Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Ungewöhnliche Anmeldeaktivität (Microsoft) & Browserprobleme

Ungewöhnliche Anmeldeaktivität (Microsoft) & Browserprobleme


Plagegeister aller Art und deren Bekämpfung: Ungewöhnliche Anmeldeaktivität (Microsoft) & Browserprobleme

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 18.07.2022, 09:09   #1
adh
 
Ungewöhnliche Anmeldeaktivität (Microsoft) & Browserprobleme - Standard

Ungewöhnliche Anmeldeaktivität (Microsoft) & Browserprobleme


Moin,
seit einigen Tagen bekomme ich regelmäßig die Info, dass es ungewöhnliche Anmeldeaktivitäten bei meinem hotmail.com Konto gäbe. Laut Microsoft sind diese Versuche(?) aus den Vereinigten Staaten. Ich habe länger keinen VPN-Service benutzt, zumindest wissentlich, so dass ich ausschließen kann, dass meine eigenen Logins für diese Meldungen verantwortlich wären.
Trotz Änderung meines Passworts, bekomme ich weiterhin solche Meldungen.

Zudem hat sich gestern Nachmittag mein Browser (Brave) mehrfach hintereinander "aufgehängt", was sonst auch eher selten vorkommt.
Heute läuft es ohne Probleme bisher.

Vielleicht könnt ihr mir die Beunruhigung nehmen oder ggf doch entfernen, was mein WIn10 plagt...

Viele Grüße

Alt 18.07.2022, 12:28   #2
M-K-D-B
/// TB-Ausbilder
 
Ungewöhnliche Anmeldeaktivität (Microsoft) & Browserprobleme - Standard

Ungewöhnliche Anmeldeaktivität (Microsoft) & Browserprobleme






Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Bitte beachte unsere Regeln und Hinweise für Hilfesuchende:

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Nur mit diesen Informationen (Logdateien von FRST) können wir helfen. Vielen Dank für deine Mitarbeit!
__________________
Alt 18.07.2022, 13:08   #3
adh
 
Ungewöhnliche Anmeldeaktivität (Microsoft) & Browserprobleme - Standard

Ungewöhnliche Anmeldeaktivität (Microsoft) & Browserprobleme


Hallo Matthias, danke schon mal im Voraus für deine Geduld und Hilfe.


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-07-2022
durchgeführt von F106 (Administrator) auf DESKTOP-142HLUB (18-07-2022 14:01:28)
Gestartet von C:\Users\F106\Desktop
Geladene Profile: F106
Plattform: Microsoft Windows 10 Pro Version 21H1 19043.1826 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Brave
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\SoftwareUpdateNotification\SoftwareUpdateNotificationService.exe
(C:\Program Files (x86)\Overwolf\Overwolf.exe ->) (Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.199.0.15\OverwolfHelper.exe
(C:\Program Files (x86)\Overwolf\Overwolf.exe ->) (Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.199.0.15\OverwolfHelper64.exe
(C:\Program Files (x86)\Overwolf\Overwolf.exe ->) (Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Overwolf\0.199.0.15\OverwolfBrowser.exe <3>
(C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe ->) (NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCopyAccelerator.exe
(explorer.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
(explorer.exe ->) (Brave Software, Inc. -> Brave Software, Inc.) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe <24>
(explorer.exe ->) (Focusrite Audio Engineering, Ltd.) [Datei ist nicht signiert] C:\Program Files\FocusriteUSB\Focusrite Notifier.exe
(explorer.exe ->) (HearthSim, LLC -> HearthSim, LLC) C:\Users\F106\AppData\Local\Programs\untapped-companion\Untapped.gg Companion.exe <5>
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(explorer.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe <3>
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(explorer.exe ->) (Telegram FZ-LLC -> Telegram FZ-LLC) C:\Users\F106\AppData\Roaming\Telegram Desktop\Telegram.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Overwolf\Overwolf.exe
(services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(services.exe ->) (Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe
(services.exe ->) (Microsoft) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe
(services.exe ->) (Microsoft) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8466136 2015-04-30] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3427104 2022-04-13] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [Focusrite Notifier] => C:\Program Files\FocusriteUSB\Focusrite Notifier.exe [5029376 2020-06-02] (Focusrite Audio Engineering, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2409936 2018-02-14] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [I16A] => C:\WINDOWS\twain_32\Brimi16a\Common\TwDsUiLaunch.exe [94952 2019-03-20] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM-x32\...\Run: [BrotherSoftwareUpdateNotification] => C:\Program Files (x86)\Brother\SoftwareUpdateNotification\SoftwareUpdateNotificationService.exe [3588608 2021-04-02] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [708840 2022-04-26] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1762435693-2784927569-997263692-1001\...\Run: [Steam] => D:\00-GAMES\Steam\steam.exe [4267928 2021-10-13] (Valve -> Valve Corporation)
HKU\S-1-5-21-1762435693-2784927569-997263692-1001\...\Run: [electron.app.Untapped.gg Companion] => C:\Users\F106\AppData\Local\Programs\untapped-companion\Untapped.gg Companion.exe [110797536 2022-07-16] (HearthSim, LLC -> HearthSim, LLC)
HKU\S-1-5-21-1762435693-2784927569-997263692-1001\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1802072 2022-06-01] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-1762435693-2784927569-997263692-1001\...\Run: [MicrosoftEdgeAutoLaunch_2C040A452D81179A57912442473CB611] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3601824 2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1762435693-2784927569-997263692-1001\...\MountPoints2: {3dafb8a7-bbe3-11ea-80e1-5404a6605b11} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1762435693-2784927569-997263692-1001\...\MountPoints2: {4dae7284-92be-11eb-8114-5404a6605b11} - "F:\HiSuiteDownLoader.exe" 
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\103.1.41.96\Installer\chrmstp.exe [2022-07-13] (Brave Software, Inc. -> Brave Software, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {031E0DEB-DAAC-489A-B8EC-ED912AE6968C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {1FD5DD32-C03E-4BD8-A57F-90D1838667EE} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [1931064 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2556FD0C-DF0E-4E43-99E3-460920F1FFAA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {271C2E15-3F21-4D1D-A666-26D83AD9A15F} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3427104 2022-04-13] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {32F0B000-EB50-4A6F-A3F7-37574569C556} - System32\Tasks\PowerENGAGE => Command(1): msiexec -> /f {400A01BF-E908-4393-BD39-31E386377BDA} /quiet /qn
Task: {32F0B000-EB50-4A6F-A3F7-37574569C556} - System32\Tasks\PowerENGAGE => Command(2): PowerENGAGE.exe -> scheduled-run
Task: {33FC46B1-E0FE-48AD-BCD6-CC79D6E29579} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [660792 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3D627934-B2FC-4C3A-8AE4-47C64055CBFB} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {3FD5ECC2-0B07-43AE-A2B8-56239A8068BF} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519992 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {41FC2E7C-A2E2-434F-A99A-180F3A4F446B} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-02-05] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {4A0683FD-5D67-445C-81E8-1A23F30A4506} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [746800 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5A3CBCE8-0F7E-4A39-9603-481A80DDF73B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7B77AD7B-EA2A-4DAB-9E03-141EE9E8F707} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {91EF2B45-C592-4CEC-9D24-DE23A79890D1} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2577240 2022-06-01] (Overwolf Ltd -> Overwolf LTD)
Task: {AB14A96A-8E6A-4E8D-8A01-F32CE5AE59E8} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [163528 2020-12-10] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {AC2A350B-82F2-4521-921D-ABEB1009BA81} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [660792 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AEA78583-DB56-47F0-939B-0A6A7E6E57F7} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-142HLUB-F106 => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {B4474BDC-ECBE-4322-B043-BEBCF11E7C82} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [163528 2020-12-10] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {BC277BCD-72C9-4068-BF4B-304450A52EFF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CEB55916-7737-4217-BB22-7CC14C2D1AF3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CFCF318F-CE8D-47F7-9891-9DE1EC440705} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [746800 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DDC0DDA5-8D80-47ED-B79C-6ABE508E88B1} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [969016 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E30E2986-953B-4FC9-AFA1-E2C78FDA6875} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [525104 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4c496ec7-9114-4fd2-ad82-76ec00489245}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
DownloadDir: C:\Users\F106\Downloads
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\F106\AppData\Local\Microsoft\Edge\User Data\Default [2022-07-18]
Edge DownloadDir: Default -> C:\Users\F106\Downloads

FireFox:
========
FF DefaultProfile: rvbntsad.default
FF ProfilePath: C:\Users\F106\AppData\Roaming\Mozilla\Firefox\Profiles\rvbntsad.default [2020-12-12]
FF ProfilePath: C:\Users\F106\AppData\Roaming\Mozilla\Firefox\Profiles\ab95f7ri.default-release-1611831430467 [2022-07-17]
FF Plugin: @java.com/DTPlugin,version=11.333.2 -> C:\Program Files\Java\jre1.8.0_333\bin\dtplugin\npDeployJava1.dll [2022-07-13] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.333.2 -> C:\Program Files\Java\jre1.8.0_333\bin\plugin2\npjp2.dll [2022-07-13] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2018-02-14] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2018-02-14] (Adobe Systems Incorporated -> Adobe Systems)

Brave: 
=======
BRA Profile: C:\Users\F106\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2022-07-18]
BRA Notifications: Default -> hxxps://www.bitmex.com
BRA Extension: (Wikiwand: Wikipedia Modernized) - C:\Users\F106\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\emffkefkbkpkgpdeeooapgaicgmcbolj [2021-07-25]
BRA Extension: (I don't care about cookies) - C:\Users\F106\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\fihnjjcciajhdojfnbdddfaoknhalnja [2022-06-21]
BRA Extension: (Jitsi Meetings) - C:\Users\F106\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\kglhbbefdnlheedjiejgomgmfplipfeb [2021-02-24]
BRA Extension: (Brave Translator) - C:\Users\F106\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\nlejongokighfhpbgjpebeipeofncpda [2022-06-30]
BRA Extension: (Privacy Badger) - C:\Users\F106\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\pkehgijcmpdhfbdbbnkijodmdjhbjlgp [2021-11-27]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\F106\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2022-07-16]
BRA Extension: (Brave NTP background images) - C:\Users\F106\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2022-07-09]
BRA Extension: (Brave Ads Resources) - C:\Users\F106\AppData\Local\BraveSoftware\Brave-Browser\User Data\bbefpembgddgdihpkcidgdgiojjlchji [2022-03-29]
BRA Extension: (Wallet Data Files Updater) - C:\Users\F106\AppData\Local\BraveSoftware\Brave-Browser\User Data\BraveWallet [2022-07-13]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\F106\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2022-07-18]
BRA Extension: (Brave Ads Resources) - C:\Users\F106\AppData\Local\BraveSoftware\Brave-Browser\User Data\dgkplhfdbkdogfblcghcfcgfalanhomi [2021-05-25]
BRA Extension: (Brave Ads Resources) - C:\Users\F106\AppData\Local\BraveSoftware\Brave-Browser\User Data\eclclcmhpefndfimkgjknaenojpdffjp [2021-05-25]
BRA Extension: (Brave Ad Block Updater (EasyList Germany)) - C:\Users\F106\AppData\Local\BraveSoftware\Brave-Browser\User Data\faknfgalcghekhfggcdikddilkpjbonh [2022-07-18]
BRA Extension: (Brave Ads Resources) - C:\Users\F106\AppData\Local\BraveSoftware\Brave-Browser\User Data\jcncoheihebhhiemmbmpfhkceomfipbj [2022-07-15]
BRA Extension: (Brave SpeedReader Updater) - C:\Users\F106\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2022-03-11]
BRA Extension: (Brave NTP sponsored images) - C:\Users\F106\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2022-07-18]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\F106\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2022-07-13]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [818128 2018-02-14] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3815712 2022-04-13] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3580200 2022-04-13] (Adobe Inc. -> Adobe Systems, Incorporated)
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [163528 2020-12-10] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [163528 2020-12-10] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [314368 2018-07-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S3 OverwolfUpdater; C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2577240 2022-06-01] (Overwolf Ltd -> Overwolf LTD)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6232176 2022-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 USBAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe [12288 2022-05-24] (Microsoft) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-06-26] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-06-26] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WorkflowAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe [19968 2022-05-24] (Microsoft) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Focusriteusb; C:\WINDOWS\System32\drivers\Focusriteusb.sys [123456 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R3 FocusriteusbSwRoot; C:\WINDOWS\System32\drivers\FocusriteusbSwRoot.sys [92568 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R3 Focusriteusb_AUDIO; C:\WINDOWS\system32\drivers\FocusriteusbAudio.sys [87912 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
S3 rspLLL; C:\WINDOWS\System32\DRIVERS\rspLLL64.sys [26368 2020-08-21] (Daniel Terhell -> Resplendence Software Projects Sp.)
R3 sshid; C:\WINDOWS\System32\drivers\sshid.sys [48800 2022-02-23] (SteelSeries ApS -> SteelSeries ApS)
R3 synusb64; C:\WINDOWS\System32\drivers\synusb64.sys [30352 2011-12-14] (Steinberg Media Technologies GmbH -> Steinberg Media Technologies GmbH)
S3 tapexpressvpn; C:\WINDOWS\System32\drivers\tapexpressvpn.sys [45024 2017-12-13] (ExprsVPN LLC -> The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49576 2022-06-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [452856 2022-06-26] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [91384 2022-06-26] (Microsoft Windows -> Microsoft Corporation)
S2 MBAMChameleon; \SystemRoot\System32\Drivers\MbamChameleon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-07-18 14:01 - 2022-07-18 14:02 - 000024273 ____C C:\Users\F106\Desktop\FRST.txt
2022-07-18 13:53 - 2022-07-18 14:00 - 000000000 ___DC C:\Users\F106\Desktop\bewerbung
2022-07-18 13:49 - 2022-07-18 14:01 - 000000000 ___DC C:\Users\F106\Desktop\random TXT
2022-07-18 13:35 - 2022-07-18 13:37 - 000043789 _____ C:\Users\F106\Downloads\Addition.txt
2022-07-18 13:33 - 2022-07-18 13:37 - 000037510 _____ C:\Users\F106\Downloads\FRST.txt
2022-07-18 13:30 - 2022-07-18 14:01 - 000000000 ____D C:\FRST
2022-07-18 13:29 - 2022-07-18 13:29 - 002369536 _____ (Farbar) C:\Users\F106\Desktop\FRST64.exe
2022-07-18 08:38 - 2022-07-18 08:38 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-07-17 20:46 - 2022-07-17 20:46 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-07-17 19:08 - 2022-07-18 08:38 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-07-15 11:59 - 2022-07-17 19:03 - 000003057 ____C C:\Users\F106\Desktop\learning_code.txt
2022-07-15 11:53 - 2022-07-15 11:53 - 000693248 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2022-07-15 11:53 - 2022-07-15 11:53 - 000530944 _____ (curl, hxxps://curl.se/) C:\WINDOWS\system32\curl.exe
2022-07-15 11:53 - 2022-07-15 11:53 - 000470528 _____ (curl, hxxps://curl.se/) C:\WINDOWS\SysWOW64\curl.exe
2022-07-15 11:53 - 2022-07-15 11:53 - 000270848 _____ C:\WINDOWS\system32\EsclScan.dll
2022-07-15 11:53 - 2022-07-15 11:53 - 000152064 _____ C:\WINDOWS\system32\EsclProtocol.dll
2022-07-15 11:53 - 2022-07-15 11:53 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\mode.com
2022-07-15 11:53 - 2022-07-15 11:53 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mode.com
2022-07-15 11:53 - 2022-07-15 11:53 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\tree.com
2022-07-15 11:53 - 2022-07-15 11:53 - 000018944 _____ C:\WINDOWS\SysWOW64\WsdProviderUtil.dll
2022-07-15 11:53 - 2022-07-15 11:53 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tree.com
2022-07-15 11:53 - 2022-07-15 11:53 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\chcp.com
2022-07-15 11:53 - 2022-07-15 11:53 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\chcp.com
2022-07-15 11:53 - 2022-07-15 11:53 - 000011811 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-07-15 11:52 - 2022-07-15 11:52 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-07-15 11:52 - 2022-07-15 11:52 - 000640512 _____ C:\WINDOWS\system32\SettingSyncDownloadHelper.dll
2022-07-15 11:52 - 2022-07-15 11:52 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-07-15 11:52 - 2022-07-15 11:52 - 000061952 _____ C:\WINDOWS\system32\printticketvalidation.dll
2022-07-15 11:52 - 2022-07-15 11:52 - 000057344 _____ C:\WINDOWS\system32\APMonUI.dll
2022-07-15 11:52 - 2022-07-15 11:52 - 000024576 _____ C:\WINDOWS\system32\WsdProviderUtil.dll
2022-07-15 11:33 - 2022-07-15 11:33 - 000000000 ___HD C:\$WinREAgent
2022-07-13 13:02 - 2022-07-13 13:21 - 000000000 ____D C:\Users\F106\.atom
2022-07-13 13:02 - 2022-07-13 13:12 - 000000000 ____D C:\Users\F106\AppData\Roaming\Atom
2022-07-13 13:02 - 2022-07-13 13:02 - 000002172 ____C C:\Users\F106\Desktop\Atom.lnk
2022-07-13 13:02 - 2022-07-13 13:02 - 000000000 ___DC C:\Users\F106\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GitHub, Inc
2022-07-13 13:01 - 2022-07-13 13:02 - 000000000 ____D C:\Users\F106\AppData\Local\atom
2022-07-13 12:43 - 2022-07-13 12:43 - 198986592 _____ (GitHub Inc.) C:\Users\F106\Downloads\AtomSetup-x64.exe
2022-07-13 12:09 - 2022-07-13 12:09 - 000000000 ____D C:\Users\F106\AppData\Roaming\Sun
2022-07-13 12:08 - 2022-07-13 12:08 - 000193816 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2022-07-13 12:08 - 2022-07-13 12:08 - 000000000 ____D C:\ProgramData\Oracle
2022-07-13 12:08 - 2022-07-13 12:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2022-07-13 12:08 - 2022-07-13 12:08 - 000000000 ____D C:\Program Files\Java
2022-07-13 12:07 - 2022-07-13 12:07 - 000000000 ___DC C:\Users\F106\AppData\LocalLow\Sun
2022-07-13 12:06 - 2022-07-13 12:07 - 087061248 _____ (Oracle Corporation) C:\Users\F106\Downloads\jre-8u333-windows-x64.exe
2022-07-13 12:04 - 2022-07-13 12:09 - 000000038 _____ C:\Users\F106\Downloads\karel.cmd
2022-07-13 12:03 - 2022-07-13 12:09 - 000283004 _____ C:\Users\F106\Downloads\karel.jar
2022-07-01 15:31 - 2022-07-01 15:31 - 000479744 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2022-07-01 15:31 - 2022-07-01 15:31 - 000104448 _____ C:\WINDOWS\system32\nettraceex.dll
2022-07-01 15:31 - 2022-07-01 15:31 - 000040960 _____ C:\WINDOWS\system32\uwfservicingapi.dll
2022-07-01 15:30 - 2022-07-01 15:30 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2022-07-01 15:30 - 2022-07-01 15:30 - 000232288 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2022-06-30 16:39 - 2022-07-12 13:12 - 000000000 ___DC C:\Users\F106\Documents\jobcenter
2022-06-30 16:33 - 2022-06-30 16:33 - 000000964 _____ C:\Users\Public\Desktop\Brother iPrint&Scan.lnk
2022-06-30 15:00 - 2022-06-30 18:52 - 000000000 ___DC C:\Users\F106\Documents\bewerbungen
2022-06-29 13:39 - 2022-07-01 15:47 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-07-18 14:02 - 2019-11-12 21:16 - 000000000 ___DC C:\Users\F106\AppData\LocalLow\Mozilla
2022-07-18 13:55 - 2022-03-06 11:05 - 000000000 ____D C:\Users\F106\AppData\Roaming\untapped-companion
2022-07-18 13:36 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2022-07-18 13:31 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-07-18 12:25 - 2017-12-17 12:44 - 000000000 ____D C:\ProgramData\NVIDIA
2022-07-18 12:20 - 2020-07-04 18:33 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-07-18 09:56 - 2018-08-31 01:14 - 000000000 ___DC C:\Users\F106\AppData\Roaming\Telegram Desktop
2022-07-18 09:00 - 2021-11-02 15:00 - 000000000 ____D C:\Program Files (x86)\PowerENGAGE
2022-07-18 08:38 - 2021-01-28 12:57 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-07-18 08:38 - 2020-02-21 13:20 - 000000000 ____D C:\ProgramData\Mozilla
2022-07-18 08:38 - 2018-02-26 15:00 - 000000000 ___DC C:\Users\F106\AppData\Local\Adobe
2022-07-18 08:35 - 2022-05-10 16:44 - 000002315 ____C C:\Users\F106\Desktop\MTGA Assistant.lnk
2022-07-18 08:35 - 2022-05-10 16:33 - 000000000 ____D C:\Users\F106\AppData\Local\Overwolf
2022-07-18 08:35 - 2017-12-14 20:56 - 000000000 ___RD C:\Users\F106\OneDrive
2022-07-17 21:16 - 2021-06-11 09:04 - 000040278 ____C C:\Users\F106\Documents\Lebenslauf_AlfkeW.pdf
2022-07-17 19:08 - 2020-03-19 17:11 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-07-17 17:42 - 2019-10-04 14:02 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2022-07-17 17:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-07-17 17:29 - 2020-07-04 18:45 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-07-17 17:29 - 2019-12-07 16:51 - 000705948 _____ C:\WINDOWS\system32\perfh007.dat
2022-07-17 17:29 - 2019-12-07 16:51 - 000142242 _____ C:\WINDOWS\system32\perfc007.dat
2022-07-17 17:22 - 2020-07-04 18:43 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-07-17 17:22 - 2020-07-04 18:33 - 000008192 ___SH C:\DumpStack.log.tmp
2022-07-17 17:22 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-07-16 20:17 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-07-16 01:23 - 2020-07-04 18:33 - 000713944 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-07-16 01:22 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-07-16 01:22 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2022-07-16 01:22 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-07-16 01:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2022-07-16 01:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-07-16 01:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2022-07-16 01:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2022-07-16 01:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-07-16 01:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2022-07-16 01:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2022-07-16 01:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-07-16 01:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2022-07-16 01:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-07-16 01:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-07-15 13:27 - 2022-02-09 11:58 - 000000000 ____D C:\Users\F106\Downloads\Telegram Desktop
2022-07-15 11:57 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-07-15 11:52 - 2020-07-04 18:34 - 003010560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-07-15 10:56 - 2020-06-19 22:04 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-07-15 10:56 - 2020-06-19 22:04 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-07-13 13:02 - 2021-03-24 11:05 - 000000000 ____D C:\Users\F106\AppData\Local\SquirrelTemp
2022-07-13 13:02 - 2020-07-04 18:36 - 000000000 ____D C:\Users\F106
2022-07-13 11:35 - 2017-12-15 01:01 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-07-13 11:32 - 2017-12-15 01:01 - 146546848 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-07-13 11:28 - 2021-02-01 17:17 - 000002356 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2022-07-13 11:28 - 2021-02-01 17:17 - 000002315 _____ C:\Users\Public\Desktop\Brave.lnk
2022-07-06 11:37 - 2018-06-20 22:46 - 000000000 ____D C:\ProgramData\Packages
2022-07-06 11:37 - 2017-12-14 23:16 - 000000000 ___DC C:\Users\F106\AppData\Local\PlaceholderTileLogoFolder
2022-07-06 11:37 - 2017-12-14 22:46 - 000000000 ___DC C:\Users\F106\AppData\Local\Packages
2022-07-06 10:44 - 2021-12-11 20:15 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1762435693-2784927569-997263692-1001
2022-07-06 10:44 - 2020-07-04 18:43 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1762435693-2784927569-997263692-1001
2022-07-06 10:44 - 2020-07-04 18:36 - 000002392 ____C C:\Users\F106\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-07-01 15:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2022-07-01 15:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2022-07-01 15:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2022-07-01 15:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2022-07-01 15:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2022-07-01 15:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-07-01 15:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2022-07-01 15:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2022-07-01 15:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2022-07-01 15:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2022-07-01 15:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-07-01 15:46 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2022-07-01 15:39 - 2021-01-18 16:33 - 000015855 ____C C:\Users\F106\Documents\Lebenslauf.odt
2022-06-30 16:38 - 2021-12-28 13:05 - 000000000 ___DC C:\Users\F106\Documents\mobiles impfteam
2022-06-30 16:33 - 2020-04-12 11:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother
2022-06-30 16:33 - 2017-12-15 00:52 - 000000000 ____D C:\ProgramData\Package Cache
2022-06-30 12:08 - 2022-05-10 16:44 - 000000000 ____D C:\Program Files (x86)\Overwolf
2022-06-26 13:08 - 2018-02-15 22:14 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-02-18 12:47 - 2020-02-18 14:14 - 000001456 _____ () C:\Users\F106\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2018-09-29 19:57 - 2018-09-29 19:57 - 000000000 ____C () C:\Users\F106\AppData\Local\oobelibMkey.log
2021-06-01 10:22 - 2021-06-01 10:22 - 000000868 _____ () C:\Users\F106\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
--- --- ---

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-07-2022
durchgeführt von F106 (18-07-2022 14:03:23)
Gestartet von C:\Users\F106\Desktop
Microsoft Windows 10 Pro Version 21H1 19043.1826 (X64) (2020-07-04 16:44:00)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1762435693-2784927569-997263692-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1762435693-2784927569-997263692-503 - Limited - Disabled)
F106 (S-1-5-21-1762435693-2784927569-997263692-1001 - Administrator - Enabled) => C:\Users\F106
Gast (S-1-5-21-1762435693-2784927569-997263692-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1762435693-2784927569-997263692-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.4.1.298 - Adobe Systems Incorporated)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 7.7.0.35 - Adobe Inc.)
Adobe Photoshop CC 2018 (HKLM-x32\...\PHSP_19_1_1) (Version: 19.1.1 - Adobe Systems Incorporated)
AppLogLibSetup (HKLM-x32\...\{52FB0C8F-DF05-4C61-AEB6-18C55F8C385F}) (Version: 1.0.3.0 - Brother Industries Ltd.) Hidden
Atom (HKU\S-1-5-21-1762435693-2784927569-997263692-1001\...\atom) (Version: 1.60.0 - GitHub Inc.)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 103.1.41.96 - Die Brave-Autoren)
BrLauncher (HKLM-x32\...\{88FCD471-DBBF-4A75-8066-ACACE05DE3CF}) (Version: 2.0.14.0 - Brother Industries Ltd.) Hidden
BrLogRx (HKLM-x32\...\{190861E7-09C5-42D8-BB4B-0AFB234BCFC1}) (Version: 1.0.3.1 - Brother Industries Ltd.) Hidden
Brother iPrint&Scan (HKLM-x32\...\{06e7b8fa-f412-4f47-a8d7-74d4a780099e}) (Version: 10.3.1.1 - Brother Industries, Ltd.)
Brother iPrint&Scan (HKLM-x32\...\{79F6CD87-9761-414F-87C4-79767318CBFA}) (Version: 10.3.1.1 - Brother Industries, Ltd.) Hidden
Brother PCFax Driver (HKLM-x32\...\{79262B43-9E15-4732-A034-BFD29D9BD077}) (Version: 1.4.1.0 - Brother Industries Ltd.) Hidden
Brother Port Driver (HKLM-x32\...\{18D73422-06BE-4514-B7AB-27EE75612E93}) (Version: 1.5.12.12 - Brother Industries Ltd.) Hidden
Brother PowerENGAGE (HKLM-x32\...\{3CE8B8E8-B33B-453C-BB7A-821ED6E18A24}) (Version: 1.0.27 - Aviata, Inc.)
Brother Printer Driver (HKLM-x32\...\{B0526B11-2029-4DA4-8724-BB96BD874FF0}) (Version: 3.3.0.0 - Brother Industries Ltd.) Hidden
Brother Scanner Driver (HKLM-x32\...\{77B57C72-AC29-42C6-BD2E-DA551A9ACC9B}) (Version: 1.0.38.1 - Brother Industries Ltd.) Hidden
BrSupportTools (HKLM-x32\...\{C0439A0D-8A66-4BD0-A3E0-85C8E2920762}) (Version: 1.0.26.0 - Brother Industries Ltd.) Hidden
ControlCenter4 (HKLM-x32\...\{9CE6D4F3-965F-4FA7-8431-4A4FDC7A01D9}) (Version: 4.6.23.1 - Brother Industries, Ltd.) Hidden
ControlCenter4 CSDK (HKLM-x32\...\{FD8A9511-BFC9-43B5-BB75-9CEC0EA03CF0}) (Version: 4.6.1.1 - Brother Industries, Ltd.) Hidden
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DeviceDetect (HKLM-x32\...\{2AE08F71-6282-4083-B049-B4069679559E}) (Version: 1.4.5.0 - Brother Industries Ltd.) Hidden
Discord (HKU\S-1-5-21-1762435693-2784927569-997263692-1001\...\Discord) (Version: 1.0.9002 - Discord Inc.)
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version: 6.12.6.1283 - Steinberg Media Technologies GmbH)
Focusrite Usb 4.65.5.658 (HKLM\...\Focusrite Usb_is1) (Version: 4.65.5.658 - Focusrite Audio Engineering, Ltd.)
Gnumeric Spreadsheet 1.12.17-20140610 (HKU\S-1-5-21-1762435693-2784927569-997263692-1001\...\Gnumeric) (Version: 1.12.17-20140610 - )
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.101.0 - Google LLC) Hidden
HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden
HttpToUsbBridge (HKLM-x32\...\{6FF1DBC1-A313-460D-B1F2-6444D2F01DEE}) (Version: 2.0.18.1 - Brother Industries Ltd.)
Java 8 Update 333 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180333F0}) (Version: 8.0.3330.2 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
LatencyMon 7.00 (HKLM\...\LatencyMon_is1) (Version:  - Resplendence Software Projects Sp.)
MegaDownloader 1.7 (HKLM\...\{C12C2297-65A4-4E64-9AE1-29F0D947FDA0}}_is1) (Version: 1.7 - AppsForMega.info)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 103.0.1264.62 - Microsoft Corporation)
Microsoft HEVC Media Extension Installation for Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe (x64) (HKLM\...\{B0169E83-757B-EF66-E2F0-391944D785BC}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-1762435693-2784927569-997263692-1001\...\OneDriveSetup.exe) (Version: 22.131.0619.0001 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 x86 Additional Runtime - 14.12.25810 (HKLM-x32\...\{7FED75A1-600C-394B-8376-712E2A8861F2}) (Version: 14.12.25810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x86 Minimum Runtime - 14.12.25810 (HKLM-x32\...\{828952EB-5572-3666-8CA9-000B6CE79350}) (Version: 14.12.25810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.24.28127 (HKLM\...\{8678BA04-D161-45BE-ACA4-CC5D13073F35}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.24.28127 (HKLM\...\{7DC387B8-E6A2-480C-8EF9-A6E51AE81C19}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 102.0.1 (x64 de)) (Version: 102.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0 - Mozilla)
Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 91.11.0 (x86 de)) (Version: 91.11.0 - Mozilla)
MSVCRT (HKLM-x32\...\{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}) (Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (HKLM-x32\...\{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}) (Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (HKLM\...\{E9FA781F-3E80-4399-825A-AD3E11C28C77}) (Version: 16.4.1109.0912 - Microsoft) Hidden
MTG Arena (HKLM\...\{C72D51AC-84E0-4CB4-B1B3-F1428F99747C}) (Version: 0.1.4112 - Wizards of the Coast)
MTGA Assistant (HKU\S-1-5-21-1762435693-2784927569-997263692-1001\...\Overwolf_jjflbkenlobfdboanjlpemgjhjgagipdfpkjmdhm) (Version: 2.5.0 - Overwolf app)
NetworkRepairTool (HKLM-x32\...\{947DE453-69FD-4CF6-A682-04D1308C79AF}) (Version: 1.2.15.0 - Brother Industries, Ltd.) Hidden
NVIDIA GeForce Experience 3.12.0.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.12.0.84 - NVIDIA Corporation)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
OpenOffice 4.1.9 (HKLM-x32\...\{2847E8B7-AB29-48EE-ADAF-513EC769E8A9}) (Version: 4.19.9805 - Apache Software Foundation)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.199.0.15 - Overwolf Ltd.)
PC-FAXReceive (HKLM-x32\...\{65D8385F-F858-4748-A7C2-676D04C2893E}) (Version: 1.8.402.0 - Brother Industries, Ltd.) Hidden
PCFaxTx (HKLM-x32\...\{90338D66-4493-4DC3-A8C7-EB6FD5282B02}) (Version: 3.7.12.1 - Brother Industries Ltd.) Hidden
Photo Gallery (HKLM-x32\...\{07AAB66E-4718-422D-9218-4AFB3C922A71}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
PowerENGAGE (HKLM-x32\...\{400A01BF-E908-4393-BD39-31E386377BDA}) (Version: 3.2.16 - Aviata, Inc.) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7503 - Realtek Semiconductor Corp.)
RemoteSetup (HKLM-x32\...\{EB4D046E-28C1-4884-9129-47F41317E9B0}) (Version: 3.10.3.0 - Brother Industries Ltd.) Hidden
ScannerUtilityInstaller (HKLM-x32\...\{D65C0754-7790-427F-AD73-D7C644260F57}) (Version: 1.19.9.1 - Brother) Hidden
SoftwareUpdateNotification (HKLM-x32\...\{E28A6F15-BFBE-4D20-8B5F-6EABAA1E545E}) (Version: 1.0.14.0 - Brother Industries, Ltd.) Hidden
StatusMonitor (HKLM-x32\...\{1F4C40FC-9C25-450C-9F77-0AE71CA0DB64}) (Version: 1.22.14.0 - Brother Industries, Ltd.) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Steinberg Cubase 11 (HKLM\...\{49A80F46-11CC-44F9-9FEC-2566FE0AB7A5}) (Version: 11.0.10 - Steinberg Media Technologies GmbH)
Steinberg Download Assistant (HKLM-x32\...\Steinberg Download Assistant) (Version: 1.20.2 - Steinberg Media Technologies GmbH)
Steinberg Generic Lower Latency ASIO Driver 64bit (HKLM\...\{16D5A798-10BE-4FF3-BB71-54C012CD0D7D}) (Version: 1.0.12 - Steinberg Media Technologies GmbH)
Steinberg Library Manager (HKLM\...\{AA78592A-F13C-4C8E-B849-7A398001FA7F}) (Version: 3.0.30 - Steinberg Media Technologies GmbH)
Steinberg Retrologue 64bit (HKLM\...\{4D65ECE6-131D-4B5F-8470-2750D3161619}) (Version: 2.2.40 - Steinberg Media Technologies GmbH)
Steinberg VST Transit 64bit (HKLM\...\{FF1A114C-0F88-11E5-A6C0-1697F925EC7B}) (Version: 1.0.13 - Steinberg Media Technologies GmbH)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
Telegram Desktop version 4.0.2 (HKU\S-1-5-21-1762435693-2784927569-997263692-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.0.2 - Telegram FZ-LLC)
Untapped.gg Companion 2.0.17-latest (HKU\S-1-5-21-1762435693-2784927569-997263692-1001\...\2857624b-f237-5d46-8e23-f5160dbc83a1) (Version: 2.0.17-latest - HearthSim, LLC)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden
Windows Live Communications Platform (HKLM-x32\...\{41C61308-6CFD-4D54-AB6A-7136ED08A18E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{66B5819D-DE70-42BE-B40F-978FBA12452E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Live Installer (HKLM-x32\...\{659CB81C-B54E-4DF1-B618-F35777393A54}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{1D6432B4-E24D-405E-A4AB-D7E6D088CBC9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (HKLM-x32\...\{B2611F8A-EFE7-4E88-875D-19F0EFAE87E4}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live SOXE (HKLM-x32\...\{CDC1AB00-01FF-4FC7-816A-16C67F0923C0}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (HKLM-x32\...\{D1893000-EA77-493C-8DDD-E262436E959B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live UX Platform (HKLM-x32\...\{00F9DB8C-65D7-4D47-AB5F-F698EE38580D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{6522F5F9-411B-4513-A75B-CEA00395F032}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-1762435693-2784927569-997263692-1001\...\ZoomUMX) (Version: 5.10.1 (4420) - Zoom Video Communications, Inc.)

Packages:
=========
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.14.67.0_x64__rz1tebttyb220 [2022-07-09] (Dolby Laboratories)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-12] (Microsoft Corporation)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa [2022-06-07] (Apple Inc.) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-24] (Microsoft Corporation) [MS Ad]
Mp3tag -> C:\Program Files\WindowsApps\35795FlorianHeidenreich.Mp3tag_3.16.0.0_x86__rf0p6xgxmspcc [2022-06-07] (Florian Heidenreich)
PDF X -> C:\Program Files\WindowsApps\6760NGPDFLab.PDFX_1.3.41.0_x64__sbe4t8mqwq93a [2022-07-06] (NG PDF Lab)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.189.862.0_x86__zpdnekdrzrea0 [2022-07-12] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1762435693-2784927569-997263692-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-6DBF0C9828EF} -> [Creative Cloud Files] => C:\Users\F106\Creative Cloud Files [2018-02-26 15:11]
CustomCLSID: HKU\S-1-5-21-1762435693-2784927569-997263692-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems Incorporated -> Adobe Systems)
ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-10] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-10] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-10] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-10] (Adobe Systems Incorporated -> )
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-10] (Adobe Systems Incorporated -> )

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2022-07-16 18:56 - 2022-07-16 18:56 - 000443904 ____C () [Datei ist nicht signiert] \\?\C:\Users\F106\AppData\Local\Programs\untapped-companion\resources\app.asar.unpacked\node_modules\lzma-native\binding-v6.0.1-n-api-win32-x64\lzma_native.node
2022-07-18 08:35 - 2022-07-18 08:35 - 000135168 _____ () [Datei ist nicht signiert] \\?\C:\Users\F106\AppData\Local\Temp\14b8ffc7-bb4d-42c6-93a2-04b579f21ec9.tmp.node
2022-07-18 08:35 - 2022-07-18 08:35 - 000178688 _____ () [Datei ist nicht signiert] \\?\C:\Users\F106\AppData\Local\Temp\2953b7c8-31d3-4c64-9607-90e0bef00f33.tmp.node
2022-07-18 08:35 - 2022-07-18 08:35 - 000512000 _____ () [Datei ist nicht signiert] \\?\C:\Users\F106\AppData\Local\Temp\45f92968-d9b3-4c5f-a5f0-58197dd39ad3.tmp.node
2022-07-18 08:35 - 2022-07-18 08:35 - 000231424 _____ () [Datei ist nicht signiert] \\?\C:\Users\F106\AppData\Local\Temp\b77a9671-3e6d-475d-95a5-00105f59acb5.tmp.node
2022-07-18 08:35 - 2022-07-18 08:35 - 000197120 _____ () [Datei ist nicht signiert] \\?\C:\Users\F106\AppData\Local\Temp\d371b0b5-cefc-4e65-8623-8d2b40e9daa5.tmp.node
2022-07-16 18:56 - 2022-07-16 18:56 - 002772480 ____C () [Datei ist nicht signiert] C:\Users\F106\AppData\Local\Programs\untapped-companion\ffmpeg.dll
2022-07-16 18:56 - 2022-07-16 18:56 - 000400384 ____C () [Datei ist nicht signiert] C:\Users\F106\AppData\Local\Programs\untapped-companion\swiftshader\libegl.dll
2022-07-16 18:56 - 2022-07-16 18:56 - 003775488 ____C () [Datei ist nicht signiert] C:\Users\F106\AppData\Local\Programs\untapped-companion\swiftshader\libglesv2.dll
2021-11-02 14:58 - 2018-05-02 16:25 - 000091648 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll
2021-11-02 14:58 - 2005-04-22 14:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2022-07-16 18:56 - 2022-07-16 18:56 - 000150528 ____C (The Tukaani Project <hxxp://tukaani.org/>) [Datei ist nicht signiert] \\?\C:\Users\F106\AppData\Local\Programs\untapped-companion\resources\app.asar.unpacked\node_modules\lzma-native\binding-v6.0.1-n-api-win32-x64\liblzma.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMInstallerService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMInstallerService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_333\bin\ssv.dll [2022-07-13] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_333\bin\jp2ssv.dll [2022-07-13] (Oracle America, Inc. -> Oracle Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 13:47 - 2016-07-16 13:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Windows Live\Shared
HKU\S-1-5-21-1762435693-2784927569-997263692-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "AvastUI.exe"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKU\S-1-5-21-1762435693-2784927569-997263692-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1762435693-2784927569-997263692-1001\...\StartupApproved\Run: => "Skype for Desktop"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{70427E99-C939-4E2D-BBE9-EB28B64B9CA4}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{76E9288C-7F2E-41DF-BA68-F47C46196FE5}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{3EF702A5-C1F8-49C0-9F0A-A7229CAA865D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EA2B258A-F164-41FD-895D-FFE53A1E1C83}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8A199CC1-889E-4E74-9D94-BD0B64670310}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CE78FFFA-E1D6-4D92-9E94-A1753C64B135}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6317801E-003A-43CF-A7F3-FB35693BD060}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EA707B13-5FE9-49E1-ADD2-A0A592669C9F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A4130D55-3126-4804-88C6-7D54ECC0EAE5}] => (Allow) D:\00-GAMES\Steam\steamapps\common\Skyrim Special Edition\SkyrimSELauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{24A415D6-E4F3-49D8-84D9-9453464AF488}] => (Allow) D:\00-GAMES\Steam\steamapps\common\Skyrim Special Edition\SkyrimSELauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{BC659C98-4898-4B7B-B9F5-09CF1B6A205C}] => (Allow) D:\00-GAMES\Steam\steamapps\common\Deus Ex Mankind Divided\retail\DXMD.exe () [Datei ist nicht signiert]
FirewallRules: [{53714FAC-8B69-42A0-AACB-464AEC8B1CD9}] => (Allow) D:\00-GAMES\Steam\steamapps\common\Deus Ex Mankind Divided\retail\DXMD.exe () [Datei ist nicht signiert]
FirewallRules: [{1988F110-56BD-4C75-B6FA-3DD4E17884B7}] => (Allow) D:\00-GAMES\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{79C203AA-E479-4D3C-B787-A1E6B0183FD3}] => (Allow) D:\00-GAMES\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{4A718BAF-E6BF-4029-B1D3-AF80DD0FD9CD}] => (Allow) D:\00-GAMES\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{19D5A10A-998C-4DB3-A9EA-3997986BFF1B}] => (Allow) D:\00-GAMES\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{055F2EDA-8AB3-4BBC-886C-CBBAD4E4DA71}] => (Allow) D:\00-GAMES\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{F69026D2-AEBE-4ED7-8507-FB241C457B9D}] => (Allow) D:\00-GAMES\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{6B5FFD62-2448-44CA-BCBD-EA16E69802A4}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{E1404634-DEA6-46D1-AC84-52628258F416}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{F11D0659-E82A-4176-ACE7-D5E525607531}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Keine Datei
FirewallRules: [{0621BB90-D410-4579-ACA2-AAE72185CCA9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BB46E0CF-BEA2-4490-AC88-FB7D9639088C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7F5CDA94-53F6-481B-B928-7AAAA7BEE012}] => (Allow) LPort=51111
FirewallRules: [{7C3EF9B4-BCD4-4FC7-B046-0E31B86D15D6}] => (Allow) LPort=51112
FirewallRules: [{52323288-D038-48EB-AB00-C378ACA5E70B}] => (Allow) LPort=51113
FirewallRules: [{E39B7749-4319-4BEA-9F4B-EBD287AF8F12}] => (Allow) D:\00-APPS\Steinberg\Cubase\Cubase11.exe (Steinberg Media Technologies GmbH -> Steinberg Media Technologies)
FirewallRules: [{D7115BC5-FB92-409D-B1C8-D6BB1A827547}] => (Allow) C:\Users\F106\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{F176DA5E-990D-490D-86C3-1BC44D213794}] => (Allow) C:\Users\F106\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{A9951E36-A600-4CAE-BEAF-08855ADE6617}] => (Allow) C:\Users\F106\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{C746187D-F3B4-47B8-823C-70E489658EC9}] => (Allow) D:\00-GAMES\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{08690493-393C-410B-A7D6-9B6676FE66DC}] => (Allow) D:\00-GAMES\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{2E80ADBF-EC96-4887-A2F1-B50646030E9B}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{50F514A7-D4B7-47CF-93FB-B9357DE07621}] => (Allow) LPort=2869
FirewallRules: [{0322D6CD-A1DC-418C-978F-2466E1FF64F8}] => (Allow) LPort=1900
FirewallRules: [{B3FF6831-6561-428A-9F2A-CBB717FA3FA6}] => (Allow) LPort=54925
FirewallRules: [TCP Query User{4FFD4405-2ADC-4121-AD94-EE691E9692AC}D:\00-games\mtg\mtga\mtga.exe] => (Allow) D:\00-games\mtg\mtga\mtga.exe (Wizards of the Coast LLC -> )
FirewallRules: [UDP Query User{DC2C6EB4-505F-4EC9-BB9E-DF28DFB7CEB1}D:\00-games\mtg\mtga\mtga.exe] => (Allow) D:\00-games\mtg\mtga\mtga.exe (Wizards of the Coast LLC -> )
FirewallRules: [{497E9D99-BF83-4B60-9DDC-7FB7C98530FD}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A97982D0-C3F3-4139-AAEE-96941B4563C3}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{02AF8995-BE48-42D1-B723-8CE1DB2AE572}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9DACAAD6-8034-466C-8D1E-25F22604AB82}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{421D8974-946E-479F-9BC9-6BAE3E73407C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{FFCA8777-8058-4348-99B9-2907F56C40EB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4182193C-5EDB-4B5B-8599-F5DDD6C44AD6}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3817E91F-7E02-4641-ACC6-FDF0D1DDE833}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{04D812B8-73E0-4167-8391-3AABF63BDE3C}] => (Allow) C:\Program Files (x86)\Overwolf\0.198.0.11\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{53A8A7CA-E5B9-40D7-8FD7-72FA44B90D24}] => (Allow) C:\Program Files (x86)\Overwolf\0.198.0.11\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{1E931640-1B85-4618-A17B-34436F5E222A}] => (Block) C:\Program Files (x86)\Overwolf\0.198.0.11\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{356E16DD-35DD-4F3B-A72A-EE76C08C24C6}] => (Block) C:\Program Files (x86)\Overwolf\0.198.0.11\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{C19617C2-0B9B-46DF-8243-B153D34C30C1}] => (Allow) C:\Program Files (x86)\Overwolf\0.199.0.15\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{47BA1AAC-E2AA-4331-84EE-66FBD0736457}] => (Allow) C:\Program Files (x86)\Overwolf\0.199.0.15\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{085362D8-8F30-4FF3-B6F8-C3EC108E9521}] => (Allow) LPort=54950
FirewallRules: [{CEF4665F-848F-4845-BB89-CEB9E633D5C0}] => (Allow) LPort=54955
FirewallRules: [{F831DE67-136F-462B-83BC-DE15FFB3FB10}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.189.862.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8E44E1B9-D822-4FA7-B2ED-3C6D5D5F6DE9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.189.862.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8622AE99-BAEA-4987-8B45-4982C3B526CE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.189.862.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{90F32635-8128-4638-B559-C11FD421B0B7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.189.862.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4B116C0D-2E31-437E-B254-EFCEA9138299}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.189.862.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7F6E8B82-1A79-4580-ADD5-75FA459BC8B6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.189.862.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{18972AEC-C7E1-46C2-8390-993762D98454}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.189.862.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{21B8D9FD-BC88-4D03-A5F3-AA221A3A0EAC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.189.862.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D3B59A98-FA39-4F40-A830-1FD0E3499B66}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:59.09 GB) (Free:9.48 GB) (16%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (07/18/2022 08:38:20 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\F106\AppData\Roaming\Zoom\bin\Zoom.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_a8625c1886757984.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_60b5254171f9507e.manifest.

Error: (07/17/2022 10:04:42 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (07/17/2022 10:04:29 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (07/17/2022 07:08:57 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\F106\AppData\Roaming\Zoom\bin\Zoom.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_a8625c1886757984.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_60b5254171f9507e.manifest.

Error: (07/17/2022 05:22:46 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Start Broadcast Receiver Server...

Error: (07/17/2022 05:22:46 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Start Server...

Error: (07/17/2022 05:22:46 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Wait Workflow Commands request from device.

Error: (07/17/2022 05:22:46 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Start Server...


Systemfehler:
=============
Error: (07/17/2022 05:22:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMChameleon" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (07/16/2022 07:30:19 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-142HLUB)
Description: Der Server "Microsoft.Windows.ContentDeliveryManager_10.0.19041.1023_neutral_neutral_cw5n1h2txyewy!App.AppX447jn8wbjb1qsw3jxkndb19cwgsrtrkk.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/16/2022 07:29:52 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-142HLUB)
Description: Der Server "Microsoft.Windows.ContentDeliveryManager_10.0.19041.1023_neutral_neutral_cw5n1h2txyewy!App.AppX447jn8wbjb1qsw3jxkndb19cwgsrtrkk.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/16/2022 05:15:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMChameleon" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (07/16/2022 01:23:42 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMChameleon" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (07/15/2022 08:33:10 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (07/15/2022 07:32:07 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (07/15/2022 06:30:27 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4


Windows Defender:
================
Date: 2022-07-17 13:12:02
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7D11682D-91C2-4FDA-B35B-94725DA8ED06}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-07-17 13:00:25
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {37BAE844-1287-4AE7-BF3D-C6546EF473E8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-07-15 13:32:49
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {EEC7DBCE-24D0-4E92-ACB3-0541375C1290}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-07-15 11:32:42
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FC90C14A-A9E4-4736-8E9A-710A21F5A27D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-07-12 13:57:18
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B07DC6D2-DC77-4144-A48C-3E67A91BFE2A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2022-01-06 10:54:11
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\nvspcap64.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 0704 07/18/2011
Hauptplatine: ASUSTeK Computer INC. P8H61-M PRO
Prozessor: Intel(R) Core(TM) i5-2300 CPU @ 2.80GHz
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 8103.22 MB
Verfügbarer physikalischer RAM: 4818.3 MB
Summe virtueller Speicher: 13223.22 MB
Verfügbarer virtueller Speicher: 7920.88 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:59.09 GB) (Free:9.48 GB) (Model: SanDisk SDSSDP064G) NTFS
Drive d: (Volume) (Fixed) (Total:1862.53 GB) (Free:586.34 GB) (Model: Hitachi HDS5C3020ALA632) NTFS

\\?\Volume{57a39917-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{000ee568-0000-0000-0000-20c60e000000}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 59.6 GB) (Disk ID: 000EE568)
Partition 1: (Not Active) - (Size=59.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=541 MB) - (Type=27)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 57A39917)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1862.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
__________________
Geändert von cosinus (18.07.2022 um 21:57 Uhr) Grund: code tags

Alt 18.07.2022, 20:50   #4
M-K-D-B
/// TB-Ausbilder
 
Ungewöhnliche Anmeldeaktivität (Microsoft) & Browserprobleme - Standard

Ungewöhnliche Anmeldeaktivität (Microsoft) & Browserprobleme


Schritt 1
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von MBAM
  • die Logdatei von AdwCleaner
  • die Logdatei von RogueKiller
Alt 20.07.2022, 09:24   #5
adh
 
Ungewöhnliche Anmeldeaktivität (Microsoft) & Browserprobleme - Standard

Ungewöhnliche Anmeldeaktivität (Microsoft) & Browserprobleme


Ich weiss nicht, was ich bei der Installation/Ausführung der drei Programme falsch gemacht haben könnte und ich habe heute nichts anderes gemacht seit dem ich den Rechner hochgefahren habe, aber alle gespeicherten Passwörter in Brave sind weg. Es ist als wäre der Browser zurück gesetzt worden, gefragt wurde ich aber sicher nicht. Ziemliche Katastrophe.
Nachtrag: der Browser wurde nicht zurück gesetzt,Informationen wie z.B. der login Name bei Foren (auch hier) sind noch vorhanden und z.B. auch der Verlauf. Nur die Passwörter scheinen betroffen.

Anyway, hier sind die Logfiles.

Zitat:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 20.07.22
Scan-Zeit: 09:33
Protokolldatei: 3a196980-07fe-11ed-945a-5404a6605b11.json

-Softwaredaten-
Version: 4.5.11.202
Komponentenversion: 1.0.1716
Version des Aktualisierungspakets: 1.0.57482
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19043.1826)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-142HLUB\F106

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 319106
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 7 Min., 4 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Zitat:
# -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build: 03-23-2022
# Database: 2022-06-24.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 07-20-2022
# Duration: 00:00:00
# OS: Windows 10 Pro
# Cleaned: 4
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted HKLM\SOFTWARE\Classes\*\shell\TotalAV
Deleted HKLM\SOFTWARE\Microsoft\Edge\NativeMessagingHosts\com.totalav.passwordvaultassistant
Deleted HKLM\Software\Classes\totalav
Deleted HKLM\System\CurrentControlSet\Services\EventLog\Application\SecurityServiceMonitor

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1735 octets] - [20/07/2022 09:48:44]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Zitat:
Program : RogueKiller Anti-Malware
Version : 15.5.3.0
x64 : Yes
Program Date : Jun 13 2022
Location : C:\Program Files\RogueKiller\RogueKiller64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.19043) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : F106
User is Admin : Yes
Date : 2022/07/20 08:13:40
Type : Scan
Aborted : No
Scan Mode : Standard
Duration : 1356
Found items : 0
Total scanned : 81176
Signatures Version : 20220711_090857
Truesight Driver : Yes
Updates Count : 2
Arguments : -minimize

************************* Warnings *************************

************************* Updates *************************
Mozilla Thunderbird (x86 de) (32-bit), version 91.11.0
[+] Available Version : 102.0.3
[+] Size : 211 MB
[+] Wow6432 : Yes
[+] Portable : No
[+] update_location : C:\Program Files (x86)\Mozilla Thunderbird

OpenOffice 4.1.9 (32-bit), version 4.19.9805
[+] Available Version : 4.112
[+] Size : 372 MB
[+] Wow6432 : Yes
[+] Portable : No
[+] update_location : C:\Program Files (x86)\OpenOffice 4\


************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************


Alt 20.07.2022, 19:52   #6
M-K-D-B
/// TB-Ausbilder
 
Ungewöhnliche Anmeldeaktivität (Microsoft) & Browserprobleme - Standard

Ungewöhnliche Anmeldeaktivität (Microsoft) & Browserprobleme


Keines der bis jetzt verwendeten Programme hat Brave "angerührt". Daran kann es nicht liegen.


Wie läuft dein System? Es ist keine Malware in den Logdateien zu sehen.
Es wurden bis jetzt nur ein paar unbedeutende PUP-Funde entdeckt.



Bitte eine neue Kontrolle mit FRST ausführen:

Schritt 1
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.
Alt 22.07.2022, 09:20   #7
adh
 
Ungewöhnliche Anmeldeaktivität (Microsoft) & Browserprobleme - Standard

Ungewöhnliche Anmeldeaktivität (Microsoft) & Browserprobleme


Seit einem Tag keine ungewöhnliche Anmeldeaktivität. Das ist schon mal super.
Wie das mit den Passwörtern dann passiert sein kann, macht mich ratlos.

Hier die neuen Logfiles.


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-07-2022
durchgeführt von F106 (Administrator) auf DESKTOP-142HLUB (22-07-2022 10:06:33)
Gestartet von C:\Users\F106\Desktop
Geladene Profile: F106
Plattform: Microsoft Windows 10 Pro Version 21H1 19043.1826 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Brave
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\SoftwareUpdateNotification\SoftwareUpdateNotificationService.exe
(C:\Program Files (x86)\Overwolf\Overwolf.exe ->) (Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.199.0.15\OverwolfHelper.exe
(C:\Program Files (x86)\Overwolf\Overwolf.exe ->) (Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.199.0.15\OverwolfHelper64.exe
(C:\Program Files (x86)\Overwolf\Overwolf.exe ->) (Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Overwolf\0.199.0.15\OverwolfBrowser.exe <3>
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(C:\Program Files\RogueKiller\RogueKillerSvc.exe ->) (ADLICE -> ) C:\Program Files\RogueKiller\RogueKiller64.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCopyAccelerator.exe
(explorer.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
(explorer.exe ->) (Focusrite Audio Engineering, Ltd.) [Datei ist nicht signiert] C:\Program Files\FocusriteUSB\Focusrite Notifier.exe
(explorer.exe ->) (HearthSim, LLC -> HearthSim, LLC) C:\Users\F106\AppData\Local\Programs\untapped-companion\Untapped.gg Companion.exe <5>
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(explorer.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe <3>
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Overwolf\Overwolf.exe
(services.exe ->) (ADLICE -> ) C:\Program Files\RogueKiller\RogueKillerSvc.exe
(services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(services.exe ->) (Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe
(services.exe ->) (Microsoft) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe
(services.exe ->) (Microsoft) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(svchost.exe ->) (Brave Software, Inc. -> BraveSoftware Inc.) C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe <3>
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\F106\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.822.6271.0_x64__8wekyb3d8bbwe\GameBar.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.822.6271.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8466136 2015-04-30] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3427104 2022-04-13] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [Focusrite Notifier] => C:\Program Files\FocusriteUSB\Focusrite Notifier.exe [5029376 2020-06-02] (Focusrite Audio Engineering, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2409936 2018-02-14] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [I16A] => C:\WINDOWS\twain_32\Brimi16a\Common\TwDsUiLaunch.exe [94952 2019-03-20] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM-x32\...\Run: [BrotherSoftwareUpdateNotification] => C:\Program Files (x86)\Brother\SoftwareUpdateNotification\SoftwareUpdateNotificationService.exe [3588608 2021-04-02] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [708840 2022-04-26] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1762435693-2784927569-997263692-1001\...\Run: [Steam] => D:\00-GAMES\Steam\steam.exe [4267928 2021-10-13] (Valve -> Valve Corporation)
HKU\S-1-5-21-1762435693-2784927569-997263692-1001\...\Run: [electron.app.Untapped.gg Companion] => C:\Users\F106\AppData\Local\Programs\untapped-companion\Untapped.gg Companion.exe [110797536 2022-07-20] (HearthSim, LLC -> HearthSim, LLC)
HKU\S-1-5-21-1762435693-2784927569-997263692-1001\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1802072 2022-06-01] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-1762435693-2784927569-997263692-1001\...\Run: [MicrosoftEdgeAutoLaunch_2C040A452D81179A57912442473CB611] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3601824 2022-07-14] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1762435693-2784927569-997263692-1001\...\MountPoints2: {3dafb8a7-bbe3-11ea-80e1-5404a6605b11} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-1762435693-2784927569-997263692-1001\...\MountPoints2: {4dae7284-92be-11eb-8114-5404a6605b11} - "F:\HiSuiteDownLoader.exe" 
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\103.1.41.96\Installer\chrmstp.exe [2022-07-13] (Brave Software, Inc. -> Brave Software, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {031E0DEB-DAAC-489A-B8EC-ED912AE6968C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {1FD5DD32-C03E-4BD8-A57F-90D1838667EE} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [1931064 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2556FD0C-DF0E-4E43-99E3-460920F1FFAA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {271C2E15-3F21-4D1D-A666-26D83AD9A15F} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3427104 2022-04-13] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {32F0B000-EB50-4A6F-A3F7-37574569C556} - System32\Tasks\PowerENGAGE => Command(1): msiexec -> /f {400A01BF-E908-4393-BD39-31E386377BDA} /quiet /qn
Task: {32F0B000-EB50-4A6F-A3F7-37574569C556} - System32\Tasks\PowerENGAGE => Command(2): PowerENGAGE.exe -> scheduled-run
Task: {33FC46B1-E0FE-48AD-BCD6-CC79D6E29579} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [660792 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3D627934-B2FC-4C3A-8AE4-47C64055CBFB} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {3FD5ECC2-0B07-43AE-A2B8-56239A8068BF} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519992 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {41FC2E7C-A2E2-434F-A99A-180F3A4F446B} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-02-05] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {4A0683FD-5D67-445C-81E8-1A23F30A4506} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [746800 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5A3CBCE8-0F7E-4A39-9603-481A80DDF73B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7B9965DA-1531-4248-8A26-AB806B22639C} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {91EF2B45-C592-4CEC-9D24-DE23A79890D1} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2577240 2022-06-01] (Overwolf Ltd -> Overwolf LTD)
Task: {AB14A96A-8E6A-4E8D-8A01-F32CE5AE59E8} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [163528 2020-12-10] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {AC2A350B-82F2-4521-921D-ABEB1009BA81} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [660792 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AEA78583-DB56-47F0-939B-0A6A7E6E57F7} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-142HLUB-F106 => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {B4474BDC-ECBE-4322-B043-BEBCF11E7C82} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [163528 2020-12-10] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {BC277BCD-72C9-4068-BF4B-304450A52EFF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CEB55916-7737-4217-BB22-7CC14C2D1AF3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MpCmdRun.exe [993008 2022-06-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CFCF318F-CE8D-47F7-9891-9DE1EC440705} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [746800 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DDC0DDA5-8D80-47ED-B79C-6ABE508E88B1} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [969016 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E30E2986-953B-4FC9-AFA1-E2C78FDA6875} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [525104 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4c496ec7-9114-4fd2-ad82-76ec00489245}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
DownloadDir: C:\Users\F106\Downloads
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\F106\AppData\Local\Microsoft\Edge\User Data\Default [2022-07-22]
Edge DownloadDir: Default -> C:\Users\F106\Downloads

FireFox:
========
FF DefaultProfile: rvbntsad.default
FF ProfilePath: C:\Users\F106\AppData\Roaming\Mozilla\Firefox\Profiles\rvbntsad.default [2020-12-12]
FF ProfilePath: C:\Users\F106\AppData\Roaming\Mozilla\Firefox\Profiles\ab95f7ri.default-release-1611831430467 [2022-07-20]
FF Plugin: @java.com/DTPlugin,version=11.333.2 -> C:\Program Files\Java\jre1.8.0_333\bin\dtplugin\npDeployJava1.dll [2022-07-13] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.333.2 -> C:\Program Files\Java\jre1.8.0_333\bin\plugin2\npjp2.dll [2022-07-13] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2018-02-14] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2018-02-14] (Adobe Systems Incorporated -> Adobe Systems)

Brave: 
=======
BRA Profile: C:\Users\F106\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2022-07-22]
BRA Notifications: Default -> hxxps://www.bitmex.com
BRA Extension: (Wikiwand: Wikipedia Modernized) - C:\Users\F106\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\emffkefkbkpkgpdeeooapgaicgmcbolj [2021-07-25]
BRA Extension: (I don't care about cookies) - C:\Users\F106\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\fihnjjcciajhdojfnbdddfaoknhalnja [2022-06-21]
BRA Extension: (Jitsi Meetings) - C:\Users\F106\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\kglhbbefdnlheedjiejgomgmfplipfeb [2021-02-24]
BRA Extension: (Brave Translator) - C:\Users\F106\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\nlejongokighfhpbgjpebeipeofncpda [2022-06-30]
BRA Extension: (Privacy Badger) - C:\Users\F106\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\pkehgijcmpdhfbdbbnkijodmdjhbjlgp [2021-11-27]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\F106\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2022-07-22]
BRA Extension: (Brave NTP background images) - C:\Users\F106\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2022-07-09]
BRA Extension: (Brave Ads Resources) - C:\Users\F106\AppData\Local\BraveSoftware\Brave-Browser\User Data\bbefpembgddgdihpkcidgdgiojjlchji [2022-03-29]
BRA Extension: (Wallet Data Files Updater) - C:\Users\F106\AppData\Local\BraveSoftware\Brave-Browser\User Data\BraveWallet [2022-07-13]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\F106\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2022-07-22]
BRA Extension: (Brave Ads Resources) - C:\Users\F106\AppData\Local\BraveSoftware\Brave-Browser\User Data\dgkplhfdbkdogfblcghcfcgfalanhomi [2021-05-25]
BRA Extension: (Brave Ads Resources) - C:\Users\F106\AppData\Local\BraveSoftware\Brave-Browser\User Data\eclclcmhpefndfimkgjknaenojpdffjp [2021-05-25]
BRA Extension: (Brave Ad Block Updater (EasyList Germany)) - C:\Users\F106\AppData\Local\BraveSoftware\Brave-Browser\User Data\faknfgalcghekhfggcdikddilkpjbonh [2022-07-22]
BRA Extension: (Brave Ads Resources) - C:\Users\F106\AppData\Local\BraveSoftware\Brave-Browser\User Data\jcncoheihebhhiemmbmpfhkceomfipbj [2022-07-22]
BRA Extension: (Brave SpeedReader Updater) - C:\Users\F106\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2022-03-11]
BRA Extension: (Brave NTP sponsored images) - C:\Users\F106\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2022-07-22]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\F106\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2022-07-20]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [818128 2018-02-14] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3815712 2022-04-13] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3580200 2022-04-13] (Adobe Inc. -> Adobe Systems, Incorporated)
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [163528 2020-12-10] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [163528 2020-12-10] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [314368 2018-07-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8683336 2022-07-20] (Malwarebytes Inc. -> Malwarebytes)
S3 OverwolfUpdater; C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2577240 2022-06-01] (Overwolf Ltd -> Overwolf LTD)
R2 rkrtservice; C:\Program Files\RogueKiller\RogueKillerSvc.exe [14592472 2022-06-13] (ADLICE -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6232176 2022-07-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 USBAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\USBAppControl.exe [12288 2022-05-24] (Microsoft) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\NisSrv.exe [3120992 2022-06-26] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe [133544 2022-06-26] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WorkflowAppControl; C:\Program Files (x86)\Brother\iPrint&Scan\WorkflowAppControl.exe [19968 2022-05-24] (Microsoft) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2022-07-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 Focusriteusb; C:\WINDOWS\System32\drivers\Focusriteusb.sys [123456 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R3 FocusriteusbSwRoot; C:\WINDOWS\System32\drivers\FocusriteusbSwRoot.sys [92568 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R3 Focusriteusb_AUDIO; C:\WINDOWS\system32\drivers\FocusriteusbAudio.sys [87912 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2022-07-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-07-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [192960 2022-07-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [74704 2022-07-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-07-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181992 2022-07-20] (Malwarebytes Inc. -> Malwarebytes)
S3 rspLLL; C:\WINDOWS\System32\DRIVERS\rspLLL64.sys [26368 2020-08-21] (Daniel Terhell -> Resplendence Software Projects Sp.)
R3 sshid; C:\WINDOWS\System32\drivers\sshid.sys [48800 2022-02-23] (SteelSeries ApS -> SteelSeries ApS)
R3 synusb64; C:\WINDOWS\System32\drivers\synusb64.sys [30352 2011-12-14] (Steinberg Media Technologies GmbH -> Steinberg Media Technologies GmbH)
S3 tapexpressvpn; C:\WINDOWS\System32\drivers\tapexpressvpn.sys [45024 2017-12-13] (ExprsVPN LLC -> The OpenVPN Project)
U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [41920 2022-07-20] (ADLICE (Julien ASCOET) -> )
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49576 2022-06-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [452856 2022-06-26] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [91384 2022-06-26] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-07-22 10:06 - 2022-07-22 10:07 - 000026619 ____C C:\Users\F106\Desktop\FRST.txt
2022-07-22 10:06 - 2022-07-22 10:06 - 000000000 ___DC C:\Users\F106\Desktop\FRST-OlderVersion
2022-07-20 10:14 - 2022-07-20 10:14 - 000004726 ____C C:\Users\F106\Desktop\rogue.txt
2022-07-20 09:50 - 2022-07-20 10:23 - 000000000 ____D C:\ProgramData\RogueKiller
2022-07-20 09:50 - 2022-07-20 10:18 - 000041920 _____ C:\WINDOWS\system32\Drivers\truesight.sys
2022-07-20 09:50 - 2022-07-20 09:50 - 000000899 _____ C:\Users\Public\Desktop\RogueKiller.lnk
2022-07-20 09:50 - 2022-07-20 09:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2022-07-20 09:50 - 2022-07-20 09:50 - 000000000 ____D C:\Program Files\RogueKiller
2022-07-20 09:49 - 2022-07-20 09:49 - 000001851 ____C C:\Users\F106\Desktop\AdwCleaner[C00].txt
2022-07-20 09:47 - 2022-07-20 09:48 - 000000000 ____D C:\AdwCleaner
2022-07-20 09:46 - 2022-07-20 09:46 - 043599792 _____ (Adlice Software ) C:\Users\F106\Desktop\RogueKiller_setup.exe
2022-07-20 09:44 - 2022-07-20 09:44 - 008551608 _____ (Malwarebytes) C:\Users\F106\Desktop\adwcleaner.exe
2022-07-20 09:43 - 2022-07-20 09:43 - 000001422 ____C C:\Users\F106\Desktop\mbytes.txt
2022-07-20 09:42 - 2022-07-20 09:42 - 002556344 _____ (Malwarebytes) C:\Users\F106\Desktop\MBSetup.exe
2022-07-20 09:31 - 2022-07-20 09:31 - 000239544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-07-20 09:31 - 2022-07-20 09:31 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-07-20 09:31 - 2022-07-20 09:31 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-07-20 09:31 - 2022-07-20 09:30 - 000158640 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-07-20 09:31 - 2022-07-20 09:30 - 000021480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2022-07-20 09:30 - 2022-07-20 09:30 - 000000000 ____D C:\Program Files\Malwarebytes
2022-07-20 09:28 - 2022-07-20 09:28 - 002556344 _____ (Malwarebytes) C:\Users\F106\Desktop\MBSetup (1).exe
2022-07-18 13:53 - 2022-07-18 14:00 - 000000000 ___DC C:\Users\F106\Desktop\bewerbung
2022-07-18 13:49 - 2022-07-20 09:27 - 000000000 ___DC C:\Users\F106\Desktop\random TXT
2022-07-18 13:35 - 2022-07-18 13:37 - 000043789 _____ C:\Users\F106\Downloads\Addition.txt
2022-07-18 13:33 - 2022-07-18 13:37 - 000037510 _____ C:\Users\F106\Downloads\FRST.txt
2022-07-18 13:30 - 2022-07-22 10:07 - 000000000 ____D C:\FRST
2022-07-18 13:29 - 2022-07-22 10:06 - 002369536 _____ (Farbar) C:\Users\F106\Desktop\FRST64.exe
2022-07-18 08:38 - 2022-07-20 10:36 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-07-17 20:46 - 2022-07-20 10:17 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-07-17 19:08 - 2022-07-20 10:35 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-07-15 11:59 - 2022-07-20 11:37 - 000003074 ____C C:\Users\F106\Desktop\learning_code.txt
2022-07-15 11:53 - 2022-07-15 11:53 - 000693248 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2022-07-15 11:53 - 2022-07-15 11:53 - 000530944 _____ (curl, hxxps://curl.se/) C:\WINDOWS\system32\curl.exe
2022-07-15 11:53 - 2022-07-15 11:53 - 000470528 _____ (curl, hxxps://curl.se/) C:\WINDOWS\SysWOW64\curl.exe
2022-07-15 11:53 - 2022-07-15 11:53 - 000270848 _____ C:\WINDOWS\system32\EsclScan.dll
2022-07-15 11:53 - 2022-07-15 11:53 - 000152064 _____ C:\WINDOWS\system32\EsclProtocol.dll
2022-07-15 11:53 - 2022-07-15 11:53 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\mode.com
2022-07-15 11:53 - 2022-07-15 11:53 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mode.com
2022-07-15 11:53 - 2022-07-15 11:53 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\tree.com
2022-07-15 11:53 - 2022-07-15 11:53 - 000018944 _____ C:\WINDOWS\SysWOW64\WsdProviderUtil.dll
2022-07-15 11:53 - 2022-07-15 11:53 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tree.com
2022-07-15 11:53 - 2022-07-15 11:53 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\chcp.com
2022-07-15 11:53 - 2022-07-15 11:53 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\chcp.com
2022-07-15 11:53 - 2022-07-15 11:53 - 000011811 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-07-15 11:52 - 2022-07-15 11:52 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-07-15 11:52 - 2022-07-15 11:52 - 000640512 _____ C:\WINDOWS\system32\SettingSyncDownloadHelper.dll
2022-07-15 11:52 - 2022-07-15 11:52 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-07-15 11:52 - 2022-07-15 11:52 - 000061952 _____ C:\WINDOWS\system32\printticketvalidation.dll
2022-07-15 11:52 - 2022-07-15 11:52 - 000057344 _____ C:\WINDOWS\system32\APMonUI.dll
2022-07-15 11:52 - 2022-07-15 11:52 - 000024576 _____ C:\WINDOWS\system32\WsdProviderUtil.dll
2022-07-15 11:33 - 2022-07-15 11:33 - 000000000 ___HD C:\$WinREAgent
2022-07-13 13:02 - 2022-07-13 13:21 - 000000000 ____D C:\Users\F106\.atom
2022-07-13 13:02 - 2022-07-13 13:12 - 000000000 ____D C:\Users\F106\AppData\Roaming\Atom
2022-07-13 13:02 - 2022-07-13 13:02 - 000000000 ___DC C:\Users\F106\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GitHub, Inc
2022-07-13 13:01 - 2022-07-13 13:02 - 000000000 ____D C:\Users\F106\AppData\Local\atom
2022-07-13 12:43 - 2022-07-13 12:43 - 198986592 _____ (GitHub Inc.) C:\Users\F106\Downloads\AtomSetup-x64.exe
2022-07-13 12:09 - 2022-07-13 12:09 - 000000000 ____D C:\Users\F106\AppData\Roaming\Sun
2022-07-13 12:08 - 2022-07-13 12:08 - 000193816 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2022-07-13 12:08 - 2022-07-13 12:08 - 000000000 ____D C:\ProgramData\Oracle
2022-07-13 12:08 - 2022-07-13 12:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2022-07-13 12:08 - 2022-07-13 12:08 - 000000000 ____D C:\Program Files\Java
2022-07-13 12:07 - 2022-07-13 12:07 - 000000000 ___DC C:\Users\F106\AppData\LocalLow\Sun
2022-07-13 12:06 - 2022-07-13 12:07 - 087061248 _____ (Oracle Corporation) C:\Users\F106\Downloads\jre-8u333-windows-x64.exe
2022-07-13 12:04 - 2022-07-13 12:09 - 000000038 _____ C:\Users\F106\Downloads\karel.cmd
2022-07-13 12:03 - 2022-07-13 12:09 - 000283004 _____ C:\Users\F106\Downloads\karel.jar
2022-07-01 15:31 - 2022-07-01 15:31 - 000479744 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2022-07-01 15:31 - 2022-07-01 15:31 - 000104448 _____ C:\WINDOWS\system32\nettraceex.dll
2022-07-01 15:31 - 2022-07-01 15:31 - 000040960 _____ C:\WINDOWS\system32\uwfservicingapi.dll
2022-07-01 15:30 - 2022-07-01 15:30 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2022-07-01 15:30 - 2022-07-01 15:30 - 000232288 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2022-06-30 16:39 - 2022-07-12 13:12 - 000000000 ___DC C:\Users\F106\Documents\jobcenter
2022-06-30 16:33 - 2022-06-30 16:33 - 000000964 _____ C:\Users\Public\Desktop\Brother iPrint&Scan.lnk
2022-06-30 15:00 - 2022-06-30 18:52 - 000000000 ___DC C:\Users\F106\Documents\bewerbungen
2022-06-29 13:39 - 2022-07-01 15:47 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-07-22 10:08 - 2019-11-12 21:16 - 000000000 ___DC C:\Users\F106\AppData\LocalLow\Mozilla
2022-07-22 10:05 - 2021-11-02 15:00 - 000000000 ____D C:\Program Files (x86)\PowerENGAGE
2022-07-22 10:05 - 2020-02-21 13:20 - 000000000 ____D C:\ProgramData\Mozilla
2022-07-22 10:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-07-22 10:05 - 2019-10-04 14:02 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2022-07-22 10:05 - 2018-02-26 15:00 - 000000000 ___DC C:\Users\F106\AppData\Local\Adobe
2022-07-22 10:05 - 2017-12-17 12:44 - 000000000 ____D C:\ProgramData\NVIDIA
2022-07-22 10:04 - 2022-05-10 16:33 - 000000000 ____D C:\Users\F106\AppData\Local\Overwolf
2022-07-22 10:04 - 2022-03-06 11:05 - 000000000 ____D C:\Users\F106\AppData\Roaming\untapped-companion
2022-07-22 10:03 - 2017-12-14 20:56 - 000000000 ___RD C:\Users\F106\OneDrive
2022-07-20 11:39 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-07-20 10:31 - 2018-08-31 01:14 - 000000000 ___DC C:\Users\F106\AppData\Roaming\Telegram Desktop
2022-07-20 10:24 - 2020-07-04 18:45 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-07-20 10:24 - 2019-12-07 16:51 - 000705948 _____ C:\WINDOWS\system32\perfh007.dat
2022-07-20 10:24 - 2019-12-07 16:51 - 000142242 _____ C:\WINDOWS\system32\perfc007.dat
2022-07-20 10:24 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2022-07-20 10:18 - 2020-07-04 18:43 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-07-20 10:17 - 2020-07-04 18:33 - 000008192 ___SH C:\DumpStack.log.tmp
2022-07-20 10:17 - 2020-03-19 17:11 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-07-20 10:17 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-07-20 09:40 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-07-20 09:31 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-07-20 09:30 - 2020-12-12 22:53 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-07-20 09:22 - 2021-12-11 20:15 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1762435693-2784927569-997263692-1001
2022-07-20 09:22 - 2020-07-04 18:43 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1762435693-2784927569-997263692-1001
2022-07-20 09:22 - 2020-07-04 18:36 - 000002392 ____C C:\Users\F106\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-07-18 16:54 - 2020-07-04 18:33 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-07-18 08:38 - 2021-01-28 12:57 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-07-17 21:16 - 2021-06-11 09:04 - 000040278 ____C C:\Users\F106\Documents\Lebenslauf_AlfkeW.pdf
2022-07-16 01:23 - 2020-07-04 18:33 - 000713944 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-07-16 01:22 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-07-16 01:22 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2022-07-16 01:22 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-07-16 01:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2022-07-16 01:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-07-16 01:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2022-07-16 01:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2022-07-16 01:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-07-16 01:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2022-07-16 01:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2022-07-16 01:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-07-16 01:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2022-07-16 01:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-07-16 01:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-07-15 13:27 - 2022-02-09 11:58 - 000000000 ____D C:\Users\F106\Downloads\Telegram Desktop
2022-07-15 11:57 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-07-15 11:52 - 2020-07-04 18:34 - 003010560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-07-15 10:56 - 2020-06-19 22:04 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-07-13 13:02 - 2021-03-24 11:05 - 000000000 ____D C:\Users\F106\AppData\Local\SquirrelTemp
2022-07-13 13:02 - 2020-07-04 18:36 - 000000000 ____D C:\Users\F106
2022-07-13 11:35 - 2017-12-15 01:01 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-07-13 11:32 - 2017-12-15 01:01 - 146546848 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-07-13 11:28 - 2021-02-01 17:17 - 000002356 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2022-07-06 11:37 - 2018-06-20 22:46 - 000000000 ____D C:\ProgramData\Packages
2022-07-06 11:37 - 2017-12-14 23:16 - 000000000 ___DC C:\Users\F106\AppData\Local\PlaceholderTileLogoFolder
2022-07-06 11:37 - 2017-12-14 22:46 - 000000000 ___DC C:\Users\F106\AppData\Local\Packages
2022-07-01 15:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2022-07-01 15:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2022-07-01 15:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2022-07-01 15:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2022-07-01 15:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2022-07-01 15:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-07-01 15:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2022-07-01 15:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2022-07-01 15:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2022-07-01 15:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2022-07-01 15:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-07-01 15:46 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2022-07-01 15:39 - 2021-01-18 16:33 - 000015855 ____C C:\Users\F106\Documents\Lebenslauf.odt
2022-06-30 16:38 - 2021-12-28 13:05 - 000000000 ___DC C:\Users\F106\Documents\mobiles impfteam
2022-06-30 16:33 - 2020-04-12 11:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother
2022-06-30 16:33 - 2017-12-15 00:52 - 000000000 ____D C:\ProgramData\Package Cache
2022-06-30 12:08 - 2022-05-10 16:44 - 000000000 ____D C:\Program Files (x86)\Overwolf
2022-06-26 13:08 - 2018-02-15 22:14 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-02-18 12:47 - 2020-02-18 14:14 - 000001456 _____ () C:\Users\F106\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2018-09-29 19:57 - 2018-09-29 19:57 - 000000000 ____C () C:\Users\F106\AppData\Local\oobelibMkey.log
2021-06-01 10:22 - 2021-06-01 10:22 - 000000868 _____ () C:\Users\F106\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
--- --- ---

Zitat:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-07-2022
durchgeführt von F106 (22-07-2022 10:09:21)
Gestartet von C:\Users\F106\Desktop
Microsoft Windows 10 Pro Version 21H1 19043.1826 (X64) (2020-07-04 16:44:00)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1762435693-2784927569-997263692-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1762435693-2784927569-997263692-503 - Limited - Disabled)
F106 (S-1-5-21-1762435693-2784927569-997263692-1001 - Administrator - Enabled) => C:\Users\F106
Gast (S-1-5-21-1762435693-2784927569-997263692-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1762435693-2784927569-997263692-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.4.1.298 - Adobe Systems Incorporated)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 7.7.0.35 - Adobe Inc.)
Adobe Photoshop CC 2018 (HKLM-x32\...\PHSP_19_1_1) (Version: 19.1.1 - Adobe Systems Incorporated)
AppLogLibSetup (HKLM-x32\...\{52FB0C8F-DF05-4C61-AEB6-18C55F8C385F}) (Version: 1.0.3.0 - Brother Industries Ltd.) Hidden
Atom (HKU\S-1-5-21-1762435693-2784927569-997263692-1001\...\atom) (Version: 1.60.0 - GitHub Inc.)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 103.1.41.96 - Die Brave-Autoren)
BrLauncher (HKLM-x32\...\{88FCD471-DBBF-4A75-8066-ACACE05DE3CF}) (Version: 2.0.14.0 - Brother Industries Ltd.) Hidden
BrLogRx (HKLM-x32\...\{190861E7-09C5-42D8-BB4B-0AFB234BCFC1}) (Version: 1.0.3.1 - Brother Industries Ltd.) Hidden
Brother iPrint&Scan (HKLM-x32\...\{06e7b8fa-f412-4f47-a8d7-74d4a780099e}) (Version: 10.3.1.1 - Brother Industries, Ltd.)
Brother iPrint&Scan (HKLM-x32\...\{79F6CD87-9761-414F-87C4-79767318CBFA}) (Version: 10.3.1.1 - Brother Industries, Ltd.) Hidden
Brother PCFax Driver (HKLM-x32\...\{79262B43-9E15-4732-A034-BFD29D9BD077}) (Version: 1.4.1.0 - Brother Industries Ltd.) Hidden
Brother Port Driver (HKLM-x32\...\{18D73422-06BE-4514-B7AB-27EE75612E93}) (Version: 1.5.12.12 - Brother Industries Ltd.) Hidden
Brother PowerENGAGE (HKLM-x32\...\{3CE8B8E8-B33B-453C-BB7A-821ED6E18A24}) (Version: 1.0.27 - Aviata, Inc.)
Brother Printer Driver (HKLM-x32\...\{B0526B11-2029-4DA4-8724-BB96BD874FF0}) (Version: 3.3.0.0 - Brother Industries Ltd.) Hidden
Brother Scanner Driver (HKLM-x32\...\{77B57C72-AC29-42C6-BD2E-DA551A9ACC9B}) (Version: 1.0.38.1 - Brother Industries Ltd.) Hidden
BrSupportTools (HKLM-x32\...\{C0439A0D-8A66-4BD0-A3E0-85C8E2920762}) (Version: 1.0.26.0 - Brother Industries Ltd.) Hidden
ControlCenter4 (HKLM-x32\...\{9CE6D4F3-965F-4FA7-8431-4A4FDC7A01D9}) (Version: 4.6.23.1 - Brother Industries, Ltd.) Hidden
ControlCenter4 CSDK (HKLM-x32\...\{FD8A9511-BFC9-43B5-BB75-9CEC0EA03CF0}) (Version: 4.6.1.1 - Brother Industries, Ltd.) Hidden
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DeviceDetect (HKLM-x32\...\{2AE08F71-6282-4083-B049-B4069679559E}) (Version: 1.4.5.0 - Brother Industries Ltd.) Hidden
Discord (HKU\S-1-5-21-1762435693-2784927569-997263692-1001\...\Discord) (Version: 1.0.9002 - Discord Inc.)
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version: 6.12.6.1283 - Steinberg Media Technologies GmbH)
Focusrite Usb 4.65.5.658 (HKLM\...\Focusrite Usb_is1) (Version: 4.65.5.658 - Focusrite Audio Engineering, Ltd.)
Gnumeric Spreadsheet 1.12.17-20140610 (HKU\S-1-5-21-1762435693-2784927569-997263692-1001\...\Gnumeric) (Version: 1.12.17-20140610 - )
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.101.0 - Google LLC) Hidden
HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden
HttpToUsbBridge (HKLM-x32\...\{6FF1DBC1-A313-460D-B1F2-6444D2F01DEE}) (Version: 2.0.18.1 - Brother Industries Ltd.)
Java 8 Update 333 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180333F0}) (Version: 8.0.3330.2 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
LatencyMon 7.00 (HKLM\...\LatencyMon_is1) (Version: - Resplendence Software Projects Sp.)
Malwarebytes version 4.5.11.202 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.11.202 - Malwarebytes)
MegaDownloader 1.7 (HKLM\...\{C12C2297-65A4-4E64-9AE1-29F0D947FDA0}}_is1) (Version: 1.7 - AppsForMega.info)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 103.0.1264.62 - Microsoft Corporation)
Microsoft HEVC Media Extension Installation for Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe (x64) (HKLM\...\{B0169E83-757B-EF66-E2F0-391944D785BC}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-1762435693-2784927569-997263692-1001\...\OneDriveSetup.exe) (Version: 22.141.0703.0002 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 x86 Additional Runtime - 14.12.25810 (HKLM-x32\...\{7FED75A1-600C-394B-8376-712E2A8861F2}) (Version: 14.12.25810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x86 Minimum Runtime - 14.12.25810 (HKLM-x32\...\{828952EB-5572-3666-8CA9-000B6CE79350}) (Version: 14.12.25810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.24.28127 (HKLM\...\{8678BA04-D161-45BE-ACA4-CC5D13073F35}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.24.28127 (HKLM\...\{7DC387B8-E6A2-480C-8EF9-A6E51AE81C19}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 102.0.1 (x64 de)) (Version: 102.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0 - Mozilla)
Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 91.11.0 (x86 de)) (Version: 91.11.0 - Mozilla)
MSVCRT (HKLM-x32\...\{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}) (Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (HKLM-x32\...\{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}) (Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (HKLM\...\{E9FA781F-3E80-4399-825A-AD3E11C28C77}) (Version: 16.4.1109.0912 - Microsoft) Hidden
MTG Arena (HKLM\...\{C72D51AC-84E0-4CB4-B1B3-F1428F99747C}) (Version: 0.1.4112 - Wizards of the Coast)
MTGA Assistant (HKU\S-1-5-21-1762435693-2784927569-997263692-1001\...\Overwolf_jjflbkenlobfdboanjlpemgjhjgagipdfpkjmdhm) (Version: 2.5.1 - Overwolf app)
NetworkRepairTool (HKLM-x32\...\{947DE453-69FD-4CF6-A682-04D1308C79AF}) (Version: 1.2.15.0 - Brother Industries, Ltd.) Hidden
NVIDIA GeForce Experience 3.12.0.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.12.0.84 - NVIDIA Corporation)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
OpenOffice 4.1.9 (HKLM-x32\...\{2847E8B7-AB29-48EE-ADAF-513EC769E8A9}) (Version: 4.19.9805 - Apache Software Foundation)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.199.0.15 - Overwolf Ltd.)
PC-FAXReceive (HKLM-x32\...\{65D8385F-F858-4748-A7C2-676D04C2893E}) (Version: 1.8.402.0 - Brother Industries, Ltd.) Hidden
PCFaxTx (HKLM-x32\...\{90338D66-4493-4DC3-A8C7-EB6FD5282B02}) (Version: 3.7.12.1 - Brother Industries Ltd.) Hidden
Photo Gallery (HKLM-x32\...\{07AAB66E-4718-422D-9218-4AFB3C922A71}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
PowerENGAGE (HKLM-x32\...\{400A01BF-E908-4393-BD39-31E386377BDA}) (Version: 3.2.16 - Aviata, Inc.) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7503 - Realtek Semiconductor Corp.)
RemoteSetup (HKLM-x32\...\{EB4D046E-28C1-4884-9129-47F41317E9B0}) (Version: 3.10.3.0 - Brother Industries Ltd.) Hidden
RogueKiller Version 15.5.3.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 15.5.3.0 - Adlice Software)
ScannerUtilityInstaller (HKLM-x32\...\{D65C0754-7790-427F-AD73-D7C644260F57}) (Version: 1.19.9.1 - Brother) Hidden
SoftwareUpdateNotification (HKLM-x32\...\{E28A6F15-BFBE-4D20-8B5F-6EABAA1E545E}) (Version: 1.0.14.0 - Brother Industries, Ltd.) Hidden
StatusMonitor (HKLM-x32\...\{1F4C40FC-9C25-450C-9F77-0AE71CA0DB64}) (Version: 1.22.14.0 - Brother Industries, Ltd.) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Steinberg Cubase 11 (HKLM\...\{49A80F46-11CC-44F9-9FEC-2566FE0AB7A5}) (Version: 11.0.10 - Steinberg Media Technologies GmbH)
Steinberg Download Assistant (HKLM-x32\...\Steinberg Download Assistant) (Version: 1.20.2 - Steinberg Media Technologies GmbH)
Steinberg Generic Lower Latency ASIO Driver 64bit (HKLM\...\{16D5A798-10BE-4FF3-BB71-54C012CD0D7D}) (Version: 1.0.12 - Steinberg Media Technologies GmbH)
Steinberg Library Manager (HKLM\...\{AA78592A-F13C-4C8E-B849-7A398001FA7F}) (Version: 3.0.30 - Steinberg Media Technologies GmbH)
Steinberg Retrologue 64bit (HKLM\...\{4D65ECE6-131D-4B5F-8470-2750D3161619}) (Version: 2.2.40 - Steinberg Media Technologies GmbH)
Steinberg VST Transit 64bit (HKLM\...\{FF1A114C-0F88-11E5-A6C0-1697F925EC7B}) (Version: 1.0.13 - Steinberg Media Technologies GmbH)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp)
Telegram Desktop version 4.0.2 (HKU\S-1-5-21-1762435693-2784927569-997263692-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.0.2 - Telegram FZ-LLC)
Untapped.gg Companion 2.0.18-latest (HKU\S-1-5-21-1762435693-2784927569-997263692-1001\...\2857624b-f237-5d46-8e23-f5160dbc83a1) (Version: 2.0.18-latest - HearthSim, LLC)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden
Windows Live Communications Platform (HKLM-x32\...\{41C61308-6CFD-4D54-AB6A-7136ED08A18E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{66B5819D-DE70-42BE-B40F-978FBA12452E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Live Installer (HKLM-x32\...\{659CB81C-B54E-4DF1-B618-F35777393A54}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{1D6432B4-E24D-405E-A4AB-D7E6D088CBC9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (HKLM-x32\...\{B2611F8A-EFE7-4E88-875D-19F0EFAE87E4}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live SOXE (HKLM-x32\...\{CDC1AB00-01FF-4FC7-816A-16C67F0923C0}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (HKLM-x32\...\{D1893000-EA77-493C-8DDD-E262436E959B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live UX Platform (HKLM-x32\...\{00F9DB8C-65D7-4D47-AB5F-F698EE38580D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{6522F5F9-411B-4513-A75B-CEA00395F032}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-1762435693-2784927569-997263692-1001\...\ZoomUMX) (Version: 5.10.1 (4420) - Zoom Video Communications, Inc.)

Packages:
=========
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.14.67.0_x64__rz1tebttyb220 [2022-07-09] (Dolby Laboratories)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-12] (Microsoft Corporation)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa [2022-06-07] (Apple Inc.) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-24] (Microsoft Corporation) [MS Ad]
Mp3tag -> C:\Program Files\WindowsApps\35795FlorianHeidenreich.Mp3tag_3.16.0.0_x86__rf0p6xgxmspcc [2022-06-07] (Florian Heidenreich)
PDF X -> C:\Program Files\WindowsApps\6760NGPDFLab.PDFX_1.3.41.0_x64__sbe4t8mqwq93a [2022-07-06] (NG PDF Lab)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.189.862.0_x86__zpdnekdrzrea0 [2022-07-12] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1762435693-2784927569-997263692-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-6DBF0C9828EF} -> [Creative Cloud Files] => C:\Users\F106\Creative Cloud Files [2018-02-26 15:11]
CustomCLSID: HKU\S-1-5-21-1762435693-2784927569-997263692-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems Incorporated -> Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-10] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-10] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-10] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-10] (Adobe Systems Incorporated -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-07-20] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-02-10] (Adobe Systems Incorporated -> )
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-07-20] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2022-07-20 09:22 - 2022-07-20 09:22 - 000443904 ____C () [Datei ist nicht signiert] \\?\C:\Users\F106\AppData\Local\Programs\untapped-companion\resources\app.asar.unpacked\node_modules\lzma-native\binding-v6.0.1-n-api-win32-x64\lzma_native.node
2022-07-22 10:03 - 2022-07-22 10:03 - 000197120 _____ () [Datei ist nicht signiert] \\?\C:\Users\F106\AppData\Local\Temp\3b425ae2-c5cd-4bae-8ddf-1f1725634152.tmp.node
2022-07-22 10:03 - 2022-07-22 10:03 - 000231424 _____ () [Datei ist nicht signiert] \\?\C:\Users\F106\AppData\Local\Temp\40578a8f-30a3-4b81-a6cf-a5262f804db0.tmp.node
2022-07-22 10:04 - 2022-07-22 10:04 - 000512000 _____ () [Datei ist nicht signiert] \\?\C:\Users\F106\AppData\Local\Temp\4651ea91-798b-418b-9e16-42e6fbc88f6a.tmp.node
2022-07-22 10:03 - 2022-07-22 10:03 - 000178688 _____ () [Datei ist nicht signiert] \\?\C:\Users\F106\AppData\Local\Temp\9f201c80-7c22-42d3-a07f-e82df9447b0f.tmp.node
2022-07-22 10:03 - 2022-07-22 10:03 - 000135168 _____ () [Datei ist nicht signiert] \\?\C:\Users\F106\AppData\Local\Temp\cd750d13-2f7f-4c16-825d-812f71cdb3fe.tmp.node
2022-07-20 09:22 - 2022-07-20 09:22 - 002772480 ____C () [Datei ist nicht signiert] C:\Users\F106\AppData\Local\Programs\untapped-companion\ffmpeg.dll
2022-07-20 09:22 - 2022-07-20 09:22 - 000400384 ____C () [Datei ist nicht signiert] C:\Users\F106\AppData\Local\Programs\untapped-companion\swiftshader\libegl.dll
2022-07-20 09:22 - 2022-07-20 09:22 - 003775488 ____C () [Datei ist nicht signiert] C:\Users\F106\AppData\Local\Programs\untapped-companion\swiftshader\libglesv2.dll
2021-11-02 14:58 - 2018-05-02 16:25 - 000091648 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll
2021-11-02 14:58 - 2005-04-22 14:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2022-07-20 09:22 - 2022-07-20 09:22 - 000150528 ____C (The Tukaani Project <hxxp://tukaani.org/>) [Datei ist nicht signiert] \\?\C:\Users\F106\AppData\Local\Programs\untapped-companion\resources\app.asar.unpacked\node_modules\lzma-native\binding-v6.0.1-n-api-win32-x64\liblzma.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMInstallerService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMInstallerService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_333\bin\ssv.dll [2022-07-13] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_333\bin\jp2ssv.dll [2022-07-13] (Oracle America, Inc. -> Oracle Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 13:47 - 2016-07-16 13:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\Syst em32\OpenSSH\;C:\Program Files (x86)\Windows Live\Shared
HKU\S-1-5-21-1762435693-2784927569-997263692-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "AvastUI.exe"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKU\S-1-5-21-1762435693-2784927569-997263692-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1762435693-2784927569-997263692-1001\...\StartupApproved\Run: => "Skype for Desktop"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{70427E99-C939-4E2D-BBE9-EB28B64B9CA4}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{76E9288C-7F2E-41DF-BA68-F47C46196FE5}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{3EF702A5-C1F8-49C0-9F0A-A7229CAA865D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EA2B258A-F164-41FD-895D-FFE53A1E1C83}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8A199CC1-889E-4E74-9D94-BD0B64670310}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CE78FFFA-E1D6-4D92-9E94-A1753C64B135}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6317801E-003A-43CF-A7F3-FB35693BD060}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EA707B13-5FE9-49E1-ADD2-A0A592669C9F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A4130D55-3126-4804-88C6-7D54ECC0EAE5}] => (Allow) D:\00-GAMES\Steam\steamapps\common\Skyrim Special Edition\SkyrimSELauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{24A415D6-E4F3-49D8-84D9-9453464AF488}] => (Allow) D:\00-GAMES\Steam\steamapps\common\Skyrim Special Edition\SkyrimSELauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{BC659C98-4898-4B7B-B9F5-09CF1B6A205C}] => (Allow) D:\00-GAMES\Steam\steamapps\common\Deus Ex Mankind Divided\retail\DXMD.exe () [Datei ist nicht signiert]
FirewallRules: [{53714FAC-8B69-42A0-AACB-464AEC8B1CD9}] => (Allow) D:\00-GAMES\Steam\steamapps\common\Deus Ex Mankind Divided\retail\DXMD.exe () [Datei ist nicht signiert]
FirewallRules: [{1988F110-56BD-4C75-B6FA-3DD4E17884B7}] => (Allow) D:\00-GAMES\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{79C203AA-E479-4D3C-B787-A1E6B0183FD3}] => (Allow) D:\00-GAMES\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{4A718BAF-E6BF-4029-B1D3-AF80DD0FD9CD}] => (Allow) D:\00-GAMES\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{19D5A10A-998C-4DB3-A9EA-3997986BFF1B}] => (Allow) D:\00-GAMES\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{055F2EDA-8AB3-4BBC-886C-CBBAD4E4DA71}] => (Allow) D:\00-GAMES\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{F69026D2-AEBE-4ED7-8507-FB241C457B9D}] => (Allow) D:\00-GAMES\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{6B5FFD62-2448-44CA-BCBD-EA16E69802A4}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{E1404634-DEA6-46D1-AC84-52628258F416}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{F11D0659-E82A-4176-ACE7-D5E525607531}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Keine Datei
FirewallRules: [{0621BB90-D410-4579-ACA2-AAE72185CCA9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BB46E0CF-BEA2-4490-AC88-FB7D9639088C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7F5CDA94-53F6-481B-B928-7AAAA7BEE012}] => (Allow) LPort=51111
FirewallRules: [{7C3EF9B4-BCD4-4FC7-B046-0E31B86D15D6}] => (Allow) LPort=51112
FirewallRules: [{52323288-D038-48EB-AB00-C378ACA5E70B}] => (Allow) LPort=51113
FirewallRules: [{E39B7749-4319-4BEA-9F4B-EBD287AF8F12}] => (Allow) D:\00-APPS\Steinberg\Cubase\Cubase11.exe (Steinberg Media Technologies GmbH -> Steinberg Media Technologies)
FirewallRules: [{D7115BC5-FB92-409D-B1C8-D6BB1A827547}] => (Allow) C:\Users\F106\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{F176DA5E-990D-490D-86C3-1BC44D213794}] => (Allow) C:\Users\F106\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{A9951E36-A600-4CAE-BEAF-08855ADE6617}] => (Allow) C:\Users\F106\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{C746187D-F3B4-47B8-823C-70E489658EC9}] => (Allow) D:\00-GAMES\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{08690493-393C-410B-A7D6-9B6676FE66DC}] => (Allow) D:\00-GAMES\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{2E80ADBF-EC96-4887-A2F1-B50646030E9B}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{50F514A7-D4B7-47CF-93FB-B9357DE07621}] => (Allow) LPort=2869
FirewallRules: [{0322D6CD-A1DC-418C-978F-2466E1FF64F8}] => (Allow) LPort=1900
FirewallRules: [{B3FF6831-6561-428A-9F2A-CBB717FA3FA6}] => (Allow) LPort=54925
FirewallRules: [TCP Query User{4FFD4405-2ADC-4121-AD94-EE691E9692AC}D:\00-games\mtg\mtga\mtga.exe] => (Allow) D:\00-games\mtg\mtga\mtga.exe (Wizards of the Coast LLC -> )
FirewallRules: [UDP Query User{DC2C6EB4-505F-4EC9-BB9E-DF28DFB7CEB1}D:\00-games\mtg\mtga\mtga.exe] => (Allow) D:\00-games\mtg\mtga\mtga.exe (Wizards of the Coast LLC -> )
FirewallRules: [{497E9D99-BF83-4B60-9DDC-7FB7C98530FD}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A97982D0-C3F3-4139-AAEE-96941B4563C3}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{02AF8995-BE48-42D1-B723-8CE1DB2AE572}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9DACAAD6-8034-466C-8D1E-25F22604AB82}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{421D8974-946E-479F-9BC9-6BAE3E73407C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{FFCA8777-8058-4348-99B9-2907F56C40EB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4182193C-5EDB-4B5B-8599-F5DDD6C44AD6}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3817E91F-7E02-4641-ACC6-FDF0D1DDE833}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{04D812B8-73E0-4167-8391-3AABF63BDE3C}] => (Allow) C:\Program Files (x86)\Overwolf\0.198.0.11\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{53A8A7CA-E5B9-40D7-8FD7-72FA44B90D24}] => (Allow) C:\Program Files (x86)\Overwolf\0.198.0.11\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{1E931640-1B85-4618-A17B-34436F5E222A}] => (Block) C:\Program Files (x86)\Overwolf\0.198.0.11\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{356E16DD-35DD-4F3B-A72A-EE76C08C24C6}] => (Block) C:\Program Files (x86)\Overwolf\0.198.0.11\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{C19617C2-0B9B-46DF-8243-B153D34C30C1}] => (Allow) C:\Program Files (x86)\Overwolf\0.199.0.15\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{47BA1AAC-E2AA-4331-84EE-66FBD0736457}] => (Allow) C:\Program Files (x86)\Overwolf\0.199.0.15\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{085362D8-8F30-4FF3-B6F8-C3EC108E9521}] => (Allow) LPort=54950
FirewallRules: [{CEF4665F-848F-4845-BB89-CEB9E633D5C0}] => (Allow) LPort=54955
FirewallRules: [{F831DE67-136F-462B-83BC-DE15FFB3FB10}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.189.862.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8E44E1B9-D822-4FA7-B2ED-3C6D5D5F6DE9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.189.862.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8622AE99-BAEA-4987-8B45-4982C3B526CE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.189.862.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{90F32635-8128-4638-B559-C11FD421B0B7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.189.862.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4B116C0D-2E31-437E-B254-EFCEA9138299}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.189.862.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7F6E8B82-1A79-4580-ADD5-75FA459BC8B6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.189.862.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{18972AEC-C7E1-46C2-8390-993762D98454}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.189.862.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{21B8D9FD-BC88-4D03-A5F3-AA221A3A0EAC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.189.862.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D3B59A98-FA39-4F40-A830-1FD0E3499B66}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:59.09 GB) (Free:9.05 GB) (15%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (07/22/2022 10:10:44 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_OFF.

Error: (07/22/2022 10:10:39 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_OFF.

Error: (07/22/2022 10:10:34 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_OFF.

Error: (07/22/2022 10:10:29 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_OFF.

Error: (07/22/2022 10:10:24 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_OFF.

Error: (07/22/2022 10:10:19 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_OFF.

Error: (07/22/2022 10:10:14 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_OFF.

Error: (07/22/2022 10:10:09 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_OFF.


Systemfehler:
=============
Error: (07/20/2022 09:48:54 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/20/2022 09:48:54 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Brother USB Application Controller" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/20/2022 09:48:54 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Brother Workflow Application Controller" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/20/2022 09:48:54 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Genuine Monitor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/20/2022 09:48:54 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Genuine Software Integrity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/20/2022 09:48:54 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AdobeUpdateService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/20/2022 09:48:54 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/18/2022 06:34:35 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-142HLUB)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2022-07-18 15:14:21
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E00C4A2A-AF48-43A1-A396-C84DB0ED8B55}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-07-17 13:12:02
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7D11682D-91C2-4FDA-B35B-94725DA8ED06}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-07-17 13:00:25
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {37BAE844-1287-4AE7-BF3D-C6546EF473E8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-07-15 13:32:49
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {EEC7DBCE-24D0-4E92-ACB3-0541375C1290}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-07-15 11:32:42
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FC90C14A-A9E4-4736-8E9A-710A21F5A27D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2022-01-06 10:54:11
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\nvspcap64.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. 0704 07/18/2011
Hauptplatine: ASUSTeK Computer INC. P8H61-M PRO
Prozessor: Intel(R) Core(TM) i5-2300 CPU @ 2.80GHz
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 8103.22 MB
Verfügbarer physikalischer RAM: 4404.78 MB
Summe virtueller Speicher: 12711.22 MB
Verfügbarer virtueller Speicher: 7448.98 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:59.09 GB) (Free:9.05 GB) (Model: SanDisk SDSSDP064G) NTFS
Drive d: (Volume) (Fixed) (Total:1862.53 GB) (Free:586.34 GB) (Model: Hitachi HDS5C3020ALA632) NTFS

\\?\Volume{57a39917-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{000ee568-0000-0000-0000-20c60e000000}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 59.6 GB) (Disk ID: 000EE568)
Partition 1: (Not Active) - (Size=59.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=541 MB) - (Type=27)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 57A39917)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1862.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================

Alt 22.07.2022, 09:38   #8
M-K-D-B
/// TB-Ausbilder
 
Ungewöhnliche Anmeldeaktivität (Microsoft) & Browserprobleme - Standard

Ungewöhnliche Anmeldeaktivität (Microsoft) & Browserprobleme


Vielen Dank für die Logdateien.

Wir entfernen verwaiste Reste und kontrolieren die Windows-Systemdateien, was länger (> 15 min) dauern kann, bitte gedulde dich.



Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
BRA Notifications: Default -> hxxps://www.bitmex.com

startpowershell:
Set-Service -Name "BITS" -StartupType Manual -Verbose
Set-Service -Name "Dhcp" -StartupType Automatic -Verbose
Set-Service -Name "EventLog" -StartupType Automatic -Verbose
Set-Service -Name "EventSystem" -StartupType Automatic -Verbose
Set-Service -Name "nsi" -StartupType Automatic -Verbose
Set-Service -Name "RasMan" -StartupType Manual -Verbose
Set-Service -Name "SDRSVC" -StartupType Manual -Verbose
Set-Service -Name "SstpSvc" -StartupType Manual -Verbose
Set-Service -Name "TrustedInstaller" -StartupType Manual -Verbose
Set-Service -Name "VSS" -StartupType Manual -Verbose
Set-Service -Name "Winmgmt" -StartupType Automatic -Verbose
Set-Service -Name "wuauserv" -StartupType Manual -Verbose

Set-MpPreference -DisableAutoExclusions $true -Force
set-mppreference -mapsreporting basic -Force
set-mppreference -DisableRealtimeMonitoring $false -Force
set-mppreference -DisablePrivacyMode $true -Force
set-mppreference -DisableIOAVProtection $false -Force
set-mppreference -CheckForSignaturesBeforeRunningScan $true -Force
set-mppreference -PUAProtection enabled -Force
Set-MpPreference -DisableBehaviorMonitoring $false -Force
Set-MpPreference -SignatureScheduleDay Everyday -force
set-mppreference -RealTimeProtectionEnabled $true -force
set-mppreference -OnAccessProtectionEnabled $true -force

Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:

CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository 
CMD: Winmgmt /resetrepository 
CMD: winmgmt /resyncperf
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: dism /online /cleanup-image /restorehealth
CMD: sfc /scannow

Hosts:
RemoveProxy:
C:\WINDOWS\SysWOW64\*.tmp
C:\WINDOWS\System32\*.tmp
C:\Windows\SystemTemp\*.tmp
EmptyTemp:
End::
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!

  • Wichtig:
    • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
      Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
    • Mit diesem Fix werden alle temporären Dateien, Browserdaten sowie der Papierkorb gelöscht.

  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Wichtig: Eventuell erhältst du während der Reparatur die Information keine Rückmeldung von FRST.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
Alt 26.07.2022, 20:59   #9
M-K-D-B
/// TB-Ausbilder
 
Ungewöhnliche Anmeldeaktivität (Microsoft) & Browserprobleme - Standard

Ungewöhnliche Anmeldeaktivität (Microsoft) & Browserprobleme


Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!

Thema geschlossen

Themen zu Ungewöhnliche Anmeldeaktivität (Microsoft) & Browserprobleme
ander, aufgehängt, ausschließen, browser, browserproblem, browserprobleme, entferne, entfernen, gestern, konto, länger, mehrfach, meinem, meldungen, microsoft, probleme, regelmäßig, tagen, verantwortlich, versuche, win, win10, wissen


« Download Link angeklickt auf Seite, die auf Blacklist steht, danach startete der Laptop neu | HiJackThis Download klappte nicht - nur komische leere "Datei" im Explorer? »


Ähnliche Themen: Ungewöhnliche Anmeldeaktivität (Microsoft) & Browserprobleme


  1. Ungewöhnliche Ereignisse im Hintergrund, Verdacht auf Virus
    Alles rund um Windows - 24.02.2019 (15)
  2. Malware? Trojaner? ungewöhnliche hohe CPU Auslastung
    Plagegeister aller Art und deren Bekämpfung - 03.10.2016 (3)
  3. Ungewöhnliche Datei zugriffs angaben PC vieleicht befallen?
    Mülltonne - 12.04.2016 (1)
  4. Browserprobleme und Virenbefahl?
    Plagegeister aller Art und deren Bekämpfung - 27.03.2015 (1)
  5. Ungewöhnliche Anzahl an Werbebanner und plötzliches Einfrieren des Internet Explorers
    Plagegeister aller Art und deren Bekämpfung - 09.03.2015 (9)
  6. Sehr ungewöhnliche Emailadressen im Archiv
    Plagegeister aller Art und deren Bekämpfung - 18.10.2014 (3)
  7. Browserprobleme (snapdo\sweetdreams) und unbekannte Programme
    Plagegeister aller Art und deren Bekämpfung - 19.05.2014 (11)
  8. Ungewöhnliche Mail im Posteingang
    Plagegeister aller Art und deren Bekämpfung - 09.06.2013 (5)
  9. Leistungsprobleme, Browserprobleme etc.
    Log-Analyse und Auswertung - 20.03.2013 (18)
  10. Browserprobleme, Viren-/Malwarefunde: PSW.Delf.OCM , Black.F , Trash.Gen
    Log-Analyse und Auswertung - 13.08.2012 (12)
  11. Eine wohl etwas ungewöhnliche Anfrage
    Plagegeister aller Art und deren Bekämpfung - 20.04.2012 (1)
  12. Rechner mit Trojaner infiziert, ua. boot -und Browserprobleme
    Log-Analyse und Auswertung - 11.08.2011 (3)
  13. Ungewöhnliche Prozesse nach Abwesenheit vom PC. (Malware?)
    Log-Analyse und Auswertung - 15.07.2011 (1)
  14. Ungewöhnliche Fehler in WinXP und Programmen
    Plagegeister aller Art und deren Bekämpfung - 16.11.2010 (1)
  15. PC zeigt ungewöhnliche Meldung
    Plagegeister aller Art und deren Bekämpfung - 16.07.2009 (9)
  16. ungewöhnliche Firewall Meldungen
    Antiviren-, Firewall- und andere Schutzprogramme - 30.12.2007 (4)
  17. ungewöhnliche Vorgänge
    Antiviren-, Firewall- und andere Schutzprogramme - 31.07.2005 (14)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ungewöhnliche Anmeldeaktivität (Microsoft) & Browserprobleme - Moin, seit einigen Tagen bekomme ich regelmäßig die Info, dass es ungewöhnliche Anmeldeaktivitäten bei meinem hotmail.com Konto gäbe. Laut Microsoft sind diese Versuche(?) aus den Vereinigten Staaten. Ich habe länger - Ungewöhnliche Anmeldeaktivität (Microsoft) & Browserprobleme...
Archiv
Du betrachtest: Ungewöhnliche Anmeldeaktivität (Microsoft) & Browserprobleme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131