| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Gdata-Meldung Art - Bankguard: unbekannter SchädlingWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
03.04.2023, 19:55
| #1 |
| |  Gdata-Meldung Art - Bankguard: unbekannter Schädling Guten Abend, ich wende mich an euch, weil mich eine Gdata Meldung verunsichert. Am Wochenende habe ich mir einen neuen Laptop (Windows 11) gekauft, diesen habe ich gestern eingerichtet und direkt Gdata installiert, anschließend habe ich Browser wie Google Chrome, Opera etc. installiert (über die Google Suche bin ich jeweils auf die Homepages von Opera u. Co. gelangt, falls das wichtig ist). Anschließend kam folgende Gdata Meldung von der Art BankGuard: Code:
ATTFilter Im Browser wurde der Schädling unbekannter Schädling
(Fingerprint: [cdc02683])
entdeckt.
Die Schadfunktionen wurden deaktiviert.
Trotzdem empfehlen wir Ihnen dringend, bis zur dauerhaften Entfernung des Schädlings keine Passwörter mehr im Browser einzugeben und insbesondere auf empfindliche Vorgänge, wie z.B. Online-Banking, zu verzichten.
Code:
ATTFilter Virenprüfung mit G DATA INTERNET SECURITY
Version 25.5.14.95 (17.02.2023)
Virensignaturen vom 02.04.2023
Startzeit: 02.04.2023 12:15:18
Engine(s): Engine A (AVA 25.35564), Engine B (GD 27.31186)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Ein
Prüfung der Systembereiche...
Prüfung aller im Speicher befindlichen Prozesse und Verweise im Autostart...
Prüfung auf RootKits...
Prüfung aller lokalen Festplatten...
Analyse vollständig durchgeführt: 02.04.2023 12:27:23
193035 Dateien überprüft
0 infizierte Dateien gefunden
0 verdächtige Dateien gefunden
Der Zugriff auf die folgenden Dateien wurde verweigert:
----------------------------------------------------------------
C:\Users\*****\AppData\Local\Microsoft\WindowsApps\MicrosoftEdge.exe
C:\Users\*****\AppData\Local\Microsoft\WindowsApps\mspaint.exe
C:\Users\*****\AppData\Local\Microsoft\WindowsApps\msteams.exe
C:\Users\*****\AppData\Local\Microsoft\WindowsApps\notepad.exe
C:\Users\*****\AppData\Local\Microsoft\WindowsApps\msteamsupdate.exe
C:\Users\*****\AppData\Local\Microsoft\WindowsApps\pbrush.exe
C:\Users\*****\AppData\Local\Microsoft\WindowsApps\python.exe
C:\Users\*****\AppData\Local\Microsoft\WindowsApps\SnippingTool.exe
C:\Users\*****\AppData\Local\Microsoft\WindowsApps\python3.exe
C:\Users\*****\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\python.exe
C:\Users\*****\AppData\Local\Microsoft\WindowsApps\wt.exe
C:\Users\*****\AppData\Local\Microsoft\WindowsApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
C:\Users\*****\AppData\Local\Microsoft\WindowsApps\Microsoft.Paint_8wekyb3d8bbwe\pbrush.exe
C:\Users\*****\AppData\Local\Microsoft\WindowsApps\Microsoft.ScreenSketch_8wekyb3d8bbwe\SnippingTool.exe
C:\Users\*****\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\python3.exe
C:\Users\*****\AppData\Local\Microsoft\WindowsApps\Microsoft.WindowsNotepad_8wekyb3d8bbwe\notepad.exe
C:\Users\*****\AppData\Local\Microsoft\WindowsApps\Microsoft.Paint_8wekyb3d8bbwe\mspaint.exe
C:\Users\*****\AppData\Local\Microsoft\WindowsApps\MicrosoftTeams_8wekyb3d8bbwe\msteams.exe
C:\Users\*****\AppData\Local\Microsoft\WindowsApps\Microsoft.WindowsTerminal_8wekyb3d8bbwe\wt.exe
C:\Users\*****\AppData\Local\Microsoft\WindowsApps\MicrosoftTeams_8wekyb3d8bbwe\msteamsupdate.exe
----------------------------------------------------------------
Die folgenden Dateien sind Passwortgeschützt:
----------------------------------------------------------------
C:\Recovery\OEM\PreloadBackup.zip
----------------------------------------------------------------
Aber das lässt mich seit gestern Mittag einfach nicht los, also habe ich gegooglet und bin auf euch gestoßen. Ich habe heute nochmal bzw. allgemein mehrere Virenscans mit Gdata durchgeführt jedes Mal hat er nichts gefunden. Nun habe ich die FRST verwendet (nachdem ich den Smartscreenfilter über Zuverlässigkeitsbasierter Schutz deaktiviert habe; weil mir die Meldung angezeigt wurde, dass das Programm ein Virus (oder so ähnlich) enthält (auf Trotzdem ausführen hatte ich geklickt). Das war doch richtig und mit dem Hinweis „Falls der Smartscreenfilter FRST blockieren sollte….“ gemeint?) FRST –Datei (Ich habe meinen Namen mit **** ersetzt und mit [**** IP ****]: Während des Verwendens der FRST hatte ich das Internet über Flugmodus ausgeschaltet, aufgrund des deaktivierten Smartscreenfilter bzw. Zuverlässigkeitsbasierter Schutz. FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-04-2023
durchgeführt von ***** (Administrator) auf *****_***** (Acer Aspire A515-56G) (03-04-2023 20:09:13)
Gestartet von C:\Users\*****\Desktop
Geladene Profile: *****
Plattform: Microsoft Windows 11 Home Version 22H2 22621.1413 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe ->) (G DATA Software AG -> G DATA CyberDefense AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltSur64.exe
(C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe ->) (G DATA CyberDefense AG -> G Data CyberDefense AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\DnsCloudClientHost64.exe
(C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe ->) (G DATA CyberDefense AG -> G DATA CyberDefense AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe
(C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe ->) (G DATA CyberDefense AG -> G DATA CyberDefense AG) C:\Program Files (x86)\G DATA\InternetSecurity\GUI\GDSC.exe
(C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe ->) (G DATA CyberDefense AG -> G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVK.exe
(C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe ->) (G DATA CyberDefense AG -> G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
(C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe ->) (G DATA Software AG -> G DATA CyberDefense AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(C:\Program Files\Acer\Quick Access Service\QASvc.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAdminAgent.exe
(C:\Program Files\Acer\Quick Access Service\QASvc.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAgent.exe
(C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (G DATA CyberDefense AG -> G DATA CyberDefense AG) C:\Program Files (x86)\Common Files\G Data\WebProtection\NativeMessagingWP.exe <2>
(C:\Program Files\WindowsApps\MicrosoftTeams_23062.1103.1944.2725_x64__8wekyb3d8bbwe\msteams.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\111.0.1661.62\msedgewebview2.exe <12>
(Discord Inc. -> Discord Inc.) C:\Users\*****\AppData\Local\Discord\app-1.0.9011\Discord.exe <6>
(DriverStore\FileRepository\cui_dch.inf_amd64_ea0f2e956b37b3be\igfxCUIServiceN.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_ea0f2e956b37b3be\igfxEMN.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <8>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12>
(services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe
(services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QASvc.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files\Adobe\Elements 14 Organizer\PhotoshopElementsFileAgent.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ELANFPService.exe
(services.exe ->) (G DATA CyberDefense AG -> G DATA CyberDefense AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe
(services.exe ->) (G DATA CyberDefense AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(services.exe ->) (G DATA CyberDefense AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(services.exe ->) (G DATA CyberDefense AG -> G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_ea0f2e956b37b3be\igfxCUIServiceN.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_a5ea1b1d8db1527e\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_98ad395a329efc54\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_38b23bd92a6775fe\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_0f43cda6a2474b5c\AS\IAS\IntelAudioService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvacegpu.inf_amd64_39e74b1135e0ae30\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_518b8f4878341936\RtkAudUService64.exe <2>
(sihost.exe ->) (Acer Incorporated) C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3030.0_x64__48frkmn4z8aw4\DesktopApp\AcerRegistrationBackGroundTask.exe
(sihost.exe ->) (Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12128.2.57059.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
(svchost.exe ->) (Acer Incorporated -> ) C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(svchost.exe ->) (Acer Incorporated -> Microsoft) C:\Program Files\Acer\StorPSCTL\StorPSCTL.exe
(svchost.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_ea0f2e956b37b3be\igfxextN.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SecHealthUI_1000.22621.1.0_x64__8wekyb3d8bbwe\SecHealthUI.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <4>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\amd64\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.5900.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (SweetLabs Inc -> SweetLabs, Inc) C:\Users\*****\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_518b8f4878341936\RtkAudUService64.exe [1254488 2021-07-20] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-07-29] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3121730672-805277721-3858055240-1001\...\Run: [MicrosoftEdgeAutoLaunch_DEF08DD2D92F84109DD6FF56687EFCA8] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4056016 2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3121730672-805277721-3858055240-1001\...\Run: [Opera Stable] => C:\Users\*****\AppData\Local\Programs\Opera\launcher.exe [2686872 2023-03-29] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-3121730672-805277721-3858055240-1001\...\Run: [Discord] => C:\Users\*****\AppData\Local\Discord\Update.exe [1525016 2023-02-13] (Discord Inc. -> GitHub)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\111.0.5563.147\Installer\chrmstp.exe [2023-04-02] (Google LLC -> Google LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0B2376CB-F37D-47AD-BB5B-CFAEB3062FEB} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1BFAA82F-C847-404E-B007-171916B64D52} - System32\Tasks\UEIPInvitation => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UEIPOOBECheck.exe [2211560 2021-04-19] (Acer Incorporated -> Acer Incorporated)
Task: {2020501D-8246-44D4-8C3B-FC475485DBB8} - System32\Tasks\GoogleUpdateTaskMachineUA{0E8CD716-D289-4E47-A05E-3046E2494E6B} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2023-04-02] (Google LLC -> Google LLC)
Task: {22501AF4-2D0E-46EA-890E-DC3DF954920C} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3292984 2020-06-24] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2CBC6659-6BB8-49B5-88AC-EE8D553847AD} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-05-07] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {31C5888D-F449-4093-B218-20C2155D2E83} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {31F15EFC-A4F7-4D30-8A39-1F931B669CEC} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26296808 2023-03-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {34736912-32E4-4150-A5C1-C571AF974E2F} - System32\Tasks\AcerCMUpdateTask2.5.22250 => C:\Program Files (x86)\Acer\Amundsen\2.5.22250\awc.exe [96904 2022-09-25] (Acer Incorporated -> )
Task: {48193795-8EE7-4399-94DF-6373468105A2} - System32\Tasks\Oem\xvpnHelperTask => C:\Users\*****\AppData\Local\OEM\PromoX\XvpnHelper\XvpnInstaller.exe [70016 2022-10-24] (Acer Incorporated -> )
Task: {4CC2754C-2E3B-427B-B3C6-9E92013CE107} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [718752 2023-03-21] (Mozilla Corporation -> Mozilla Foundation)
Task: {5C1C59C1-85D8-4966-883A-419BD611A1D8} - System32\Tasks\App Explorer => C:\Users\*****\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7574560 2023-03-29] (SweetLabs Inc -> SweetLabs, Inc) <==== ACHTUNG
Task: {60C299F2-DD05-4259-A7E7-9773959F6161} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\TriggerFramework.exe [268520 2021-04-19] (Acer Incorporated -> Acer Incorporated)
Task: {6D0F17AE-3EBD-4B30-954D-9478BA85C94E} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {73C8D205-67D8-4A50-AEA1-56EAD0D80F23} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-05-07] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {952B21E4-AE05-4006-ACA4-72A584E3E70D} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144232 2023-04-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {9FE88014-97FD-441E-BB07-BB043C62A143} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A0F3D6C9-AA6D-44D9-8546-DB0BD34956B1} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A2B07D4A-B8DE-4C7F-9CD0-447C20391E6B} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144232 2023-04-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {A532646D-D17D-4EC3-A93F-4A029FF81F38} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe [70792 2022-08-15] (Acer Incorporated -> )
Task: {B0FD1A69-01FD-40AD-856E-5C4FE27E7B65} - System32\Tasks\StorPSCTL => C:\Program Files\Acer\StorPSCTL\StorPSCTL.exe [153640 2021-03-29] (Acer Incorporated -> Microsoft)
Task: {B26EA8DA-9C4E-4476-8C59-47DAE633F816} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [168840 2023-04-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {B48CC5A3-7195-477A-8A49-21B8D3F6D783} - System32\Tasks\GoogleUpdateTaskMachineCore{A7BB4245-EFD1-4D51-AC65-0700ACC6577D} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2023-04-02] (Google LLC -> Google LLC)
Task: {B4BFE7B4-5358-416C-90C8-344CBE1B24AE} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2971808 2021-12-30] (Acer Incorporated -> )
Task: {B6251565-6D1D-4A21-8173-0C48EDB22C7D} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [41632 2021-12-30] (Acer Incorporated -> )
Task: {BE2A693F-7F2C-46CD-99FD-E6B926642CA2} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26296808 2023-03-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {BE56D507-1DB8-4BF6-91BF-79C2E403B4AD} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676768 2023-03-21] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {C1ADE41E-5B24-489E-9D7B-884F1B78D6AD} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [647656 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C1EDE114-FC78-49B5-B7EB-7C7CA4D428ED} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {CC811EBF-39DF-42DD-91BA-3CAD3A8B22E0} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-06-23] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DDDE405E-7E35-4F51-9091-019B33F8549E} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [446624 2022-01-03] (Acer Incorporated -> Acer Incorporated)
Task: {DF898276-79ED-4689-A2ED-7E6B9C652A84} - System32\Tasks\Opera scheduled Autoupdate 1680435718 => C:\Users\*****\AppData\Local\Programs\Opera\launcher.exe [2686872 2023-03-29] (Opera Norway AS -> Opera Software)
Task: {E0A25995-2344-41E9-A13C-D78582FC8E1C} - System32\Tasks\Oem\wlanBrokerTask => C:\Program Files (x86)\Acer\ExpressVPN\wlanBroker.exe [18224 2021-03-22] (Acer Incorporated -> )
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\WINDOWS\system32\MusNotification.exe (Keine Datei)
Task: {F766A66B-30A1-4F23-B7F0-EAF33DFE6138} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [461472 2021-12-30] (Acer Incorporated -> Acer Incorporated)
Task: {FB614007-24B1-4D33-9ADF-607383C9D44C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1552376 2022-09-26] (Adobe Inc. -> Adobe Inc.)
Task: {FE39E620-8C8A-408C-95AD-A30568E53625} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4836512 2021-12-30] (Acer Incorporated -> )
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] [*** IP ***]
Tcpip\..\Interfaces\{ea520657-1084-4363-b8b1-5838d2859229}: [DhcpNameServer] [*** IP ***]
Edge:
=======
Edge Profile: C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default [2023-04-03]
Edge Extension: (G DATA WebProtection) - C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\pehnahjhohlhchmcpcjcfnafkebenbgn [2023-04-02]
FireFox:
========
FF DefaultProfile: 1dnfk08x.default
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\1dnfk08x.default [2023-04-02]
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\fa6kcudl.default-release-1680430654331 [2023-04-03]
FF Extension: (AdBlocker Ultimate) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\fa6kcudl.default-release-1680430654331\Extensions\adblockultimate@adblockultimate.net.xpi [2023-04-02]
FF Extension: (G DATA WebProtection) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\fa6kcudl.default-release-1680430654331\Extensions\webprotection@gdata.de.xpi [2023-04-02] [UpdateUrl:hxxps://gdata-a.akamaihd.net/R/CommonUpdate/extensions/webprotection/updates.json]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-04-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-11-14] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2023-04-02] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default [2023-04-02]
CHR Extension: (Google Docs Offline) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-04-02]
CHR Extension: (G DATA WebProtection) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\iokapgenfjiafbmphhhcgmgkobiiomcp [2023-04-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-04-02]
Opera:
=======
OPR Profile: C:\Users\*****\AppData\Roaming\Opera Software\Opera Stable [2023-04-03]
OPR DefaultSearchURL: Opera Stable -> hxxps://www.google.com/search?client=opera&q={searchTerms}&sourceid=opera&ie={inputEncoding}&oe={outputEncoding}
OPR DefaultSearchKeyword: Opera Stable -> g
OPR Extension: (Rich Hints Agent) - C:\Users\*****\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-04-02]
OPR Extension: (Opera Wallet) - C:\Users\*****\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-04-02]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\*****\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2023-04-02]
OPR Extension: (Opera AI Prompts) - C:\Users\*****\AppData\Roaming\Opera Software\Opera Stable\Extensions\mljbnbeedpkgakdchcmfapkjhfcogaoc [2023-04-02]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ACCSvc; C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe [259232 2021-12-30] (Acer Incorporated -> Acer Incorporated)
R2 AdobeActiveFileMonitor14.0; C:\Program Files\Adobe\Elements 14 Organizer\PhotoshopElementsFileAgent.exe [226016 2015-08-27] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2022-09-26] (Adobe Inc. -> Adobe Inc.)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [7703800 2023-02-16] (G DATA CyberDefense AG -> G DATA Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3843328 2023-02-16] (G DATA CyberDefense AG -> G DATA CyberDefense AG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12512768 2023-03-10] (Microsoft Corporation -> Microsoft Corporation)
R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [7054592 2023-02-16] (G DATA CyberDefense AG -> G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [2122992 2023-02-16] (G DATA CyberDefense AG -> G DATA Software AG)
R2 IntelAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\intcoed.inf_amd64_0f43cda6a2474b5c\\AS\\IAS\\IntelAudioService.exe [531008 ] (Intel Corporation -> Intel)
S3 QALSvc; C:\Program Files\Acer\Quick Access Service\QALSvc.exe [466080 2022-01-03] (Acer Incorporated -> Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [504480 2022-01-03] (Acer Incorporated -> Acer Incorporated)
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe [343272 2021-04-19] (Acer Incorporated -> Acer Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [2909208 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [128376 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvacegpu.inf_amd64_39e74b1135e0ae30\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvacegpu.inf_amd64_39e74b1135e0ae30\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [36784 2022-06-08] (Acer Incorporated -> Acer Incorporated)
S0 GDElam; C:\WINDOWS\System32\DRIVERS\GDElam.sys [278504 2023-02-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> G DATA CyberDefense AG)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [35776 2023-04-02] (Microsoft Windows Hardware Compatibility Publisher -> G DATA CyberDefense AG)
R3 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [38984 2023-04-02] (G DATA Software AG -> G DATA Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [896424 2023-04-02] (Microsoft Windows Hardware Compatibility Publisher -> G DATA CyberDefense AG)
R3 GDNetflt; C:\WINDOWS\System32\DRIVERS\gdnetflt.sys [127928 2023-02-16] (Microsoft Windows Hardware Compatibility Publisher -> G DATA Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [313768 2023-04-02] (Microsoft Windows Hardware Compatibility Publisher -> G DATA CyberDefense AG)
R1 gdwfpcd; C:\WINDOWS\System32\drivers\gdwfpcd64.sys [78760 2023-04-02] (Microsoft Windows Hardware Compatibility Publisher -> G DATA Software AG)
R3 GRD; C:\Windows\system32\drivers\GRD.sys [125640 2023-04-03] (G DATA Software AG -> G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [327104 2023-04-02] (Microsoft Windows Hardware Compatibility Publisher -> G DATA CyberDefense AG)
R3 iaLPSS2_GPIO2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_d0e63c4e3754f42f\iaLPSS2_GPIO2_TGL.sys [128152 2020-08-12] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_tgl.inf_amd64_ab87bf17a571e523\iaLPSS2_I2C_TGL.sys [197272 2020-08-12] (Intel Corporation -> Intel Corporation)
R0 iaStorVD; C:\WINDOWS\System32\drivers\iaStorVD.sys [1544912 2021-08-26] (Intel Corporation -> Intel Corporation)
R3 IntcUSB; C:\WINDOWS\System32\DriverStore\FileRepository\intcusb.inf_amd64_2cc98897d8dddf62\IntcUSB.sys [882280 2022-01-26] (Intel Corporation -> Intel(R) Corporation)
R3 IntelGNA; C:\WINDOWS\System32\DriverStore\FileRepository\gna.inf_amd64_689d3d5fefeef458\gna.sys [84880 2020-11-06] (Gaussian Mixture Models and Neural Networks Accelerator -> Intel Corporation)
R3 MTKBTFilterX64; C:\WINDOWS\system32\DRIVERS\mtkbtfilterx.sys [284496 2022-02-28] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
R3 mtkwlex; C:\WINDOWS\System32\drivers\mtkwl6ex.sys [1408472 2022-02-24] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
R0 PxHlpa64; C:\WINDOWS\System32\drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation -> Corel Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [48536 2022-05-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [438544 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [90384 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
R1 WinSetupMon; C:\WINDOWS\System32\DRIVERS\WinSetupMon.sys [107904 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-04-03 20:09 - 2023-04-03 20:09 - 000029810 _____ C:\Users\*****\Desktop\FRST.txt
2023-04-03 20:08 - 2023-04-03 20:09 - 000000000 ____D C:\FRST
2023-04-03 20:05 - 2023-04-03 20:05 - 002379776 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2023-04-03 20:05 - 2023-04-03 20:05 - 000000000 ____D C:\WINDOWS\PCHEALTH
2023-04-02 23:05 - 2023-04-02 22:08 - 000000000 ____D C:\Windows.old
2023-04-02 23:03 - 2023-04-02 23:05 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2023-04-02 23:01 - 2023-04-02 23:03 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2023-04-02 23:01 - 2023-04-02 23:01 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2023-04-02 22:57 - 2023-04-02 22:57 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2023-04-02 22:57 - 2023-04-02 22:57 - 000000000 ____D C:\Program Files\Reference Assemblies
2023-04-02 22:57 - 2023-04-02 22:57 - 000000000 ____D C:\Program Files\MSBuild
2023-04-02 22:57 - 2023-04-02 22:57 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2023-04-02 22:57 - 2023-04-02 22:57 - 000000000 ____D C:\Program Files (x86)\MSBuild
2023-04-02 22:56 - 2023-04-02 22:56 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2023-04-02 22:56 - 2023-04-02 22:56 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2023-04-02 22:56 - 2023-04-02 22:56 - 000000000 ____D C:\WINDOWS\addins
2023-04-02 22:49 - 2023-04-02 22:49 - 000003345 _____ C:\Users\*****\Desktop\Instagram.lnk
2023-04-02 22:14 - 2023-04-02 22:14 - 001754660 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-04-02 22:14 - 2023-04-02 22:14 - 000760092 _____ C:\WINDOWS\system32\perfh007.dat
2023-04-02 22:14 - 2023-04-02 22:14 - 000157276 _____ C:\WINDOWS\system32\perfc007.dat
2023-04-02 22:11 - 2023-04-02 22:11 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2023-04-02 22:09 - 2023-04-02 22:09 - 000000020 ___SH C:\Users\*****\ntuser.ini
2023-04-02 22:08 - 2023-04-02 22:11 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3121730672-805277721-3858055240-1001
2023-04-02 22:08 - 2023-04-02 22:11 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3121730672-805277721-3858055240-1001
2023-04-02 22:08 - 2023-04-02 22:08 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2023-04-02 22:08 - 2023-04-02 22:08 - 000011433 _____ C:\WINDOWS\diagerr.xml
2023-04-02 22:08 - 2023-04-02 22:08 - 000004302 _____ C:\WINDOWS\system32\Tasks\Software Update Application
2023-04-02 22:08 - 2023-04-02 22:08 - 000003852 _____ C:\WINDOWS\system32\Tasks\ACCAgent
2023-04-02 22:08 - 2023-04-02 22:08 - 000003684 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-04-02 22:08 - 2023-04-02 22:08 - 000003682 _____ C:\WINDOWS\system32\Tasks\AcerCMUpdateTask2.5.22250
2023-04-02 22:08 - 2023-04-02 22:08 - 000003636 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA{0E8CD716-D289-4E47-A05E-3046E2494E6B}
2023-04-02 22:08 - 2023-04-02 22:08 - 000003534 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1680435718
2023-04-02 22:08 - 2023-04-02 22:08 - 000003482 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2023-04-02 22:08 - 2023-04-02 22:08 - 000003460 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-04-02 22:08 - 2023-04-02 22:08 - 000003412 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore{A7BB4245-EFD1-4D51-AC65-0700ACC6577D}
2023-04-02 22:08 - 2023-04-02 22:08 - 000003398 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-04-02 22:08 - 2023-04-02 22:08 - 000003196 _____ C:\WINDOWS\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-04-02 22:08 - 2023-04-02 22:08 - 000003152 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-04-02 22:08 - 2023-04-02 22:08 - 000002984 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-04-02 22:08 - 2023-04-02 22:08 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-04-02 22:08 - 2023-04-02 22:08 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-04-02 22:08 - 2023-04-02 22:08 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-04-02 22:08 - 2023-04-02 22:08 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-04-02 22:08 - 2023-04-02 22:08 - 000002914 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-04-02 22:08 - 2023-04-02 22:08 - 000002854 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3121730672-805277721-3858055240-500
2023-04-02 22:08 - 2023-04-02 22:08 - 000002782 _____ C:\WINDOWS\system32\Tasks\UbtFrameworkService
2023-04-02 22:08 - 2023-04-02 22:08 - 000002744 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-04-02 22:08 - 2023-04-02 22:08 - 000002730 _____ C:\WINDOWS\system32\Tasks\ACC
2023-04-02 22:08 - 2023-04-02 22:08 - 000002712 _____ C:\WINDOWS\system32\Tasks\UEIPInvitation
2023-04-02 22:08 - 2023-04-02 22:08 - 000002478 _____ C:\WINDOWS\system32\Tasks\StorPSCTL
2023-04-02 22:08 - 2023-04-02 22:08 - 000002416 _____ C:\WINDOWS\system32\Tasks\App Explorer
2023-04-02 22:08 - 2023-04-02 22:08 - 000002328 _____ C:\WINDOWS\system32\Tasks\ACCBackgroundApplication
2023-04-02 22:08 - 2023-04-02 22:08 - 000002222 _____ C:\WINDOWS\system32\Tasks\Quick Access
2023-04-02 22:08 - 2023-04-02 22:08 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-04-02 22:08 - 2023-04-02 22:08 - 000000000 ____D C:\WINDOWS\system32\Tasks\Oem
2023-04-02 22:08 - 2023-04-02 22:08 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2023-04-02 22:08 - 2023-04-02 22:08 - 000000000 ____D C:\WINDOWS\system32\Tasks\Intel
2023-04-02 22:08 - 2023-04-02 22:08 - 000000000 ____D C:\WINDOWS\system32\Tasks\Apple
2023-04-02 22:06 - 2023-04-02 22:09 - 000000000 ____D C:\Users\*****
2023-04-02 22:06 - 2023-04-02 22:06 - 000000000 _SHDL C:\Users\*****\Vorlagen
2023-04-02 22:06 - 2023-04-02 22:06 - 000000000 _SHDL C:\Users\*****\Startmenü
2023-04-02 22:06 - 2023-04-02 22:06 - 000000000 _SHDL C:\Users\*****\Netzwerkumgebung
2023-04-02 22:06 - 2023-04-02 22:06 - 000000000 _SHDL C:\Users\*****\Lokale Einstellungen
2023-04-02 22:06 - 2023-04-02 22:06 - 000000000 _SHDL C:\Users\*****\Eigene Dateien
2023-04-02 22:06 - 2023-04-02 22:06 - 000000000 _SHDL C:\Users\*****\Druckumgebung
2023-04-02 22:06 - 2023-04-02 22:06 - 000000000 _SHDL C:\Users\*****\Documents\Eigene Videos
2023-04-02 22:06 - 2023-04-02 22:06 - 000000000 _SHDL C:\Users\*****\Documents\Eigene Musik
2023-04-02 22:06 - 2023-04-02 22:06 - 000000000 _SHDL C:\Users\*****\Documents\Eigene Bilder
2023-04-02 22:06 - 2023-04-02 22:06 - 000000000 _SHDL C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-04-02 22:06 - 2023-04-02 22:06 - 000000000 _SHDL C:\Users\*****\AppData\Local\Verlauf
2023-04-02 22:06 - 2023-04-02 22:06 - 000000000 _SHDL C:\Users\*****\AppData\Local\Anwendungsdaten
2023-04-02 22:06 - 2023-04-02 22:06 - 000000000 _SHDL C:\Users\*****\Anwendungsdaten
2023-04-02 22:05 - 2023-04-02 22:05 - 000483328 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-04-02 22:05 - 2023-04-02 22:05 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-04-02 22:05 - 2023-04-02 22:05 - 000000000 ____D C:\WINDOWS\system32\config\BFS
2023-04-02 21:36 - 2023-04-02 21:36 - 000000000 ___HD C:\$WinREAgent
2023-04-02 21:36 - 2023-04-02 21:36 - 000000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2023-04-02 21:36 - 2023-04-02 21:36 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-04-02 19:49 - 2023-04-02 19:49 - 000000000 ____D C:\Users\*****\AppData\Roaming\com.adobe.dunamis
2023-04-02 19:49 - 2023-04-02 19:49 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Adobe
2023-04-02 19:49 - 2023-04-02 19:49 - 000000000 ____D C:\Users\*****\AppData\Local\SolidDocuments
2023-04-02 19:49 - 2023-04-02 19:49 - 000000000 ____D C:\Users\*****\AppData\Local\CEF
2023-04-02 19:49 - 2023-04-02 19:49 - 000000000 ____D C:\Users\*****\.ms-ad
2023-04-02 19:48 - 2023-04-02 19:48 - 000000000 ____D C:\Users\*****\AppData\Local\CrashDumps
2023-04-02 19:13 - 2023-04-02 19:13 - 000000000 ____D C:\ProgramData\Intel
2023-04-02 19:12 - 2023-04-02 22:05 - 000000000 ____D C:\WINDOWS\Firmware
2023-04-02 19:12 - 2022-03-22 04:44 - 000521144 _____ (Intel) C:\WINDOWS\system32\libvpl.dll
2023-04-02 19:12 - 2022-03-22 04:44 - 000453264 _____ (Intel) C:\WINDOWS\SysWOW64\libvpl.dll
2023-04-02 19:12 - 2022-03-22 04:43 - 001897072 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2023-04-02 19:12 - 2022-03-22 04:43 - 001897072 _____ C:\WINDOWS\system32\vulkaninfo.exe
2023-04-02 19:12 - 2022-03-22 04:43 - 001474696 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2023-04-02 19:12 - 2022-03-22 04:43 - 001474696 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2023-04-02 19:12 - 2022-03-22 04:43 - 001333472 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2023-04-02 19:12 - 2022-03-22 04:43 - 001333472 _____ C:\WINDOWS\system32\vulkan-1.dll
2023-04-02 19:12 - 2022-03-22 04:43 - 001052856 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2023-04-02 19:12 - 2022-03-22 04:43 - 001052856 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2023-04-02 19:12 - 2022-03-22 04:43 - 000961360 _____ (Intel Corporation) C:\WINDOWS\system32\libmfxhw64.dll
2023-04-02 19:12 - 2022-03-22 04:43 - 000720088 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\libmfxhw32.dll
2023-04-02 19:12 - 2022-03-22 04:43 - 000602960 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2023-04-02 19:12 - 2022-03-22 04:43 - 000463000 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2023-04-02 19:12 - 2022-03-22 04:41 - 000244128 _____ C:\WINDOWS\system32\ControlLib.dll
2023-04-02 19:12 - 2022-03-22 04:41 - 000197640 _____ C:\WINDOWS\system32\ControlLib32.dll
2023-04-02 17:32 - 2023-04-02 23:05 - 000000000 ____D C:\WINDOWS\oem
2023-04-02 17:32 - 2023-04-02 17:32 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2023-04-02 17:32 - 2023-04-02 17:32 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2023-04-02 17:32 - 2023-04-02 17:32 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2023-04-02 17:32 - 2023-04-02 17:32 - 000000000 _SHDL C:\Users\Default\Vorlagen
2023-04-02 17:32 - 2023-04-02 17:32 - 000000000 _SHDL C:\Users\Default\Startmenü
2023-04-02 17:32 - 2023-04-02 17:32 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2023-04-02 17:32 - 2023-04-02 17:32 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2023-04-02 17:32 - 2023-04-02 17:32 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2023-04-02 17:32 - 2023-04-02 17:32 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2023-04-02 17:32 - 2023-04-02 17:32 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2023-04-02 17:32 - 2023-04-02 17:32 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2023-04-02 17:32 - 2023-04-02 17:32 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2023-04-02 17:32 - 2023-04-02 17:32 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2023-04-02 17:32 - 2023-04-02 17:32 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2023-04-02 17:32 - 2023-04-02 17:32 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2023-04-02 17:32 - 2023-04-02 17:32 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2023-04-02 17:32 - 2023-04-02 17:32 - 000000000 _SHDL C:\Programme
2023-04-02 17:32 - 2023-04-02 17:32 - 000000000 _SHDL C:\ProgramData\Vorlagen
2023-04-02 17:32 - 2023-04-02 17:32 - 000000000 _SHDL C:\ProgramData\Startmenü
2023-04-02 17:32 - 2023-04-02 17:32 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2023-04-02 17:32 - 2023-04-02 17:32 - 000000000 _SHDL C:\ProgramData\Dokumente
2023-04-02 17:32 - 2023-04-02 17:32 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2023-04-02 17:32 - 2023-04-02 17:32 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2023-04-02 17:32 - 2023-04-02 17:32 - 000000000 _SHDL C:\Dokumente und Einstellungen
2023-04-02 15:39 - 2023-04-02 15:39 - 000000445 _____ C:\Users\*****\Desktop\G DATA Protokoll ID 2.txt
2023-04-02 15:34 - 2023-04-02 15:36 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-04-02 15:20 - 2023-04-02 15:20 - 000002077 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-04-02 15:20 - 2023-04-02 15:20 - 000002065 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2023-04-02 15:17 - 2023-04-02 15:17 - 000000000 ____D C:\Users\*****\AppData\Roaming\Apple Computer
2023-04-02 15:17 - 2023-04-02 15:17 - 000000000 ____D C:\Users\*****\AppData\Local\Apple Inc
2023-04-02 15:17 - 2023-04-02 15:17 - 000000000 ____D C:\Users\*****\AppData\Local\Apple Computer
2023-04-02 15:16 - 2023-04-02 15:16 - 000000000 ____D C:\ProgramData\Apple Computer
2023-04-02 15:13 - 2023-04-02 15:13 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2023-04-02 15:13 - 2023-04-02 15:13 - 000000000 ____D C:\Users\*****\AppData\Local\Apple
2023-04-02 15:13 - 2023-04-02 15:13 - 000000000 ____D C:\ProgramData\Apple
2023-04-02 15:13 - 2023-04-02 15:13 - 000000000 ____D C:\Program Files\Bonjour
2023-04-02 15:13 - 2023-04-02 15:13 - 000000000 ____D C:\Program Files (x86)\Bonjour
2023-04-02 15:13 - 2023-04-02 15:13 - 000000000 ____D C:\Program Files (x86)\Apple Software Update
2023-04-02 14:58 - 2023-04-02 14:58 - 210241608 _____ (Apple Inc.) C:\Users\*****\Downloads\iTunes64Setup.exe
2023-04-02 14:57 - 2023-04-02 23:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2023-04-02 14:57 - 2023-04-02 21:43 - 000000000 ____D C:\Program Files (x86)\Microsoft Works
2023-04-02 14:54 - 2023-04-02 23:05 - 000000000 ____D C:\WINDOWS\SHELLNEW
2023-04-02 14:54 - 2023-04-02 14:57 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2023-04-02 14:54 - 2023-04-02 14:54 - 000000000 ____D C:\Users\*****\AppData\Local\Microsoft Help
2023-04-02 14:53 - 2023-04-02 14:53 - 000000000 __RHD C:\MSOCache
2023-04-02 14:49 - 2023-04-02 14:49 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2023-04-02 14:48 - 2023-04-02 23:05 - 000000000 ____D C:\WINDOWS\system32\Macromed
2023-04-02 14:48 - 2023-04-02 14:48 - 000001227 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop Elements 14.lnk
2023-04-02 14:48 - 2023-04-02 14:48 - 000001215 _____ C:\Users\Public\Desktop\Adobe Photoshop Elements 14.lnk
2023-04-02 14:44 - 2023-04-02 15:20 - 000000000 ____D C:\Program Files\Common Files\Adobe
2023-04-02 14:44 - 2023-04-02 15:20 - 000000000 ____D C:\Program Files\Adobe
2023-04-02 14:44 - 2013-09-03 12:01 - 000056336 _____ (Corel Corporation) C:\WINDOWS\system32\Drivers\PxHlpa64.sys
2023-04-02 14:44 - 2012-04-24 12:01 - 000011376 _____ (Corel Corporation) C:\WINDOWS\system32\Drivers\cdralw2k.sys
2023-04-02 14:44 - 2012-04-24 12:01 - 000010864 _____ (Corel Corporation) C:\WINDOWS\system32\Drivers\cdr4_xp.sys
2023-04-02 14:38 - 2023-04-02 19:49 - 000000000 ____D C:\ProgramData\Adobe
2023-04-02 14:38 - 2023-04-02 14:38 - 000000000 ____D C:\Users\*****\AppData\Roaming\Macromedia
2023-04-02 14:37 - 2023-04-02 19:49 - 000000000 ____D C:\Users\*****\AppData\Local\Adobe
2023-04-02 14:25 - 2023-04-03 20:06 - 000000000 ____D C:\Users\*****\AppData\Roaming\discord
2023-04-02 14:25 - 2023-04-03 19:36 - 000000000 ____D C:\Users\*****\AppData\Local\Discord
2023-04-02 14:25 - 2023-04-02 22:06 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2023-04-02 14:25 - 2023-04-02 14:25 - 000002231 _____ C:\Users\*****\Desktop\Discord.lnk
2023-04-02 14:25 - 2023-04-02 14:25 - 000000000 ____D C:\Users\*****\AppData\Roaming\NVIDIA
2023-04-02 14:25 - 2023-04-02 14:25 - 000000000 ____D C:\Users\*****\AppData\Local\SquirrelTemp
2023-04-02 14:20 - 2023-04-02 22:08 - 000002243 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-04-02 14:20 - 2023-04-02 22:08 - 000002202 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2023-04-02 14:20 - 2023-04-02 14:20 - 000000000 ____D C:\Program Files\Google
2023-04-02 14:15 - 2023-04-02 22:12 - 000000000 ____D C:\Users\*****\AppData\Local\www.rene-zeidler.de
2023-04-02 14:15 - 2023-04-02 14:15 - 000000000 ____D C:\Users\*****\AppData\Roaming\www.rene-zeidler.de
2023-04-02 14:15 - 2023-04-02 14:15 - 000000000 ____D C:\ProgramData\www.rene-zeidler.de
2023-04-02 13:42 - 2023-04-02 13:42 - 000000000 ____D C:\Users\*****\AppData\Local\Opera Software
2023-04-02 13:41 - 2023-04-03 19:41 - 000000000 ____D C:\Program Files (x86)\Google
2023-04-02 13:41 - 2023-04-02 14:20 - 000000000 ____D C:\Users\*****\AppData\Local\Google
2023-04-02 13:41 - 2023-04-02 13:41 - 000001413 _____ C:\Users\*****\Desktop\Opera-Browser.lnk
2023-04-02 13:41 - 2023-04-02 13:41 - 000001403 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2023-04-02 13:41 - 2023-04-02 13:41 - 000000000 ____D C:\Users\*****\AppData\Roaming\Opera Software
2023-04-02 13:39 - 2023-04-02 13:39 - 000003507 _____ C:\Users\*****\Desktop\bookmarks-2023-04-02.json
2023-04-02 13:23 - 2023-04-02 22:09 - 000000000 ___DC C:\WINDOWS\Panther
2023-04-02 12:29 - 2023-04-02 12:29 - 000000345 _____ C:\Users\*****\Desktop\Kontakt.url
2023-04-02 12:17 - 2023-04-03 19:37 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-04-02 12:17 - 2023-04-02 12:17 - 000002038 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2023-04-02 12:17 - 2023-04-02 12:17 - 000000997 _____ C:\Users\Public\Desktop\Firefox.lnk
2023-04-02 12:15 - 2023-04-03 19:39 - 000125640 _____ (G Data Software) C:\WINDOWS\system32\Drivers\GRD.sys
2023-04-02 12:15 - 2023-04-02 12:15 - 000037544 _____ (G DATA Software) C:\WINDOWS\system32\Drivers\GdPhyMem.sys
2023-04-02 12:13 - 2023-04-02 12:13 - 000350168 _____ (Mozilla) C:\Users\*****\Downloads\Firefox Installer.exe
2023-04-02 12:07 - 2023-04-02 12:08 - 083185944 _____ (Discord Inc.) C:\Users\*****\Downloads\DiscordSetup.exe
2023-04-02 12:07 - 2023-04-02 12:07 - 002847288 _____ (Opera Software) C:\Users\*****\Downloads\OperaSetup.exe
2023-04-02 12:06 - 2023-04-02 12:07 - 001427176 _____ (Google LLC) C:\Users\*****\Downloads\ChromeSetup.exe
2023-04-02 12:05 - 2023-04-03 19:41 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Mozilla
2023-04-02 12:05 - 2023-04-02 13:40 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-04-02 12:05 - 2023-04-02 12:05 - 000000000 ____D C:\Users\*****\AppData\Roaming\Mozilla
2023-04-02 12:05 - 2023-04-02 12:05 - 000000000 ____D C:\Users\*****\AppData\Local\Mozilla
2023-04-02 12:04 - 2023-04-02 12:04 - 000000000 ____D C:\Users\*****\AppData\Local\Comms
2023-04-02 11:59 - 2023-04-02 23:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA INTERNET SECURITY
2023-04-02 11:59 - 2023-04-02 11:59 - 000038984 _____ (G DATA Software AG) C:\WINDOWS\system32\Drivers\GDKBFlt64.sys
2023-04-02 11:59 - 2023-04-02 11:59 - 000002131 _____ C:\Users\Public\Desktop\G DATA INTERNET SECURITY.lnk
2023-04-02 11:59 - 2023-04-02 11:59 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_GDKBFlt64_01007.Wdf
2023-04-02 11:59 - 2023-04-02 11:59 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_GDKBB64_01009.Wdf
2023-04-02 11:58 - 2023-04-02 11:58 - 000000000 ____D C:\Program Files\Common Files\AV
2023-04-02 11:58 - 2023-04-02 11:58 - 000000000 ____D C:\Program Files (x86)\G DATA
2023-04-02 11:56 - 2023-04-02 12:02 - 000000000 ____D C:\ProgramData\G Data
2023-04-02 11:52 - 2023-04-02 11:52 - 000000000 ____D C:\Users\*****\AppData\Local\CareCenter
2023-04-02 11:51 - 2023-04-03 19:36 - 000000000 ___RD C:\Users\*****\OneDrive
2023-04-02 11:51 - 2023-04-02 22:11 - 000002399 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-04-02 11:51 - 2023-04-02 11:51 - 000000000 ___HD C:\OneDriveTemp
2023-04-02 11:51 - 2023-04-02 11:51 - 000000000 ____D C:\Users\Public\App Explorer
2023-04-02 11:50 - 2023-04-02 21:21 - 000000000 ____D C:\Users\*****\AppData\Local\PlaceholderTileLogoFolder
2023-04-02 11:50 - 2023-04-02 12:25 - 000000000 ____D C:\Users\*****\AppData\Local\NVIDIA Corporation
2023-04-02 11:49 - 2023-04-03 19:35 - 000000000 __SHD C:\Users\*****\IntelGraphicsProfiles
2023-04-02 11:49 - 2023-04-02 22:29 - 000000000 ____D C:\Users\*****\AppData\Local\Packages
2023-04-02 11:49 - 2023-04-02 22:26 - 000000000 ____D C:\ProgramData\Packages
2023-04-02 11:49 - 2023-04-02 22:09 - 000002352 _____ C:\Users\*****\Desktop\Microsoft Edge.lnk
2023-04-02 11:49 - 2023-04-02 19:52 - 000000000 ____D C:\Users\*****\AppData\Local\D3DSCache
2023-04-02 11:49 - 2023-04-02 19:49 - 000000000 ____D C:\Users\*****\AppData\Roaming\Adobe
2023-04-02 11:49 - 2023-04-02 15:19 - 000000000 ____D C:\Users\*****\AppData\Local\Publishers
2023-04-02 11:49 - 2023-04-02 12:04 - 000000000 ____D C:\Users\*****\AppData\Local\ConnectedDevicesPlatform
2023-04-02 11:49 - 2023-04-02 11:50 - 000000000 ____D C:\Users\*****\AppData\Local\Intel
2023-04-02 11:49 - 2023-04-02 11:49 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Intel
2023-04-02 11:49 - 2023-04-02 11:49 - 000000000 ____D C:\Users\*****\AppData\Local\VirtualStore
2023-04-02 11:40 - 2023-04-03 19:38 - 000000000 ____D C:\Users\*****\AppData\Local\Host App Service
2023-04-02 11:40 - 2023-04-02 11:54 - 000000000 ____D C:\Users\*****\AppData\Local\OEM
2023-04-02 11:37 - 2023-04-02 11:37 - 000001163 _____ C:\ProgramData\Microsoft\Windows\Start Menu\ExpressVPN.lnk
2023-04-02 11:37 - 2023-04-02 11:37 - 000000000 ____D C:\Users\Default\AppData\Local\OEM
2023-04-02 11:36 - 2023-04-02 23:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Acer
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-04-03 20:05 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-04-03 20:04 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-04-03 19:52 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\appcompat
2023-04-03 19:51 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2023-04-03 19:49 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-04-03 19:41 - 2022-07-05 10:04 - 000000000 ____D C:\Program Files\Microsoft Office
2023-04-03 19:41 - 2022-07-05 09:48 - 000000000 ____D C:\ProgramData\NVIDIA
2023-04-02 23:09 - 2022-05-07 07:17 - 000008192 _____ C:\WINDOWS\system32\config\ELAM
2023-04-02 23:05 - 2022-07-05 10:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2023-04-02 23:05 - 2022-07-05 09:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2023-04-02 23:05 - 2022-07-05 09:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2023-04-02 23:05 - 2022-05-07 07:28 - 000000000 ____D C:\WINDOWS\Setup
2023-04-02 23:05 - 2022-05-07 07:24 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2023-04-02 23:05 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2023-04-02 23:05 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\spool
2023-04-02 23:05 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2023-04-02 23:05 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2023-04-02 23:05 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2023-04-02 23:05 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2023-04-02 23:04 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\USOPrivate
2023-04-02 23:01 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\UNP
2023-04-02 23:01 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\UUS
2023-04-02 23:01 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-04-02 23:01 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2023-04-02 23:01 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2023-04-02 23:01 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-04-02 23:01 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources
2023-04-02 23:01 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemApps
2023-04-02 23:01 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-04-02 23:01 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2023-04-02 23:01 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2023-04-02 23:01 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\setup
2023-04-02 23:01 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2023-04-02 23:01 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-04-02 23:01 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-04-02 23:01 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-04-02 23:01 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-04-02 23:01 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-04-02 23:01 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Provisioning
2023-04-02 23:01 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-04-02 23:01 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Globalization
2023-04-02 23:01 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-04-02 23:01 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Common Files\System
2023-04-02 23:01 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-04-02 23:00 - 2022-05-07 07:25 - 000209920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2023-04-02 23:00 - 2022-05-07 07:25 - 000076800 _____ (Khronos Group) C:\WINDOWS\SysWOW64\opencl.dll
2023-04-02 23:00 - 2022-05-07 07:24 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2023-04-02 23:00 - 2022-05-07 07:24 - 000118784 _____ (Khronos Group) C:\WINDOWS\system32\opencl.dll
2023-04-02 22:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2023-04-02 22:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\MUI
2023-04-02 22:57 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\OCR
2023-04-02 22:56 - 2022-05-07 12:39 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2023-04-02 22:56 - 2022-05-07 12:39 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2023-04-02 22:56 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2023-04-02 22:56 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2023-04-02 22:56 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2023-04-02 22:56 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2023-04-02 22:56 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\system32\winrm
2023-04-02 22:56 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\system32\WCN
2023-04-02 22:56 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\system32\slmgr
2023-04-02 22:56 - 2022-05-07 12:29 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2023-04-02 22:56 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2023-04-02 22:56 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2023-04-02 22:56 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\F12
2023-04-02 22:56 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\dsc
2023-04-02 22:56 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2023-04-02 22:56 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2023-04-02 22:56 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-04-02 22:56 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Windows Defender
2023-04-02 22:56 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2023-04-02 22:56 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\servicing
2023-04-02 22:29 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-04-02 22:25 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-04-02 22:09 - 2022-07-05 09:07 - 000000000 __RHD C:\Users\Public\AccountPictures
2023-04-02 22:09 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-04-02 22:08 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-04-02 22:08 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Windows NT
2023-04-02 22:07 - 2022-05-07 07:24 - 000000000 __RHD C:\Users\Public\Libraries
2023-04-02 22:06 - 2022-07-05 09:04 - 000000000 ___HD C:\Intel
2023-04-02 22:06 - 2022-07-05 09:03 - 000012288 ___SH C:\DumpStack.log.tmp
2023-04-02 22:06 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState
2023-04-02 22:06 - 2022-05-07 07:17 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2023-04-02 22:05 - 2022-07-05 09:25 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2023-04-02 22:05 - 2022-07-05 09:04 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-04-02 22:05 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2023-04-02 21:50 - 2022-07-05 09:25 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2023-04-02 14:44 - 2022-07-05 09:48 - 000000000 ____D C:\ProgramData\Package Cache
2023-04-02 14:18 - 2011-11-04 12:46 - 000733184 _____ (www.rene-zeidler.de) C:\Users\*****\Desktop\Snipping Tool Plus.exe
2023-04-02 13:15 - 2022-07-05 10:06 - 000000000 ____D C:\ProgramData\Norton
2023-04-02 12:49 - 2022-07-05 10:01 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-04-02 12:23 - 2022-07-05 09:59 - 000000000 ____D C:\ProgramData\Acer
2023-04-02 12:20 - 2021-10-06 06:06 - 000000000 ___HD C:\OEM
2023-04-02 12:17 - 2022-07-05 10:01 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-04-02 11:52 - 2022-07-05 09:59 - 000000000 ____D C:\ProgramData\OEM
2023-04-02 11:37 - 2022-07-05 09:59 - 000000000 ____D C:\Program Files (x86)\Acer
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2023-04-02 11:58 - 2023-04-02 11:58 - 000000000 _____ () C:\Users\*****\AppData\Roaming\gdfw.log
2023-04-02 11:59 - 2023-04-02 11:59 - 000000779 _____ () C:\Users\*****\AppData\Roaming\gdscan.log
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Addition Datei: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-04-2023
durchgeführt von ***** (03-04-2023 20:10:15)
Gestartet von C:\Users\*****\Desktop
Microsoft Windows 11 Home Version 22H2 22621.1413 (X64) (2023-04-02 20:08:58)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3121730672-805277721-3858055240-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3121730672-805277721-3858055240-503 - Limited - Disabled)
Gast (S-1-5-21-3121730672-805277721-3858055240-501 - Limited - Disabled)
***** (S-1-5-21-3121730672-805277721-3858055240-1001 - Administrator - Enabled) => C:\Users\*****
WDAGUtilityAccount (S-1-5-21-3121730672-805277721-3858055240-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: G DATA INTERNET SECURITY (Enabled - Up to date) {65C9CA7D-B990-170A-E0FF-B7F59A846451}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: G DATA INTERNET SECURITY (Enabled) {5DF24B58-F3FF-1652-CBA0-1EC06457232A}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Configuration Manager (HKLM-x32\...\{8CB1A03C-9849-4744-AD56-341A18F9E3E2}) (Version: 2.5.22250 - Acer)
Acer Jumpstart (HKLM-x32\...\{0C5ED25A-B8D1-4E71-BFCB-6B370A4EA19C}) (Version: 3.5.22220.20 - Acer)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1033-FF00-7760-BC15014EA700}) (Version: 22.003.20282 - Adobe)
Adobe Photoshop Elements 14 (HKLM-x32\...\{49F8D229-3E0E-4F43-8429-EB8F2583DB19}) (Version: 14.0 - Adobe Systems Incorporated)
App Explorer (HKU\S-1-5-21-3121730672-805277721-3858055240-1001\...\Host App Service) (Version: 0.273.4.677 - SweetLabs)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Care Center Service (HKLM\...\{AFB52E98-7597-4484-9202-58F0FD3512ED}) (Version: 4.00.3042 - Acer Incorporated)
Discord (HKU\S-1-5-21-3121730672-805277721-3858055240-1001\...\Discord) (Version: 1.0.9011 - Discord Inc.)
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated)
ExpressVPN (HKLM-x32\...\{5B1D5290-DC0D-43D1-8220-8BB29BDDA0BE}) (Version: 2.5.22300.30 - Acer)
G DATA INTERNET SECURITY (HKLM-x32\...\G DATA INTERNET SECURITY) (Version: 25.5.14.95 - G DATA CyberDefense AG)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 111.0.5563.147 - Google LLC)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.16130.20306 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 111.0.1661.62 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 111.0.1661.62 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_HOMESTUDENTR_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-002A-0407-1000-0000000FF1CE}_HOMESTUDENTR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Excel MUI (German) 2007 (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2007 (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2007 (HKLM\...\{90120000-002A-0000-1000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (HKLM-x32\...\{90120000-00A1-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (HKLM-x32\...\{90120000-001F-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (HKLM-x32\...\{90120000-001F-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (HKLM-x32\...\{90120000-001F-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (HKLM-x32\...\{90120000-001F-0410-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (HKLM-x32\...\{90120000-002C-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{928D7B99-2BEA-49F9-83B8-20FA57860643}) (Version: - Microsoft) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}) (Version: - Microsoft) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}) (Version: - Microsoft) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{A23BFC95-4A73-410F-9248-4C2B48E38C49}) (Version: - Microsoft) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (HKLM\...\{90120000-002A-0407-1000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (HKLM-x32\...\{90120000-006E-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-3121730672-805277721-3858055240-1001\...\OneDriveSetup.exe) (Version: 23.054.0313.0001 - Microsoft Corporation)
Microsoft OneNote - de-de (HKLM\...\OneNoteFreeRetail - de-de) (Version: 16.0.16130.20306 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{843E8BAC-637E-4354-94D7-73D910E2168F}) (Version: 4.71.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.25.28508 (HKLM-x32\...\{65e650ff-30be-469d-b63a-418d71ea1765}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 x64 Additional Runtime - 14.13.26020 (HKLM\...\{C5ECDB9A-D9B0-3107-BA85-1269998A5B3E}) (Version: 14.13.26020 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x64 Minimum Runtime - 14.13.26020 (HKLM\...\{221D6DB4-46E2-333C-B09B-5F49351D0980}) (Version: 14.13.26020 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.25.28508 (HKLM-x32\...\{0FA68574-690B-4B00-89AA-B28946231449}) (Version: 14.25.28508 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.25.28508 (HKLM-x32\...\{2BC3BD4D-FABA-4394-93C7-9AC82A263FE2}) (Version: 14.25.28508 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 111.0.1 (x64 de)) (Version: 111.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 111.0.1 - Mozilla)
NVIDIA GeForce Experience 3.20.4.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.4.14 - NVIDIA Corporation)
NVIDIA Grafiktreiber 457.20 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.20 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Opera Stable 97.0.4719.43 (HKU\S-1-5-21-3121730672-805277721-3858055240-1001\...\Opera 97.0.4719.43) (Version: 97.0.4719.43 - Opera Software)
Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3038 - Acer Incorporated)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9134.1 - Realtek Semiconductor Corp.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
User Experience Improvement Program Service (HKLM\...\{323EA05D-046D-449D-9D7C-89243C957CCE}) (Version: 5.00.3012 - Acer Incorporated)
Packages:
=========
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3030.0_x64__48frkmn4z8aw4 [2023-04-02] (Acer Incorporated)
AV1 Video Extension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.40831.0_x64__8wekyb3d8bbwe [2023-04-02] (Microsoft Corporation)
Care Center S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenterS_4.0.3042.0_x64__48frkmn4z8aw4 [2023-04-02] (Acer Incorporated)
Clipchamp -> C:\Program Files\WindowsApps\Clipchamp.Clipchamp_2.2.8.0_neutral__yxz26nhyzhsrt [2023-04-02] (Microsoft Corp.)
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.49.3.0_x64__6rarf9sa4v8jt [2023-04-02] (Disney)
Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.2.0_x64__xbfy0k16fey96 [2023-04-02] (Dropbox Inc.)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.12.5.0_x86__q4d96b2w5wcc2 [2023-04-02] (Evernote)
Hearts Deluxe -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.HeartsDeluxe_6.7.33.0_x64__kx24dqmazqk8j [2023-04-02] (Random Salad Games LLC)
Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_42.0.19.0_neutral__8xx8rvfyw5nnt [2023-04-02] (Instagram)
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1015.0_x64__8j3eq9eme6ctt [2023-04-02] (INTEL CORP)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12128.2.57059.0_x64__nzyj5cx40ttqa [2023-04-02] (Apple Inc.) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.1.28.0_x64__8wekyb3d8bbwe [2023-04-02] (Microsoft Corp.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2023-04-02] (Microsoft Studios) [MS Ad]
ms-resource:app_name_ms_todo -> C:\Program Files\WindowsApps\Microsoft.Todos_2.54.42772.0_x64__8wekyb3d8bbwe [2023-04-02] (Microsoft Corporation) [Startup Task]
ms-resource:APP_WINDOW_NAME -> C:\Program Files\WindowsApps\MicrosoftCorporationII.QuickAssist_2.0.5.0_x64__8wekyb3d8bbwe [2023-04-02] (Microsoft Corp.)
ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.RawImageExtension_2.1.30391.0_x64__8wekyb3d8bbwe [2023-04-02] (Microsoft Corporation)
ms-resource:AppxManifest_DisplayName -> C:\Windows\SystemApps\Microsoft.Windows.PrintQueueActionCenter_cw5n1h2txyewy [2023-04-02] (Microsoft Corporation)
ms-resource:System_Item_Title_IntelGraphicsControlPanel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4628.0_x64__8j3eq9eme6ctt [2023-04-02] (INTEL CORP) [Startup Task]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2023-04-02] (Netflix, Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-04-02] (NVIDIA Corp.)
PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.6428.0_x64__ypz87dpxkv292 [2023-04-02] (CYBERLINK COM CORP)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2023-04-02] (CYBERLINK COM CORP)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3038.0_x64__48frkmn4z8aw4 [2023-04-02] (Acer Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.25.247.0_x64__dt26b99r8h8gj [2023-04-02] (Realtek Semiconductor Corp)
Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_5.8.35.0_x64__kx24dqmazqk8j [2023-04-02] (Random Salad Games LLC)
Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.2.5.0_x64__kx24dqmazqk8j [2023-04-02] (Random Salad Games LLC)
Spades -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.Spades_6.0.63.0_x64__kx24dqmazqk8j [2023-04-02] (Random Salad Games LLC)
Spider Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSpiderSolitaire_3.7.26.0_x64__kx24dqmazqk8j [2023-04-02] (Random Salad Games LLC)
User Experience Improvement Program V5 -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgramV_5.0.3012.0_x64__48frkmn4z8aw4 [2023-04-02] (Acer Incorporated)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2310.3.0_x64__cv1g1gvanyjgm [2023-04-02] (WhatsApp Inc.) [Startup Task]
Windows Feature Experience Pack -> C:\Windows\SystemApps\MicrosoftWindows.Client.Core_cw5n1h2txyewy [2023-04-02] (Microsoft Windows)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.802.31.0_x64__8wekyb3d8bbwe [2023-04-02] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.802.31.0_x86__8wekyb3d8bbwe [2023-04-02] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3121730672-805277721-3858055240-1001_Classes\CLSID\{D3E34B21-9D75-101A-8C3D-00AA001A1652}\localserver32 -> C:\Program Files\WindowsApps\Microsoft.Paint_11.2301.22.0_x64__8wekyb3d8bbwe\PaintApp\mspaint.exe () [Datei ist nicht signiert]
ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2023-02-16] (G DATA CyberDefense AG -> G DATA Software AG)
ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2023-02-16] (G DATA CyberDefense AG -> G DATA Software AG)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvacegpu.inf_amd64_39e74b1135e0ae30\nvshext.dll [2020-11-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2023-02-16] (G DATA CyberDefense AG -> G DATA Software AG)
ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2023-02-16] (G DATA CyberDefense AG -> G DATA Software AG)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\*****\Desktop\Instagram.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=maonlnecdeecdljpahhnnlmhbmalehlm --app-url=hxxps://www.instagram.com/?utm_source=pwa_homescreen --app-launch-source=4
ShortcutWithArgument: C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__maonlnecdeecdljpahhnnlmhbmalehlm\Instagram.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=maonlnecdeecdljpahhnnlmhbmalehlm --app-url=hxxps://www.instagram.com/?utm_source=pwa_homescreen --app-launch-source=4
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-04-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-04-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-04-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-04-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-04-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-04-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-04-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-04-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-04-02] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2021-06-05 14:08 - 2021-06-05 14:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3121730672-805277721-3858055240-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-3121730672-805277721-3858055240-1001\...\StartupApproved\Run: => "Opera Stable"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{7D89F626-0E20-4FA2-A170-CB8AD35AC2B2}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12128.2.57059.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{747C007E-463E-46CC-A1CC-61662E309AE4}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12128.2.57059.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9170B591-3159-4F6D-8A53-88EB8DED9B09}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12128.2.57059.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3EFA540E-65F5-45C2-8C67-4DC7D2F05CB6}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12128.2.57059.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A9C86129-A5C5-4DF7-95E2-5B557559F425}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12128.2.57059.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A207F0BD-A15E-4321-AFDE-30D8FB301A35}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12128.2.57059.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F80B4DF9-459E-487D-A985-68700D8FA3A8}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12128.2.57059.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A74A4946-2DC9-47E9-A858-77BAD059D75E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12128.2.57059.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C219BF78-C98F-474B-BAE7-5D22AAFA0210}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A3F15A00-AB33-4336-B6D0-CCE5C41F1DB2}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{EFD9CF3A-5A4F-4BDC-8763-115674AC9067}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3841E31A-6150-4126-8DE0-828E9698E23A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{23922B41-991A-4692-9D91-E1021C784BB4}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{65FFEC3A-5531-41B2-8CF1-7578248B6923}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BBAC9D7C-EE40-4C86-AE5B-04D7AEF933EA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E0B58266-EB8C-449C-801A-B660250ECF43}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{769519D4-3E60-4C33-9CDE-523CB371B7CC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{ECD86FD5-CE32-49DE-9480-CFC7BCA63459}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AD8BDB42-9EF7-452E-8344-CDB1145AE386}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{EF0E00F4-9B3F-4A5C-9871-1055D2C78FAE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{24B3CA77-4447-4A9D-91B0-19FFBBF1EADA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FBC7C44B-134A-4EEE-AE9F-F698ECB5ECAF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2989A1AF-F4FF-41A8-9B74-EC5108569F5A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AF9ADBA3-573E-46EE-B473-5C39DC52AF55}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{59331689-B8B8-4122-9F58-A5310F438FD2}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23062.1103.1944.2725_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AA1B5583-DEF7-4AA3-A901-8ADBA6318C3A}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23062.1103.1944.2725_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B1C37EF8-E4D0-45D3-AF1B-F82AAC558BC8}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\111.0.1661.62\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1B5D1D29-6D9C-408C-ADE9-BF66DB940703}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B05969EB-75FE-439E-8770-D214B1A760BD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{47BAF37D-E347-4EE4-A37F-22D5ADAA624D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4668C1AE-11A1-43C0-93D5-154D5505FCD0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D8067FA4-1C40-49D6-B4AB-828A2C77EFD5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C18910C2-F673-44D0-BD93-930471F8C965}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6387B8AE-6D6D-4C02-BED4-B1501D6A692A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{11EAE1F2-4340-4093-B51E-902D3219224C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3DD6B0C3-5898-4A51-9C67-C99CB0EB73F4}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23062.1103.1944.2725_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DA26E80C-9E7F-4DFE-9F2F-23BFDB000154}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23062.1103.1944.2725_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:952.6 GB) (Free:853.99 GB) (90%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Systemfehler:
=============
Error: (04/03/2023 07:38:56 PM) (Source: DCOM) (EventID: 10010) (User: *****_*****)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/02/2023 10:11:19 PM) (Source: DCOM) (EventID: 10010) (User: *****_*****)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/02/2023 10:06:28 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{A47979D2-C419-11D9-A5B4-001185AD2B89}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/02/2023 10:05:53 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "Druckererweiterungen und -benachrichtigungen" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error: (04/02/2023 10:05:28 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Netzwerklistendienst" wurde mit folgendem Fehler beendet:
Das Gerät ist nicht bereit.
Error: (04/02/2023 10:05:28 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Intel(R) Dynamic Application Loader Host Interface Service" ist vom Dienst "IP-Hilfsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Vorgang wurde erfolgreich beendet.
CodeIntegrity:
===============
Date: 2023-04-03 20:06:49
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: Insyde Corp. V1.28 04/22/2022
Hauptplatine: TGL Iris_TL
Prozessor: 11th Gen Intel(R) Core(TM) i7-1165G7 @ 2.80GHz
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 16163.3 MB
Verfügbarer physikalischer RAM: 7226.35 MB
Summe virtueller Speicher: 33571.3 MB
Verfügbarer virtueller Speicher: 22278.37 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:952.6 GB) (Free:853.99 GB) (Model: NVMe SAMSUNG MZVLQ1T0HBLB-00BTW) NTFS
\\?\Volume{71e87068-000e-44b7-a4d6-1ed2321e6d01}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.1 GB) NTFS
\\?\Volume{aef28e22-a3c8-472b-ae98-63c9c74478cf}\ (ESP) (Fixed) (Total:0.25 GB) (Free:0.19 GB) FAT32
==================== MBR & Partitionstabelle ====================
==================== Ende von Addition.txt =======================
Vielen Dank schon mal, dass ihr euch die Mühe macht und diese endlosen Log-datein anschaut. edit: Ich hoffe, ich habe das im richtigen Bereich gepostet. Geändert von Füller (03.04.2023 um 20:34 Uhr) |
|
03.04.2023, 21:32
| #2 | |||
| /// Winkelfunktion /// TB-Süch-Tiger™   | Gdata-Meldung Art - Bankguard: unbekannter SchädlingZitat:
So einen Schrott wie GDATA zu installieren ist nicht nur überflüssig, sondern auch viel zu oft kontraproduktiv. Warum stopfst du dein System mit Browser zu? Ich beobachte das auch bei anderen Benutzern. Was bitte soll es für einen Zweck erfüllen, wenn man neben Microsoft Edge, der schon ein chrome-basierter Browser ist, noch einen Chrome-Browser von Google und dritten chrome-basierten Browser wie Opera installiert?! Auch sehr fragwürdig: Zitat:
 Und mit ziemlicher Sicherheit hast du von irgendwo ein Schrott-Setup geladen und da auch nicht aufgepasst: Zitat:
__________________ |
|
03.04.2023, 22:08
| #3 | |||
| | Gdata-Meldung Art - Bankguard: unbekannter Schädling Vielen Dank für die schnelle Antwort!
__________________Tatsächlich habe ich es mir irgendwie angewöhnt mit meheren Browsern zu arbeiten für verschiene Bereiche wie OnlineShopping, Social Media etc. Ich kann selbst nicht erklären warum, hat sich irgendwie so entwickelt bei mir und sollte ich mir wohl abgewöhnen. Zitat:
Die Meldung von Gdata kann damit aber auch nicht zusammen hägen, weil ich mir dies erst später installiert hatte. Zitat:
Zitat:
Ganz allgemein, leider werden Viren etc. ja nicht abnehmen sondern zunehmen, kannst du empfehlen wie man sich selbst besser darüber infomiert. Literatur oder Kurse? Ich möchte mich einfach näher damit auseinandersetzen und nicht wissen was zu tun ist, statt in Panik zu geraten. Eine solche Meldung mit Passwörtern abfragen, verunsichert mich ungemein. |
|
03.04.2023, 22:23
| #4 | ||||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Gdata-Meldung Art - Bankguard: unbekannter SchädlingZitat:
Zitat:
Niemand hat behauptet, dass das was mit GDATA zu tun hat. Aber das sollst du so oder so nicht mehr benutzen, also deinstallieren. Zitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
04.04.2023, 18:26
| #5 | ||
| | Gdata-Meldung Art - Bankguard: unbekannter Schädling Guten Abend, die Erweiterung uBlock Origin kannte ich nicht, werde ich ab sofort verwenden. Danke für den Tipp. Word habe ich deinstalliert und werde es nach der Neuinstallation auch nicht wieder installieren Zitat:
Dann war es aber nichts Schlimmes sondern eher Kategorie nervig und von Gdata somit eine Fehlmeldung? Die Neuinstallation würde ich dann, da es kein schlimmer Virus etc ist, auf das lange Wochenende schieben, weil ich befürchte, dass ich dafür mehr Zeit als üblich brauche und auch Ruhe damit ich nichts falsch mache. Bis dahin würde der Laptop aber verwendet werden, weil er von einer zweiten Person ebenfalls benutzt wird. Zitat:
Danke für die ganzen Hinweise und Tipps! Geändert von Füller (04.04.2023 um 18:59 Uhr) |
|
06.04.2023, 21:52
| #6 |
| /// TB-Ausbilder | Gdata-Meldung Art - Bankguard: unbekannter Schädling Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Gdata-Meldung Art - Bankguard: unbekannter Schädling |
| bonjour, browser, dringend, excel, festplatte, firefox, google, helper, internet, internet explorer, monitor, mozilla, performance, programm, prozesse, realtek, registry, schutz, schädling, services.exe, software, svchost.exe, updates, virus, windows |
Linear-Darstellung
