===========================56.2%                          ] 

[===========================56.2%                          ] 

[===========================56.5%                          ] 

[===========================56.5%                          ] 

[===========================56.8%                          ] 

[===========================56.8%                          ] 

[===========================56.8%                          ] 

[===========================57.4%=                         ] 

[===========================58.3%=                         ] 

[===========================59.3%==                        ] 

[===========================60.3%==                        ] 

[===========================62.3%====                      ] 

[===========================84.9%=================         ] 

[==========================100.0%==========================] 
Der Wiederherstellungsvorgang wurde erfolgreich abgeschlossen.
Der Vorgang wurde erfolgreich beendet.

========= Ende von CMD: =========


========= sfc /scannow =========



Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.



Überprüfungsphase der Systemsuche wird gestartet.


Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.


Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.

Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter 

windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen

finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.


========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3058372221-637954112-1857355818-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3058372221-637954112-1857355818-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 1572864 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 111407496 B
Java, Flash, Steam htmlcache => 438769689 B
Windows/system/drivers => 11711251 B
Edge => 1328016 B
Chrome => 264149011 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 817862 B
NetworkService => 848802 B
User => 246285473 B

RecycleBin => 37294200 B
EmptyTemp: => 1 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:50:39 ====

Und danach habe ich FRST gestartet und neu scannen lassen.
Die Ergebnisse sind hier:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-03-2022
durchgeführt von User (Administrator) auf MARCUS-PC (Micro-Star International Co., Ltd. MS-7B84) (18-03-2022 15:54:36)
Gestartet von C:\Users\User\Desktop
Geladene Profile: User
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.1586 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVM Computersysteme Vertriebs GmbH -> AVM Berlin) C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(C:\Users\User\Desktop\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Users\User\Desktop\mbamtray.exe
(C:\Users\User\Desktop\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Users\User\Desktop\MBAMWsc.exe
(explorer.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Driver Updater\DriverUpdUI.exe <3>
(explorer.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Secure VPN\Vpn.exe <3>
(explorer.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\TuneUp\TuneupUI.exe <3>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <11>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Driver Updater\DriverUpdSvc.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Secure VPN\VpnSvc.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\TuneUp\TuneupSvc.exe
(services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Users\User\Desktop\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_3.62.18001.0_x64__8wekyb3d8bbwe\gamingservices.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_3.62.18001.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_44dc4eefedc0d082\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) D:\PROGRAMME\ouservice\StarMoneyOnlineUpdate.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2202.10603.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LocationNotificationWindows.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [TuneupUI.exe] => C:\Program Files\AVG\TuneUp\TuneupUI.exe [3822392 2022-03-17] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [DriverUpdUI.exe] => C:\Program Files\AVG\Driver Updater\DriverUpdUI.exe [5181752 2022-01-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [SMB8StarMoneyRunEntry] => D:\PROGRAMME\app\oflagent.exe [31448 2020-01-02] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe [944088 2018-08-27] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\55.0.3.0\GoogleDriveFS.exe --startup_mode (Keine Datei)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\55.0.3.0\GoogleDriveFS.exe --startup_mode (Keine Datei)
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4279208 2022-03-05] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1802072 2022-03-01] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3146936 2022-02-22] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\Run: [WallpaperEngine] => D:\PC Games\SteamLibrary\steamapps\common\wallpaper_engine\wallpaper32.exe [2707104 2022-02-07] (Skutta, Kristjan -> )
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\Run: [MicrosoftEdgeAutoLaunch_C46CFC0629905CC775E70B50EA8A519C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AVG Secure VPN.lnk [2022-03-07]
ShortcutTarget: AVG Secure VPN.lnk -> C:\Program Files\AVG\Secure VPN\Vpn.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {071D36FE-F184-4794-B62F-E556965F9D20} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {07C6CFC8-F578-4BFA-AB39-8474258CFEB9} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {088643ED-301D-4F2C-B839-632AFB68FC02} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2540376 2022-03-01] (Overwolf Ltd -> Overwolf LTD)
Task: {098D505C-82FF-4757-9C33-32BF98C55C52} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [110968 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {177D407A-2653-4415-A002-2054E0E6BCA7} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22580696 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {18120010-6FAC-4726-8B76-836BBFD93B5F} - System32\Tasks\AVG\AVG TuneUp Update => C:\Program Files\Common Files\AVG\Icarus\avg-tu\icarus.exe [6500152 2022-03-15] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {190B00B5-8B32-4C05-B6A5-703705877BE3} - System32\Tasks\G2MUploadTask-S-1-5-21-3058372221-637954112-1857355818-1000 => C:\Users\User\AppData\Local\GoToMeeting\19932\g2mupload.exe [31176 2022-03-05] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {28F2B15B-B6A1-4207-A45F-F2306DBCA4A4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2C157BA9-E68F-42E8-A7DB-EE68230A7E75} - System32\Tasks\AVG Secure VPN Update => C:\Program Files\AVG\Secure VPN\VpnUpdate.exe [1264752 2022-03-07] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
Task: {312453A6-F210-4ED2-9539-3CDF5B15B567} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {33368209-8DB2-49B2-9675-93C41A387121} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [6481872 2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {4606D7B4-D0D6-4FCA-8DCA-A9A639674B4A} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [645488 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {552A5673-6EDF-4513-9F96-15E412E04321} - System32\Tasks\G2MUpdateTask-S-1-5-21-3058372221-637954112-1857355818-1000 => C:\Users\User\AppData\Local\GoToMeeting\19932\g2mupdate.exe [31176 2022-03-05] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {6DBAFEE1-59CC-444E-84F3-2CA51FE59CA5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6F0EA154-EC07-45CC-95F1-70871FBB0714} - System32\Tasks\AVG\AVG Secure VPN Update => C:\Program Files\Common Files\AVG\Icarus\avg-vpn\icarus.exe [6617400 2022-03-01] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {78E6AE4B-06EA-4788-9329-3F3CF3EB93E6} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {79FA1ABC-30F0-42A5-8063-13BDEB03EEEE} - System32\Tasks\AVG\AVG TuneUp BugReport => C:\Program Files\AVG\TuneUp\AvBugReport.exe [4791096 2022-03-17] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) -> --send "dumps|report" --silent --product 74 --programpath "C:\Program Files\AVG\TuneUp\Setup\.." --configpath "C:\Program Files\AVG\TuneUp\Setup" --path "C:\ProgramData\AVG\TuneUp\log" --path "C:\ProgramData\AVG\Icarus\Logs" --guid 9e4e5d16-2c09-4597-bee3-d69af1198815
Task: {7A98969F-0B3A-4ECA-A0B7-A21850481C16} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {84DD0DEB-D084-4B86-BCD0-E0348EBCA673} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {874A1DF8-EC97-4E55-A83D-AC07F4061DD9} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22580696 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {8A0B3EAA-A3A3-483A-B050-2DB51A5D2930} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [6481872 2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {8F9F143A-7CC1-46E0-9841-D363C6A83357} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [110968 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {93A2190C-59BE-4C33-A6F8-99D4E47E83E3} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A2F4661E-35DE-4260-A0A8-AA4DB929B773} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A423804F-CDDF-45E8-B460-815583D1E603} - System32\Tasks\AVG\AVG Driver Updater Update => C:\Program Files\Common Files\AVG\Icarus\avg-du\icarus.exe [6500152 2022-01-18] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {AB3A7F7A-B09D-4BC7-93F2-FB88C7965EED} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-17] (Adobe Inc. -> Adobe Inc.)
Task: {B1460578-9B02-45FB-B267-DB5369145313} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3339120 2021-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B5BB8156-C2CF-4ADF-8751-CDC958008C29} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C265D0A1-7358-472B-810B-D360ADECF3ED} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D0BC9A8C-74C0-4208-9E88-CD90B1B092EB} - System32\Tasks\AVG\AVG Driver Updater BugReport => C:\Program Files\AVG\Driver Updater\AvBugReport.exe [4760376 2022-01-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) -> --send "dumps|report" --silent --product 149 --programpath "C:\Program Files\AVG\Driver Updater\Setup\.." --configpath "C:\Program Files\AVG\Driver Updater\Setup" --path "C:\ProgramData\AVG\Driver Updater\log" --path "C:\ProgramData\AVG\Icarus\Logs" --guid 74ea8400-d00b-430b-9dd7-e4cd613072b9
Task: {E0D4EA1B-0641-4036-9302-A75234B890C5} - System32\Tasks\AVG\AVG Secure VPN Bug Report => C:\Program Files\AVG\Secure VPN\AvBugReport.exe [4690032 2022-03-07] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) -> --send "dumps|report" --silent --product 12 --programpath "C:\Program Files\AVG\Secure VPN" --configpath "C:\ProgramData\AVG\Secure VPN" --path "C:\ProgramData\AVG\Secure VPN\log" --path "C:\ProgramData\AVG\Icarus\Logs" --logpath "C:\ProgramData\AVG\Secure VPN\log" --guid 185d7b63-d179-431a-bdb2-2b90184794c9

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-3058372221-637954112-1857355818-1000.job => C:\Users\User\AppData\Local\GoToMeeting\19932\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-3058372221-637954112-1857355818-1000.job => C:\Users\User\AppData\Local\GoToMeeting\19932\g2mupload.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{58adb69e-50d0-4c96-8d88-f395575ee268}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{86654f2c-d99d-4375-9798-d13600f21f72}: [NameServer] 100.120.88.1
Tcpip\..\Interfaces\{b10c8033-ad7b-4655-b9e3-c80d2c80e1a0}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{ed06101b-a199-4f58-b62f-dd3da080d808}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
DownloadDir: C:\Users\User\Downloads
Edge HomeButtonPage: HKU\S-1-5-21-3058372221-637954112-1857355818-1000 -> hxxp://www.google.de/
Edge Notifications: HKU\S-1-5-21-3058372221-637954112-1857355818-1000 -> hxxps://trading.boerse-stuttgart.de
Edge DefaultProfile: Default
Edge Profile: C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default [2022-03-18]
Edge DownloadDir: Default -> C:\Users\User\Downloads
Edge Notifications: Default -> hxxps://book.lufthansa.com; hxxps://drive.google.com; hxxps://mail.google.com; hxxps://trading.boerse-stuttgart.de; hxxps://web.whatsapp.com; hxxps://www.planetromeo.com
Edge StartupUrls: Default -> "hxxps://www.google.de/","hxxps://www.google.com/"
Edge Extension: (ProxFlow) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2021-12-26]
Edge Extension: (Auto Refresh Pro - Reload Pages automatically) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ahkljfkcbbkjpbohdmagihcclmdbddil [2020-06-19]
Edge Extension: (dotEPUB) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\aooabphcnjenhjfkhbddgehfomiegafa [2022-03-17]
Edge Extension: (Shoop Cashback & Gutscheine) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cpcckalhfmpnloapihhjjdoenplbhchn [2022-02-28]
Edge Extension: (Easy Auto Refresh) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\digoaejcopelkbkcbiemimccohaooggd [2021-12-26]
Edge Extension: (Samsung Internet) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\epejdmjgfibjaffbmojllapapjejipkh [2021-12-26]
Edge Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fclbdkbhjlgkbpfldjodgjncejkkjcme [2022-03-04]
Edge Extension: (Amazon Assistant) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hkmnokmdbkkafgmpfhhiniclfnfpmogj [2021-12-26]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-03-17]
Edge Extension: (AVG Online Security) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lacbjnnibafcbpogdcpfdpmajfkdampi [2022-03-15]
Edge Extension: (Local Image File Viewer) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lhlckkgdiojkapplglfeomlkjllphilo [2021-12-26]
Edge Extension: (uBlock Origin) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2022-03-04]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-03-02] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2022-03-18]
CHR Notifications: Default -> hxxps://drive.google.com; hxxps://www.facebook.com
CHR StartupUrls: Default -> "hxxps://www.google.de/","hxxps://www.google.com/"
CHR Extension: (Easy Auto Refresh) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aabcgdmkeabbnleenpncegpcngjpnjkc [2021-04-15]
CHR Extension: (ProxFlow) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2021-05-21]
CHR Extension: (Präsentationen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-09-17]
CHR Extension: (Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-09-17]
CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-03]
CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-09-17]
CHR Extension: (GeoGebra Classic) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\bnbaboaihhkjoaolfnfoablhllahjnee [2022-03-17]
CHR Extension: (uBlock Origin) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2022-03-13]
CHR Extension: (PictaCast for Chromecast® - Trial) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekgaebaencakkggokbokmgojdbafnefi [2020-06-21]
CHR Extension: (Samsung Internet) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\epejdmjgfibjaffbmojllapapjejipkh [2020-02-03]
CHR Extension: (Tabellen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-09-17]
CHR Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-03-17]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-03-17]
CHR Extension: (Local Image File Viewer) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lhlckkgdiojkapplglfeomlkjllphilo [2019-12-01]
CHR Extension: (Anwendungs-Launcher für Drive (von Google)) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2021-01-23]
CHR Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2022-03-17]
CHR Extension: (AVG Online Security) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nbmoafcmbajniiapeidgficgifbfmjfo [2022-03-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-12]
CHR Extension: (dotEPUB) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\okpfiebkkmjcnodegbbbiellepfhoglm [2020-06-21]
CHR Extension: (Amazon Assistant für Chrome) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam [2021-08-27]
CHR Extension: (Google Mail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-03]
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\System Profile [2022-03-18]
CHR HKU\S-1-5-21-3058372221-637954112-1857355818-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-17] (Adobe Inc. -> Adobe Inc.)
S4 AvmSwitchUsb; C:\Program Files (x86)\avmwlanstick\AVMSwitchUsb.exe [125440 2018-08-27] () [Datei ist nicht signiert]
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8915368 2021-07-28] (BattlEye Innovations e.K. -> )
R2 CleanupPSvc; C:\Program Files\AVG\TuneUp\TuneupSvc.exe [15451448 2022-03-17] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11649952 2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
R2 DriverUpdSvc; C:\Program Files\AVG\Driver Updater\DriverUpdSvc.exe [7205176 2022-01-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803952 2019-09-05] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [260256 2022-02-01] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Users\User\Desktop\MBAMService.exe [8022200 2022-03-17] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2563288 2022-02-22] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3481824 2022-02-22] (Electronic Arts, Inc. -> Electronic Arts)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2540376 2022-03-01] (Overwolf Ltd -> Overwolf LTD)
R2 SecureVPN; C:\Program Files\AVG\Secure VPN\VpnSvc.exe [9609840 2022-03-07] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6228008 2022-03-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 StarMoney Business 8 OnlineUpdate; D:\PROGRAMME\ouservice\StarMoneyOnlineUpdate.exe [750296 2019-10-28] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
S3 TwitchService; C:\Program Files\Common Files\Twitch\TwitchService.exe [337112 2022-01-15] (Twitch Interactive, Inc. -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\NisSrv.exe [3046608 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe [132504 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_44dc4eefedc0d082\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_44dc4eefedc0d082\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 avgTap; C:\WINDOWS\System32\drivers\avgTap.sys [54888 2021-08-31] (AVG Technologies CZ, s.r.o. -> The OpenVPN Project)
R3 avgWintun; C:\WINDOWS\System32\drivers\avgWintun.sys [37136 2021-08-31] (AVG Technologies USA, LLC -> WireGuard LLC)
S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [14120 2018-09-20] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
R2 BlueStacksDrv_arabica; C:\Program Files\BlueStacks_arabica\BstkDrv_arabica.sys [315952 2021-02-23] (Bluestack Systems, Inc -> Bluestack System Inc.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [160176 2022-03-17] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 fwlanusb6_860; C:\WINDOWS\system32\DRIVERS\fwlanusb6_860.sys [2235160 2018-09-20] (WDKTestCert rstolz,131417395005862431 -> AVM GmbH)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223688 2022-03-17] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2022-03-17] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [195024 2022-03-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69040 2022-03-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2022-03-17] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [157816 2022-03-18] (Malwarebytes Inc -> Malwarebytes)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2022-03-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [439544 2022-03-15] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90360 2022-03-15] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-03-18 15:54 - 2022-03-18 15:55 - 000030881 _____ C:\Users\User\Desktop\FRST.txt
2022-03-18 15:51 - 2022-03-18 15:51 - 000195024 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2022-03-18 15:51 - 2022-03-18 15:51 - 000157816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2022-03-18 15:51 - 2022-03-18 15:51 - 000069040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2022-03-18 15:40 - 2022-03-04 18:07 - 003681464 _____ (MalwareBytes) C:\Users\User\Desktop\ig.exe
2022-03-18 15:38 - 2022-03-18 15:50 - 000023300 _____ C:\Users\User\Desktop\Fixlog.txt
2022-03-17 16:53 - 2022-03-17 16:53 - 000124756 _____ C:\Users\User\AppData\LocalLow\wbkC042.tmp
2022-03-17 12:35 - 2022-03-17 12:36 - 000000000 ____D C:\AdwCleaner
2022-03-17 12:35 - 2022-03-17 12:35 - 008540344 _____ (Malwarebytes) C:\Users\User\Downloads\adwcleaner_8.3.1.exe
2022-03-17 10:09 - 2022-03-17 10:09 - 000007896 _____ C:\Users\User\Desktop\MBAM.txt
2022-03-17 10:03 - 2022-03-18 15:41 - 000000000 ____D C:\Users\User\AppData\LocalLow\IGDump
2022-03-17 10:02 - 2022-03-18 15:51 - 000000000 ____D C:\Users\User\Desktop\sdk
2022-03-17 10:02 - 2022-03-17 21:19 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-03-17 10:02 - 2022-03-17 21:18 - 000223688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-03-17 10:02 - 2022-03-17 10:02 - 000001874 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-03-17 10:02 - 2022-03-17 10:02 - 000001844 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-03-17 10:02 - 2022-03-17 10:02 - 000000187 _____ C:\Users\User\Desktop\SecurityProductInformation.ini
2022-03-17 10:02 - 2022-03-17 10:02 - 000000000 ____D C:\Users\User\AppData\Local\mbam
2022-03-17 10:02 - 2022-03-17 10:01 - 002395856 _____ (Malwarebytes) C:\Users\User\Desktop\mbshlext.dll
2022-03-17 10:01 - 2022-03-17 10:02 - 000000599 _____ C:\Users\User\Desktop\ServiceConfig.json.bak
2022-03-17 10:01 - 2022-03-17 10:02 - 000000599 _____ C:\Users\User\Desktop\ServiceConfig.json
2022-03-17 10:01 - 2022-03-17 10:01 - 095283384 _____ (The Qt Company Ltd.) C:\Users\User\Desktop\Qt5WebEngineCore.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 017654968 _____ (Malwarebytes) C:\Users\User\Desktop\mbam.exe
2022-03-17 10:01 - 2022-03-17 10:01 - 008022200 _____ (Malwarebytes) C:\Users\User\Desktop\MBAMService.exe
2022-03-17 10:01 - 2022-03-17 10:01 - 007273144 _____ (Malwarebytes) C:\Users\User\Desktop\MBAMInstallerService.exe
2022-03-17 10:01 - 2022-03-17 10:01 - 007078072 _____ (Malwarebytes) C:\Users\User\Desktop\mbamtray.exe
2022-03-17 10:01 - 2022-03-17 10:01 - 006881464 _____ (Malwarebytes) C:\Users\User\Desktop\CleanControllerImpl.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 006585016 _____ (The Qt Company Ltd.) C:\Users\User\Desktop\Qt5Core.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 005955584 _____ (Malwarebytes) C:\Users\User\Desktop\BrowserSDKDLL.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 005761208 _____ (Malwarebytes) C:\Users\User\Desktop\MWACControllerImpl.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 005677752 _____ (Malwarebytes) C:\Users\User\Desktop\ScanControllerImpl.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 005663416 _____ (The Qt Company Ltd.) C:\Users\User\Desktop\Qt5Widgets.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 005620408 _____ (The Qt Company Ltd.) C:\Users\User\Desktop\Qt5Gui.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 005322936 _____ (Malwarebytes) C:\Users\User\Desktop\TelemetryControllerImpl.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 005226168 _____ (Malwarebytes) C:\Users\User\Desktop\arwlib.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 005076152 _____ (Malwarebytes) C:\Users\User\Desktop\Actions.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 004853944 _____ (Malwarebytes) C:\Users\User\Desktop\CloudControllerImpl.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 004481720 _____ (Malwarebytes) C:\Users\User\Desktop\RTPControllerImpl.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 004434104 _____ (Malwarebytes) C:\Users\User\Desktop\UpdateControllerImpl.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 004383928 _____ (Malwarebytes) C:\Users\User\Desktop\LicenseControllerImpl.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 004312248 _____ (Malwarebytes) C:\Users\User\Desktop\ArwControllerImpl.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 004293816 _____ (Malwarebytes) C:\Users\User\Desktop\MwacLib.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 004274872 _____ (The Qt Company Ltd.) C:\Users\User\Desktop\Qt5Quick.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 004163256 _____ (Malwarebytes) C:\Users\User\Desktop\PoliciesControllerImpl.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 003949752 _____ (The Qt Company Ltd.) C:\Users\User\Desktop\Qt5Qml.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 003715256 _____ (Malwarebytes) C:\Users\User\Desktop\AEControllerImpl.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 003640048 _____ (Malwarebytes) C:\Users\User\Desktop\Swissarmy.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 003594936 _____ () C:\Users\User\Desktop\libGLESv2.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 003368632 _____ C:\Users\User\Desktop\SelfProtectionSdk.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 003334840 _____ (The Qt Company Ltd.) C:\Users\User\Desktop\Qt5Network.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 003327160 _____ (Malwarebytes) C:\Users\User\Desktop\SPControllerImpl.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 003066552 _____ (Malwarebytes) C:\Users\User\Desktop\MBAMShim.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 002876600 _____ (Malwarebytes) C:\Users\User\Desktop\rtp.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 002858680 _____ (Malwarebytes) C:\Users\User\Desktop\SelfProtectionShim.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 002848440 _____ (Malwarebytes) C:\Users\User\Desktop\MbamBgNativeMsg.exe
2022-03-17 10:01 - 2022-03-17 10:01 - 002842808 _____ (Malwarebytes) C:\Users\User\Desktop\mbcut.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 002669752 _____ (The Qt Company Ltd.) C:\Users\User\Desktop\Qt5XmlPatterns.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 002539400 _____ (Malwarebytes) C:\Users\User\Desktop\BrowserSDKDLLShim.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 002516664 _____ (Malwarebytes) C:\Users\User\Desktop\MwacSdkShim.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 002507960 _____ (Malwarebytes) C:\Users\User\Desktop\ArwSdkShim.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 002395856 _____ (Malwarebytes) C:\Users\User\Desktop\mbshlext_proto
2022-03-17 10:01 - 2022-03-17 10:01 - 002376736 _____ (Malwarebytes) C:\Users\User\Desktop\MBAMWsc.exe
2022-03-17 10:01 - 2022-03-17 10:01 - 002267320 _____ (Malwarebytes Corporation) C:\Users\User\Desktop\mbae-api-na.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 002236704 _____ (Malwarebytes) C:\Users\User\Desktop\SwissarmyShim.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 002187632 _____ (Malwarebytes) C:\Users\User\Desktop\ActionsShim.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 002144952 _____ (Malwarebytes) C:\Users\User\Desktop\RtpShim.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 002142392 _____ (Malwarebytes) C:\Users\User\Desktop\AeShim.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 001704632 _____ (Igor Pavlov) C:\Users\User\Desktop\7z.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 001457848 _____ (Malwarebytes) C:\Users\User\Desktop\assistant.exe
2022-03-17 10:01 - 2022-03-17 10:01 - 001457336 _____ (Malwarebytes) C:\Users\User\Desktop\malwarebytes_assistant.exe
2022-03-17 10:01 - 2022-03-17 10:01 - 001444536 _____ (The Qt Company Ltd.) C:\Users\User\Desktop\Qt5Charts.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 001190584 _____ (The Qt Company Ltd.) C:\Users\User\Desktop\Qt5QuickTemplates2.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 000726200 _____ (Malwarebytes Corporation) C:\Users\User\Desktop\mbae64.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 000673464 _____ (The Qt Company Ltd.) C:\Users\User\Desktop\QtWebEngineProcess.exe
2022-03-17 10:01 - 2022-03-17 10:01 - 000615096 _____ (Malwarebytes Corporation) C:\Users\User\Desktop\mbae.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 000503480 _____ (Malwarebytes) C:\Users\User\Desktop\UIPlugin.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 000478392 _____ (The Qt Company Ltd.) C:\Users\User\Desktop\Qt5WinExtras.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 000455864 _____ (The Qt Company Ltd.) C:\Users\User\Desktop\Qt5QmlModels.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 000338104 _____ (The Qt Company Ltd.) C:\Users\User\Desktop\Qt5Svg.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 000250552 _____ (The Qt Company Ltd.) C:\Users\User\Desktop\Qt5WebEngineWidgets.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 000191672 _____ (Malwarebytes) C:\Users\User\Desktop\TrayPlugin.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 000178360 _____ (The Qt Company Ltd.) C:\Users\User\Desktop\Qt5QuickControls2.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-03-17 10:01 - 2022-03-17 10:01 - 000160176 _____ (Malwarebytes) C:\Users\User\Desktop\mbae64.sys
2022-03-17 10:01 - 2022-03-17 10:01 - 000095928 _____ (Microsoft Corporation) C:\Users\User\Desktop\offreg.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 000083640 _____ (The Qt Company Ltd.) C:\Users\User\Desktop\Qt5QuickWidgets.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 000061112 _____ (The Qt Company Ltd.) C:\Users\User\Desktop\Qt5QmlWorkerScript.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 000025784 _____ () C:\Users\User\Desktop\libEGL.dll
2022-03-17 10:01 - 2022-03-17 10:01 - 000021008 _____ (Malwarebytes) C:\Users\User\Desktop\MbamPt.exe
2022-03-17 10:01 - 2022-03-17 10:01 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2022-03-17 10:01 - 2022-03-17 10:01 - 000019912 _____ (Malwarebytes) C:\Users\User\Desktop\mbamelam.sys
2022-03-17 10:01 - 2022-03-17 10:01 - 000010009 _____ C:\Users\User\Desktop\mbamelam.cat
2022-03-17 10:01 - 2022-03-17 10:01 - 000000268 _____ C:\Users\User\Desktop\mbam.manifest.json
2022-03-17 10:01 - 2022-03-17 10:01 - 000000257 _____ C:\Users\User\Desktop\mbam.firefox.manifest.json
2022-03-17 10:01 - 2022-03-17 10:01 - 000000009 _____ C:\Users\User\Desktop\srvversion.dat
2022-03-17 10:01 - 2022-03-17 10:01 - 000000008 _____ C:\Users\User\Desktop\ctlrvers.dat
2022-03-17 10:01 - 2022-03-17 10:01 - 000000006 _____ C:\Users\User\Desktop\uipkgver.dat
2022-03-17 10:01 - 2022-03-17 10:01 - 000000000 ____D C:\Users\User\Desktop\styles
2022-03-17 10:01 - 2022-03-17 10:01 - 000000000 ____D C:\Users\User\Desktop\resources
2022-03-17 10:01 - 2022-03-17 10:01 - 000000000 ____D C:\Users\User\Desktop\QtWinExtras
2022-03-17 10:01 - 2022-03-17 10:01 - 000000000 ____D C:\Users\User\Desktop\QtQuick.2
2022-03-17 10:01 - 2022-03-17 10:01 - 000000000 ____D C:\Users\User\Desktop\QtQuick
2022-03-17 10:01 - 2022-03-17 10:01 - 000000000 ____D C:\Users\User\Desktop\QtQml
2022-03-17 10:01 - 2022-03-17 10:01 - 000000000 ____D C:\Users\User\Desktop\QtCharts
2022-03-17 10:01 - 2022-03-17 10:01 - 000000000 ____D C:\Users\User\Desktop\Qt
2022-03-17 10:01 - 2022-03-17 10:01 - 000000000 ____D C:\Users\User\Desktop\platforms
2022-03-17 10:01 - 2022-03-17 10:01 - 000000000 ____D C:\Users\User\Desktop\languages
2022-03-17 10:01 - 2022-03-17 10:01 - 000000000 ____D C:\Users\User\Desktop\imageformats
2022-03-17 10:01 - 2022-03-17 10:01 - 000000000 ____D C:\Users\User\Desktop\iconengines
2022-03-17 10:01 - 2022-03-17 10:01 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-03-17 10:01 - 2022-03-17 10:00 - 002443448 _____ (Malwarebytes) C:\Users\User\Desktop\mbuns.exe
2022-03-17 10:01 - 2022-03-04 18:07 - 006466744 _____ (Malwarebytes) C:\Users\User\Desktop\MBAMCore.dll
2022-03-17 10:01 - 2022-03-04 18:07 - 000512696 _____ C:\Users\User\Desktop\sample.dll
2022-03-17 10:00 - 2022-03-17 10:00 - 002443448 _____ (Malwarebytes) C:\Users\User\Downloads\MBSetup.exe
2022-03-16 15:22 - 2022-03-16 15:22 - 000002061 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk
2022-03-15 23:03 - 2022-03-15 23:03 - 000053191 _____ C:\Users\User\Desktop\Shortcut.txt
2022-03-15 22:53 - 2022-03-18 15:54 - 000000000 ____D C:\FRST
2022-03-15 22:47 - 2022-03-15 22:50 - 002364928 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe
2022-03-15 20:36 - 2022-03-18 15:51 - 100925440 _____ C:\WINDOWS\system32\config\SOFTWARE
2022-03-15 20:33 - 2022-03-15 20:36 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2022-03-15 20:11 - 2022-03-17 21:19 - 001148266 _____ C:\WINDOWS\ntbtlog.txt
2022-03-15 20:11 - 2022-03-17 21:18 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2022-03-14 12:57 - 2022-03-14 12:57 - 000104559 _____ C:\Users\User\Downloads\Protokoll_Schulhilfekonferenz (1).pdf
2022-03-14 12:14 - 2022-03-14 12:14 - 000265280 _____ C:\Users\User\Downloads\richtlinie-hilfsleistungen-rist-sift-schuelerfahrten.pdf
2022-03-14 12:13 - 2022-03-14 12:13 - 000475950 _____ C:\Users\User\Downloads\sesb-rahmen-2018.pdf
2022-03-14 09:22 - 2022-03-14 09:22 - 000187494 _____ C:\Users\User\Downloads\WhatsApp Image 2022-03-14 at 08.09.42.jpeg
2022-03-13 20:40 - 2022-03-13 20:40 - 000000000 ____D C:\Users\User\Documents\FeedbackHub
2022-03-13 15:43 - 2022-03-13 15:43 - 000195584 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll
2022-03-13 15:43 - 2022-03-13 15:43 - 000011911 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-03-13 15:42 - 2022-03-13 15:42 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-03-13 15:42 - 2022-03-13 15:42 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2022-03-13 15:42 - 2022-03-13 15:42 - 000272896 _____ C:\WINDOWS\system32\TpmTool.exe
2022-03-13 15:42 - 2022-03-13 15:42 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2022-03-13 15:37 - 2022-03-13 15:37 - 000000000 ___HD C:\$WinREAgent
2022-03-13 14:25 - 2022-03-13 19:09 - 000446752 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-03-13 11:12 - 2022-03-13 11:12 - 000000000 ___HD C:\$AV_AVG
2022-03-13 11:10 - 2022-03-13 11:10 - 004635140 _____ C:\Users\Public\External.zip
2022-03-13 11:10 - 2022-03-13 11:10 - 000058459 _____ C:\Users\Public\ACHTUNG.csv
2022-03-13 11:10 - 2022-03-13 11:10 - 000000000 ____D C:\Users\Public\External
2022-03-13 11:08 - 2022-03-13 11:08 - 000000000 ____D C:\ProgramData\Instagram
2022-03-13 10:53 - 2022-03-13 16:14 - 000000000 ____D C:\ProgramData\WinZip
2022-03-13 10:52 - 2022-03-13 10:52 - 000000000 ____D C:\ProgramData\UniqueId
2022-03-07 12:55 - 2022-03-07 12:55 - 000692515 _____ C:\Users\User\Downloads\health_certificate_Daniel_Raedel (2).pdf
2022-03-07 12:51 - 2022-03-07 12:51 - 000692306 _____ C:\Users\User\Downloads\health_certificate_Daniel_Raedel (1).pdf
2022-03-07 12:48 - 2022-03-07 12:48 - 000692501 _____ C:\Users\User\Downloads\health_certificate_Daniel_Raedel.pdf
2022-03-07 12:07 - 2022-03-07 12:07 - 000115705 _____ C:\Users\User\Downloads\QR 3.jpeg
2022-03-06 14:08 - 2022-03-06 14:08 - 000025140 _____ C:\Users\User\Downloads\Bescheiddaten_Einkommensteuer_2020_ep082361ecq09z5h9a4n2sub0vzkz7mw_3051050400998_ELSTER_2021-09-10_08-54-49 (1).pdf
2022-03-06 14:08 - 2022-03-06 14:08 - 000008013 _____ C:\Users\User\Downloads\Bescheiddaten_Einkommensteuer_2020_ep082361ecq09z5h9a4n2sub0vzkz7mw_3051050400998_Vergleich_ELSTER_2021-09-10_08-54-49.pdf
2022-03-06 13:25 - 2022-03-06 13:25 - 000042866 _____ C:\Users\User\Downloads\Tobi Fahrten 2022.xlsx
2022-03-05 18:50 - 2022-03-05 18:50 - 000000037 _____ C:\Users\User\Downloads\Travel_Reservation_12APR_for_HEIKE_RAEDEL.pdf
2022-03-05 11:19 - 2022-03-05 11:19 - 000007843 _____ C:\Users\User\Downloads\Kontoauszug_471862300_20220301.pdf
2022-03-04 12:20 - 2022-03-04 12:20 - 000973725 _____ C:\Users\User\Desktop\Fremdsprachige_Versicherungsbestaetigung_RAEDEL_115898051.pdf
2022-03-04 10:41 - 2022-03-04 10:41 - 000000000 ____D C:\HP
2022-03-04 10:24 - 2022-03-04 10:24 - 000000000 ____D C:\Users\User\AppData\LocalLow\webviewdata
2022-03-01 15:16 - 2022-03-01 15:16 - 000417716 _____ C:\Users\User\Downloads\Antwort Gegenseite.pdf
2022-03-01 15:05 - 2022-03-01 15:05 - 000104559 _____ C:\Users\User\Downloads\Protokoll_Schulhilfekonferenz.pdf
2022-02-28 18:05 - 2022-02-28 18:05 - 000014431 _____ C:\Users\User\Downloads\Kreditkartenabrechnung_4748xxxxxxxx1270_per_2022_02_22.pdf
2022-02-28 17:46 - 2022-02-28 17:46 - 000228704 _____ C:\Users\User\Downloads\20220225_Spende_Prinzknecht.pdf
2022-02-19 12:07 - 2022-02-19 12:07 - 000973725 _____ C:\Users\User\Downloads\Fremdsprachige_Versicherungsbestaetigung (1).pdf
2022-02-19 12:07 - 2022-02-19 12:07 - 000728324 _____ C:\Users\User\Downloads\Dokument Produkt 1 (2).pdf
2022-02-19 12:05 - 2022-02-19 12:05 - 000728324 _____ C:\Users\User\Downloads\Dokument Produkt 1 (1).pdf
2022-02-19 11:55 - 2022-02-19 11:55 - 000143425 _____ C:\Users\User\Downloads\MCP322104370.pdf
2022-02-19 11:39 - 2022-02-19 11:39 - 000767216 _____ C:\Users\User\Downloads\Dokument Produkt 2.pdf
2022-02-19 11:34 - 2022-02-19 11:34 - 000728959 _____ C:\Users\User\Downloads\Dokument Produkt 1.pdf
2022-02-19 11:22 - 2022-02-19 11:22 - 000192758 _____ C:\Users\User\Downloads\Dokument EUV.pdf
2022-02-19 11:17 - 2022-02-19 11:17 - 000180050 _____ C:\Users\User\Downloads\Dokument MGL_DVW.pdf
2022-02-19 11:16 - 2022-02-19 11:16 - 000973770 _____ C:\Users\User\Downloads\Fremdsprachige_Versicherungsbestaetigung.pdf
2022-02-19 11:15 - 2022-02-19 11:15 - 000192098 _____ C:\Users\User\Downloads\Dokument EEM.pdf
2022-02-18 08:19 - 2022-02-18 08:19 - 000356115 _____ C:\Users\User\Downloads\Stromio_Schlussrechnung_2021.pdf
2022-02-17 17:15 - 2022-02-17 17:15 - 000494666 _____ C:\Users\User\Downloads\2330734 - SchS_Sachstand_Jaffe.pdf
2022-02-17 11:16 - 2022-02-17 11:16 - 000019034 _____ C:\Users\User\Downloads\Kontoauszug_700326425600_2021-10-30_0843 (1).pdf
2022-02-17 11:16 - 2022-02-17 11:16 - 000017263 _____ C:\Users\User\Downloads\Kontoauszug_700326425600_2021-12-01_0427 (1).pdf
2022-02-17 11:15 - 2022-02-17 11:15 - 000017265 _____ C:\Users\User\Downloads\Kontoauszug_700326425600_2022-02-01_0244.pdf
2022-02-17 11:15 - 2022-02-17 11:15 - 000016692 _____ C:\Users\User\Downloads\Anlage_700326425600_2021-10-30_0913 (1).pdf
2022-02-17 11:14 - 2022-02-17 11:14 - 000023799 _____ C:\Users\User\Downloads\Abrechnung_700326425600_2022-01-02_1225.pdf
2022-02-17 11:10 - 2022-02-17 11:10 - 000020306 _____ C:\Users\User\Downloads\Kontoauszug_700326425600_2022-01-02_1218.pdf
2022-02-17 09:45 - 2022-02-17 09:45 - 000263558 _____ C:\Users\User\Downloads\Direkt_Depot_8008327182_Abrechnung_Verkauf_CA75888V1004_Order_242520863_001_20220215.pdf
2022-02-17 09:45 - 2022-02-17 09:45 - 000263557 _____ C:\Users\User\Downloads\Direkt_Depot_8008327182_Abrechnung_Verkauf_CA75888V1004_Order_242520863_002_20220215.pdf
2022-02-17 09:44 - 2022-02-17 09:44 - 000266247 _____ C:\Users\User\Downloads\Direkt_Depot_8008327182_Abrechnung_Kauf_CA75888V1004_Order_242983859_001_20220216.pdf
2022-02-17 09:44 - 2022-02-17 09:44 - 000262514 _____ C:\Users\User\Downloads\Direkt_Depot_8008327182_Abrechnung_Kauf_IE00B4L5Y983_Order_242593906_001_20220216.pdf
2022-02-17 09:44 - 2022-02-17 09:44 - 000262503 _____ C:\Users\User\Downloads\Direkt_Depot_8008327182_Abrechnung_Kauf_IE00B1TXK627_Order_242556642_001_20220216.pdf
2022-02-17 09:44 - 2022-02-17 09:44 - 000255325 _____ C:\Users\User\Downloads\Direkt_Depot_8008327182_Loeschungsmitteilung_CA75888V1004_Order_0242520863_20220215.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-03-18 15:54 - 2019-09-16 13:28 - 000000000 ____D C:\ProgramData\NVIDIA
2022-03-18 15:51 - 2021-08-31 20:46 - 000003974 _____ C:\WINDOWS\system32\Tasks\AVG Secure VPN Update
2022-03-18 15:51 - 2020-08-03 10:16 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-03-18 15:51 - 2020-08-03 10:12 - 000008192 ___SH C:\DumpStack.log.tmp
2022-03-18 15:51 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-03-18 15:51 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-03-18 15:51 - 2019-09-17 12:53 - 000000000 ____D C:\ProgramData\AVG
2022-03-18 15:44 - 2020-06-18 22:59 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-03-18 15:44 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-03-18 15:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-03-18 15:43 - 2020-09-03 20:14 - 000000000 ____D C:\Users\User\AppData\LocalLow\Temp
2022-03-18 15:42 - 2020-08-03 10:16 - 001713042 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-03-18 15:42 - 2019-12-07 15:51 - 000739414 _____ C:\WINDOWS\system32\perfh007.dat
2022-03-18 15:42 - 2019-12-07 15:51 - 000149046 _____ C:\WINDOWS\system32\perfc007.dat
2022-03-18 15:42 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2022-03-18 15:41 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-03-17 17:09 - 2019-09-17 12:55 - 000000000 ____D C:\Program Files (x86)\Google
2022-03-17 10:01 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-03-17 09:55 - 2019-09-17 12:55 - 000000000 ____D C:\Users\User\AppData\Roaming\AVG
2022-03-17 09:55 - 2019-09-17 12:54 - 000000000 ____D C:\Program Files\Common Files\AVG
2022-03-17 09:55 - 2019-09-17 12:54 - 000000000 ____D C:\Program Files\AVG
2022-03-17 09:54 - 2020-08-03 10:16 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVG
2022-03-17 09:54 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2022-03-16 15:22 - 2021-11-29 20:25 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-03-16 15:22 - 2020-08-03 10:16 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2022-03-16 15:15 - 2021-02-23 12:25 - 000000000 ____D C:\Users\User\AppData\Roaming\vlc
2022-03-15 19:45 - 2019-09-17 20:55 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2022-03-15 19:40 - 2019-09-16 13:20 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-03-14 11:55 - 2020-11-03 20:56 - 000000648 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-3058372221-637954112-1857355818-1000.job
2022-03-14 11:55 - 2020-11-03 20:56 - 000000552 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-3058372221-637954112-1857355818-1000.job
2022-03-14 11:51 - 2021-12-13 09:02 - 000003062 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3058372221-637954112-1857355818-1000
2022-03-14 11:51 - 2021-01-22 10:47 - 000003244 _____ C:\WINDOWS\system32\Tasks\Overwolf Updater Task
2022-03-14 11:51 - 2020-11-03 20:56 - 000003242 _____ C:\WINDOWS\system32\Tasks\G2MUploadTask-S-1-5-21-3058372221-637954112-1857355818-1000
2022-03-14 11:51 - 2020-11-03 20:56 - 000003146 _____ C:\WINDOWS\system32\Tasks\G2MUpdateTask-S-1-5-21-3058372221-637954112-1857355818-1000
2022-03-14 11:51 - 2020-08-03 10:16 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-03-14 11:51 - 2020-08-03 10:16 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-03-14 11:51 - 2020-08-03 10:16 - 000003398 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000003196 _____ C:\WINDOWS\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000003152 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000002984 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000002914 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3058372221-637954112-1857355818-1000
2022-03-14 11:51 - 2020-08-03 10:16 - 000002744 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-03-14 11:51 - 2020-08-03 10:16 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVAST Software
2022-03-13 20:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2022-03-13 20:00 - 2019-09-21 22:50 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-03-13 19:59 - 2019-09-21 22:49 - 145666720 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-03-13 19:08 - 2020-08-03 10:12 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-03-13 19:08 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2022-03-13 19:08 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-03-13 19:08 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-03-13 19:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-03-13 19:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2022-03-13 19:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-03-13 19:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2022-03-13 19:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-03-13 19:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-03-13 19:08 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2022-03-13 17:26 - 2019-09-17 13:11 - 000000000 ____D C:\Users\User\AppData\Local\D3DSCache
2022-03-13 17:10 - 2019-09-17 13:10 - 000000000 ____D C:\ProgramData\Origin
2022-03-13 17:10 - 2019-09-17 13:10 - 000000000 ____D C:\Program Files (x86)\Origin
2022-03-13 15:43 - 2019-09-17 18:30 - 000803176 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2022-03-13 15:42 - 2020-08-03 10:13 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-03-13 15:35 - 2021-01-24 11:13 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-03-13 14:47 - 2021-01-22 10:47 - 000000000 ____D C:\Program Files (x86)\Overwolf
2022-03-13 10:54 - 2019-10-07 18:24 - 000000000 ____D C:\Program Files (x86)\Steam
2022-03-13 10:54 - 2019-09-16 13:29 - 000000000 ____D C:\Users\User\AppData\Local\CrashDumps
2022-03-13 10:51 - 2020-08-02 11:39 - 000002392 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-03-07 11:19 - 2021-08-31 20:46 - 000036120 _____ (Avast Software) C:\WINDOWS\system32\icarus_rvrt.exe
2022-03-07 11:11 - 2021-01-22 10:47 - 000000000 ____D C:\Users\User\AppData\Local\Overwolf
2022-03-07 11:11 - 2019-09-17 13:09 - 000000000 ____D C:\Users\User\AppData\Local\Origin
2022-03-06 13:25 - 2019-09-16 13:22 - 000000000 ____D C:\Users\User\AppData\Local\Packages
2022-03-05 10:29 - 2020-11-03 20:56 - 000000000 ____D C:\Users\User\AppData\Local\GoToMeeting
2022-02-28 17:37 - 2021-11-23 17:09 - 000119232 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll
2022-02-28 17:37 - 2020-12-16 20:35 - 002236864 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2022-02-28 17:37 - 2020-12-16 20:35 - 000337360 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2022-02-28 17:37 - 2020-12-16 20:35 - 000218576 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy.dll
2022-02-28 17:37 - 2020-12-16 20:35 - 000198120 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2022-02-28 17:37 - 2020-12-16 20:35 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2022-02-28 17:37 - 2020-12-16 20:35 - 000062928 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamemodcontrol.exe
2022-02-17 17:27 - 2019-10-07 18:43 - 000000000 ___RD C:\Users\User\Desktop\GAMES

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-03-2022
durchgeführt von User (18-03-2022 15:55:40)
Gestartet von C:\Users\User\Desktop
Microsoft Windows 10 Pro Version 21H2 19044.1586 (X64) (2020-08-03 09:16:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3058372221-637954112-1857355818-500 - Administrator - Disabled)
danie (S-1-5-21-3058372221-637954112-1857355818-1002 - Limited - Enabled)
DefaultAccount (S-1-5-21-3058372221-637954112-1857355818-503 - Limited - Disabled)
Gast (S-1-5-21-3058372221-637954112-1857355818-501 - Limited - Enabled)
User (S-1-5-21-3058372221-637954112-1857355818-1000 - Administrator - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-3058372221-637954112-1857355818-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
FW: AVG Antivirus (Enabled) {77FCDD80-5C3B-5549-57A4-B1A62BD5FB8F}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (HKLM-x32\...\7-Zip) (Version: 19.00 - Igor Pavlov)
7-Zip 19.00 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1900-000001000000}) (Version: 19.00.00.0 - Igor Pavlov)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.001.20085 - Adobe)
AMD_Chipset_Drivers (HKLM-x32\...\{D8561EEF-2B90-4BDB-B197-16E96924E6AA}) (Version: 1.8.19.0915 - Advanced Micro Devices, Inc.) Hidden
AMD_Chipset_Drivers (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 1.8.19.0915 - Advanced Micro Devices, Inc.)
Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version:  - Ubisoft)
AVG Driver Updater (HKLM\...\AVG Driver Updater) (Version: 21.4.2114.5912 - AVG)
AVG Secure VPN (HKLM\...\AVG Secure VPN) (Version: 1.16.5999.3268 - AVG)
AVG TuneUp (HKLM\...\AVG TuneUp) (Version: 22.1.3897.4392 - AVG)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 06.20.10 - AVM Berlin)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BlueStacks 5 Beta (HKLM\...\BlueStacks_arabica) (Version: 5.0.0.7228 - BlueStack Systems, Inc.)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.82.99.1030 - Electronic Arts Inc.)
Excel (HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
GoTo Opener (HKLM-x32\...\{C2A61D74-BB65-42AD-B81F-AC25E1F7DE02}) (Version: 1.0.536 - LogMeIn, Inc.)
GoToMeeting 10.18.0.19932 (HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\GoToMeeting) (Version: 10.18.0.19932 - LogMeIn, Inc.)
HP Color LaserJet MFP M278-M281  Hilfe (HKLM-x32\...\{3DF29BF3-A40D-4BDC-BE5D-FA592999A767}) (Version: 0.00.0005 - HP)
HP ColorLaserJet MFP M278-M281 - Grundlegende Software für das Gerät (HKLM\...\{75714364-DBC5-4794-BB5D-4FDD146B9709}) (Version: 44.5.2693.19162 - HP Inc.)
HP Dropbox Plugin (HKLM-x32\...\{0A9CC01F-D879-4C38-9CAD-FE00069E52C0}) (Version: 44.5.501.81934 - HP)
HP EmailSMTP Plugin (HKLM-x32\...\{C81E4240-9280-4954-BC08-F95DE943EAA0}) (Version: 44.5.0.0 - HP)
HP FTP Plugin (HKLM-x32\...\{683CB3DB-AA1A-414C-82FC-EF1F2F1B49D0}) (Version: 44.5.0.0 - HP)
HP Google Drive Plugin (HKLM-x32\...\{A87DA792-B9B6-4367-BC9F-71CE6BF66491}) (Version: 44.5.501.81934 - HP)
HP OneDrive Plugin (HKLM-x32\...\{936D840F-D274-40DD-97DC-2024E18AAA9E}) (Version: 44.5.0.0 - HP)
HP SharePoint Plugin (HKLM-x32\...\{FFB85384-C54C-45C4-9515-78F9945A7945}) (Version: 44.5.0.0 - HP)
I.R.I.S OCR (HKLM-x32\...\{C5E64A12-F3D8-4735-8A3B-F9B07C071AFE}) (Version: 15.2.10.1114 - HP Inc.)
Lunar Client (HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\1fcec38f-e773-5444-8669-32b8eb41524b) (Version: 2.9.4 - Moonsworth, LLC)
Malwarebytes version 4.5.6.180 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.6.180 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 99.0.1150.46 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 99.0.1150.39 - Microsoft Corporation)
Microsoft Flight Simulator – DVD Content (HKLM-x32\...\{0EE844B4-4833-46AB-B307-75DBF52FC226}) (Version: 1.0.0.0 - Xbox Game Studios)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.14931.20132 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\OneDriveSetup.exe) (Version: 22.033.0213.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{5016990D-7F61-4A20-9451-A915D6616DD9}) (Version: 3.66.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30037 (HKLM-x32\...\{4b2f3795-f407-415e-88d5-8c8ab322909d}) (Version: 14.29.30037.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14931.20010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14931.20072 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14931.20094 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.14931.20072 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.111.50299 - Electronic Arts, Inc.)
Outlook (HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.191.0.20 - Overwolf Ltd.)
Plants vs Zombies Battle for Neighborville (HKLM-x32\...\{2071E3B5-A619-4F7E-B560-1769ABD91DCD}) (Version: 1.0.55.35808 - Electronic Arts)
PowerPoint (HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
SimCity™ (HKLM-x32\...\{F70FDE4B-8F86-4eb6-8C8E-636EC89F6419}) (Version: 4.0.98.0213 - Electronic Arts)
StarMoney Business 8  (HKLM-x32\...\{1AA0CECC-55D5-4EFE-BF8B-A0E26177FA5E}) (Version: 8 - Star Finanz GmbH)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteuerRatgeber 2019-2020 (HKLM-x32\...\{A838952B-CEEC-4AF3-88C3-B4C4374337F7}) (Version: 20.01.9 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerRatgeber 2020-2021 (HKLM-x32\...\{2E5063A0-872A-4B65-8163-168B25E6D50A}) (Version: 20.10.14 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerRatgeber 2021-2022 (HKLM-x32\...\{03F5B20E-69BB-426F-B873-6549E6F80C60}) (Version: 27.21.12.11 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2020 (HKLM-x32\...\{E7E3F711-933D-4D9A-BA51-01F47179F23C}) (Version: 25.39.90 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2021 (HKLM-x32\...\{8C111EC2-454D-4C0B-B0D7-E845F1B3AAAD}) (Version: 26.40.110 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2022 (HKLM-x32\...\{7FED71CC-993E-42A4-A2C7-798D4416A192}) (Version: 27.22.44 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
TeamSpeak Overlay (HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\Overwolf_jnabojaampcpfclojlbildognlnebnhfhibiielh) (Version: 1.0.0.2 - Overwolf app)
Theme Hospital (HKLM-x32\...\{5118A4C2-C8A4-4CE5-AC37-F3E51C25402F}) (Version: 3.0.0.5 - Electronic Arts)
Twitch Studio (HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF372B0}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 97.0 - Ubisoft)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

Packages:
=========
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.77.5.0_x86__kgqvnymyfvs32 [2022-03-17] (king.com)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2022-01-16] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_134.1.221.0_x64__v10z8vjag6ke6 [2022-02-01] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-08-27] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-09-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-09-21] (Microsoft Corporation) [MS Ad]
Microsoft Flight Simulator -> C:\Program Files\WindowsApps\Microsoft.FlightSimulator_1.22.2.0_x64__8wekyb3d8bbwe [2022-02-01] (Microsoft Studios)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.2180.0_x64__8wekyb3d8bbwe [2022-03-04] (Microsoft Studios) [MS Ad]
Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_1.0.113.0_x64__8wekyb3d8bbwe [2022-01-15] (Microsoft Studios)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-01-25] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.180.699.0_x86__zpdnekdrzrea0 [2022-03-04] (Spotify AB) [Startup Task]
Word -> C:\Program Files\WindowsApps\word.office.com-CECA1A7F_1.0.0.1_neutral__jc2kecmnkxwqc [2021-05-28] (word.office.com)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-06] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Users\User\Desktop\mbshlext.dll [2022-03-17] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_44dc4eefedc0d082\nvshext.dll [2021-10-21] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Users\User\Desktop\mbshlext.dll [2022-03-17] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm --app-url=hxxps://excel.office.com/
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb --app-url=hxxps://outlook.com/
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf --app-url=hxxps://powerpoint.office.com/

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2018-08-27 14:38 - 2018-08-27 14:38 - 000335872 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmsysnet.dll
2018-08-27 14:38 - 2018-08-27 14:38 - 000218112 _____ (AVM GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmwlapi.dll
2019-09-17 13:10 - 2022-01-25 10:41 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2019-09-17 13:10 - 2022-01-25 10:41 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2019-09-17 13:10 - 2022-01-25 10:41 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2022-03-13 17:10 - 2022-01-25 10:41 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2022-03-13 17:10 - 2022-01-25 10:41 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2022-03-13 17:10 - 2022-01-25 10:41 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2022-03-13 17:10 - 2022-01-25 10:41 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2022-03-13 17:10 - 2022-01-25 10:41 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2022-03-13 17:10 - 2022-01-25 10:41 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2022-03-18 15:42 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\DATA\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\HP\IdrsOCR_15.2.10.1114\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\Desktop\461757346_preview_Ark_Tastatur_settings.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "SMB8StarMoneyRunEntry"
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-3058372221-637954112-1857355818-1000\...\StartupApproved\Run: => "EADM"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

13-03-2022 10:52:43 WinZip 26.0 wurde installiert.
13-03-2022 15:37:11 Windows Modules Installer
13-03-2022 16:13:59 WinZip 26.0 wurde entfernt.
13-03-2022 19:58:38 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: AVG TAP Adapter v3
Description: AVG TAP Adapter v3
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: avgTap
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/18/2022 03:56:23 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON.

Error: (03/18/2022 03:56:18 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON.

Error: (03/18/2022 03:56:13 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON.

Error: (03/18/2022 03:56:08 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON.

Error: (03/18/2022 03:56:03 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON.

Error: (03/18/2022 03:55:58 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON.

Error: (03/18/2022 03:55:52 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON.

Error: (03/18/2022 03:55:47 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON.


Systemfehler:
=============
Error: (03/18/2022 03:38:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "AVG TuneUp" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/18/2022 03:38:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Gaming Services" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/18/2022 03:38:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Gaming Services" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/18/2022 03:38:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/18/2022 03:38:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "StarMoney Business 8 OnlineUpdate" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/18/2022 03:38:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/18/2022 03:38:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/18/2022 03:38:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
================
Date: 2022-03-14 09:46:16
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C2B57696-739D-4817-B92F-BE2E63452564}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-03-13 16:00:04
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {52640BDC-C57A-4AFD-9594-8BD4A3EF0BAB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: MARCUS-PC\User
Event[0]:

Date: 2022-03-17 21:18:08
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2022-03-15 20:17:59
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2022-03-15 20:11:31
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

CodeIntegrity:
===============
Date: 2022-03-17 17:03:12
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Users\User\Desktop\mbae64.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 4.00 12/20/2018
Hauptplatine: Micro-Star International Co., Ltd. B450M PRO-M2 V2 (MS-7B84)
Prozessor: AMD Ryzen 7 2700X Eight-Core Processor 
Prozentuale Nutzung des RAM: 16%
Installierter physikalischer RAM: 32720.32 MB
Verfügbarer physikalischer RAM: 27369.22 MB
Summe virtueller Speicher: 37584.32 MB
Verfügbarer virtueller Speicher: 30589.53 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:476.31 GB) (Free:350.55 GB) NTFS
Drive d: (Volume) (Fixed) (Total:1863 GB) (Free:1200.78 GB) NTFS

\\?\Volume{2c1c0370-3285-4070-a5ae-f9f2e4d6c915}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{accf2efd-eebc-d015-c312-8aa29d41c55f}\ () (Fixed) (Total:0.01 GB) (Free:0 GB) NTFS
\\?\Volume{567964f9-88e7-472a-85bc-f1abe1471a3d}\ () (Fixed) (Total:1.16 GB) (Free:0 GB) NTFS
\\?\Volume{8be5f9d9-60b1-44d8-a09d-f8820483ea7e}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 2.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 3.

==================== Ende von Addition.txt =======================

Lieben Dank dafür wieder mal.

M-K-D-B · 18.03.2022, 22:36

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...

Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Schritt 1

Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
Rechtsklicke auf FRST64 und wähle Umbenennen.
Benenne FRST64 in Uninstall um.
Starte Uninstall.
FRST und die dazugehörigen Dateien/Odner werden entfernt.
Klicke auf Ok, um den Rechner zum Abschluss neu zu starten.

Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Zitat:

Zitat von MarcusH77

Auf dem anderen Laptop (Win11) hingegen öffnet sich nun ständig Powershell und das Virenprogramm AVG schickt die Datei in die Quarantäne. Wodurch dieses Programm nicht mehr funktioniert.

Sollen wir uns das Windows 11 System auch noch anschauen?

Windows 10 Pro - Schadsoftware durch Thailand-Pass

Log-Analyse und Auswertung: Windows 10 Pro - Schadsoftware durch Thailand-Pass