Wacatac.H1ml wurde von Defender erkannt aber nicht beseitigt - FRST Logdateien VIELEN DANK

Ansgar1 · 14.02.2023, 17:04

Hallo zusammen,

der o.g. Trojaner hat sich glaub ich eingenistet, siehe Logdateien:

Was kann ich tun? VIELEN DANK!

Ich habe versucht mit Malwarebytes und Reimagine zu Leibe zurücken aber die Programme haben nichts gefunden. Defender führt keine Offlinescans aus.

Kernsicherung lässt sich nicht aktivieren wegen inkompltibler Treiber.

(addition.txtfolgt in zweitem Post):
FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-02-2023 01
durchgeführt von User (Administrator) auf DESKTOP-FP4OP26 (Dell Inc. OptiPlex 9020) (14-02-2023 16:17:31)
Gestartet von C:\Users\User\Downloads
Geladene Profile: User
Plattform: Microsoft Windows 11 Pro Version 21H2 22000.1455 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCopyAccelerator.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Malwarebytes Inc. -> Malwarebytes) C:\Users\User\Downloads\adwcleaner.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9>
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\NisSrv.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_3b12ac0f95b18b9d\Display.NvContainer\NVDisplay.Container.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\amd64\MoUsoCoreWorker.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\nvspcap64.dll [1767712 2016-11-14] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8538872 2016-01-12] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1415928 2016-01-12] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM-x32\...\Run: [ScanSnap Home Pfussmon] => C:\Program Files (x86)\PFU\ScanSnap\Home\pfuSSMon.exe [3713616 2022-11-03] (PFU Limited -> PFU Limited)
HKLM-x32\...\Run: [ScanSnap WIA Service Checker] => C:\Program Files (x86)\PFU\ScanSnap\Home\SSDriver\fi5110\SsWiaChecker.exe [122880 2022-07-29] (PFU LIMITED) [Datei ist nicht signiert]
HKLM-x32\...\Run: [SshCloudMonitor] => C:\Program Files (x86)\PFU\ScanSnap\Home\SshCloudMonitor.exe [79360 2022-01-25] (PFU Limited) [Datei ist nicht signiert]
HKLM-x32\...\Run: [SshRegister] => C:\Program Files (x86)\PFU\ScanSnap\Home\SshRegister.exe [136272 2022-11-03] (PFU Limited -> PFU Limited)
HKLM-x32\...\Run: [pfuSshMain] => C:\Program Files (x86)\PFU\ScanSnap\Home\pfuSshMain.exe [2463312 2022-11-03] (PFU Limited -> PFU Limited)
HKLM-x32\...\Run: [ScanSnap OnlineUpdate Watcher] => C:\Program Files (x86)\PFU\ScanSnap\Update\SsUWatcher.exe [153184 2022-12-07] (PFU Limited -> PFU Limited)
HKLM\...\Policies\Explorer: [NoDrives] 65536
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\70.0.2.0\GoogleDriveFS.exe [51889432 2023-02-08] (Google LLC -> Google, Inc.)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\70.0.2.0\GoogleDriveFS.exe [51889432 2023-02-08] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\70.0.2.0\GoogleDriveFS.exe [51889432 2023-02-08] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\User\AppData\Local\WebEx\WebexHost.exe [7992528 2022-10-14] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\...\Run: [MicrosoftEdgeAutoLaunch_C46CFC0629905CC775E70B50EA8A519C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4243360 2023-02-09] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\...\Run: [Discord] => C:\Users\User\AppData\Local\Discord\Update.exe [1525016 2022-10-21] (Discord Inc. -> GitHub)
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\70.0.2.0\GoogleDriveFS.exe [51889432 2023-02-08] (Google LLC -> Google, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0A1037A8-9CCD-4922-81BA-74666C08A13D} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [661408 2023-02-01] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {3791B846-323E-4444-92A7-A42E300236A8} - System32\Tasks\GoogleUpdateTaskMachineUA{5058B461-C54B-4C30-8B89-90DF5E67F63F} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-09-13] (Google LLC -> Google LLC)
Task: {54D5FD70-ADB5-4FC8-AB22-3FE33CCD39B6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe [1592184 2023-02-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5622C7B8-E264-4A3A-AA5D-57484FB87F79} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe [1592184 2023-02-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B6FFEB6E-E19B-4C35-AB69-812AF9FA2AB6} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [710560 2023-02-01] (Mozilla Corporation -> Mozilla Foundation)
Task: {BB2CF0CB-B116-4A45-B60A-F45FB264D173} - System32\Tasks\GoogleUpdateTaskMachineCore{C0E10A7A-0238-4089-9FD3-1067740A2998} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-09-13] (Google LLC -> Google LLC)
Task: {D10EE687-FB09-4087-8589-D9861E63F300} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\TXE Components\iCLS\IntelPTTEKRecertification.exe [908136 2019-04-10] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {D6908CB7-C54B-41CF-89CC-C88C093DC4A4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe [1592184 2023-02-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F2A39827-06DE-4172-8F05-BD07566C4EB8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe [1592184 2023-02-08] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
Task: C:\Windows\Tasks\Intel PTT EK Recertification.job => C:\Program Files\Intel\TXE Components\iCLS\IntelPTTEKRecertification.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0929ae87-986d-4b92-a6da-78e9b8308e84}: [DhcpNameServer] 10.40.0.1
Tcpip\..\Interfaces\{69094a7d-1e33-48f3-aa8a-6b476689514e}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{f8715680-fffb-4598-9960-072609ffbf5b}: [DhcpNameServer] 192.168.2.1

Edge: 
=======
Edge Profile: C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default [2023-02-14]

FireFox:
========
FF DefaultProfile: shi5qh08.default
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\shi5qh08.default [2021-10-18]
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\958mljqk.default-release-1663080051711 [2023-02-14]
FF Homepage: Mozilla\Firefox\Profiles\958mljqk.default-release-1663080051711 -> about:blank
FF Extension: (Cisco Webex Extension) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\958mljqk.default-release-1663080051711\Extensions\ciscowebexstart1@cisco.com.xpi [2022-09-13]
FF Extension: (Tab Reloader (page auto refresh)) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\958mljqk.default-release-1663080051711\Extensions\jid0-bnmfwWw2w2w4e4edvcdDbnMhdVg@jetpack.xpi [2022-12-16]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\958mljqk.default-release-1663080051711\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2023-02-14]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL [2011-04-05] (Microsoft Corporation -> Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [229360 2023-01-24] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8967840 2023-02-14] (Malwarebytes Inc. -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [245224 2022-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 SshWiaRestart; C:\Program Files (x86)\PFU\ScanSnap\Home\SSDriver\fi5110\SsWiaRestartSvc.exe [20992 2021-11-16] (PFU LIMITED) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\NisSrv.exe [3191256 2023-02-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe [133576 2023-02-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 LBAEvent; "C:\Program Files (x86)\Lenovo\LBAI\LBAEvent.exe" [X]
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_3b12ac0f95b18b9d\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_3b12ac0f95b18b9d\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdfendrmgr; C:\Windows\System32\drivers\amdfendrmgr.sys [33216 2021-12-02] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0376944.inf_amd64_7a28758ed8b2ac21\B376966\amdkmdag.sys [82945584 2022-02-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [65168 2021-08-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 AX88179; C:\Windows\System32\DriverStore\FileRepository\netax88179_178a.inf_amd64_a8bb8a6e92764769\ax88179_178a.sys [79872 2021-06-05] (Microsoft Windows -> ASIX Electronics Corp.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [507904 2021-09-13] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [180224 2021-06-05] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [98304 2021-06-05] (Microsoft Corporation) [Datei ist nicht signiert]
S3 cpuz150; C:\Windows\temp\cpuz150\cpuz150_x64.sys [44832 2084-09-27] (CPUID S.A.R.L.U. -> CPUID)
R1 googledrivefs31092; C:\Windows\System32\DRIVERS\googledrivefs31092.sys [384600 2023-02-08] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.)
R1 googledrivefs3758; C:\Windows\System32\DRIVERS\googledrivefs3758.sys [384584 2022-09-13] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.)
S3 LBAI; C:\Windows\System32\Drivers\LBAI.sys [16200 2013-09-16] (Lenovo Information Products (Shenzhen) Co.,Ltd -> Lenovo)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [223176 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2023-02-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MpKsl628bcafc; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{AAC1419A-9554-40B7-9F60-39D266007055}\MpKslDrv.sys [214280 2023-02-14] (Microsoft Windows -> Microsoft Corporation)
S3 rtcx21; C:\Windows\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_d2a498d51a4f7bec\rtcx21x64.sys [409000 2021-06-01] (Realtek Semiconductor Corp. -> Realtek)
R3 Sftfs; C:\Windows\system32\DRIVERS\Sftfswin7.sys [768680 2013-06-26] (Microsoft Corporation -> Microsoft Corporation)
R3 Sftplay; C:\Windows\system32\DRIVERS\Sftplaywin7.sys [273576 2013-06-26] (Microsoft Corporation -> Microsoft Corporation)
R3 Sftredir; C:\Windows\System32\DRIVERS\Sftredirwin7.sys [29352 2013-06-26] (Microsoft Corporation -> Microsoft Corporation)
R3 Sftvol; C:\Windows\system32\DRIVERS\Sftvolwin7.sys [23208 2013-06-26] (Microsoft Corporation -> Microsoft Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49576 2023-02-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [473336 2023-02-08] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [99576 2023-02-08] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2084-09-27 21:09 - 2084-09-27 21:09 - 000003748 _____ C:\Windows\system32\Tasks\Intel PTT EK Recertification
2084-09-27 21:03 - 2023-02-14 16:08 - 000000000 ____D C:\Program Files (x86)\Lenovo
2084-09-27 21:03 - 2013-09-16 12:55 - 000017736 _____ (Lenovo) C:\Windows\SysWOW64\LBAI.dll
2084-09-27 21:03 - 2013-09-16 12:35 - 000016200 _____ (Lenovo) C:\Windows\system32\Drivers\LBAI.sys
2084-09-27 19:45 - 2022-02-10 07:18 - 000040920 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2084-09-27 19:44 - 2084-09-27 19:44 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2084-09-27 19:31 - 2084-09-27 19:31 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies
2084-09-27 19:31 - 2084-09-27 19:31 - 000000000 _____ C:\Windows\ativpsrm.bin
2084-09-24 22:19 - 2084-09-24 22:19 - 000000000 ____D C:\Users\User\AppData\Local\NVIDIA Corporation
2084-09-24 22:17 - 2084-09-27 19:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2084-09-24 22:17 - 2016-11-14 13:30 - 001767712 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2084-09-24 22:17 - 2016-11-14 13:30 - 001756560 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll
2084-09-24 22:17 - 2016-11-14 13:30 - 001377752 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2084-09-24 22:17 - 2016-11-14 13:30 - 001316136 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll
2084-09-24 22:17 - 2016-11-14 13:30 - 000112168 _____ C:\Windows\system32\NvRtmpStreamer64.dll
2084-09-24 22:17 - 2016-11-14 12:15 - 003528128 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2084-09-24 22:17 - 2016-11-14 12:15 - 002558512 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2084-09-24 22:17 - 2016-11-14 12:15 - 000932728 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2084-09-24 22:17 - 2016-11-14 12:15 - 000384888 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2084-09-24 22:17 - 2016-11-14 12:15 - 000062328 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2084-09-24 22:17 - 2016-11-14 10:09 - 007513855 _____ C:\Windows\system32\nvcoproc.bin
2084-09-24 22:16 - 2016-11-14 13:30 - 031523384 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2084-09-24 22:16 - 2016-11-14 13:30 - 024208440 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2084-09-24 22:16 - 2016-11-14 13:30 - 023000000 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2084-09-24 22:16 - 2016-11-14 13:30 - 018634216 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2084-09-24 22:16 - 2016-11-14 13:30 - 017559384 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2084-09-24 22:16 - 2016-11-14 13:30 - 016128720 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2084-09-24 22:16 - 2016-11-14 13:30 - 015301056 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2084-09-24 22:16 - 2016-11-14 13:30 - 014497712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2084-09-24 22:16 - 2016-11-14 13:30 - 012905016 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2084-09-24 22:16 - 2016-11-14 13:30 - 001908272 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6434201.dll
2084-09-24 22:16 - 2016-11-14 13:30 - 001557552 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6434201.dll
2084-09-24 22:16 - 2016-11-14 13:30 - 001515296 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2084-09-24 22:16 - 2016-11-14 13:30 - 000114744 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2084-09-24 22:16 - 2016-11-14 13:30 - 000104512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2084-09-24 22:16 - 2016-11-14 13:30 - 000056384 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2084-09-24 22:16 - 2016-11-14 13:30 - 000031520 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2084-09-24 21:53 - 2084-09-24 21:53 - 000000000 ____D C:\Program Files\Common Files\Intel
2084-09-24 16:38 - 2084-09-24 16:38 - 000000000 ____D C:\Users\User\AppData\Local\PeerDistRepub
2084-09-24 16:27 - 2084-09-24 16:55 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2084-09-24 16:27 - 2021-05-17 02:16 - 000108072 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdkmpfd.sys
2084-09-24 16:15 - 2084-09-27 20:27 - 000000000 ____D C:\Users\User\AppData\Local\AMD
2084-09-24 16:15 - 2084-09-27 19:31 - 000000000 ____D C:\Program Files\AMD
2084-09-24 16:15 - 2084-09-24 16:15 - 000000000 ____D C:\Users\User\AppData\LocalLow\AMD
2084-09-24 16:13 - 2084-09-27 20:27 - 000000000 ____D C:\Windows\system32\AMD
2049-01-18 20:05 - 2049-01-18 20:05 - 000000000 ____D C:\Windows\system32\Tasks\OfficeSoftwareProtectionPlatform
2049-01-18 20:05 - 2021-10-18 11:08 - 001694468 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2049-01-18 20:04 - 2021-10-18 11:08 - 000000000 ____D C:\Users\User\AppData\Roaming\TP
2049-01-18 19:42 - 2049-01-18 19:42 - 000000000 ____D C:\Users\User\AppData\Local\Comms
2049-01-18 19:19 - 2023-02-02 09:52 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1317094474-1395548158-2812114734-1001
2049-01-18 19:19 - 2023-02-02 09:52 - 000002405 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2049-01-18 19:19 - 2022-08-30 07:08 - 000000000 ___RD C:\Users\User\OneDrive
2049-01-18 19:18 - 2049-01-18 19:18 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2049-01-18 19:17 - 2023-02-14 16:02 - 001752532 _____ C:\Windows\system32\PerfStringBackup.INI
2049-01-18 19:16 - 2084-09-27 20:27 - 000000000 ____D C:\Users\User\AppData\Local\D3DSCache
2049-01-18 19:16 - 2049-01-18 19:16 - 000000000 __RHD C:\Users\Public\AccountPictures
2049-01-18 19:16 - 2049-01-18 19:16 - 000000000 ____D C:\Users\User\AppData\Roaming\Adobe
2049-01-18 19:16 - 2022-11-08 14:57 - 000000000 ____D C:\Users\User\AppData\Local\ConnectedDevicesPlatform
2049-01-18 19:16 - 2022-10-18 09:49 - 000000000 ____D C:\ProgramData\Packages
2049-01-18 19:16 - 2022-09-14 12:02 - 000000000 ____D C:\Users\User\AppData\Local\Packages
2049-01-18 19:16 - 2022-09-13 17:56 - 000000000 ____D C:\Users\User\AppData\Local\VirtualStore
2049-01-18 19:16 - 2021-10-18 10:54 - 000000000 ____D C:\Users\User\AppData\Local\Publishers
2049-01-18 19:15 - 2049-01-18 19:15 - 000000020 ___SH C:\Users\User\ntuser.ini
2049-01-18 19:15 - 2049-01-18 19:15 - 000000000 _SHDL C:\Users\User\Vorlagen
2049-01-18 19:15 - 2049-01-18 19:15 - 000000000 _SHDL C:\Users\User\Startmenü
2049-01-18 19:15 - 2049-01-18 19:15 - 000000000 _SHDL C:\Users\User\Netzwerkumgebung
2049-01-18 19:15 - 2049-01-18 19:15 - 000000000 _SHDL C:\Users\User\Lokale Einstellungen
2049-01-18 19:15 - 2049-01-18 19:15 - 000000000 _SHDL C:\Users\User\Eigene Dateien
2049-01-18 19:15 - 2049-01-18 19:15 - 000000000 _SHDL C:\Users\User\Druckumgebung
2049-01-18 19:15 - 2049-01-18 19:15 - 000000000 _SHDL C:\Users\User\Documents\Eigene Videos
2049-01-18 19:15 - 2049-01-18 19:15 - 000000000 _SHDL C:\Users\User\Documents\Eigene Musik
2049-01-18 19:15 - 2049-01-18 19:15 - 000000000 _SHDL C:\Users\User\Documents\Eigene Bilder
2049-01-18 19:15 - 2049-01-18 19:15 - 000000000 _SHDL C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2049-01-18 19:15 - 2049-01-18 19:15 - 000000000 _SHDL C:\Users\User\AppData\Local\Verlauf
2049-01-18 19:15 - 2049-01-18 19:15 - 000000000 _SHDL C:\Users\User\AppData\Local\Anwendungsdaten
2049-01-18 19:15 - 2049-01-18 19:15 - 000000000 _SHDL C:\Users\User\Anwendungsdaten
2049-01-18 19:14 - 2049-01-18 19:14 - 000000000 ____D C:\Windows\CSC
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Default\Vorlagen
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Default\Startmenü
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Programme
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\ProgramData\Vorlagen
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\ProgramData\Startmenü
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\ProgramData\Dokumente
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Dokumente und Einstellungen
2049-01-18 19:09 - 2023-02-14 09:24 - 000002447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2049-01-18 19:08 - 2049-01-18 19:08 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2049-01-18 19:08 - 2049-01-18 19:08 - 000000000 ____D C:\Windows\ServiceProfiles
2049-01-18 19:08 - 2023-02-14 15:51 - 000012288 ___SH C:\DumpStack.log.tmp
2049-01-18 19:08 - 2023-02-14 15:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2049-01-18 19:08 - 2023-02-14 15:48 - 000000000 ____D C:\Windows\system32\SleepStudy
2049-01-18 19:08 - 2023-02-14 15:09 - 000000000 ____D C:\Windows\Panther
2049-01-18 19:08 - 2023-02-08 10:10 - 000000000 ____D C:\Windows\system32\Drivers\wd
2049-01-18 19:08 - 2023-02-08 10:09 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2049-01-18 19:08 - 2023-02-08 10:09 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2049-01-18 19:08 - 2023-01-13 14:49 - 000329760 _____ C:\Windows\system32\FNTCACHE.DAT
2023-02-14 16:13 - 2023-02-14 16:14 - 000033896 _____ C:\Users\User\Downloads\Addition.txt
2023-02-14 16:11 - 2023-02-14 16:17 - 000016185 _____ C:\Users\User\Downloads\FRST.txt
2023-02-14 16:11 - 2023-02-14 16:11 - 000000000 ____D C:\Users\User\Downloads\FRST-OlderVersion
2023-02-14 16:10 - 2023-02-14 16:17 - 000000000 ____D C:\FRST
2023-02-14 16:10 - 2023-02-14 16:11 - 002378240 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe
2023-02-14 16:07 - 2023-02-14 16:08 - 000000000 ____D C:\AdwCleaner
2023-02-14 16:07 - 2023-02-14 16:07 - 008791352 _____ (Malwarebytes) C:\Users\User\Downloads\adwcleaner.exe
2023-02-14 15:37 - 2023-02-14 15:38 - 000000000 ___HD C:\$SysReset
2023-02-14 14:47 - 2023-02-14 14:47 - 000000000 ___HD C:\$Windows.~WS
2023-02-14 14:33 - 2023-02-14 14:37 - 000000000 ___HD C:\$WINDOWS.~BT
2023-02-14 14:32 - 2023-02-14 14:37 - 000001908 _____ C:\Windows\diagwrn.xml
2023-02-14 14:32 - 2023-02-14 14:37 - 000001908 _____ C:\Windows\diagerr.xml
2023-02-14 14:04 - 2023-02-14 14:04 - 000000000 ____D C:\Users\User\AppData\Local\mbam
2023-02-14 14:03 - 2023-02-14 14:03 - 000000276 ____H C:\Windows\Tasks\Intel PTT EK Recertification.job
2023-02-14 14:00 - 2023-02-14 14:00 - 000002042 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-02-14 14:00 - 2023-02-14 14:00 - 000002030 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-02-14 13:59 - 2023-02-14 13:59 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-02-14 13:55 - 2023-02-14 13:59 - 000000000 ____D C:\Program Files\Malwarebytes
2023-02-14 13:37 - 2023-02-14 13:37 - 002555248 _____ (Malwarebytes) C:\Users\User\Downloads\MBSetup.exe
2023-02-14 13:22 - 2023-02-14 15:09 - 000000000 ____D C:\ESD
2023-02-14 12:04 - 2023-02-14 14:08 - 000466808 _____ C:\Windows\ntbtlog.txt
XX Datenschutz
2023-02-08 10:18 - 2023-02-14 12:04 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2023-02-01 16:10 - 2023-02-01 16:10 - 013032036 _____ C:\Users\User\Downloads\erfolgmagazin_2023-01.pdf
2023-02-01 16:10 - 2023-02-01 16:10 - 013032036 _____ C:\Users\User\Desktop\erfolgmagazin_2023-01.pdf
2023-02-01 12:46 - 2023-02-14 12:04 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-01-31 13:48 - 2023-01-31 13:48 - 000018467 _____ C:\Users\User\Downloads\öffentliche_Einsichtnahme_20230131-1346.pdf
2023-01-31 10:40 - 2023-01-31 10:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScanSnap Online Update
2023-01-26 18:34 - 2023-01-26 18:34 - 000031499 _____ C:\Users\User\Downloads\Beitragsrechnung_1674601200.pdf
2023-01-26 16:57 - 2023-01-26 16:57 - 000000000 _____ C:\Users\User\Downloads\B1aRHNyT.htm
2023-01-26 16:18 - 2023-01-26 16:18 - 000006812 _____ C:\Users\User\Downloads\Kontoumsaetze_220_530263360_20230126_161600.pdf
2023-01-26 16:15 - 2023-01-26 16:15 - 000017830 _____ C:\Users\User\Downloads\Kontoumsaetze_220_530263300_20230126_161300.pdf
2023-01-24 12:40 - 2023-01-24 12:40 - 000000000 ___HD C:\$WinREAgent
2023-01-19 15:14 - 2023-01-19 15:14 - 000074668 _____ C:\Users\User\Downloads\Umsatzauskunft_KtoNr0959956850_19-01-2023_15-11-26.pdf
2023-01-18 18:39 - 2023-01-18 18:39 - 000047225 _____ C:\Users\User\Downloads\Strategy_meets_Magic_-_Detailplaner-1.pdf
2023-01-18 18:38 - 2023-01-18 18:38 - 000050589 _____ C:\Users\User\Downloads\Strategy_meets_Magic_-_Jahresplaner.pdf
2023-01-18 18:38 - 2023-01-18 18:38 - 000047225 _____ C:\Users\User\Downloads\Strategy_meets_Magic_-_Detailplaner.pdf
2023-01-18 18:38 - 2023-01-18 18:38 - 000031116 _____ C:\Users\User\Downloads\Strateg_meets_Magic_-_Lebensrad.pdf
2023-01-18 18:34 - 2023-01-18 18:34 - 000056156 _____ C:\Users\User\Downloads\Strategy_meets_Magic_-_Worksheet-1.pdf
2023-01-18 18:33 - 2023-01-18 18:33 - 000056156 _____ C:\Users\User\Downloads\Strategy_meets_Magic_-_Worksheet.pdf
2023-01-17 15:24 - 2023-01-17 15:24 - 000024837 _____ C:\Users\User\Downloads\Kontoauszug_220530263300_2022-04-30_0243.pdf
2023-01-17 15:24 - 2023-01-17 15:24 - 000023293 _____ C:\Users\User\Downloads\Kontoauszug_220530263300_2022-04-01_0409-1.pdf
2023-01-17 15:23 - 2023-01-17 15:23 - 000023660 _____ C:\Users\User\Downloads\Kontoauszug_220530263300_2022-02-01_0349.pdf
2023-01-17 15:23 - 2023-01-17 15:23 - 000023293 _____ C:\Users\User\Downloads\Kontoauszug_220530263300_2022-04-01_0409.pdf
2023-01-17 15:23 - 2023-01-17 15:23 - 000021933 _____ C:\Users\User\Downloads\Kontoauszug_220530263300_2022-03-01_0225.pdf
2023-01-17 15:22 - 2023-01-17 15:22 - 000022995 _____ C:\Users\User\Downloads\Kontoauszug_220530263300_2022-01-02_0114.pdf
2023-01-17 15:22 - 2023-01-17 15:22 - 000022959 _____ C:\Users\User\Downloads\Kontoauszug_220530263300_2022-07-08_0522.pdf
2023-01-17 10:26 - 2023-02-14 09:24 - 000002285 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk


==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2084-09-27 21:07 - 2021-06-05 18:59 - 000000000 ____D C:\Windows\addins
2084-09-27 19:45 - 2021-10-25 11:12 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2084-09-27 19:44 - 2021-10-25 11:12 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2084-09-24 22:18 - 2021-10-25 11:21 - 000000000 ____D C:\Users\User\AppData\Local\NVIDIA
2084-09-24 22:17 - 2021-10-25 11:12 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2084-09-24 22:17 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\Help
2084-09-24 21:42 - 2021-10-17 19:58 - 000000000 ____D C:\Program Files (x86)\Intel
2084-09-24 16:38 - 2021-10-18 11:00 - 000000000 ____D C:\Users\User\AppData\Local\ElevatedDiagnostics
2049-01-18 19:14 - 2021-06-05 18:59 - 000000000 ____D C:\Windows\system32\FxsTmp
2049-01-18 19:14 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\spool
2049-01-18 19:12 - 2021-06-05 13:10 - 000000000 ____D C:\ProgramData\USOPrivate
2049-01-18 19:12 - 2021-06-05 13:10 - 000000000 ____D C:\Program Files\Windows NT
2049-01-18 19:09 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2049-01-18 19:09 - 2021-06-05 13:01 - 000032768 _____ C:\Windows\system32\config\ELAM
2049-01-18 19:08 - 2021-06-05 13:08 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2023-02-14 16:10 - 2021-10-18 09:54 - 000000000 ____D C:\Users\User\AppData\LocalLow\Mozilla
2023-02-14 16:09 - 2022-09-13 16:10 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-02-14 16:08 - 2021-10-25 11:12 - 000000000 ____D C:\ProgramData\NVIDIA
2023-02-14 16:02 - 2021-06-05 18:52 - 000757662 _____ C:\Windows\system32\perfh007.dat
2023-02-14 16:02 - 2021-06-05 18:52 - 000156648 _____ C:\Windows\system32\perfc007.dat
2023-02-14 16:02 - 2021-06-05 13:09 - 000000000 ____D C:\Windows\INF
2023-02-14 15:58 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\SystemTemp
2023-02-14 15:53 - 2022-09-13 18:22 - 000000000 ____D C:\Program Files (x86)\Google
2023-02-14 15:53 - 2021-06-05 13:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-02-14 15:52 - 2022-09-13 18:20 - 000000000 ___RD C:\Users\User\Desktop\Google Drive
2023-02-14 15:51 - 2022-09-14 10:10 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2023-02-14 15:51 - 2021-10-17 19:52 - 000000000 __SHD C:\Users\User\IntelGraphicsProfiles
2023-02-14 15:50 - 2021-06-05 13:10 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-02-14 15:50 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\AppReadiness
2023-02-14 15:45 - 2021-06-05 13:01 - 000524288 _____ C:\Windows\system32\config\BBI
2023-02-14 14:44 - 2022-10-12 12:18 - 000000000 ____D C:\Users\User\Desktop\ScanSnap
2023-02-14 14:04 - 2021-10-25 11:22 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2023-02-14 14:00 - 2021-06-05 13:10 - 000000000 ___HD C:\Windows\ELAMBKUP
2023-02-14 12:07 - 2021-06-05 13:10 - 000000000 ___HD C:\Program Files\WindowsApps
2023-02-14 12:04 - 2021-10-16 18:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-02-08 15:16 - 2022-09-13 18:22 - 000002066 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive.lnk
2023-02-02 09:52 - 2022-08-30 07:08 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1317094474-1395548158-2812114734-1001
2023-02-01 16:30 - 2022-12-01 13:09 - 000000000 ____D C:\Users\User\AppData\Roaming\discord
2023-02-01 15:57 - 2022-12-01 13:09 - 000000000 ____D C:\Users\User\AppData\Local\Discord
2023-02-01 12:46 - 2022-09-13 16:10 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2023-02-01 12:46 - 2021-10-16 18:24 - 000001014 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-01-26 14:19 - 2022-09-13 15:36 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-01-25 14:47 - 2022-12-01 13:09 - 000002235 _____ C:\Users\User\Desktop\Discord.lnk
XX Datenschutz
2023-01-24 14:00 - 2022-09-13 16:02 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2023-01-24 13:58 - 2022-09-13 16:02 - 000000000 ____D C:\Windows\system32\Tasks\HP
2023-01-17 13:27 - 2022-09-13 16:00 - 000000000 ____D C:\Users\User\AppData\Local\CrashDumps
2023-01-15 15:44 - 2022-09-13 17:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LAWgistic

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

--- --- ---
FRST Additions Logfile:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-02-2023 01
durchgeführt von User (14-02-2023 16:18:11)
Gestartet von C:\Users\User\Downloads
Microsoft Windows 11 Pro Version 21H2 22000.1455 (X64) (2049-01-18 18:12:17)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1317094474-1395548158-2812114734-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1317094474-1395548158-2812114734-503 - Limited - Disabled)
Gast (S-1-5-21-1317094474-1395548158-2812114734-501 - Limited - Disabled)
User (S-1-5-21-1317094474-1395548158-2812114734-1001 - Administrator - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-1317094474-1395548158-2812114734-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ABBYY FineReader for ScanSnap (TM) 5.5 (HKLM-x32\...\{FB600000-0011-0000-0000-074957833700}) (Version: 15.0.2261 - ABBYY)
Discord (HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\...\Discord) (Version: 1.0.9007 - Discord Inc.)
Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 70.0.2.0 - Google LLC)
Intel(R) Chipset Device Software (HKLM\...\{06D713D6-9845-436D-B857-5BF2596B4554}) (Version: 10.1.18634.8254 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{99926fb7-5da9-4101-b79f-eec3674ca64b}) (Version: 10.1.18634.8254 - Intel(R) Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4835 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{00C3C021-EF54-49EE-BA10-8153E941194D}) (Version: 30.100.1750.1 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1750.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.54.25.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.54.25.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{63ac388a-c770-4fa6-a1f0-1702f5239627}) (Version: 1.54.25.1 - Intel Corporation) Hidden
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 3.1.50.2315 - Intel Corporation) Hidden
Intel(R) Trusted Execution Engine (HKLM\...\{1853CB85-B8B2-49B7-AAD4-78BFCC212D2D}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Trusted Execution Engine (HKLM\...\{1EE0B3AE-A69B-4541-B934-A757B247D5A2}) (Version: 1.1.1.1 - Intel Corporation) Hidden
Intel(R) Trusted Execution Engine Driver (HKLM\...\{2D49B8A8-2654-45B3-BD88-C03B0A914278}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) TXE Storage Proxy Driver (HKLM\...\{AA897BD1-47A7-4125-BA14-872F1F1DAB7D}) (Version: 1.0.0.0 - Intel Corporation) Hidden
LAWgistic- Betreuervergütung 1.6 (HKLM-x32\...\LAWgistic- Betreuervergütung_is1) (Version:  - )
Malwarebytes version 4.5.22.236 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.22.236 - Malwarebytes)
Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.6.6448.1 - Waves Audio Ltd.) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 110.0.1587.41 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 109.0.1518.78 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM\...\{90140000-006D-0407-1000-0000000FF1CE}) (Version: 14.0.6122.5000 - Microsoft Corporation) Hidden
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.6122.5000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.7261.5000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\...\OneDriveSetup.exe) (Version: 23.007.0109.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{843E8BAC-637E-4354-94D7-73D910E2168F}) (Version: 4.71.0.0 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{B1009902-9B9C-46A4-B529-8CA2D9C6C885}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{557C35EF-C40E-49F3-9000-A73FAA95F749}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30135 (HKLM-x32\...\{b7a2b241-3f54-4d7d-94d1-8ce0146e03c7}) (Version: 14.29.30135.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30135 (HKLM-x32\...\{77EB1EA9-8E1B-459D-8CDC-1984D0FF15B6}) (Version: 14.29.30135 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30135 (HKLM-x32\...\{36A1E79B-581A-4FE5-843D-84C2D3C9431E}) (Version: 14.29.30135 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 109.0.1 (x64 de)) (Version: 109.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 102.2.2 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 102.7.2 (x64 de)) (Version: 102.7.2 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 2.11.4.125 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.125 - NVIDIA Corporation) Hidden
NVIDIA Grafiktreiber 511.79 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 511.79 - NVIDIA Corporation) Hidden
NVIDIA HD-Audiotreiber 1.3.39.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.3 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) Hidden
OpenOffice 4.1.13 (HKLM-x32\...\{8BF457BB-5693-497F-B2D3-305905993C08}) (Version: 4.113.9810 - Apache Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6086 - Realtek Semiconductor Corp.)
ScanSnap Home (HKLM-x32\...\{1806D5A5-0B2C-4E54-8219-7BD4CB9CB690}) (Version: 2.8.0.8 - PFU)
Tradescale Online-Shop (HKLM-x32\...\Tradescale Online-Shop) (Version:  - )
Trading (HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\...\5556-0001-2700-0000) (Version: latest (10.20.1f) 20221213 16:01:41 - IB Exchange Corp.)
WISO Steuer-Sparbuch 2022 (HKLM-x32\...\{1EDF13D2-8C61-4C93-B549-09591E542D0A}) (Version: 29.10.3460 - Buhl Data Service GmbH)
Xmind 22.9.3168 (HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\...\fbd30ee5-8150-549e-9aed-fd9d444364fb) (Version: 22.9.3168 - XMIND LTD.)
Zoom (HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\...\ZoomUMX) (Version: 5.12.6 (10137) - Zoom Video Communications, Inc.)

Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_142.3.139.0_x64__v10z8vjag6ke6 [2023-01-31] (HP Inc.)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4478.0_x64__8j3eq9eme6ctt [2023-01-13] (INTEL CORP) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.963.0_x64__56jybvy8sckqj [2022-10-18] (NVIDIA Corp.)
PDF X -> C:\Program Files\WindowsApps\6760NGPDFLab.PDFX_1.3.50.0_x64__sbe4t8mqwq93a [2023-02-14] (NG PDF Lab) [Startup Task]
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2022-12-08] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1317094474-1395548158-2812114734-1001_Classes\CLSID\{04271989-C4D2-7394-ADF6-342FA8086466} -> [OneDrive - Mind Ventures GmbH] => C:\Users\User\OneDrive - Mind Ventures GmbH [2022-11-08 14:58]
CustomCLSID: HKU\S-1-5-21-1317094474-1395548158-2812114734-1001_Classes\CLSID\{D3E34B21-9D75-101A-8C3D-00AA001A1652}\localserver32 -> C:\Program Files\WindowsApps\Microsoft.Paint_11.2210.4.0_x64__8wekyb3d8bbwe\PaintApp\mspaint.exe () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [    GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\70.0.2.0\drivefsext.dll [2023-02-08] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\70.0.2.0\drivefsext.dll [2023-02-08] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\70.0.2.0\drivefsext.dll [2023-02-08] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\70.0.2.0\drivefsext.dll [2023-02-08] (Google LLC -> Google, Inc.)
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\70.0.2.0\drivefsext.dll [2023-02-08] (Google LLC -> Google, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-02-14] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\70.0.2.0\drivefsext.dll [2023-02-08] (Google LLC -> Google, Inc.)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2022-02-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\70.0.2.0\drivefsext.dll [2023-02-08] (Google LLC -> Google, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2012-07-25] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2017-11-16] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_3b12ac0f95b18b9d\nvshext.dll [2022-02-10] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-02-14] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2022-09-13 16:01 - 2022-09-13 16:01 - 001469440 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_142.3.139.0_x64__v10z8vjag6ke6\e_sqlite3.dll
2023-01-31 11:21 - 2023-01-31 11:21 - 127856128 _____ (HP Development Company, L.P.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_142.3.139.0_x64__v10z8vjag6ke6\HP.Smart.dll
2022-09-13 16:01 - 2022-09-13 16:01 - 008856064 _____ (HP Development Company, L.P.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_142.3.139.0_x64__v10z8vjag6ke6\HPPageLift.UWP.dll
2023-01-31 11:21 - 2023-01-31 11:21 - 000134144 _____ (HP Inc) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_142.3.139.0_x64__v10z8vjag6ke6\HP.OneDriver.UserForms.dll
2023-01-24 13:47 - 2023-01-24 13:47 - 000013824 _____ (HP Inc.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_142.3.139.0_x64__v10z8vjag6ke6\NativeRpcClient.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMInstallerService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMInstallerService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2021-06-05 13:08 - 2021-06-05 13:08 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\IMG_20220803_130030.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run: => "NvBackend"
HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\...\StartupApproved\Run: => "CiscoMeetingDaemon"
HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_C46CFC0629905CC775E70B50EA8A519C"
HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\...\StartupApproved\Run: => "Discord"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{942CA4B9-83CD-43AB-94C7-6FFE5AA5FDD2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A106F9A4-E1EA-4694-A7A2-A1C408CB91A4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DE519CF5-A548-434A-8EFF-F745A5B75169}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4392CE88-5913-4119-A8D3-C3FA35DFD1B4}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{04CC7BFC-0A8E-4E0A-BC7A-12E6E4FE1EF3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F2FE8428-63CC-4C64-9DDC-1810ACB1E8F5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CA6D2541-02C7-4D35-802B-8D008B9CCCC8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4480AEBF-5891-48B9-9051-844A213E9E04}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{272B98B2-21D6-4357-96CB-EAE1F7CBE309}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2303856D-5867-4D90-B79C-F1BAD17162E8}] => (Allow) C:\Users\User\AppData\Local\Temp\7zS76F5\HP.EasyStart.exe (HP Inc. -> HP)
FirewallRules: [TCP Query User{330D0D00-4130-4924-B424-4215AD510074}C:\program files (x86)\pfu\scansnap\home\pfussmon.exe] => (Allow) C:\program files (x86)\pfu\scansnap\home\pfussmon.exe (PFU Limited -> PFU Limited)
FirewallRules: [UDP Query User{3CFD5406-7A56-4DEB-8BDB-ED8F5158EB4F}C:\program files (x86)\pfu\scansnap\home\pfussmon.exe] => (Allow) C:\program files (x86)\pfu\scansnap\home\pfussmon.exe (PFU Limited -> PFU Limited)
FirewallRules: [TCP Query User{53D89ED6-7066-4D66-BAF6-2FAA7033990F}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{E13EC179-FCDB-4D7B-BFF2-A81296690261}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7F775EBF-EA8F-4C57-8667-2D516AC2ECED}] => (Allow) C:\Users\User\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{BD870D2E-D0DA-43AD-B5AE-77863D5B1FCF}] => (Allow) C:\Users\User\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{67B71F03-2B15-457F-A7D2-74409EDE2A49}] => (Allow) C:\Users\User\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [TCP Query User{7BAFFA5E-BBD3-4950-9DD8-A5747CAEFE64}C:\users\user\appdata\local\discord\app-1.0.9010\discord.exe] => (Allow) C:\users\user\appdata\local\discord\app-1.0.9010\discord.exe (Discord Inc. -> Discord Inc.)
FirewallRules: [UDP Query User{F2500564-055A-4F95-8357-FD21F820A709}C:\users\user\appdata\local\discord\app-1.0.9010\discord.exe] => (Allow) C:\users\user\appdata\local\discord\app-1.0.9010\discord.exe (Discord Inc. -> Discord Inc.)
FirewallRules: [{3712355E-56E3-4FF5-A728-31CC1272AB0E}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23002.403.1788.1930_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1E9411F9-ACA2-4C8B-8DBD-6DC1DBF2BF11}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23002.403.1788.1930_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A9780E60-C5D7-4B52-A24E-AF2FBF446C4A}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\109.0.1518.78\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/14/2023 04:08:34 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Users\User\Downloads\adwcleaner.exe ; Beschreibung = AdwCleaner_BeforeCleaning_14/02/2023_16:08:34; Fehler = 0x80070422).

Error: (02/14/2023 12:45:59 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (02/14/2023 12:45:59 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/31/2023 10:40:57 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Users\User\AppData\Local\Temp\{DCA42DCA-98C3-4698-A641-0164AB21876B}\WinOnlineUpdateV31L37Up_01.exe /s /f1"C:\Users\User\AppData\Local\Temp\ScanSnapOnlineUpdate\WinOnlineUpdateV31L37Up_01.iss" /f2"C:\Users\User\AppData\Local\Temp\ScanSnapOnlineUpdate\WinOnlineUpdateV31L37Up_01.exe.log" /z"/passive" "/SelfUpdate" -package:"C:\Users\User\AppData\Local\Temp\ScanSnapOnlineUpdate\WinOnlineUpdateV31L37Up_01.exe" -no_selfdeleter -IS_temp -media_path:"C:\Users\User\AppData\Local\Temp\{DCA42DCA-98C3-4698-A641-0164AB21876B}\Disk1\" -tempdisk1folder:"C:\Users\User\AppData\Local\Temp\{DCA42DCA-98C3-4698-A641-0164AB21876B}\" -IS_OriginalLauncher:"C:\Users\User\AppData\Local\Temp\{DCA42DCA-98C3-4698-A641-0164AB21876B}\Disk1\WinOnlineUpdateV31L37Up_01.exe"; Beschreibung = Installiert ScanSnap Online Update; Fehler = 0x80070422).

Error: (01/17/2023 01:27:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HxOutlook.exe, Version: 16.0.14326.21256, Zeitstempel: 0x63942a4d
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.22000.1455, Zeitstempel: 0xb73f92e5
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000834b77
ID des fehlerhaften Prozesses: 0x828
Startzeit der fehlerhaften Anwendung: 0x01d92a55cc13d341
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21256.0_x64__8wekyb3d8bbwe\HxOutlook.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: dadf5426-c7ba-4f1f-9b04-ba92df445a9b
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_16005.14326.21256.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windowslive.mail

Error: (01/13/2023 09:54:06 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.22000.1270_none_829c35bafee70069\TiWorker.exe -Embedding; Beschreibung = Windows Modules Installer; Fehler = 0x80070422).

Error: (12/16/2022 05:34:01 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (12/16/2022 05:34:01 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]


Systemfehler:
=============
Error: (02/14/2023 04:17:15 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{F8715680-FFFB-4598-9960-072609FFBF5B} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (02/14/2023 04:10:18 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{F8715680-FFFB-4598-9960-072609FFBF5B} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (02/14/2023 04:08:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Application Virtualization Client" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/14/2023 04:08:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Client Virtualization Handler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/14/2023 04:08:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Application Virtualization Service Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/14/2023 04:08:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/14/2023 04:08:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/14/2023 04:08:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Graphics Command Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2023-02-14 16:04:09
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {423BF454-D24D-48CE-BF17-EFD229989069}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-FP4OP26\User

Date: 2023-02-14 11:59:03
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.H!ml&threatid=2147814523&enterprise=0
Name: Trojan:Win32/Wacatac.H!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\ARNOLD-202302147290.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-FP4OP26\User
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.381.3562.0, AS: 1.381.3562.0, NIS: 1.381.3562.0
Modulversion: AM: 1.1.20000.2, NIS: 1.1.20000.2

Date: 2023-02-14 11:45:44
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.H!ml&threatid=2147814523&enterprise=0
Name: Trojan:Win32/Wacatac.H!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\ARNOLD-202302147290.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-FP4OP26\User
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.381.3562.0, AS: 1.381.3562.0, NIS: 1.381.3562.0
Modulversion: AM: 1.1.20000.2, NIS: 1.1.20000.2

Date: 2023-02-14 11:45:24
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.H!ml&threatid=2147814523&enterprise=0
Name: Trojan:Win32/Wacatac.H!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\ARNOLD-202302147290.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-FP4OP26\User
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.381.3562.0, AS: 1.381.3562.0, NIS: 1.381.3562.0
Modulversion: AM: 1.1.20000.2, NIS: 1.1.20000.2

Date: 2023-02-14 11:39:34
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.H!ml&threatid=2147814523&enterprise=0
Name: Trojan:Win32/Wacatac.H!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\ARNOLD-202302147290.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.381.3562.0, AS: 1.381.3562.0, NIS: 1.381.3562.0
Modulversion: AM: 1.1.20000.2, NIS: 1.1.20000.2
Event[0]

Date: 2023-02-14 15:56:14
Description: 
Microsoft Defender Antivirus ĥдš эŉċõџŋŧêѓēď ãη êяŕόŕ ŧґўΐйģ τø ďöщňłóãď âлđ ¢θηƒîğΰяĕ Мíĉřôšοƒţ Ðёƒεńďēѓ Λήťΐνїŗūѕ (õƒƒŀίήέ ŝсäŉ).%ņ%τЄѓřöŗ ĉôđē:%в0x80070032%ŋ%τĚŗŗøѓ ðëşċґįрτīõи:%ьDie Anforderung wird nicht unterstützt. 

Date: 2023-02-14 14:15:45
Description: 
Microsoft Defender Antivirus ĥдš эŉċõџŋŧêѓēď ãη êяŕόŕ ŧґўΐйģ τø ďöщňłóãď âлđ ¢θηƒîğΰяĕ Мíĉřôšοƒţ Ðёƒεńďēѓ Λήťΐνїŗūѕ (õƒƒŀίήέ ŝсäŉ).%ņ%τЄѓřöŗ ĉôđē:%в0x80070032%ŋ%τĚŗŗøѓ ðëşċґįрτīõи:%ьDie Anforderung wird nicht unterstützt. 

Date: 2023-02-14 14:15:28
Description: 
Microsoft Defender Antivirus ĥдš эŉċõџŋŧêѓēď ãη êяŕόŕ ŧґўΐйģ τø ďöщňłóãď âлđ ¢θηƒîğΰяĕ Мíĉřôšοƒţ Ðёƒεńďēѓ Λήťΐνїŗūѕ (õƒƒŀίήέ ŝсäŉ).%ņ%τЄѓřöŗ ĉôđē:%в0x80070032%ŋ%τĚŗŗøѓ ðëşċґįрτīõи:%ьDie Anforderung wird nicht unterstützt. 

Date: 2023-02-14 14:03:57
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2023-02-14 13:54:05
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

CodeIntegrity:
===============
Date: 2023-02-14 15:56:53
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\atikmpag.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2023-02-14 14:12:57
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\ImmersiveControlPanel\SystemSettings.exe) attempted to load \Device\HarddiskVolume3\Program Files\Google\Drive File Stream\70.0.2.0\crashpad_handler.exe that did not meet the Microsoft signing level requirements.

Date: 2022-12-13 14:25:14
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Mozilla Firefox\mozavcodec.dll that did not meet the Microsoft signing level requirements.

Date: 2022-12-13 14:25:14
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Mozilla Firefox\mozavutil.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: Dell Inc. A24 10/24/2018
Hauptplatine: Dell Inc. 00V62H
Prozessor: Intel(R) Core(TM) i7-4790 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 16289.62 MB
Verfügbarer physikalischer RAM: 12075.46 MB
Summe virtueller Speicher: 18721.62 MB
Verfügbarer virtueller Speicher: 14730.14 MB

==================== Laufwerke ================================

Drive c: (Windows11) (Fixed) (Total:476.72 GB) (Free:386.85 GB) (Model: SPCC Solid State Disk) NTFS
Drive q: () (Fixed) (Total:0 GB) (Free:0 GB) (Model: SPCC Solid State Disk) 

\\?\Volume{68c34fca-563b-456e-8e90-6c3b1439524d}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: B3270D26)

Partition: GPT.

==================== Ende von Addition.txt =======================

--- --- ---

Nachtrag: Habe jetzt nochmal Spyhunter 5 Pro drüberlaufen lassen - er hat das Ding gefunden und sagt es entfernt zu haben. Ich poste nochmal den neuen LOG. Danke!

M-K-D-B · 14.02.2023, 17:05

Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.

"Reimagine" sagt mir nichts, klingt aber selbst wie Adware/PUP, das du nicht verwenden solltest.

Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!

Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
VirusTotal: D:\ARNOLD-202302147290.exe
D:\ARNOLD-202302147290.exe
S2 LBAEvent; "C:\Program Files (x86)\Lenovo\LBAI\LBAEvent.exe" [X]
startpowershell:
Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:
CMD: netsh winsock reset
CMD: netsh int ip reset
CMD: ipconfig /flushdns
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:
End::

Starte nun FRST und klicke direkt auf den Button Reparieren.
Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!

Wichtig:
- Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
  Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
- Mit diesem Fix werden alle temporären Dateien/Browserdaten sowie der Papierkorb gelöscht.
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Schritt 3

Starte FRST erneut und klicke auf Untersuchen.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort:

die Logdatei des FRST-Fix (fixlog.txt)
die Logdatei von MBAM
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Ansgar1 · 14.02.2023, 17:53

Hallo Matthias,

vielen vielen Dank für deine schnelle Antwort,

ist es ein "Problem", dass ich Spyhunter 5 schon habe drüber laufen lassen (sagt er hat das Problem erkannt und beseitigt)

War ein bischen in Panik.

Brauchst du nochmal den neuen LOG?

Gruß Ansgar

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-02-2023 01
durchgeführt von User (14-02-2023 17:35:39) Run:1
Gestartet von C:\Users\User\Downloads
Geladene Profile: User
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
VirusTotal: D:\ARNOLD-202302147290.exe
D:\ARNOLD-202302147290.exe
S2 LBAEvent; "C:\Program Files (x86)\Lenovo\LBAI\LBAEvent.exe" [X]
startpowershell:
Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:
CMD: netsh winsock reset
CMD: netsh int ip reset
CMD: ipconfig /flushdns
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:
End::
*****************

SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
"VirusTotal: D:\ARNOLD-202302147290.exe" => nicht gefunden
"D:\ARNOLD-202302147290.exe" => nicht gefunden
HKLM\System\CurrentControlSet\Services\LBAEvent => erfolgreich entfernt
LBAEvent => Dienst erfolgreich entfernt

========= Powershell: =========

========= Ende von Powershell: =========

========= netsh winsock reset =========

Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.

========= Ende von CMD: =========

========= netsh int ip reset =========

Depotweiterleitung wird zurckgesetzt... OK
Depot wird zurckgesetzt... OK
Steuerungsprotokoll wird zurckgesetzt... OK
Echosequenzanforderung wird zurckgesetzt... OK
Global wird zurckgesetzt... OK
Schnittstelle wird zurckgesetzt... OK
Anycastadresse wird zurckgesetzt... OK
Multicastadresse wird zurckgesetzt... OK
Unicastadresse wird zurckgesetzt... OK
Nachbar wird zurckgesetzt... OK
Pfad wird zurckgesetzt... OK
Potentiell wird zurckgesetzt... OK
Pr„fixrichtlinie wird zurckgesetzt... OK
Proxynachbar wird zurckgesetzt... OK
Route wird zurckgesetzt... OK
Standordpr„fix wird zurckgesetzt... OK
Unterschnittstelle wird zurckgesetzt... OK
Reaktivierungsmuster wird zurckgesetzt... OK
Nachbar aufl”sen wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... Fehler
Zugriff verweigert

wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
Starten Sie den Computer neu, um die Aktion abzuschlieáen.

========= Ende von CMD: =========

========= ipconfig /flushdns =========

Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========

========= netsh advfirewall reset =========

OK.

========= Ende von CMD: =========

========= netsh advfirewall set allprofiles state ON =========

OK.

========= Ende von CMD: =========

========= netsh winhttp reset proxy =========

Aktuelle WinHTTP-Proxyeinstellungen:

DirectAccess (kein Proxyserver).

========= Ende von CMD: =========

========= Bitsadmin /Reset /Allusers =========

BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{F974957D-08F7-430F-822F-DD33D3039E6D} canceled.
1 out of 1 jobs canceled.

========= Ende von CMD: =========

========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========

Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========

========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========

Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========

========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========

Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========

========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========

Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========

========= cscript /nologo %systemroot%\System32\slmgr.vbs /dlv =========

Softwarelizenzierungsdienst-Version: 10.0.22000.1455

Name: Windows(R), Professional edition
Beschreibung: Windows(R) Operating System, OEM_DM channel
Aktivierungs-ID: bd3762d7-270d-4760-8fb3-d829ca45278a
Anwendungs-ID: 55c92734-d682-4d71-983e-d6ec3f16059f
Erweiterte PID: 03612-03305-000-000000-02-1031-22000.0000-2422022
Product Key-Kanal: OEM

M
Installations-ID: 389837502734004265104905457620865354054530612717437110065393686
Lizenz-URL verwenden: https://activation-v2.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=DM
URL fr die šberprfung: https://validation-v2.sls.microsoft.com/SLWGA/slwga.asmx
Teil-Product Key: WFG6P
Lizenzstatus: Lizenziert
Verbleibende Windows Rearm-Anzahl: 1001
Verbleibende SKU Rearm-Anzahl: 1001
Vertrauenswrdige Zeit: 14.02.2023 17:36:19

========= Ende von CMD: =========

========= sfc /scannow =========

Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.

Überprüfungsphase der Systemsuche wird gestartet.

Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.

Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.
Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter
windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen
finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.

========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt

========= Ende von RemoveProxy: =========

=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 44982861 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 197534142 B
Windows/system/drivers => 6855351 B
Edge => 0 B
Firefox => 67792926 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 114654 B
User => 6619658715 B

RecycleBin => 140832 B
EmptyTemp: => 6.5 GB temporäre Dateien entfernt.

================================

Das System musste neu gestartet werden.

==== Ende von Fixlog 17:44:15 ====

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build: 08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 02-14-2023
# Duration: 00:00:04
# OS: Windows 11 (Build 22000.1455)
# Scanned: 32100
# Detected: 0

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-02-2023 01
durchgeführt von User (Administrator) auf DESKTOP-FP4OP26 (Dell Inc. OptiPlex 9020) (14-02-2023 17:50:00)
Gestartet von C:\Users\User\Downloads
Geladene Profile: User
Plattform: Microsoft Windows 11 Pro Version 21H2 22000.1455 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSshImgMonitor.exe ->) (PFU Limited -> PFU Limited) C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSshImgProc.exe <3>
(C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSshMain.exe ->) (PFU Limited -> PFU Limited) C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSshMonWCFHost.exe
(C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsMon.exe ->) (PFU Limited -> PFU Limited) C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSshImgMonitor.exe
(C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsMon.exe ->) (PFU Limited -> PFU Limited) C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSshMain.exe
(C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsMon.exe ->) (PFU Limited -> PFU Limited) C:\Program Files (x86)\PFU\ScanSnap\Home\SshTaskTray.exe
(C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe ->) (EnigmaSoft Limited -> EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\SpyHunter5.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(DriverStore\FileRepository\u0376944.inf_amd64_7a28758ed8b2ac21\B376966\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0376944.inf_amd64_7a28758ed8b2ac21\B376966\atieclxx.exe
(explorer.exe ->) (Google LLC -> ) C:\Program Files\Google\Drive File Stream\70.0.2.0\crashpad_handler.exe <2>
(explorer.exe ->) (Google LLC -> Google, Inc.) C:\Program Files\Google\Drive File Stream\70.0.2.0\GoogleDriveFS.exe <7>
(explorer.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Users\User\Downloads\adwcleaner.exe
(explorer.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsNotepad_11.2210.5.0_x64__8wekyb3d8bbwe\Notepad\Notepad.exe <2>
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Intel(R) pGFX -> ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <11>
(PFU Limited -> PFU Limited) C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsMon.exe
(PFU Limited -> PFU Limited) C:\Program Files (x86)\PFU\ScanSnap\Home\SshRegister.exe
(PFU Limited -> PFU Limited) C:\Program Files (x86)\PFU\ScanSnap\Update\SsUWatcher.exe
(PFU LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\SSDriver\fi5110\SsWiaChecker.exe
(PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\SshCloudMonitor.exe
(services.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0376944.inf_amd64_7a28758ed8b2ac21\B376966\atiesrxx.exe
(services.exe ->) (EnigmaSoft Limited -> EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe
(services.exe ->) (EnigmaSoft Limited -> EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\TXE Components\DAL\jhi_service.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_3d18534d52d73f63\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_f67fa80490208ab5\IntelCpHDCPSvc.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_3b12ac0f95b18b9d\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(services.exe ->) (PFU LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\SSDriver\fi5110\SsWiaRestartSvc.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21318.0_x64__8wekyb3d8bbwe\HxAccounts.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21318.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21318.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wiawow64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\nvspcap64.dll [1767712 2016-11-14] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8538872 2016-01-12] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1415928 2016-01-12] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM-x32\...\Run: [ScanSnap Home Pfussmon] => C:\Program Files (x86)\PFU\ScanSnap\Home\pfuSSMon.exe [3713616 2022-11-03] (PFU Limited -> PFU Limited)
HKLM-x32\...\Run: [ScanSnap WIA Service Checker] => C:\Program Files (x86)\PFU\ScanSnap\Home\SSDriver\fi5110\SsWiaChecker.exe [122880 2022-07-29] (PFU LIMITED) [Datei ist nicht signiert]
HKLM-x32\...\Run: [SshCloudMonitor] => C:\Program Files (x86)\PFU\ScanSnap\Home\SshCloudMonitor.exe [79360 2022-01-25] (PFU Limited) [Datei ist nicht signiert]
HKLM-x32\...\Run: [SshRegister] => C:\Program Files (x86)\PFU\ScanSnap\Home\SshRegister.exe [136272 2022-11-03] (PFU Limited -> PFU Limited)
HKLM-x32\...\Run: [pfuSshMain] => C:\Program Files (x86)\PFU\ScanSnap\Home\pfuSshMain.exe [2463312 2022-11-03] (PFU Limited -> PFU Limited)
HKLM-x32\...\Run: [ScanSnap OnlineUpdate Watcher] => C:\Program Files (x86)\PFU\ScanSnap\Update\SsUWatcher.exe [153184 2022-12-07] (PFU Limited -> PFU Limited)
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\70.0.2.0\GoogleDriveFS.exe [51889432 2023-02-08] (Google LLC -> Google, Inc.)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\70.0.2.0\GoogleDriveFS.exe [51889432 2023-02-08] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\70.0.2.0\GoogleDriveFS.exe [51889432 2023-02-08] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\User\AppData\Local\WebEx\WebexHost.exe [7992528 2022-10-14] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\...\Run: [MicrosoftEdgeAutoLaunch_C46CFC0629905CC775E70B50EA8A519C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4243360 2023-02-09] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\...\Run: [Discord] => C:\Users\User\AppData\Local\Discord\Update.exe [1525016 2022-10-21] (Discord Inc. -> GitHub)
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\70.0.2.0\GoogleDriveFS.exe [51889432 2023-02-08] (Google LLC -> Google, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0A1037A8-9CCD-4922-81BA-74666C08A13D} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [661408 2023-02-01] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {3791B846-323E-4444-92A7-A42E300236A8} - System32\Tasks\GoogleUpdateTaskMachineUA{5058B461-C54B-4C30-8B89-90DF5E67F63F} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-09-13] (Google LLC -> Google LLC)
Task: {54D5FD70-ADB5-4FC8-AB22-3FE33CCD39B6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe [1592184 2023-02-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5622C7B8-E264-4A3A-AA5D-57484FB87F79} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe [1592184 2023-02-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B6FFEB6E-E19B-4C35-AB69-812AF9FA2AB6} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [710560 2023-02-01] (Mozilla Corporation -> Mozilla Foundation)
Task: {BB2CF0CB-B116-4A45-B60A-F45FB264D173} - System32\Tasks\GoogleUpdateTaskMachineCore{C0E10A7A-0238-4089-9FD3-1067740A2998} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-09-13] (Google LLC -> Google LLC)
Task: {D10EE687-FB09-4087-8589-D9861E63F300} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\TXE Components\iCLS\IntelPTTEKRecertification.exe [908136 2019-04-10] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {D6908CB7-C54B-41CF-89CC-C88C093DC4A4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe [1592184 2023-02-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F2A39827-06DE-4172-8F05-BD07566C4EB8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe [1592184 2023-02-08] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
Task: C:\Windows\Tasks\Intel PTT EK Recertification.job => C:\Program Files\Intel\TXE Components\iCLS\IntelPTTEKRecertification.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0929ae87-986d-4b92-a6da-78e9b8308e84}: [DhcpNameServer] 10.40.0.1
Tcpip\..\Interfaces\{69094a7d-1e33-48f3-aa8a-6b476689514e}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{f8715680-fffb-4598-9960-072609ffbf5b}: [DhcpNameServer] 192.168.2.1

Edge: 
=======
Edge Profile: C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default [2023-02-14]

FireFox:
========
FF DefaultProfile: shi5qh08.default
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\shi5qh08.default [2023-02-14]
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\958mljqk.default-release-1663080051711 [2023-02-14]
FF Homepage: Mozilla\Firefox\Profiles\958mljqk.default-release-1663080051711 -> about:blank
FF Extension: (Cisco Webex Extension) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\958mljqk.default-release-1663080051711\Extensions\ciscowebexstart1@cisco.com.xpi [2022-09-13]
FF Extension: (Tab Reloader (page auto refresh)) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\958mljqk.default-release-1663080051711\Extensions\jid0-bnmfwWw2w2w4e4edvcdDbnMhdVg@jetpack.xpi [2022-12-16]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\958mljqk.default-release-1663080051711\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2023-02-14]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL [2011-04-05] (Microsoft Corporation -> Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [17047528 2023-02-14] (EnigmaSoft Limited -> EnigmaSoft Limited)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [229360 2023-01-24] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8967840 2023-02-14] (Malwarebytes Inc. -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [245224 2022-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ShMonitor; C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe [550376 2023-02-14] (EnigmaSoft Limited -> EnigmaSoft Limited)
R2 SshWiaRestart; C:\Program Files (x86)\PFU\ScanSnap\Home\SSDriver\fi5110\SsWiaRestartSvc.exe [20992 2021-11-16] (PFU LIMITED) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\NisSrv.exe [3191256 2023-02-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe [133576 2023-02-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_3b12ac0f95b18b9d\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_3b12ac0f95b18b9d\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdfendrmgr; C:\Windows\System32\drivers\amdfendrmgr.sys [33216 2021-12-02] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0376944.inf_amd64_7a28758ed8b2ac21\B376966\amdkmdag.sys [82945584 2022-02-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [65168 2021-08-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 AX88179; C:\Windows\System32\DriverStore\FileRepository\netax88179_178a.inf_amd64_a8bb8a6e92764769\ax88179_178a.sys [79872 2021-06-05] (Microsoft Windows -> ASIX Electronics Corp.)
R3 EnigmaFileMonDriver; C:\Windows\system32\Drivers\EnigmaFileMonDriver.sys [83992 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> EnigmaSoft Limited)
R1 googledrivefs31092; C:\Windows\System32\DRIVERS\googledrivefs31092.sys [384600 2023-02-08] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.)
R1 googledrivefs3758; C:\Windows\System32\DRIVERS\googledrivefs3758.sys [384584 2022-09-13] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.)
S3 LBAI; C:\Windows\System32\Drivers\LBAI.sys [16200 2013-09-16] (Lenovo Information Products (Shenzhen) Co.,Ltd -> Lenovo)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [223176 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2023-02-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 rtcx21; C:\Windows\System32\DriverStore\FileRepository\rtcx21x64.inf_amd64_d2a498d51a4f7bec\rtcx21x64.sys [409000 2021-06-01] (Realtek Semiconductor Corp. -> Realtek)
R3 Sftfs; C:\Windows\system32\DRIVERS\Sftfswin7.sys [768680 2013-06-26] (Microsoft Corporation -> Microsoft Corporation)
R3 Sftplay; C:\Windows\system32\DRIVERS\Sftplaywin7.sys [273576 2013-06-26] (Microsoft Corporation -> Microsoft Corporation)
R3 Sftredir; C:\Windows\System32\DRIVERS\Sftredirwin7.sys [29352 2013-06-26] (Microsoft Corporation -> Microsoft Corporation)
R3 Sftvol; C:\Windows\system32\DRIVERS\Sftvolwin7.sys [23208 2013-06-26] (Microsoft Corporation -> Microsoft Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49576 2023-02-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [473336 2023-02-08] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [99576 2023-02-08] (Microsoft Windows -> Microsoft Corporation)
S3 cpuz150; \??\C:\Windows\temp\cpuz150\cpuz150_x64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2084-09-27 21:09 - 2084-09-27 21:09 - 000003748 _____ C:\Windows\system32\Tasks\Intel PTT EK Recertification
2084-09-27 21:03 - 2023-02-14 16:08 - 000000000 ____D C:\Program Files (x86)\Lenovo
2084-09-27 21:03 - 2013-09-16 12:55 - 000017736 _____ (Lenovo) C:\Windows\SysWOW64\LBAI.dll
2084-09-27 21:03 - 2013-09-16 12:35 - 000016200 _____ (Lenovo) C:\Windows\system32\Drivers\LBAI.sys
2084-09-27 19:45 - 2022-02-10 07:18 - 000040920 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2084-09-27 19:44 - 2084-09-27 19:44 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2084-09-27 19:31 - 2084-09-27 19:31 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies
2084-09-27 19:31 - 2084-09-27 19:31 - 000000000 _____ C:\Windows\ativpsrm.bin
2084-09-24 22:19 - 2084-09-24 22:19 - 000000000 ____D C:\Users\User\AppData\Local\NVIDIA Corporation
2084-09-24 22:17 - 2084-09-27 19:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2084-09-24 22:17 - 2016-11-14 13:30 - 001767712 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2084-09-24 22:17 - 2016-11-14 13:30 - 001756560 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll
2084-09-24 22:17 - 2016-11-14 13:30 - 001377752 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2084-09-24 22:17 - 2016-11-14 13:30 - 001316136 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll
2084-09-24 22:17 - 2016-11-14 13:30 - 000112168 _____ C:\Windows\system32\NvRtmpStreamer64.dll
2084-09-24 22:17 - 2016-11-14 12:15 - 003528128 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2084-09-24 22:17 - 2016-11-14 12:15 - 002558512 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2084-09-24 22:17 - 2016-11-14 12:15 - 000932728 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2084-09-24 22:17 - 2016-11-14 12:15 - 000384888 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2084-09-24 22:17 - 2016-11-14 12:15 - 000062328 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2084-09-24 22:17 - 2016-11-14 10:09 - 007513855 _____ C:\Windows\system32\nvcoproc.bin
2084-09-24 22:16 - 2016-11-14 13:30 - 031523384 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2084-09-24 22:16 - 2016-11-14 13:30 - 024208440 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2084-09-24 22:16 - 2016-11-14 13:30 - 023000000 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2084-09-24 22:16 - 2016-11-14 13:30 - 018634216 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2084-09-24 22:16 - 2016-11-14 13:30 - 017559384 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2084-09-24 22:16 - 2016-11-14 13:30 - 016128720 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2084-09-24 22:16 - 2016-11-14 13:30 - 015301056 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2084-09-24 22:16 - 2016-11-14 13:30 - 014497712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2084-09-24 22:16 - 2016-11-14 13:30 - 012905016 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2084-09-24 22:16 - 2016-11-14 13:30 - 001908272 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6434201.dll
2084-09-24 22:16 - 2016-11-14 13:30 - 001557552 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6434201.dll
2084-09-24 22:16 - 2016-11-14 13:30 - 001515296 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2084-09-24 22:16 - 2016-11-14 13:30 - 000114744 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2084-09-24 22:16 - 2016-11-14 13:30 - 000104512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2084-09-24 22:16 - 2016-11-14 13:30 - 000056384 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2084-09-24 22:16 - 2016-11-14 13:30 - 000031520 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2084-09-24 21:53 - 2084-09-24 21:53 - 000000000 ____D C:\Program Files\Common Files\Intel
2084-09-24 16:38 - 2084-09-24 16:38 - 000000000 ____D C:\Users\User\AppData\Local\PeerDistRepub
2084-09-24 16:27 - 2084-09-24 16:55 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2084-09-24 16:27 - 2021-05-17 02:16 - 000108072 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdkmpfd.sys
2084-09-24 16:15 - 2084-09-27 20:27 - 000000000 ____D C:\Users\User\AppData\Local\AMD
2084-09-24 16:15 - 2084-09-27 19:31 - 000000000 ____D C:\Program Files\AMD
2084-09-24 16:15 - 2084-09-24 16:15 - 000000000 ____D C:\Users\User\AppData\LocalLow\AMD
2084-09-24 16:13 - 2084-09-27 20:27 - 000000000 ____D C:\Windows\system32\AMD
2049-01-18 20:05 - 2049-01-18 20:05 - 000000000 ____D C:\Windows\system32\Tasks\OfficeSoftwareProtectionPlatform
2049-01-18 20:05 - 2021-10-18 11:08 - 001694468 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2049-01-18 20:04 - 2021-10-18 11:08 - 000000000 ____D C:\Users\User\AppData\Roaming\TP
2049-01-18 19:42 - 2049-01-18 19:42 - 000000000 ____D C:\Users\User\AppData\Local\Comms
2049-01-18 19:19 - 2023-02-02 09:52 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1317094474-1395548158-2812114734-1001
2049-01-18 19:19 - 2023-02-02 09:52 - 000002405 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2049-01-18 19:19 - 2022-08-30 07:08 - 000000000 ___RD C:\Users\User\OneDrive
2049-01-18 19:18 - 2049-01-18 19:18 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2049-01-18 19:17 - 2023-02-14 17:10 - 001752532 _____ C:\Windows\system32\PerfStringBackup.INI
2049-01-18 19:16 - 2049-01-18 19:16 - 000000000 __RHD C:\Users\Public\AccountPictures
2049-01-18 19:16 - 2049-01-18 19:16 - 000000000 ____D C:\Users\User\AppData\Roaming\Adobe
2049-01-18 19:16 - 2023-02-14 16:37 - 000000000 ____D C:\Users\User\AppData\Local\D3DSCache
2049-01-18 19:16 - 2022-11-08 14:57 - 000000000 ____D C:\Users\User\AppData\Local\ConnectedDevicesPlatform
2049-01-18 19:16 - 2022-10-18 09:49 - 000000000 ____D C:\ProgramData\Packages
2049-01-18 19:16 - 2022-09-14 12:02 - 000000000 ____D C:\Users\User\AppData\Local\Packages
2049-01-18 19:16 - 2022-09-13 17:56 - 000000000 ____D C:\Users\User\AppData\Local\VirtualStore
2049-01-18 19:16 - 2021-10-18 10:54 - 000000000 ____D C:\Users\User\AppData\Local\Publishers
2049-01-18 19:15 - 2049-01-18 19:15 - 000000020 ___SH C:\Users\User\ntuser.ini
2049-01-18 19:15 - 2049-01-18 19:15 - 000000000 _SHDL C:\Users\User\Vorlagen
2049-01-18 19:15 - 2049-01-18 19:15 - 000000000 _SHDL C:\Users\User\Startmenü
2049-01-18 19:15 - 2049-01-18 19:15 - 000000000 _SHDL C:\Users\User\Netzwerkumgebung
2049-01-18 19:15 - 2049-01-18 19:15 - 000000000 _SHDL C:\Users\User\Lokale Einstellungen
2049-01-18 19:15 - 2049-01-18 19:15 - 000000000 _SHDL C:\Users\User\Eigene Dateien
2049-01-18 19:15 - 2049-01-18 19:15 - 000000000 _SHDL C:\Users\User\Druckumgebung
2049-01-18 19:15 - 2049-01-18 19:15 - 000000000 _SHDL C:\Users\User\Documents\Eigene Videos
2049-01-18 19:15 - 2049-01-18 19:15 - 000000000 _SHDL C:\Users\User\Documents\Eigene Musik
2049-01-18 19:15 - 2049-01-18 19:15 - 000000000 _SHDL C:\Users\User\Documents\Eigene Bilder
2049-01-18 19:15 - 2049-01-18 19:15 - 000000000 _SHDL C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2049-01-18 19:15 - 2049-01-18 19:15 - 000000000 _SHDL C:\Users\User\AppData\Local\Verlauf
2049-01-18 19:15 - 2049-01-18 19:15 - 000000000 _SHDL C:\Users\User\AppData\Local\Anwendungsdaten
2049-01-18 19:15 - 2049-01-18 19:15 - 000000000 _SHDL C:\Users\User\Anwendungsdaten
2049-01-18 19:14 - 2049-01-18 19:14 - 000000000 ____D C:\Windows\CSC
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Default\Vorlagen
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Default\Startmenü
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Programme
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\ProgramData\Vorlagen
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\ProgramData\Startmenü
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\ProgramData\Dokumente
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2049-01-18 19:12 - 2049-01-18 19:12 - 000000000 _SHDL C:\Dokumente und Einstellungen
2049-01-18 19:09 - 2023-02-14 09:24 - 000002447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2049-01-18 19:08 - 2049-01-18 19:08 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2049-01-18 19:08 - 2049-01-18 19:08 - 000000000 ____D C:\Windows\ServiceProfiles
2049-01-18 19:08 - 2023-02-14 17:44 - 000012288 ___SH C:\DumpStack.log.tmp
2049-01-18 19:08 - 2023-02-14 17:44 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2049-01-18 19:08 - 2023-02-14 15:48 - 000000000 ____D C:\Windows\system32\SleepStudy
2049-01-18 19:08 - 2023-02-14 15:09 - 000000000 ____D C:\Windows\Panther
2049-01-18 19:08 - 2023-02-08 10:10 - 000000000 ____D C:\Windows\system32\Drivers\wd
2049-01-18 19:08 - 2023-02-08 10:09 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2049-01-18 19:08 - 2023-02-08 10:09 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2049-01-18 19:08 - 2023-01-13 14:49 - 000329760 _____ C:\Windows\system32\FNTCACHE.DAT
2023-02-14 17:35 - 2023-02-14 17:44 - 000014129 _____ C:\Users\User\Downloads\Fixlog.txt
2023-02-14 17:03 - 2023-02-14 17:03 - 000001090 _____ C:\native log.txt
2023-02-14 17:02 - 2023-02-14 17:04 - 000000472 _____ C:\spyhunter.fix.old
2023-02-14 17:01 - 2023-02-14 17:04 - 000000000 ___HD C:\9txO3EUV7ahLfxKk
2023-02-14 16:37 - 2023-02-14 16:37 - 006896616 _____ (EnigmaSoft Limited) C:\Users\User\Downloads\SpyHunter-5.13-89-11044-Installer.exe
2023-02-14 16:37 - 2023-02-14 16:37 - 000001088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter5.lnk
2023-02-14 16:37 - 2023-02-14 16:37 - 000001064 _____ C:\Users\Public\Desktop\SpyHunter5.lnk
2023-02-14 16:37 - 2023-02-14 16:37 - 000000000 ____D C:\sh5ldr
2023-02-14 16:37 - 2023-02-14 16:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
2023-02-14 16:37 - 2023-02-14 16:37 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2023-02-14 16:37 - 2023-02-14 16:37 - 000000000 ____D C:\Program Files\EnigmaSoft
2023-02-14 16:19 - 2023-02-14 16:20 - 000000000 ____D C:\Users\User\Downloads\FRST
2023-02-14 16:13 - 2023-02-14 16:18 - 000033995 _____ C:\Users\User\Downloads\Addition.txt
2023-02-14 16:11 - 2023-02-14 17:50 - 000020924 _____ C:\Users\User\Downloads\FRST.txt
2023-02-14 16:11 - 2023-02-14 16:11 - 000000000 ____D C:\Users\User\Downloads\FRST-OlderVersion
2023-02-14 16:10 - 2023-02-14 17:50 - 000000000 ____D C:\FRST
2023-02-14 16:10 - 2023-02-14 16:11 - 002378240 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe
2023-02-14 16:07 - 2023-02-14 16:08 - 000000000 ____D C:\AdwCleaner
2023-02-14 16:07 - 2023-02-14 16:07 - 008791352 _____ (Malwarebytes) C:\Users\User\Downloads\adwcleaner.exe
2023-02-14 15:37 - 2023-02-14 15:38 - 000000000 ___HD C:\$SysReset
2023-02-14 14:47 - 2023-02-14 14:47 - 000000000 ___HD C:\$Windows.~WS
2023-02-14 14:33 - 2023-02-14 14:37 - 000000000 ___HD C:\$WINDOWS.~BT
2023-02-14 14:32 - 2023-02-14 14:37 - 000001908 _____ C:\Windows\diagwrn.xml
2023-02-14 14:32 - 2023-02-14 14:37 - 000001908 _____ C:\Windows\diagerr.xml
2023-02-14 14:04 - 2023-02-14 14:04 - 000000000 ____D C:\Users\User\AppData\Local\mbam
2023-02-14 14:03 - 2023-02-14 14:03 - 000000276 ____H C:\Windows\Tasks\Intel PTT EK Recertification.job
2023-02-14 14:00 - 2023-02-14 14:00 - 000002042 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-02-14 14:00 - 2023-02-14 14:00 - 000002030 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-02-14 13:59 - 2023-02-14 13:59 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-02-14 13:55 - 2023-02-14 13:59 - 000000000 ____D C:\Program Files\Malwarebytes
2023-02-14 13:37 - 2023-02-14 13:37 - 002555248 _____ (Malwarebytes) C:\Users\User\Downloads\MBSetup.exe
2023-02-14 13:22 - 2023-02-14 15:09 - 000000000 ____D C:\ESD
2023-02-14 12:04 - 2023-02-14 14:08 - 000466808 _____ C:\Windows\ntbtlog.txt
Datenschutz XXX
2023-02-08 10:18 - 2023-02-14 12:04 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2023-02-01 16:10 - 2023-02-01 16:10 - 013032036 _____ C:\Users\User\Downloads\erfolgmagazin_2023-01.pdf
2023-02-01 16:10 - 2023-02-01 16:10 - 013032036 _____ C:\Users\User\Desktop\erfolgmagazin_2023-01.pdf
2023-02-01 12:46 - 2023-02-14 12:04 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-01-31 13:48 - 2023-01-31 13:48 - 000018467 _____ C:\Users\User\Downloads\öffentliche_Einsichtnahme_20230131-1346.pdf
2023-01-31 10:40 - 2023-01-31 10:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScanSnap Online Update
2023-01-26 18:34 - 2023-01-26 18:34 - 000031499 _____ C:\Users\User\Downloads\Beitragsrechnung_1674601200.pdf
2023-01-26 16:57 - 2023-01-26 16:57 - 000000000 _____ C:\Users\User\Downloads\B1aRHNyT.htm
2023-01-26 16:18 - 2023-01-26 16:18 - 000006812 _____ C:\Users\User\Downloads\Kontoumsaetze_220_530263360_20230126_161600.pdf
2023-01-26 16:15 - 2023-01-26 16:15 - 000017830 _____ C:\Users\User\Downloads\Kontoumsaetze_220_530263300_20230126_161300.pdf
Datenschutz XXX
2023-01-24 12:40 - 2023-01-24 12:40 - 000000000 ___HD C:\$WinREAgent
2023-01-19 15:14 - 2023-01-19 15:14 - 000074668 _____ C:\Users\User\Downloads\Umsatzauskunft_KtoNr0959956850_19-01-2023_15-11-26.pdf
2023-01-18 18:39 - 2023-01-18 18:39 - 000047225 _____ C:\Users\User\Downloads\Strategy_meets_Magic_-_Detailplaner-1.pdf
2023-01-18 18:38 - 2023-01-18 18:38 - 000050589 _____ C:\Users\User\Downloads\Strategy_meets_Magic_-_Jahresplaner.pdf
2023-01-18 18:38 - 2023-01-18 18:38 - 000047225 _____ C:\Users\User\Downloads\Strategy_meets_Magic_-_Detailplaner.pdf
2023-01-18 18:38 - 2023-01-18 18:38 - 000031116 _____ C:\Users\User\Downloads\Strateg_meets_Magic_-_Lebensrad.pdf
2023-01-18 18:34 - 2023-01-18 18:34 - 000056156 _____ C:\Users\User\Downloads\Strategy_meets_Magic_-_Worksheet-1.pdf
2023-01-18 18:33 - 2023-01-18 18:33 - 000056156 _____ C:\Users\User\Downloads\Strategy_meets_Magic_-_Worksheet.pdf
2023-01-17 15:24 - 2023-01-17 15:24 - 000024837 _____ C:\Users\User\Downloads\Kontoauszug_220530263300_2022-04-30_0243.pdf
2023-01-17 15:24 - 2023-01-17 15:24 - 000023293 _____ C:\Users\User\Downloads\Kontoauszug_220530263300_2022-04-01_0409-1.pdf
2023-01-17 15:23 - 2023-01-17 15:23 - 000023660 _____ C:\Users\User\Downloads\Kontoauszug_220530263300_2022-02-01_0349.pdf
2023-01-17 15:23 - 2023-01-17 15:23 - 000023293 _____ C:\Users\User\Downloads\Kontoauszug_220530263300_2022-04-01_0409.pdf
2023-01-17 15:23 - 2023-01-17 15:23 - 000021933 _____ C:\Users\User\Downloads\Kontoauszug_220530263300_2022-03-01_0225.pdf
2023-01-17 15:22 - 2023-01-17 15:22 - 000022995 _____ C:\Users\User\Downloads\Kontoauszug_220530263300_2022-01-02_0114.pdf
2023-01-17 15:22 - 2023-01-17 15:22 - 000022959 _____ C:\Users\User\Downloads\Kontoauszug_220530263300_2022-07-08_0522.pdf
2023-01-17 10:26 - 2023-02-14 09:24 - 000002285 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
Datenschutz XXX

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2084-09-27 21:07 - 2021-06-05 18:59 - 000000000 ____D C:\Windows\addins
2084-09-27 19:45 - 2021-10-25 11:12 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2084-09-27 19:44 - 2021-10-25 11:12 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2084-09-24 22:18 - 2021-10-25 11:21 - 000000000 ____D C:\Users\User\AppData\Local\NVIDIA
2084-09-24 22:17 - 2021-10-25 11:12 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2084-09-24 22:17 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\Help
2084-09-24 21:42 - 2021-10-17 19:58 - 000000000 ____D C:\Program Files (x86)\Intel
2084-09-24 16:38 - 2021-10-18 11:00 - 000000000 ____D C:\Users\User\AppData\Local\ElevatedDiagnostics
2049-01-18 19:14 - 2021-06-05 18:59 - 000000000 ____D C:\Windows\system32\FxsTmp
2049-01-18 19:14 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\spool
2049-01-18 19:12 - 2021-06-05 13:10 - 000000000 ____D C:\ProgramData\USOPrivate
2049-01-18 19:12 - 2021-06-05 13:10 - 000000000 ____D C:\Program Files\Windows NT
2049-01-18 19:09 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2049-01-18 19:09 - 2021-06-05 13:01 - 000032768 _____ C:\Windows\system32\config\ELAM
2049-01-18 19:08 - 2021-06-05 13:08 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2023-02-14 17:51 - 2021-06-05 13:09 - 000000000 ____D C:\Windows\INF
2023-02-14 17:47 - 2022-09-13 18:22 - 000000000 ____D C:\Program Files (x86)\Google
2023-02-14 17:47 - 2022-09-13 16:10 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-02-14 17:46 - 2021-10-18 09:54 - 000000000 ____D C:\Users\User\AppData\LocalLow\Mozilla
2023-02-14 17:46 - 2021-06-05 13:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-02-14 17:45 - 2022-09-14 10:10 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2023-02-14 17:45 - 2022-09-13 18:20 - 000000000 ___RD C:\Users\User\Desktop\Google Drive
2023-02-14 17:45 - 2021-10-25 11:12 - 000000000 ____D C:\ProgramData\NVIDIA
2023-02-14 17:45 - 2021-10-17 19:52 - 000000000 __SHD C:\Users\User\IntelGraphicsProfiles
2023-02-14 17:45 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\SystemTemp
2023-02-14 17:44 - 2021-06-05 13:01 - 000524288 _____ C:\Windows\system32\config\BBI
2023-02-14 17:41 - 2022-10-25 10:34 - 000000000 ____D C:\Users\User\AppData\LocalLow\Temp
2023-02-14 17:36 - 2021-06-05 18:52 - 000756916 _____ C:\Windows\system32\perfh007.dat
2023-02-14 17:36 - 2021-06-05 18:52 - 000156108 _____ C:\Windows\system32\perfc007.dat
2023-02-14 17:17 - 2021-10-18 10:47 - 000000000 ____D C:\Users\User\AppData\Roaming\SoftGrid Client
2023-02-14 15:50 - 2021-06-05 13:10 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-02-14 15:50 - 2021-06-05 13:10 - 000000000 ____D C:\Windows\AppReadiness
2023-02-14 14:44 - 2022-10-12 12:18 - 000000000 ____D C:\Users\User\Desktop\ScanSnap
2023-02-14 14:04 - 2021-10-25 11:22 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2023-02-14 14:00 - 2021-06-05 13:10 - 000000000 ___HD C:\Windows\ELAMBKUP
2023-02-14 12:07 - 2021-06-05 13:10 - 000000000 ___HD C:\Program Files\WindowsApps
2023-02-14 12:04 - 2021-10-16 18:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-02-08 15:16 - 2022-09-13 18:22 - 000002066 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive.lnk
2023-02-02 09:52 - 2022-08-30 07:08 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1317094474-1395548158-2812114734-1001
2023-02-01 16:30 - 2022-12-01 13:09 - 000000000 ____D C:\Users\User\AppData\Roaming\discord
2023-02-01 15:57 - 2022-12-01 13:09 - 000000000 ____D C:\Users\User\AppData\Local\Discord
2023-02-01 12:46 - 2022-09-13 16:10 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2023-02-01 12:46 - 2021-10-16 18:24 - 000001014 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-01-26 14:19 - 2022-09-13 15:36 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-01-25 14:47 - 2022-12-01 13:09 - 000002235 _____ C:\Users\User\Desktop\Discord.lnk
2023-01-25 11:52 - 2022-09-13 17:30 - 000000000 ____D C:\Users\User\Desktop\Betreuung
2023-01-24 14:00 - 2022-09-13 16:02 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2023-01-24 13:58 - 2022-09-13 16:02 - 000000000 ____D C:\Windows\system32\Tasks\HP
2023-01-17 13:27 - 2022-09-13 16:00 - 000000000 ____D C:\Users\User\AppData\Local\CrashDumps
2023-01-15 15:44 - 2022-09-13 17:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LAWgistic

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

--- --- ---

FRST Additions Logfile:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-02-2023 01
durchgeführt von User (14-02-2023 17:53:30)
Gestartet von C:\Users\User\Downloads
Microsoft Windows 11 Pro Version 21H2 22000.1455 (X64) (2049-01-18 18:12:17)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1317094474-1395548158-2812114734-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1317094474-1395548158-2812114734-503 - Limited - Disabled)
Gast (S-1-5-21-1317094474-1395548158-2812114734-501 - Limited - Disabled)
User (S-1-5-21-1317094474-1395548158-2812114734-1001 - Administrator - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-1317094474-1395548158-2812114734-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ABBYY FineReader for ScanSnap (TM) 5.5 (HKLM-x32\...\{FB600000-0011-0000-0000-074957833700}) (Version: 15.0.2261 - ABBYY)
Discord (HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\...\Discord) (Version: 1.0.9007 - Discord Inc.)
Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 70.0.2.0 - Google LLC)
Intel(R) Chipset Device Software (HKLM\...\{06D713D6-9845-436D-B857-5BF2596B4554}) (Version: 10.1.18634.8254 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{99926fb7-5da9-4101-b79f-eec3674ca64b}) (Version: 10.1.18634.8254 - Intel(R) Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4835 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{00C3C021-EF54-49EE-BA10-8153E941194D}) (Version: 30.100.1750.1 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1750.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.54.25.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.54.25.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{63ac388a-c770-4fa6-a1f0-1702f5239627}) (Version: 1.54.25.1 - Intel Corporation) Hidden
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 3.1.50.2315 - Intel Corporation) Hidden
Intel(R) Trusted Execution Engine (HKLM\...\{1853CB85-B8B2-49B7-AAD4-78BFCC212D2D}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Trusted Execution Engine (HKLM\...\{1EE0B3AE-A69B-4541-B934-A757B247D5A2}) (Version: 1.1.1.1 - Intel Corporation) Hidden
Intel(R) Trusted Execution Engine Driver (HKLM\...\{2D49B8A8-2654-45B3-BD88-C03B0A914278}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) TXE Storage Proxy Driver (HKLM\...\{AA897BD1-47A7-4125-BA14-872F1F1DAB7D}) (Version: 1.0.0.0 - Intel Corporation) Hidden
LAWgistic- Betreuervergütung 1.6 (HKLM-x32\...\LAWgistic- Betreuervergütung_is1) (Version:  - )
Malwarebytes version 4.5.22.236 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.22.236 - Malwarebytes)
Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.6.6448.1 - Waves Audio Ltd.) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 110.0.1587.41 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 109.0.1518.78 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM\...\{90140000-006D-0407-1000-0000000FF1CE}) (Version: 14.0.6122.5000 - Microsoft Corporation) Hidden
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.6122.5000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.7261.5000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\...\OneDriveSetup.exe) (Version: 23.007.0109.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{843E8BAC-637E-4354-94D7-73D910E2168F}) (Version: 4.71.0.0 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{B1009902-9B9C-46A4-B529-8CA2D9C6C885}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{557C35EF-C40E-49F3-9000-A73FAA95F749}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30135 (HKLM-x32\...\{b7a2b241-3f54-4d7d-94d1-8ce0146e03c7}) (Version: 14.29.30135.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30135 (HKLM-x32\...\{77EB1EA9-8E1B-459D-8CDC-1984D0FF15B6}) (Version: 14.29.30135 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30135 (HKLM-x32\...\{36A1E79B-581A-4FE5-843D-84C2D3C9431E}) (Version: 14.29.30135 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 109.0.1 (x64 de)) (Version: 109.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 102.2.2 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 102.7.2 (x64 de)) (Version: 102.7.2 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 2.11.4.125 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.125 - NVIDIA Corporation) Hidden
NVIDIA Grafiktreiber 511.79 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 511.79 - NVIDIA Corporation) Hidden
NVIDIA HD-Audiotreiber 1.3.39.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.3 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) Hidden
OpenOffice 4.1.13 (HKLM-x32\...\{8BF457BB-5693-497F-B2D3-305905993C08}) (Version: 4.113.9810 - Apache Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6086 - Realtek Semiconductor Corp.)
ScanSnap Home (HKLM-x32\...\{1806D5A5-0B2C-4E54-8219-7BD4CB9CB690}) (Version: 2.8.0.8 - PFU)
SpyHunter 5 (HKLM-x32\...\SpyHunter5) (Version: 5.13.18.289 - EnigmaSoft Limited)
Tradescale Online-Shop (HKLM-x32\...\Tradescale Online-Shop) (Version:  - )
Trading (HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\...\5556-0001-2700-0000) (Version: latest (10.20.1f) 20221213 16:01:41 - IB Exchange Corp.)
WISO Steuer-Sparbuch 2022 (HKLM-x32\...\{1EDF13D2-8C61-4C93-B549-09591E542D0A}) (Version: 29.10.3460 - Buhl Data Service GmbH)
Xmind 22.9.3168 (HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\...\fbd30ee5-8150-549e-9aed-fd9d444364fb) (Version: 22.9.3168 - XMIND LTD.)
Zoom (HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\...\ZoomUMX) (Version: 5.12.6 (10137) - Zoom Video Communications, Inc.)

Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_142.3.139.0_x64__v10z8vjag6ke6 [2023-01-31] (HP Inc.)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4478.0_x64__8j3eq9eme6ctt [2023-01-13] (INTEL CORP) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.963.0_x64__56jybvy8sckqj [2022-10-18] (NVIDIA Corp.)
PDF X -> C:\Program Files\WindowsApps\6760NGPDFLab.PDFX_1.3.50.0_x64__sbe4t8mqwq93a [2023-02-14] (NG PDF Lab) [Startup Task]
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2022-12-08] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1317094474-1395548158-2812114734-1001_Classes\CLSID\{04271989-C4D2-7394-ADF6-342FA8086466} -> [OneDrive - Mind Ventures GmbH] => C:\Users\User\OneDrive - Mind Ventures GmbH [2022-11-08 14:58]
CustomCLSID: HKU\S-1-5-21-1317094474-1395548158-2812114734-1001_Classes\CLSID\{D3E34B21-9D75-101A-8C3D-00AA001A1652}\localserver32 -> C:\Program Files\WindowsApps\Microsoft.Paint_11.2210.4.0_x64__8wekyb3d8bbwe\PaintApp\mspaint.exe () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [    GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\70.0.2.0\drivefsext.dll [2023-02-08] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\70.0.2.0\drivefsext.dll [2023-02-08] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\70.0.2.0\drivefsext.dll [2023-02-08] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [    GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\70.0.2.0\drivefsext.dll [2023-02-08] (Google LLC -> Google, Inc.)
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\70.0.2.0\drivefsext.dll [2023-02-08] (Google LLC -> Google, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-02-14] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\70.0.2.0\drivefsext.dll [2023-02-08] (Google LLC -> Google, Inc.)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2022-02-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\70.0.2.0\drivefsext.dll [2023-02-08] (Google LLC -> Google, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2012-07-25] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2017-11-16] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_3b12ac0f95b18b9d\nvshext.dll [2022-02-10] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-02-14] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2022-09-23 10:25 - 2022-09-28 18:44 - 000481280 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsConfig.dll
2022-09-23 10:26 - 2021-10-05 11:59 - 000368128 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\PFU\ScanSnap\Home\SSHCPfuPDFLib.dll
2022-09-23 10:26 - 2022-08-05 11:11 - 014449152 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\i3ipCore\opencv_world401.dll
2022-09-23 10:25 - 2022-08-05 11:11 - 000888832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\P2IDIGCROP.dll
2022-09-23 10:25 - 2022-09-28 18:44 - 003213312 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsExtention.dll
2022-09-23 10:25 - 2022-08-05 15:39 - 000135168 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsImgIO.dll
2022-09-23 10:26 - 2020-08-17 13:38 - 001184256 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\runtimes\win-x86\native\e_sqlite3.dll
2022-09-27 16:26 - 2022-07-29 16:23 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Roaming\PFU\ScanSnap Home\SSDriver\fjipl.dll
2022-09-27 16:26 - 2022-07-29 16:23 - 000761856 _____ () [Datei ist nicht signiert] C:\Users\User\AppData\Roaming\PFU\ScanSnap Home\SSDriver\fjiplPX.DLL
2022-12-01 11:32 - 2022-12-01 11:32 - 000010240 _____ () [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Microsoft.P81f1fedd#\b2b47fc26fcfd9376900019ead92ad39\Microsoft.Practices.Prism.SharedInterfaces.ni.dll
2022-12-01 11:32 - 2022-12-01 11:32 - 000832512 _____ () [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\SSHCPfuPDFLib\e7e4e53d1bd35716a4caf2972523bb3a\SSHCPfuPDFLib.ni.dll
2022-09-23 10:26 - 2020-04-13 22:56 - 000655872 _____ (FUJITSU LABORATORIES LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\FJ\f5alocrl.dll
2022-09-23 10:26 - 2020-04-13 22:57 - 000397824 _____ (FUJITSU LABORATORIES LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\FJ\f5awzbin.dll
2022-09-23 10:26 - 2020-04-13 22:59 - 001015296 _____ (FUJITSU LABORATORIES LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\FJ\f5awztbl.dll
2022-09-23 10:26 - 2022-08-05 11:11 - 000925696 _____ (Fujitsu Laboratories LTD.) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\dct.dll
2022-09-23 10:26 - 2020-04-13 22:55 - 000351744 _____ (Fujitsu Laboratories Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\FJ\ExtOcrFJOCR.dll
2022-09-23 10:26 - 2022-07-29 16:23 - 004106240 _____ (FUJITSU) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\SSDriver\fi5110\fjtw32.dll
2022-09-23 10:26 - 2022-07-29 16:23 - 002123264 _____ (FUJITSU) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\SSDriver\fi5110\mercury.dll
2022-09-23 10:26 - 2020-04-13 22:00 - 002867200 _____ (FUJITSU@LABORATORIES LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\FJ\f5alocre.dll
2022-12-01 11:32 - 2022-12-01 11:32 - 001309696 _____ (hxxps://system.data.sqlite.org/) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Data.SQLite\2faa4e4c8cdc5b94d928259cb1e93bed\System.Data.SQLite.ni.dll
2022-09-23 10:25 - 2018-08-29 14:31 - 000352256 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\ijl15.dll
2084-09-24 22:17 - 2016-11-14 13:30 - 001300688 _____ (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\NvStreamSrv\rxinput.dll
2022-09-23 10:25 - 2022-01-19 14:10 - 000076800 _____ (PFU Limited) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSshMonFunc.dll
2022-09-23 10:25 - 2022-09-28 18:45 - 000180224 _____ (PFU Limited) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSshProfile.dll
2022-09-23 10:26 - 2018-08-29 14:31 - 000093184 _____ (PFU Limited) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\PFU\ScanSnap\Home\SupportLogConvert.dll
2022-09-23 10:25 - 2022-08-05 11:11 - 000401920 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\A4ToA3.dll
2022-09-23 10:26 - 2022-05-10 14:43 - 001884160 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\bookbound.dll
2022-09-23 10:25 - 2020-11-02 13:55 - 000012800 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\CONVOCRRESULT.dll
2022-09-23 10:26 - 2019-12-24 09:46 - 000332288 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\FJ\pthread.dll
2022-09-23 10:26 - 2022-08-05 11:11 - 000097792 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\i3ipCore\I3ipCommon.dll
2022-09-23 10:26 - 2022-08-05 11:11 - 000140800 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\i3ipCore\I3ipCore.dll
2022-09-23 10:26 - 2022-08-05 11:11 - 000580096 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\i3ipCore\I3ipDeskewCropping.i3u
2022-09-23 10:26 - 2022-08-05 11:11 - 000039424 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\i3ipCore\I3ipDeskewCroppingSS.dll
2022-09-23 10:26 - 2022-08-05 11:11 - 000147968 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\i3ipCore\I3ipDetectBlankPage.i3u
2022-09-23 10:26 - 2022-08-05 11:11 - 003008000 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\i3ipCore\I3ipDetectOrientation3.i3u
2022-09-23 10:26 - 2022-08-05 11:11 - 008165888 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\i3ipCore\I3ipShare.dll
2022-09-23 10:25 - 2022-05-10 14:42 - 000069632 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\IMGPROC2.dll
2022-09-23 10:25 - 2022-05-10 14:42 - 000019456 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\MonoComp.DLL
2022-09-23 10:25 - 2021-08-16 14:40 - 001538048 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\OCRWrp.dll
2022-09-23 10:26 - 2022-08-05 11:11 - 000196096 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\OrientationDetectorWithFace\CorrectPhoto.dll
2022-09-23 10:26 - 2022-08-05 11:11 - 000076800 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\OrientationDetectorWithFace\OrientationDetectorWithFace.dll
2022-09-23 10:25 - 2022-08-05 11:11 - 000090624 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\P2IATRES.DLL
2022-09-23 10:25 - 2022-05-10 14:42 - 000765952 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\P2IBSKEW.dll
2022-09-23 10:25 - 2022-08-05 11:11 - 000780800 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\P2ICRPPR.dll
2022-09-23 10:25 - 2022-05-10 14:42 - 000033280 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\P2IERSDW.dll
2022-09-23 10:25 - 2022-05-10 14:42 - 000073216 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\P2IJDGWP.DLL
2022-09-23 10:25 - 2022-08-05 11:11 - 000242688 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\P2ITITLE.dll
2022-09-23 10:26 - 2022-08-05 11:11 - 000899072 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\p2iunite.dll
2022-09-23 10:25 - 2019-04-25 13:31 - 000015872 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuBookCoordinateInfo.dll
2022-09-23 10:26 - 2020-01-22 05:29 - 002022912 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\pfuCardRecog.dll
2022-09-23 10:25 - 2019-05-11 23:57 - 000649728 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuIPLib.dll
2022-09-23 10:25 - 2020-11-02 13:55 - 000897536 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuPDFLib.dll
2022-09-23 10:25 - 2022-09-28 18:44 - 003252736 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsCommon.dll
2022-09-23 10:25 - 2022-09-15 15:20 - 002228736 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsImgCtl.dll
2022-09-23 10:25 - 2022-09-28 18:45 - 003231744 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsLaunchapp.dll
2022-09-23 10:25 - 2022-09-28 18:45 - 003156992 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsMon0407.dll
2022-09-23 10:25 - 2022-07-29 16:23 - 000130560 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsNetIF.dll
2022-09-23 10:25 - 2022-08-05 15:39 - 000053248 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsOrgFolder.dll
2022-09-23 10:25 - 2022-08-05 11:11 - 003240448 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsSvc.dll
2022-09-23 10:25 - 2022-08-05 11:11 - 000012800 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSsSvcHelper.dll
2022-09-23 10:26 - 2020-11-02 13:55 - 000171008 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuXMPLib.dll
2022-09-23 10:26 - 2022-07-29 16:23 - 003322880 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\SshCtl.dll
2022-09-23 10:26 - 2022-07-29 16:23 - 002077696 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\SshCtlNet.dll
2022-09-23 10:26 - 2022-07-29 16:23 - 000148480 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\SshCtlWrp.dll
2022-09-23 10:26 - 2022-02-15 04:25 - 000050688 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\SshSvcOCRHandle.dll
2022-09-23 10:26 - 2022-08-05 11:11 - 001069056 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\SsIjl.dll
2022-09-23 10:26 - 2022-08-05 11:11 - 000017920 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\SSSLog.dll
2022-09-23 10:26 - 2022-08-05 11:11 - 000024064 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\SSSPLog.dll
2022-09-23 10:27 - 2022-12-01 12:36 - 000084480 _____ (PFU Limited) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Update\SsUCommon.dll
2023-02-14 16:02 - 2022-07-29 16:23 - 001930240 _____ (PFU LIMITED) [Datei ist nicht signiert] C:\Users\User\AppData\Roaming\PFU\ScanSnap Home\SSDriver\Fjtw7702.fds
2022-12-01 11:32 - 2022-12-01 11:32 - 000420864 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSna6b551ecb#\2bfe8b5270a128c22635330618fba181\Pfu.ScanSnap.Register.CommunicationClient.ni.dll
2022-12-01 11:32 - 2022-12-01 11:32 - 000012288 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSna7e571121#\5b2893f146bc6ddcd29a0d7beb7e71ff\Pfu.ScanSnap.Home.Data.Access.Manage.ni.dll
2022-12-01 11:32 - 2022-12-01 11:32 - 000017408 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSna84e45bec#\06ed46e0e17c19e0c6cd5c55ff8024fb\Pfu.ScanSnap.Home.SsHomeException.ni.dll
2022-12-01 11:32 - 2022-12-01 11:32 - 000025088 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSna8fc4d5b2#\f45c8a73d8dfc07caffd7456ecf92b03\Pfu.ScanSnap.Home.Logging.SupportLog.ni.dll
2022-12-01 11:32 - 2022-12-01 11:32 - 000024576 _____ (PFU Limited) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Pfu.ScanSnab1480024#\1aba2462b6eb87e1d528da6f45551f3e\Pfu.ScanSnap.Register.SshRegisterException.ni.dll
2022-09-23 10:26 - 2022-04-28 15:07 - 000098816 _____ (PFU Limited.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\PFU\ScanSnap\Home\PfuSshWCFWrap.dll
2022-09-23 10:25 - 2022-08-05 11:11 - 000077824 _____ (PFU) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\ErrorDifusion.dll
2022-09-23 10:25 - 2020-06-12 09:44 - 000136704 _____ (PFU) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\OCRFileIOModule.dll
2022-09-23 10:25 - 2022-05-10 14:42 - 000131072 _____ (PFU) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\P2IDEPTH.DLL
2022-09-23 10:26 - 2022-05-10 14:42 - 000118784 _____ (PFU) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\P2IGR2MO.DLL
2022-09-23 10:25 - 2022-05-10 14:42 - 000057344 _____ (PFU) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\P2IROTAT.dll
2022-09-23 10:25 - 2022-05-10 14:42 - 000065536 _____ (PFU) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\P2ISCALE.DLL
2022-09-23 10:26 - 2022-08-05 15:39 - 000516179 _____ (PFU) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\pgd_file.dll
2022-09-23 10:26 - 2020-05-30 14:58 - 001280000 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files (x86)\PFU\ScanSnap\Home\x86\SQLite.Interop.dll
2022-12-01 11:32 - 2022-12-01 11:32 - 000155136 _____ (SourceGear) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\SQLitePCLRaw.core\9d1d737331ac1e5b0198d8e6656b3775\SQLitePCLRaw.core.ni.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMInstallerService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMInstallerService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2021-06-05 13:08 - 2023-02-14 17:40 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\IMG_20220803_130030.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run: => "NvBackend"
HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\...\StartupApproved\Run: => "CiscoMeetingDaemon"
HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_C46CFC0629905CC775E70B50EA8A519C"
HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1317094474-1395548158-2812114734-1001\...\StartupApproved\Run: => "Discord"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/14/2023 05:35:52 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (02/14/2023 05:35:39 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {5b3c9857-bde9-4625-806b-112b48c7c28f}


Systemfehler:
=============
Error: (02/14/2023 05:47:23 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{F8715680-FFFB-4598-9960-072609FFBF5B} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (02/14/2023 05:45:58 PM) (Source: googledrivefs3758) (EventID: 2) (User: )
Description: The driver version of the disk does not match.

Error: (02/14/2023 05:45:07 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst NvStreamNetworkSvc erreicht.

Error: (02/14/2023 05:44:52 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 124) (User: NT-AUTORITÄT)
Description: 32151874566

Error: (02/14/2023 05:35:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Application Virtualization Client" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/14/2023 05:35:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/14/2023 05:35:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Office Software Protection Platform" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/14/2023 05:35:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2023-02-14 16:04:09
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {423BF454-D24D-48CE-BF17-EFD229989069}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-FP4OP26\User

Date: 2023-02-14 11:59:03
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.H!ml&threatid=2147814523&enterprise=0
Name: Trojan:Win32/Wacatac.H!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\ARNOLD-202302147290.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-FP4OP26\User
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.381.3562.0, AS: 1.381.3562.0, NIS: 1.381.3562.0
Modulversion: AM: 1.1.20000.2, NIS: 1.1.20000.2

Date: 2023-02-14 11:45:44
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.H!ml&threatid=2147814523&enterprise=0
Name: Trojan:Win32/Wacatac.H!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\ARNOLD-202302147290.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-FP4OP26\User
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.381.3562.0, AS: 1.381.3562.0, NIS: 1.381.3562.0
Modulversion: AM: 1.1.20000.2, NIS: 1.1.20000.2

Date: 2023-02-14 11:45:24
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.H!ml&threatid=2147814523&enterprise=0
Name: Trojan:Win32/Wacatac.H!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\ARNOLD-202302147290.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-FP4OP26\User
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.381.3562.0, AS: 1.381.3562.0, NIS: 1.381.3562.0
Modulversion: AM: 1.1.20000.2, NIS: 1.1.20000.2

Date: 2023-02-14 11:39:34
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.H!ml&threatid=2147814523&enterprise=0
Name: Trojan:Win32/Wacatac.H!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\ARNOLD-202302147290.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.381.3562.0, AS: 1.381.3562.0, NIS: 1.381.3562.0
Modulversion: AM: 1.1.20000.2, NIS: 1.1.20000.2
Event[0]

Date: 2023-02-14 15:56:14
Description: 
Microsoft Defender Antivirus ĥдš эŉċõџŋŧêѓēď ãη êяŕόŕ ŧґўΐйģ τø ďöщňłóãď âлđ ¢θηƒîğΰяĕ Мíĉřôšοƒţ Ðёƒεńďēѓ Λήťΐνїŗūѕ (õƒƒŀίήέ ŝсäŉ).%ņ%τЄѓřöŗ ĉôđē:%в0x80070032%ŋ%τĚŗŗøѓ ðëşċґįрτīõи:%ьDie Anforderung wird nicht unterstützt. 

Date: 2023-02-14 14:15:45
Description: 
Microsoft Defender Antivirus ĥдš эŉċõџŋŧêѓēď ãη êяŕόŕ ŧґўΐйģ τø ďöщňłóãď âлđ ¢θηƒîğΰяĕ Мíĉřôšοƒţ Ðёƒεńďēѓ Λήťΐνїŗūѕ (õƒƒŀίήέ ŝсäŉ).%ņ%τЄѓřöŗ ĉôđē:%в0x80070032%ŋ%τĚŗŗøѓ ðëşċґįрτīõи:%ьDie Anforderung wird nicht unterstützt. 

Date: 2023-02-14 14:15:28
Description: 
Microsoft Defender Antivirus ĥдš эŉċõџŋŧêѓēď ãη êяŕόŕ ŧґўΐйģ τø ďöщňłóãď âлđ ¢θηƒîğΰяĕ Мíĉřôšοƒţ Ðёƒεńďēѓ Λήťΐνїŗūѕ (õƒƒŀίήέ ŝсäŉ).%ņ%τЄѓřöŗ ĉôđē:%в0x80070032%ŋ%τĚŗŗøѓ ðëşċґįрτīõи:%ьDie Anforderung wird nicht unterstützt. 

Date: 2023-02-14 14:03:57
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2023-02-14 13:54:05
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

CodeIntegrity:
===============
Date: 2023-02-14 17:09:54
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\atikmpag.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2023-02-14 14:12:57
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\ImmersiveControlPanel\SystemSettings.exe) attempted to load \Device\HarddiskVolume3\Program Files\Google\Drive File Stream\70.0.2.0\crashpad_handler.exe that did not meet the Microsoft signing level requirements.

Date: 2022-12-13 14:25:14
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Mozilla Firefox\mozavcodec.dll that did not meet the Microsoft signing level requirements.

Date: 2022-12-13 14:25:14
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Mozilla Firefox\mozavutil.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: Dell Inc. A24 10/24/2018
Hauptplatine: Dell Inc. 00V62H
Prozessor: Intel(R) Core(TM) i7-4790 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 16289.62 MB
Verfügbarer physikalischer RAM: 10792.44 MB
Summe virtueller Speicher: 18721.62 MB
Verfügbarer virtueller Speicher: 12854.82 MB

==================== Laufwerke ================================

Drive c: (Windows11) (Fixed) (Total:476.72 GB) (Free:392.49 GB) (Model: SPCC Solid State Disk) NTFS
Drive g: (Google Drive) (Fixed) (Total:15 GB) (Free:10.32 GB) (Model: SPCC Solid State Disk) FAT32
Drive q: () (Fixed) (Total:0 GB) (Free:0 GB) (Model: SPCC Solid State Disk) 

\\?\Volume{68c34fca-563b-456e-8e90-6c3b1439524d}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: B3270D26)

Partition: GPT.

==================== Ende von Addition.txt =======================

--- --- ---

Passt das wohl so? Vielen Dank für deine Hilfe.

M-K-D-B · 14.02.2023, 21:22

Zitat:

ist es ein "Problem", dass ich Spyhunter 5 schon habe drüber laufen lassen (sagt er hat das Problem erkannt und beseitigt)

War ein bischen in Panik.

Besonders klug war das nicht. Du solltest lernen, geduldiger zu sein.

Von SpyHunter raten wir ab, siehe hier.

Ich hoffe für dich, du hast es nicht käuflich erworben.

Bitte noch eine kurze Kontrolle mit SecurityCheck.

Schritt 1
Führe SecurityCheck gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Ansgar1 · 14.02.2023, 21:52

Hallo Matthias,

damit hast du sicher recht. Geduld fiel mir am Arbeitsrechner leider schwer.

Danke für den Link zur Entfernung. Ich konnte ein kostenloses Trial abschließen.

Spyhunter hat allerdings Dateien identifiziert, die Malwarebyte nicht gefunden hat. Denke auch es war kein Fehlalarm (hatte eine .IMG Datei in sehr gut gemachter Scammail angeklickt, Asche auf mein Haupt).

Ich mache den Security Check am Freitag, wenn ich wieder im Office bin. Vielen Dank für deine Unterstützung!!

M-K-D-B · 15.02.2023, 15:36

Dann bis Freitag.

Ansgar1 · 17.02.2023, 10:17

SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]
WebSite: www.safezone.cc
DateLog: 17.02.2023 10:18:51
Path starting: C:\Users\User\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: User
VersionXML: 10.43is-11.02.2023
___________________________________________________________________________

Windows 11(6.3.22000) (x64) Professional Release: 21H2 Lang: German(0407)
Installation date OS: 18.01.2049 18:12:17
LicenseStatus: Windows(R), Professional edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\Program Files\Mozilla Firefox\firefox.exe
SystemDrive: C: FS: [NTFS] Capacity: [476.7 Gb] Used: [84.5 Gb] Free: [392.2 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled (Level 3)
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (enabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Windows Defender Firewall (mpssvc) - The service is running
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 4.5.22.236 v.4.5.22.236
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office Klick-und-Los 2010 v.14.0.6122.5000 Warning! This software is no longer supported. Please use latest Microsift Office, Office Online or LibreOffice
NVIDIA GeForce Experience 2.11.4.125 v.2.11.4.125 Warning! Download Update
OpenOffice 4.1.13 v.4.113.9810
Microsoft Office Starter 2010 - Deutsch v.14.0.7261.5000 Warning! This software is no longer supported. Please use latest Microsift Office, Office Online or LibreOffice
------------------------------- [ Backup ] --------------------------------
Google Drive v.70.0.2.0
Microsoft OneDrive v.23.007.0109.0004
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9007 Warning! Download Update
Zoom v.5.12.6 (10137) Warning! Download Update
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 de) v.109.0.1
Microsoft Edge v.110.0.1587.49 [+]
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird (x64 de) v.102.7.2
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe v.4.0.0.1451
Malwarebytes Service (MBAMService) - The service is running
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1172
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe v.4.18.2301.6
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\NisSrv.exe v.4.18.2301.6
Microsoft Defender Antivirus-Dienst (WinDefend) - The service is running
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service is running
---------------------------- [ UnwantedApps ] -----------------------------
SpyHunter 5 v.5.13.18.289 Warning! Suspected demo version of anti-spyware, driver updater or optimizer. If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware. Possible you became a victim of fraud or social engineering. Computer experts no longer recommend this program.
SpyHunter 5 Kernel Monitor (ShMonitor) - The service has stopped
C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe v.5.13.18.289
----------------------------- [ End of Log ] ------------------------------

M-K-D-B · 17.02.2023, 21:11

Bitte die folgenden Programme updaten (falls noch benötigt) oder deinstallieren (falls nicht mehr benötigt bzw. falls "no longer supported" dabeisteht):

Microsoft Office Klick-und-Los 2010 v.14.0.6122.5000 Warning! This software is no longer supported. Please use latest Microsift Office, Office Online or LibreOffice
NVIDIA GeForce Experience 2.11.4.125 v.2.11.4.125 Warning! Download Update
OpenOffice 4.1.13 v.4.113.9810
Microsoft Office Starter 2010 - Deutsch v.14.0.7261.5000 Warning! This software is no longer supported. Please use latest Microsift Office, Office Online or LibreOffice
Discord v.1.0.9007 Warning! Download Update
Zoom v.5.12.6 (10137) Warning! Download Update

Die Downloadlinks findest du in der Logdatei von SecurityCheck.

Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...

Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

M-K-D-B · 21.02.2023, 22:53

Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

15.02.2023, 15:36	#6
M-K-D-B /// TB-Ausbilder	Wacatac.H1ml wurde von Defender erkannt aber nicht beseitigt - FRST Logdateien VIELEN DANK Dann bis Freitag.

21.02.2023, 22:53	#9
M-K-D-B /// TB-Ausbilder	Wacatac.H1ml wurde von Defender erkannt aber nicht beseitigt - FRST Logdateien VIELEN DANK Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Wacatac.H1ml wurde von Defender erkannt aber nicht beseitigt - FRST Logdateien VIELEN DANK

Log-Analyse und Auswertung: Wacatac.H1ml wurde von Defender erkannt aber nicht beseitigt - FRST Logdateien VIELEN DANK