Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum
Systemanalyse

Systemanalyse


Diskussionsforum: Systemanalyse

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Seite 1 von 2 1 2
Alt 07.04.2023, 16:27   #1
jokertj
 
Systemanalyse - Icon24

Systemanalyse


Liebes Kollegium,

ich wünsche zunächst frohe Feiertage

Nach dem mein Freund böse auf die Nase gefallen ist und zum Opfer von Ransomware geworden ist, habe ich mit einem verdrehten Magen einen Scan zur Sicherheit durchlaufen lassen.

Ich würde mich sehr über eure Meinung freuen und wünsche ruhige Feiertage.

Zu meinem System:
Windows 10, 64Bit, 16GB RAM

Sollten irgendwelche komischen Programme in den Logs erscheinen, gebe ich gerne Infos zu solchen

LG
Joker
Angehängte Dateien
Dateityp: txt AdwCleaner[C00].txt (2,3 KB, 29x aufgerufen)
Dateityp: txt MBAM.txt (6,2 KB, 35x aufgerufen)

Alt 07.04.2023, 18:28   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Systemanalyse - Standard

Systemanalyse


FRST-Logs fehlen!
Und Logs werden nicht als Anhang gepostet, sondern direkt und in CODE-Tags.


Posten in CODE-Tags

Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 07.04.2023, 20:27   #3
M-K-D-B
/// TB-Ausbilder
 
Systemanalyse - Standard

Systemanalyse


Wir helfen gerne, aber nicht bei illegaler Software:
Zitat:
HackTool.AutoKMS, C:\WINDOWS\AUTOKMS
Bitte lesen:
Cracks, Keygens und andere illegale Software
__________________
Alt 08.04.2023, 17:57   #4
jokertj
 
Systemanalyse - Standard

Systemanalyse


Also, ich bin ein wenig verwirrt.
Begonnen habe ich mit dem Tutorial von euch hier (https://www.trojaner-board.de/96344-anleitung-massnahmen-absicherung-rechners.html):

und habe entsprechend Punkt 2.1 Malwarebytes und ADWCleaner durchlaufen lassen.

An dieser Stelle also Pardonnez-moi.

Im Folgenden die FRST + Addition Logs.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-04-2023
durchgeführt von ********* (Administrator) auf DESKTOP-89T8FIH (08-04-2023 17:37:11)
Gestartet von C:\Users\*********\Desktop\Virenprüfung
Geladene Profile: *********
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.2728 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <8>
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Discord Inc. -> Discord Inc.) C:\Users\*********\AppData\Local\Discord\app-1.0.9012\Discord.exe <6>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(explorer.exe ->) (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH) C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe
(explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <20>
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(services.exe ->) (Intel(R) Network Platform Group -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_120314e52c04567c\RstMwService.exe
(services.exe ->) (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.GamingServices_10.75.13001.0_x64__8wekyb3d8bbwe\gamingservices.exe
(services.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.GamingServices_10.75.13001.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe <2>
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Thrustmaster®) C:\Program Files\Thrustmaster\FFB Racing wheel\drivers\amd64\tmInstall.exe
(services.exe ->) (nordvpn s.a. -> TEFINCOM S.A.) C:\Program Files\NordUpdater\NordUpdateService.exe
(services.exe ->) (nordvpn s.a. -> TEFINCOM S.A.) C:\Program Files\NordVPN\nordvpn-service.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_50916785244854f2\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Parsec Cloud, Inc. -> Parsec) C:\Program Files\Parsec\pservice.exe
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(services.exe ->) (VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
(services.exe ->) (VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
(services.exe ->) (VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(services.exe ->) (VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18727048 2018-10-05] (Logitech Inc -> Logitech Inc.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [3088752 2023-03-10] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1452018067-3461123471-2558753451-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4362600 2023-03-24] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-1452018067-3461123471-2558753451-1001\...\Run: [Discord] => C:\Users\*********\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-1452018067-3461123471-2558753451-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [39159608 2023-03-07] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-1452018067-3461123471-2558753451-1001\...\Run: [FACEIT] => C:\Users\*********\AppData\Local\FACEITApp\update.exe [2204984 2021-02-04] (FACE IT LIMITED -> )
HKU\S-1-5-21-1452018067-3461123471-2558753451-1001\...\Run: [] => [X]
HKU\S-1-5-21-1452018067-3461123471-2558753451-1001\...\Run: [MicrosoftEdgeAutoLaunch_75E0598FF57BE3727A12393AE3F3AA2A] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4056016 2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {019B3697-48EE-49E4-A683-C9010BFE6C5C} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-03-07] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {059BED0B-6DB0-4B35-B475-B44BDC136407} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-15] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {059BFE2F-192E-4954-A672-49D873F098CC} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26409896 2023-04-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {0D73380A-9AEC-4FE9-9B76-34533BDF8599} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649784 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {136CD7B8-55E4-431F-BC45-4625B96380B4} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2638856 2023-03-14] (Overwolf Ltd -> Overwolf LTD)
Task: {18D1BAA6-1134-4B58-AFC9-3BE0B49071BA} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {60E37FB8-7EDB-4FF5-98AC-3D0C50195351} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703544 2023-03-07] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "bacf770d-0af7-4687-aba2-6776c5c9653c" --version "6.10.10347" --silent
Task: {69B427D9-73E7-4F3F-B33D-F6722F4E013C} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676768 2023-03-22] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {6A53A46A-58A8-4812-AB27-2658A907E934} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {73EF9BF4-4AEF-4435-8A0C-C36D27887A0A} - System32\Tasks\CCleanerSkipUAC - ********* => C:\Program Files\CCleaner\CCleaner.exe [33038648 2023-03-07] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {7484ABF1-E145-4162-A63A-07BA3E31ED23} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114568 2023-04-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {780D42B9-D429-45CB-A374-8CDD29BFC5A4} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2023-01-27] (Nvidia Corporation -> NVIDIA Corporation)
Task: {7C09D961-A2A3-4D95-BFD5-C26BF2BA741D} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {81AE35F9-2F86-49A8-8D3F-AEFF798C3E17} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {960F0DCB-BDA2-4BB5-B1C5-17058BAE0B12} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1560056 2023-02-01] (Adobe Inc. -> Adobe Inc.)
Task: {A472DA6D-0647-4EF5-AC75-6BF228B37BF3} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B538CD2A-DB9A-4444-ADA6-4DE5CE6B7250} - System32\Tasks\Driver Easy Scheduled Scan => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe [3995008 2022-12-08] (Easeware Technology Limited -> Easeware)
Task: {C21B6A26-2BBE-4427-A900-5B4C98D514E1} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [718752 2023-03-22] (Mozilla Corporation -> Mozilla Foundation)
Task: {CDE102A4-986F-4FB7-BCFB-0752F6965B89} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114568 2023-04-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {E62DEAF8-AA84-4662-A30E-4EE59B887E8D} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F86362CE-A11E-4DF4-BCC5-BA7B7246FA63} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26409896 2023-04-07] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
Task: C:\WINDOWS\Tasks\Driver Easy Scheduled Scan.job => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1b17a6c3-d353-4dce-9e39-3dc604b11f30}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{c6a303a4-0e66-45a7-b297-d21ad6427b9c}: [NameServer] 103.86.96.100,103.86.99.100

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\*********\AppData\Local\Microsoft\Edge\User Data\Default [2023-04-08]

FireFox:
========
FF DefaultProfile: i3v8q314.default
FF ProfilePath: C:\Users\*********\AppData\Roaming\Mozilla\Firefox\Profiles\i3v8q314.default [2020-12-11]
FF Homepage: Mozilla\Firefox\Profiles\i3v8q314.default -> hxxps://links.malwarebytes.com/link/restorebrowser?lic=trial&product=MBAM-C/homepage?hp=1&bitmask=9996&pId=JD180501&iDate=2020-12-11 09:42:22&bName=
FF ProfilePath: C:\Users\*********\AppData\Roaming\Mozilla\Firefox\Profiles\981e64ne.default-release [2023-04-08]
FF DownloadDir: C:\Users\*********\Desktop
FF Session Restore: Mozilla\Firefox\Profiles\981e64ne.default-release -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\981e64ne.default-release -> hxxps://web.whatsapp.com
FF Extension: (Avira Browserschutz) - C:\Users\*********\AppData\Roaming\Mozilla\Firefox\Profiles\981e64ne.default-release\Extensions\abs@avira.com.xpi [2022-04-30]
FF Extension: (Dark Reader) - C:\Users\*********\AppData\Roaming\Mozilla\Firefox\Profiles\981e64ne.default-release\Extensions\addon@darkreader.org.xpi [2023-01-29]
FF Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\*********\AppData\Roaming\Mozilla\Firefox\Profiles\981e64ne.default-release\Extensions\firefox@ghostery.com.xpi [2023-03-22]
FF Extension: (Grammatik- und Rechtschreibprüfung – LanguageTool) - C:\Users\*********\AppData\Roaming\Mozilla\Firefox\Profiles\981e64ne.default-release\Extensions\languagetool-webextension@languagetool.org.xpi [2023-03-26]
FF Extension: (SponsorBlock für YouTube - Überspringe gesponserte Videosegmente) - C:\Users\*********\AppData\Roaming\Mozilla\Firefox\Profiles\981e64ne.default-release\Extensions\sponsorBlocker@ajay.app.xpi [2023-03-24]
FF Extension: (uBlock Origin) - C:\Users\*********\AppData\Roaming\Mozilla\Firefox\Profiles\981e64ne.default-release\Extensions\uBlock0@raymondhill.net.xpi [2023-04-03]
FF Extension: (Dark Mode) - C:\Users\*********\AppData\Roaming\Mozilla\Firefox\Profiles\981e64ne.default-release\Extensions\{174b2d58-b983-4501-ab4b-07e71203cb43}.xpi [2022-07-03]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-03-21] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-01-29] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\*********\AppData\Local\Google\Chrome\User Data\Default [2023-04-03]
CHR Extension: (Mobile View Switcher) - C:\Users\*********\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmhfelbhbkeoldaiphchjibggnoodpcj [2022-10-02]
CHR Extension: (Google Docs Offline) - C:\Users\*********\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-10-02]
CHR Extension: (Chrome Web Store Payments) - C:\Users\*********\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-08-18]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-02-01] (Adobe Inc. -> Adobe Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8894752 2021-02-04] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12634544 2023-04-07] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [1135648 2022-05-08] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [595944 2021-08-12] (EasyAntiCheat Oy -> Epic Games, Inc.)
S3 FACEITService; C:\Program Files\FACEIT AC\faceitservice.exe [20032400 2021-02-04] (FACE IT LIMITED -> )
R2 GamingServices; C:\Program Files\WindowsApps\Microsoft.GamingServices_10.75.13001.0_x64__8wekyb3d8bbwe\GamingServices.exe [75216 2023-03-17] (Microsoft Corporation -> )
R2 GamingServicesNet; C:\Program Files\WindowsApps\Microsoft.GamingServices_10.75.13001.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe [75216 2023-03-17] (Microsoft Corporation -> )
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-10-05] (Logitech Inc -> Logitech Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9094440 2023-04-03] (Malwarebytes Inc. -> Malwarebytes)
R2 NordUpdaterService; C:\Program Files\NordUpdater\NordUpdateService.exe [300408 2022-08-03] (nordvpn s.a. -> TEFINCOM S.A.)
R2 nordvpn-service; C:\Program Files\NordVPN\nordvpn-service.exe [281464 2022-02-18] (nordvpn s.a. -> TEFINCOM S.A.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2579264 2023-02-07] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3497800 2023-02-07] (Electronic Arts, Inc. -> Electronic Arts)
S3 OverwolfUpdater; C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2638856 2023-03-14] (Overwolf Ltd -> Overwolf LTD)
R2 Parsec; C:\Program Files\Parsec\pservice.exe [424584 2022-10-02] (Parsec Cloud, Inc. -> Parsec)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [226976 2023-03-22] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 tmInstall; C:\Program Files\Thrustmaster\FFB Racing wheel\drivers\amd64\tmInstall.EXE [130056 2018-12-18] (Microsoft Windows Hardware Compatibility Publisher -> Thrustmaster®)
S3 ucldr_battlegrounds_gl; C:\Program Files\Common Files\UNCHEATER\ucldr_battlegrounds_gl.exe [6973168 2021-05-25] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [11060856 2023-03-10] (Riot Games, Inc. -> Riot Games, Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\NisSrv.exe [3224328 2023-03-24] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MsMpEng.exe [133544 2023-03-24] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 zksvc; C:\Program Files\Common Files\PUBG\zksvc.exe [7235784 2021-06-06] (PUBG CORPORATION -> PUBG Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_50916785244854f2\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_50916785244854f2\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 atvi-randgrid; C:\ProgramData\Battle.net_components\randgridauks\randgrid.sys [3311416 2023-03-22] (Activision Publishing Inc -> Activision Blizzard, Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2023-04-03] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R0 FACEIT; C:\WINDOWS\System32\Drivers\FACEIT.sys [10927008 2021-02-12] (FACE IT LIMITED -> )
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-10-05] (Logitech Inc -> Logitech Inc.)
S3 LGPBTDD; C:\WINDOWS\System32\Drivers\LGPBTDD.sys [30728 2018-10-05] (Logitech -> Logitech Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2023-04-03] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-04-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198584 2023-04-03] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77736 2023-04-03] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-04-04] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181816 2023-04-03] (Malwarebytes Inc. -> Malwarebytes)
R2 NDivert; C:\Program Files\NordVPN\6.48.19.0\Drivers\NDivert.sys [131456 2022-04-05] (nordvpn s.a. -> Nordvpn S.A.)
R1 nordlwf; C:\WINDOWS\system32\DRIVERS\nordlwf.sys [44928 2022-02-22] (nordvpn s.a. -> TEFINCOM S.A.)
R3 NvModuleTracker; C:\WINDOWS\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-07-14] (Nvidia Corporation -> NVIDIA Corporation)
S3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [36824 2020-07-13] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
S3 rtump64x64; C:\WINDOWS\System32\drivers\rtump64x64.sys [1049936 2022-02-25] (Realtek Semiconductor Corp. -> Realtek Corporation)
R3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [49744 2021-06-13] (nordvpn s.a. -> The OpenVPN Project)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [22292248 2023-03-10] (Riot Games, Inc. -> Riot Games, Inc.)
R1 ViGEmBus; C:\WINDOWS\System32\drivers\ViGEmBus.sys [165744 2020-12-14] (Microsoft Windows Hardware Compatibility Publisher -> Nefarius Software Solutions e.U.)
R2 VMnetBridge; C:\WINDOWS\system32\DRIVERS\vmnetbridge.sys [67072 2021-10-21] (VMware, Inc. -> VMware, Inc.)
R0 vsock; C:\WINDOWS\System32\DRIVERS\vsock.sys [105912 2021-08-16] (VMware, Inc. -> VMware, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49608 2023-03-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [495896 2023-03-24] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99624 2023-03-24] (Microsoft Windows -> Microsoft Corporation)
S3 wintun; C:\WINDOWS\System32\drivers\wintun.sys [29592 2022-06-06] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [2729456 2021-06-06] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
S2 WinRing0_1_2_0; \??\C:\Program Files (x86)\EVGA\Precision XOC\WinRing0\WinRing0x64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-04-08 17:36 - 2023-04-08 17:37 - 000000000 ____D C:\FRST
2023-04-03 23:19 - 2023-04-08 17:37 - 000000000 ____D C:\Users\*********\Desktop\Virenprüfung
2023-04-03 23:12 - 2023-04-03 23:12 - 000181816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2023-04-03 22:51 - 2023-04-03 23:09 - 000000000 ____D C:\AdwCleaner
2023-04-03 22:51 - 2023-04-03 22:51 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-04-03 22:51 - 2023-04-03 22:51 - 000000000 ____D C:\Users\*********\AppData\Local\mbam
2023-04-03 22:50 - 2023-04-03 22:50 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-04-03 22:50 - 2023-04-03 22:50 - 000000000 ____D C:\Program Files\Malwarebytes
2023-04-03 14:43 - 2023-04-03 14:43 - 000000000 ____D C:\Users\*********\AppData\Roaming\NVIDIA
2023-04-03 14:37 - 2023-04-03 14:37 - 000000000 ____D C:\WINDOWS\system32\lxss
2023-04-03 14:37 - 2023-04-03 14:37 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2023-04-03 14:33 - 2023-03-17 21:16 - 002172512 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2023-04-03 14:33 - 2023-03-17 21:16 - 002172512 _____ C:\WINDOWS\system32\vulkaninfo.exe
2023-04-03 14:33 - 2023-03-17 21:16 - 001607728 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2023-04-03 14:33 - 2023-03-17 21:16 - 001607728 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2023-04-03 14:33 - 2023-03-17 21:16 - 001487384 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2023-04-03 14:33 - 2023-03-17 21:16 - 001479224 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2023-04-03 14:33 - 2023-03-17 21:16 - 001479224 _____ C:\WINDOWS\system32\vulkan-1.dll
2023-04-03 14:33 - 2023-03-17 21:16 - 001227312 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2023-04-03 14:33 - 2023-03-17 21:16 - 001211448 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2023-04-03 14:33 - 2023-03-17 21:16 - 001211448 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2023-04-03 14:33 - 2023-03-17 21:10 - 001536040 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2023-04-03 14:33 - 2023-03-17 21:10 - 001194544 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2023-04-03 14:33 - 2023-03-17 21:10 - 000851480 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2023-04-03 14:33 - 2023-03-17 21:10 - 000671744 _____ C:\WINDOWS\system32\nvofapi64.dll
2023-04-03 14:33 - 2023-03-17 21:10 - 000506352 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2023-04-03 14:33 - 2023-03-17 21:09 - 002165744 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2023-04-03 14:33 - 2023-03-17 21:09 - 001620968 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2023-04-03 14:33 - 2023-03-17 21:09 - 000979480 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2023-04-03 14:33 - 2023-03-17 21:09 - 000759808 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2023-04-03 14:33 - 2023-03-17 21:09 - 000741936 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2023-04-03 14:33 - 2023-03-17 21:08 - 013767144 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2023-04-03 14:33 - 2023-03-17 21:08 - 011647536 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2023-04-03 14:33 - 2023-03-17 21:08 - 006083608 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2023-04-03 14:33 - 2023-03-17 21:08 - 005911552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcudadebugger.dll
2023-04-03 14:33 - 2023-03-17 21:08 - 005834776 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2023-04-03 14:33 - 2023-03-17 21:08 - 003429912 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2023-04-03 14:33 - 2023-03-17 21:08 - 000457752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2023-04-03 14:33 - 2023-03-17 21:06 - 000852976 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2023-04-03 14:33 - 2023-03-17 21:04 - 007933048 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2023-04-03 14:33 - 2023-03-17 21:04 - 006796280 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2023-04-03 14:33 - 2023-03-17 10:32 - 000104369 _____ C:\WINDOWS\system32\nvinfo.pb
2023-04-02 23:41 - 2023-04-02 23:41 - 000000000 ____D C:\Users\*********\Documents\Avalanche Studios
2023-03-24 20:52 - 2023-03-24 20:52 - 000000000 ____D C:\WINDOWS\system32\SteelSeries
2023-03-24 17:57 - 2023-03-24 20:04 - 000000000 ____D C:\Users\*********\Documents\Diablo IV
2023-03-24 17:56 - 2023-03-24 17:56 - 000870771 _____ C:\Users\*********\Desktop\WR_LE1_4508-2318.pdf
2023-03-22 19:48 - 2023-03-22 19:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty
2023-03-22 19:27 - 2023-03-26 13:49 - 000000000 ____D C:\Program Files (x86)\Call of Duty
2023-03-22 18:24 - 2023-03-22 18:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo IV Beta
2023-03-22 18:11 - 2023-03-26 13:54 - 000000000 ____D C:\Program Files (x86)\Diablo IV - Beta
2023-03-22 18:08 - 2023-03-24 16:43 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-03-22 17:28 - 2023-03-22 17:28 - 000000000 ___HD C:\$WinREAgent
2023-03-19 20:37 - 2023-03-19 20:37 - 000000000 ____D C:\Users\*********\Documents\Gunz2
2023-03-17 23:36 - 2023-03-17 23:36 - 000000000 ____D C:\Program Files (x86)\Windows Kits
2023-03-17 23:36 - 2023-03-17 23:36 - 000000000 ____D C:\Program Files (x86)\Microsoft GameInput

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-04-08 17:32 - 2020-10-03 21:34 - 000000000 ____D C:\Program Files\CCleaner
2023-04-08 17:32 - 2020-10-03 19:25 - 000000000 ____D C:\ProgramData\NVIDIA
2023-04-08 17:32 - 2020-10-03 19:16 - 000000000 ____D C:\Users\*********\AppData\LocalLow\Mozilla
2023-04-08 17:31 - 2020-10-03 21:11 - 000000000 ____D C:\Program Files (x86)\Steam
2023-04-08 17:30 - 2021-04-17 23:50 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-04-08 17:30 - 2020-10-06 19:41 - 000000000 ____D C:\Users\*********\AppData\Roaming\TS3Client
2023-04-08 17:30 - 2020-10-03 21:24 - 000000000 ____D C:\Users\*********\AppData\Roaming\discord
2023-04-08 17:30 - 2020-10-03 21:24 - 000000000 ____D C:\Users\*********\AppData\Local\Discord
2023-04-08 01:07 - 2021-04-19 22:52 - 000000000 ____D C:\Users\*********
2023-04-08 01:07 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-04-07 12:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-04-07 12:47 - 2020-10-12 00:36 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2023-04-07 12:46 - 2022-01-30 22:02 - 000000000 ____D C:\Program Files (x86)\Overwolf
2023-04-07 12:46 - 2022-01-30 22:01 - 000000000 ____D C:\Users\*********\AppData\Local\Overwolf
2023-04-07 12:46 - 2020-10-03 21:21 - 000000000 ___RD C:\Users\*********\Desktop\Spiele
2023-04-07 12:45 - 2021-04-19 22:54 - 001731134 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-04-07 12:45 - 2019-12-07 16:51 - 000746436 _____ C:\WINDOWS\system32\perfh007.dat
2023-04-07 12:45 - 2019-12-07 16:51 - 000151384 _____ C:\WINDOWS\system32\perfc007.dat
2023-04-07 12:45 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2023-04-07 12:41 - 2023-02-28 21:28 - 000000001 _____ C:\WINDOWS\vgkbootstatus.dat
2023-04-07 12:39 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-04-07 12:38 - 2021-11-13 20:43 - 000000000 ____D C:\ProgramData\VMware
2023-04-07 12:38 - 2021-04-19 22:57 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-04-07 12:38 - 2021-04-19 22:50 - 000008192 ___SH C:\DumpStack.log.tmp
2023-04-07 12:38 - 2021-04-19 22:50 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-04-07 12:38 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2023-04-04 21:13 - 2021-04-19 22:57 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-04-04 21:13 - 2021-04-19 22:57 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-04-03 23:12 - 2020-11-02 21:42 - 000000000 ____D C:\Users\*********\C Programme
2023-04-03 22:51 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-04-03 22:31 - 2022-02-13 14:44 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-04-03 14:40 - 2020-10-03 19:25 - 000000000 ____D C:\Users\*********\AppData\Local\NVIDIA
2023-04-03 14:39 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2023-04-03 14:37 - 2020-10-03 19:25 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2023-04-02 23:41 - 2022-05-11 08:30 - 000000000 ____D C:\XboxGames
2023-04-02 23:41 - 2020-10-03 20:29 - 000000000 ____D C:\ProgramData\Packages
2023-04-02 23:41 - 2020-10-03 18:57 - 000000000 ____D C:\Users\*********\AppData\Local\Packages
2023-04-02 23:05 - 2020-10-03 20:25 - 000000000 ____D C:\Users\*********\AppData\Local\D3DSCache
2023-04-01 14:50 - 2020-10-03 21:21 - 000000000 ___RD C:\Users\*********\Desktop\Programme
2023-03-29 18:54 - 2021-04-19 22:57 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2023-03-29 18:53 - 2023-02-07 15:25 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-03-26 15:25 - 2020-10-03 19:24 - 000000000 ____D C:\Users\*********\AppData\Local\Battle.net
2023-03-24 20:13 - 2020-10-03 19:21 - 000000000 ____D C:\Users\*********\AppData\Local\Blizzard Entertainment
2023-03-24 16:44 - 2020-10-03 20:19 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-03-24 16:43 - 2020-10-03 19:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-03-22 19:44 - 2021-10-19 17:39 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2023-03-22 19:44 - 2020-10-03 19:16 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-03-22 19:27 - 2021-12-16 20:11 - 000000000 ____D C:\ProgramData\Battle.net_components
2023-03-22 19:27 - 2020-10-03 20:00 - 000000000 ____D C:\Program Files (x86)\Call of Duty Modern Warfare
2023-03-22 18:34 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-03-22 18:08 - 2020-10-03 19:22 - 000000000 ____D C:\Program Files (x86)\Battle.net
2023-03-22 17:57 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2023-03-22 17:53 - 2021-08-18 19:56 - 000000000 ____D C:\Program Files (x86)\Google
2023-03-22 17:46 - 2022-10-02 17:59 - 000000760 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job
2023-03-22 17:46 - 2021-04-19 22:50 - 000361648 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-03-22 17:45 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-03-22 17:45 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-03-22 17:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-03-22 17:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-03-22 17:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-03-22 17:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-03-22 17:42 - 2021-04-19 22:53 - 003015680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-03-22 17:40 - 2021-04-18 23:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2023-03-22 17:40 - 2020-10-03 21:35 - 000000000 ____D C:\ProgramData\Avira
2023-03-22 17:31 - 2020-10-03 19:49 - 000000000 ____D C:\Users\*********\AppData\Roaming\TeamViewer
2023-03-22 17:29 - 2022-10-14 19:20 - 000003476 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting
2023-03-22 17:29 - 2021-04-19 22:57 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2023-03-18 13:41 - 2020-10-03 19:49 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-03-18 13:37 - 2020-10-03 18:57 - 153620824 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-03-17 23:35 - 2023-01-29 15:37 - 000079352 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamehelper.exe
2023-03-17 23:35 - 2023-01-29 15:37 - 000062928 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamecontrol.exe
2023-03-17 23:35 - 2021-11-18 21:41 - 000165328 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll
2023-03-17 23:35 - 2021-02-16 21:33 - 002786768 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2023-03-17 23:35 - 2021-02-16 21:33 - 000476624 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2023-03-17 23:35 - 2021-02-16 21:33 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy.dll
2023-03-17 23:35 - 2021-02-16 21:33 - 000202192 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2023-03-17 23:35 - 2021-02-16 21:33 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2023-03-17 23:20 - 2023-02-28 20:38 - 000011000 _____ C:\WINDOWS\system32\.tmp
2023-03-17 23:20 - 2022-02-13 20:59 - 000000016 _____ C:\ProgramData\mntemp
2023-03-17 23:20 - 2020-12-22 23:18 - 000000892 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FACEIT AC.lnk
2023-03-17 23:20 - 2020-11-11 12:26 - 000002547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Project.lnk
2023-03-17 23:20 - 2020-10-15 22:46 - 000001104 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Poedit.lnk
2023-03-17 23:20 - 2020-10-03 21:24 - 000000000 ____D C:\ProgramData\Riot Games
2023-03-17 23:18 - 2023-02-28 21:27 - 001466336 _____ C:\WINDOWS\system32\rtp.db
2023-03-17 10:32 - 2023-02-08 19:42 - 000121880 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-04-2023
durchgeführt von ********* (08-04-2023 17:38:11)
Gestartet von C:\Users\*********\Desktop\Virenprüfung
Microsoft Windows 10 Pro Version 21H2 19044.2728 (X64) (2021-04-19 20:57:46)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1452018067-3461123471-2558753451-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1452018067-3461123471-2558753451-503 - Limited - Disabled)
Gast (S-1-5-21-1452018067-3461123471-2558753451-501 - Limited - Disabled)
********* (S-1-5-21-1452018067-3461123471-2558753451-1001 - Administrator - Enabled) => C:\Users\*********
WDAGUtilityAccount (S-1-5-21-1452018067-3461123471-2558753451-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Avira Security (Enabled) {71EC0A3F-391C-0E33-A103-0C8A6DF0EBF0}
FW: Avira Security (Enabled) {4EFB3EBA-D5BC-D311-F570-D3065B48D523}
FW: Avira Security (Enabled) {12CE3622-C811-64DE-1773-AA1774F2B8E1}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

3DMark (HKLM\...\{1AC26C5E-8B7C-42EA-B143-338937D83FAC}) (Version: 2.22.7358.0 - UL) Hidden
3DMark (HKLM-x32\...\{03a313d2-20a7-46f6-9aec-8193b2e82f43}) (Version: 2.22.7358.0 - UL)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.001.20093 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601042}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Arena Tutor (HKU\S-1-5-21-1452018067-3461123471-2558753451-1001\...\Overwolf_docaanjcefainhekhcenaeimhbijjgkkdgddlcag) (Version: 2.4.1 - Overwolf app)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield™ 2042 (HKLM-x32\...\{45e281f3-1414-47ea-bb64-4f50d50121f3}) (Version: 1.0.73.16628 - Electronic Arts)
Call of Duty (HKLM-x32\...\Call of Duty) (Version:  - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 6.10 - Piriform)
Diablo IV Beta (HKLM-x32\...\Diablo IV Beta) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-1452018067-3461123471-2558753451-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Driver Easy 5.7.4 (HKLM\...\DriverEasy_is1) (Version: 5.7.4 - Easeware)
FACEIT (HKU\S-1-5-21-1452018067-3461123471-2558753451-1001\...\FACEITApp) (Version: 1.27.0 - FACEIT Ltd.)
FACEIT Anti-Cheat (HKLM\...\{1419E44C-0EF4-4822-9194-9F1A4D43973D}_is1) (Version: 2.0 - FACEIT LTD)
FFB Racing Wheel drivers (HKLM-x32\...\{28B758EA-5C83-48B1-B352-C70F12C73F5A}) (Version: 2.TTRS.2020 - Thrustmaster)
Intel(R) Network Connections 20.7.67.0 (HKLM\...\{0F2D8891-8089-499F-ACB1-58DB79C63483}) (Version: 20.7.67.0 - Intel) Hidden
Intel(R) Network Connections 20.7.67.0 (HKLM\...\PROSetDX) (Version: 20.7.67.0 - Intel)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
League of Legends (HKU\S-1-5-21-1452018067-3461123471-2558753451-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.65 - Logitech Inc.)
Malwarebytes version 4.5.25.256 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.25.256 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 112.0.1722.34 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 111.0.1661.62 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation)
Microsoft Office Access MUI (German) 2010 (HKLM-x32\...\{90140000-0015-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (HKLM-x32\...\{90140000-0016-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2010 (HKLM-x32\...\{90140000-00BA-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2010 (HKLM-x32\...\{90140000-0044-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2010 (HKLM\...\{90140000-002A-0000-1000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (HKLM-x32\...\{90140000-00A1-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (HKLM-x32\...\{90140000-001A-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (HKLM-x32\...\{90140000-0018-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2010 (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Proof (English) 2010 (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (HKLM-x32\...\{90140000-001F-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (HKLM-x32\...\{90140000-001F-0410-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (HKLM-x32\...\{90140000-002C-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (HKLM-x32\...\{90140000-0019-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2010 (HKLM\...\{90140000-002A-0407-1000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (HKLM-x32\...\{90140000-006E-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (HKLM-x32\...\{90140000-001B-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Project - de-de (HKLM\...\ProjectPro2019Retail - de-de) (Version: 16.0.16227.20258 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-1452018067-3461123471-2558753451-1001\...\Teams) (Version: 1.3.00.34662 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{89581302-705F-42C5-99B0-E368A845DAD5}) (Version: 3.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.30.30704 (HKLM-x32\...\{57a73df6-4ba9-4c1d-bbbb-517289ff6c13}) (Version: 14.30.30704.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.30.30708 (HKLM-x32\...\{ee198d9f-cfe1-4f8a-bf5f-7b1be355b63d}) (Version: 14.30.30708.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.30.30704 (HKLM-x32\...\{4d8dcf8c-a72a-43e1-9833-c12724db736e}) (Version: 14.30.30704.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.30.30708 (HKLM\...\{12A2980B-E47B-491B-92F5-0BC703841ED4}) (Version: 14.30.30708 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.30.30708 (HKLM\...\{AE043016-3897-41D4-870B-1DAEE62CF152}) (Version: 14.30.30708 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.30.30704 (HKLM-x32\...\{BF08E976-B92E-4336-B56F-2171179476C4}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.30.30704 (HKLM-x32\...\{F6080405-9FA8-4CAA-9982-14E95D1A3DAC}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-1452018067-3461123471-2558753451-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.51.1 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 111.0.1 (x64 de)) (Version: 111.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 81.0.1 - Mozilla)
MSI Afterburner 4.6.4 (HKLM-x32\...\Afterburner) (Version: 4.6.4 - MSI Co., LTD)
Nefarius Virtual Gamepad Emulation Bus Driver (HKLM\...\{93D91F60-7C94-4A79-863F-EA713D2EB3F3}) (Version: 1.17.333.0 - Nefarius Software Solutions e.U.)
NordUpdater (HKLM\...\{6E35DB82-3D19-4DD6-B8CB-F082815FDE18}_is1) (Version: 1.3.0.73 - Nord Security)
NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 6.48.19.0 - Nord Security)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 8.4.8 - Notepad++ Team)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.27.0.112 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.112 - NVIDIA Corporation)
NVIDIA Grafiktreiber 531.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 531.41 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 27.1.3 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.16227.20204 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.119.52718 - Electronic Arts, Inc.)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.221.0.4 - Overwolf Ltd.)
Parsec (HKLM-x32\...\Parsec) (Version: 150-84b - Parsec Cloud Inc.)
PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org)
Poedit (HKLM-x32\...\{68EB2C37-083A-4303-B5D8-41FA67E50B8F}_is1) (Version: 2.4.1 - Vaclav Slavik)
Porofessor.gg (HKU\S-1-5-21-1452018067-3461123471-2558753451-1001\...\Overwolf_pibhbkkgefgheeglaeemkkfjlhidhcedalapdggh) (Version: 2.7.283 - Overwolf app)
Python 3.10.4 (64-bit) (HKU\S-1-5-21-1452018067-3461123471-2558753451-1001\...\{20ae9c9d-53ff-44e7-973b-efb518e01971}) (Version: 3.10.4150.0 - Python Software Foundation)
Python 3.10.4 Add to Path (64-bit) (HKLM\...\{51D88D9C-47E1-45C7-992C-3AF1AD91BF5F}) (Version: 3.10.4150.0 - Python Software Foundation) Hidden
Python 3.10.4 Core Interpreter (64-bit) (HKLM\...\{12BDD20C-1666-463B-B473-3473B4BB97A7}) (Version: 3.10.4150.0 - Python Software Foundation) Hidden
Python 3.10.4 Development Libraries (64-bit) (HKLM\...\{5A092BC3-DC8C-4B40-871A-D50F71058449}) (Version: 3.10.4150.0 - Python Software Foundation) Hidden
Python 3.10.4 Documentation (64-bit) (HKLM\...\{E2B8DCDD-2047-44A2-ADC7-E526084777B4}) (Version: 3.10.4150.0 - Python Software Foundation) Hidden
Python 3.10.4 Executables (64-bit) (HKLM\...\{FBCE87D2-C7FC-47AB-B870-A0613A081CFD}) (Version: 3.10.4150.0 - Python Software Foundation) Hidden
Python 3.10.4 pip Bootstrap (64-bit) (HKLM\...\{0707FD0B-C82B-4730-8967-D6C3003BCAE0}) (Version: 3.10.4150.0 - Python Software Foundation) Hidden
Python 3.10.4 Standard Library (64-bit) (HKLM\...\{FFF8FCBE-5551-4DB2-8828-D2FE463981E2}) (Version: 3.10.4150.0 - Python Software Foundation) Hidden
Python 3.10.4 Tcl/Tk Support (64-bit) (HKLM\...\{E22FBFCD-7312-4CED-BE8C-B8CB8D4EADCA}) (Version: 3.10.4150.0 - Python Software Foundation) Hidden
Python 3.10.4 Test Suite (64-bit) (HKLM\...\{9C759455-2832-4F78-B2C7-511820072E90}) (Version: 3.10.4150.0 - Python Software Foundation) Hidden
Python 3.10.4 Utility Scripts (64-bit) (HKLM\...\{7CBB42A3-C12B-413C-AA93-65DA4C31D421}) (Version: 3.10.4150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{691AAAA1-FE86-4973-8DA2-6AA2B3327562}) (Version: 3.10.7751.0 - Python Software Foundation)
qBittorrent 4.4.5 (HKLM-x32\...\qBittorrent) (Version: 4.4.5 - The qBittorrent project)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version:  - Riot Games, Inc.)
RivaTuner Statistics Server 7.3.3 (HKLM-x32\...\RTSS) (Version: 7.3.3 - Unwinder)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.3 - TeamSpeak Systems GmbH)
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{0746492E-47B6-4251-940C-44462DFD74BB}) (Version: 2.55.0.0 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
VALORANT (HKU\S-1-5-21-1452018067-3461123471-2558753451-1001\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
Virtaal 0.7.1 (HKLM-x32\...\Virtaal_is1) (Version: 0.7.1 - Zuza Software Foundation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-1452018067-3461123471-2558753451-1001\...\ZoomUMX) (Version: 5.10.6 (5889) - Zoom Video Communications, Inc.)

Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-10-18] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-10-06] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-10-06] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-04-07] (NVIDIA Corp.)
Sea of Thieves -> C:\Program Files\WindowsApps\Microsoft.SeaofThieves_2.117.6216.2_x64__8wekyb3d8bbwe [2023-03-22] (ms-resource:PublisherDisplayName)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-03-22] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0 [2023-04-03] (Spotify AB) [Startup Task]
theHunter™: Call of the Wild - Windows 10 -> C:\Program Files\WindowsApps\AvalancheStudios.theHunterCalloftheWild-Windows10_17.3438.8093.0_x64__m0byj0nmrybdr [2023-04-02] (Fatalist Publishing AB)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1452018067-3461123471-2558753451-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\*********\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20289.5\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1452018067-3461123471-2558753451-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> C:\Users\*********\AppData\Local\Microsoft\Teams\current\Teams.exe (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2022-12-24] (Notepad++ -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} =>  -> Keine Datei
ContextMenuHandlers2-x32: [VMDiskMenuHandler] -> {271DC252-6FE1-4D59-9053-E4CF50AB99DE} => C:\Program Files (x86)\VMware\VMware Player\vmdkShellExt.dll [2021-10-21] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers2: [VMDiskMenuHandler64] -> {E4D28EDC-8C0B-43EE-9E7D-C8A8682334DC} => C:\Program Files (x86)\VMware\VMware Player\x64\vmdkShellExt64.dll [2021-10-21] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-04-03] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_50916785244854f2\nvshext.dll [2023-03-17] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-04-03] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-15] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2_.DEFAULT: [FileLocatorPro] -> {1ED0F018-76B9-4DB9-9C06-CA0F3088F04F} =>  -> Keine Datei
ContextMenuHandlers4_.DEFAULT: [FileLocatorPro] -> {1ED0F018-76B9-4DB9-9C06-CA0F3088F04F} =>  -> Keine Datei
ContextMenuHandlers5_.DEFAULT: [FileLocatorPro] -> {1ED0F018-76B9-4DB9-9C06-CA0F3088F04F} =>  -> Keine Datei
ContextMenuHandlers6_.DEFAULT: [FileLocatorPro] -> {1ED0F018-76B9-4DB9-9C06-CA0F3088F04F} =>  -> Keine Datei

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-10-08 19:57 - 2022-11-07 12:17 - 000387072 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libegl.dll
2020-10-08 19:57 - 2022-11-07 12:17 - 008052736 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libglesv2.dll
2019-04-09 10:21 - 2019-04-09 10:21 - 000018432 _____ () [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\libEGL.DLL
2019-04-09 10:21 - 2019-04-09 10:21 - 003572224 _____ () [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\libGLESv2.dll
2020-10-06 19:41 - 2020-10-06 19:41 - 000157696 _____ () [Datei ist nicht signiert] C:\Users\*********\AppData\Roaming\TS3Client\plugins\gamepad_joystick_win64.dll
2021-10-08 20:25 - 2021-10-08 20:25 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2021-10-08 20:25 - 2021-10-08 20:25 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2021-10-08 20:25 - 2021-10-08 20:25 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2023-03-06 19:07 - 2021-10-08 20:25 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2023-03-06 19:07 - 2021-10-08 20:25 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2023-03-06 19:07 - 2021-10-08 20:25 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2023-03-06 19:07 - 2021-10-08 20:25 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2023-03-06 19:07 - 2021-10-08 20:25 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2023-03-06 19:07 - 2021-10-08 20:25 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2019-04-10 18:30 - 2019-04-10 18:30 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\iconengines\qsvgicon.dll
2019-04-09 10:28 - 2019-04-09 10:28 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\imageformats\qgif.dll
2019-04-09 10:29 - 2019-04-09 10:29 - 000397312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\imageformats\qjpeg.dll
2019-04-10 18:29 - 2019-04-10 18:29 - 000025600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\imageformats\qsvg.dll
2019-04-09 10:30 - 2019-04-09 10:30 - 001453568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\platforms\qwindows.dll
2019-05-31 13:05 - 2019-05-31 13:05 - 006130176 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5Core.dll
2019-04-09 10:25 - 2019-04-09 10:25 - 006470656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5Gui.dll
2019-04-09 10:24 - 2019-04-09 10:24 - 001314816 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5Network.dll
2019-04-10 19:31 - 2019-04-10 19:31 - 000317440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5Positioning.dll
2019-04-09 10:28 - 2019-04-09 10:28 - 000318464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5PrintSupport.dll
2019-04-10 18:55 - 2019-04-10 18:55 - 004001792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5Qml.dll
2019-04-10 18:48 - 2019-04-10 18:48 - 003776000 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5Quick.dll
2019-04-10 18:50 - 2019-04-10 18:50 - 000072704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5QuickWidgets.dll
2019-04-09 10:23 - 2019-04-09 10:23 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5Sql.dll
2019-04-10 18:29 - 2019-04-10 18:29 - 000332288 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5Svg.dll
2019-04-10 19:40 - 2019-04-10 19:40 - 000113664 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5WebChannel.dll
2019-04-11 03:37 - 2019-04-11 03:37 - 079989760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5WebEngineCore.dll
2019-04-11 03:54 - 2019-04-11 03:54 - 000228864 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5WebEngineWidgets.dll
2019-04-09 10:27 - 2019-04-09 10:27 - 005580800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5Widgets.dll
2019-04-09 10:28 - 2019-04-09 10:28 - 001151488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\sqldrivers\qsqlite.dll
2019-04-09 10:29 - 2019-04-09 10:29 - 000137216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\styles\qwindowsvistastyle.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\WINDOWS\system32\.tmp:2B6F90CBEE [3442]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FACEIT AC.lnk:550995E265 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk:159ADC9AA1 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Poedit.lnk:44F0BB4D9F [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Project.lnk:3B7F7AA2C3 [3442]
AlternateDataStreams: C:\Users\*********\Anwendungsdaten:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\*********\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2023-02-07] (Microsoft Corporation -> Microsoft Corporation)
BHO: Kein Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Keine Datei
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-04-07] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1452018067-3461123471-2558753451-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2015-07-10 13:02 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\VMware\VMware Player\bin\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\MinGW\bin;;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1452018067-3461123471-2558753451-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\*********\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\2107.w026.n002.637B.p1.637.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 0)
 ist aktiviert.

Network Binding:
=============
VMware Network Adapter VMnet8: VMware Bridge Protocol -> vmware_bridge (disabled) 
Ethernet 3: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Ethernet 3: VMware Bridge Protocol -> vmware_bridge (enabled) 
VMware Network Adapter VMnet1: VMware Bridge Protocol -> vmware_bridge (disabled) 
Ethernet: VMware Bridge Protocol -> vmware_bridge (enabled) 
Ethernet: NordVPN LightWeight Firewall -> NordLwf (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "Launch LCore"
HKLM\...\StartupApproved\Run: => "Riot Vanguard"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "BCSSync"
HKLM\...\StartupApproved\Run32: => "ccleaner_update_helper"
HKU\S-1-5-21-1452018067-3461123471-2558753451-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1452018067-3461123471-2558753451-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1452018067-3461123471-2558753451-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1452018067-3461123471-2558753451-1001\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-1452018067-3461123471-2558753451-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1452018067-3461123471-2558753451-1001\...\StartupApproved\Run: => "FACEIT"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{EF86BA99-1FBA-40C3-B17E-7B5C7C1EC445}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{EBBB36DA-B4AA-4837-B46B-F2BA54106360}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{750F2027-A889-4665-9032-3EF321987F50}C:\users\*********\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\*********\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{8D5C8E80-0C97-445D-A5F4-AC775692E153}C:\users\*********\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\*********\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{614EAFD2-3483-4FFB-8A41-F9BEA3F876AC}] => (Allow) C:\Users\*********\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{104D2D0B-29D0-4FA4-A148-A2B519A8872B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{7F7AC71A-510A-4100-A70A-9A0A3513A22D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{018ED253-8E07-46F3-BC7B-FBC8AEC61025}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [{81FA2A49-9CD4-431C-AB97-97BA75FEC26C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [{9747476D-C886-4C9E-BC25-C39D05D6C79D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{65021769-BFB7-402D-BD36-C5CDBC232F27}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{7084C48E-786E-4A0F-A220-BE0423B62B74}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F00A4A52-B2AC-4BD4-A7AA-5D5C4FBE4711}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{995E04A3-9F6E-4082-974F-FDF943EC07D7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{AECE9F45-082A-40DE-898D-2727F9411341}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{A1227990-8039-4EC6-B3C6-CA80B3E91168}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hunt Showdown\hunt.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{215C8530-1559-41BF-9C14-A297F6A808B6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hunt Showdown\hunt.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [TCP Query User{43BD2B63-C142-453A-B92C-4EECE4284E79}C:\program files (x86)\origin games\battlefield 2042\bf2042trial.exe] => (Allow) C:\program files (x86)\origin games\battlefield 2042\bf2042trial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{DD3C0064-0544-4C24-96D7-A19A04FB4D40}C:\program files (x86)\origin games\battlefield 2042\bf2042trial.exe] => (Allow) C:\program files (x86)\origin games\battlefield 2042\bf2042trial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{5044EA83-E793-431B-9FDF-71CCA281217D}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{F0ECACCA-270F-473B-AF1B-7AB09EAB64AF}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [TCP Query User{86CE8B8B-946A-4C59-9125-B7C0CC7A5109}C:\program files (x86)\origin games\battlefield 2042\bf2042.exe] => (Allow) C:\program files (x86)\origin games\battlefield 2042\bf2042.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{7E5C5BED-498A-4CE0-B1B5-8E3EF984FE55}C:\program files (x86)\origin games\battlefield 2042\bf2042.exe] => (Allow) C:\program files (x86)\origin games\battlefield 2042\bf2042.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [TCP Query User{1053620C-B062-45E6-8C69-836F31E72CD3}C:\program files (x86)\battle.net\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{B8E25066-9A1D-495D-9088-46119FA80BA6}C:\program files (x86)\battle.net\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{89228B0D-81ED-4372-897F-B08E22C7D3D7}] => (Allow) C:\Users\*********\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{86A016F3-A3D6-46F9-931C-4F4B0C1AAFBF}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 2042\BF2042_launcher.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{246A4AF1-845B-482F-A20D-24C10CE49F67}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 2042\BF2042_launcher.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{E9FEBA24-25A2-409F-9C5B-FCD1CAE6CD1A}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 2042\BF2042_launcher.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{25DF5617-F73E-4BB6-B32B-F37D17695577}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 2042\BF2042_launcher.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{08339B30-621D-4048-9287-8D29688BE088}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Datei ist nicht signiert]
FirewallRules: [{2D3A7331-750B-451C-92D4-075E5FD9580C}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Datei ist nicht signiert]
FirewallRules: [{59D7B022-22E8-4B3F-B0D0-93CDB3FDF86C}] => (Allow) C:\Program Files\Parsec\parsecd.exe (Parsec Cloud, Inc. -> Parsec)
FirewallRules: [TCP Query User{E7DB9607-6E8E-45B3-A56F-A5482528599C}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{9A849178-C068-4ADC-B832-E37AF0C2C9D4}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{46307AC5-88C1-4B2D-BAA3-D39E5C6A43C2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{83110081-026D-494D-BB8E-9158B175C4AB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{81991EEC-3E28-4480-9A21-47878AA2CD94}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{52DAFA0E-0005-4D6A-94C5-2320C1CD308B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{CA550F4D-7BA0-41E0-B22D-AB92487A3215}] => (Allow) C:\Program Files\Easeware\DriverEasy\DriverEasy.exe (Easeware Technology Limited -> Easeware)
FirewallRules: [{74CDEBA0-C4AF-478E-BBC2-498D97625B96}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GunZ 2 The Second Duel\Gunz2_Steam.exe (MAIET Entertainment -> )
FirewallRules: [{AFF9AE07-FEB8-4AB3-A115-EC30F82E7598}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GunZ 2 The Second Duel\Gunz2_Steam.exe (MAIET Entertainment -> )
FirewallRules: [TCP Query User{CEFC858F-301D-45DE-A17B-19BC66114D72}C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe (Riot Games, Inc. -> Riot Games)
FirewallRules: [UDP Query User{2CEC54B2-0E8E-4D72-92C2-2FAD787FFEE1}C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe (Riot Games, Inc. -> Riot Games)
FirewallRules: [TCP Query User{97BD3C79-2706-4694-BC95-AA247E0E4DB8}C:\program files (x86)\diablo iv - beta\diablo iv.exe] => (Allow) C:\program files (x86)\diablo iv - beta\diablo iv.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{D1201494-641E-4124-AC43-3BCFFA851DBD}C:\program files (x86)\diablo iv - beta\diablo iv.exe] => (Allow) C:\program files (x86)\diablo iv - beta\diablo iv.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{C6F7B58D-CE64-4291-BC8D-351EF2A70A22}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.96.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> )
FirewallRules: [{C662F4D2-084C-487C-8583-ED3E0B955288}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.96.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> )
FirewallRules: [{90CB669D-C618-4099-8018-384C1AC5C8C6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.96.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> )
FirewallRules: [{E61B52B4-944F-4B98-8058-9F0803BFD8CB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.96.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> )
FirewallRules: [{59186397-8781-4DEF-B260-2A05FE1A6EED}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\111.0.1661.62\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{990AD2AA-2083-440A-8CFC-EE78B529CCBF}C:\xboxgames\thehunter™- call of the wild - windows 10\content\thehuntercotw_f.exe] => (Allow) C:\xboxgames\thehunter™- call of the wild - windows 10\content\thehuntercotw_f.exe (Zugriff verweigert)  [Datei ist nicht signiert]
FirewallRules: [UDP Query User{9A915845-A9EA-4C5F-BE01-A29A1DA6FD3B}C:\xboxgames\thehunter™- call of the wild - windows 10\content\thehuntercotw_f.exe] => (Allow) C:\xboxgames\thehunter™- call of the wild - windows 10\content\thehuntercotw_f.exe (Zugriff verweigert)  [Datei ist nicht signiert]
FirewallRules: [{0646EBA0-AC51-4C43-A0FC-E3E241116A3C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{CCD590E5-7AC2-4E93-8E86-13E55F54FD90}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{58D89296-A599-4F8E-BD95-49658412E9C5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{90F3397D-CFE3-42E4-9AC0-B41625807445}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{7EEC0A7C-B3D2-4F27-8217-5BD17DA4287F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{9B61FFE9-1B33-4703-AAFA-6C4A30C5DF76}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{3199A5A2-9E5A-4950-A28C-73BF1360A499}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{16641732-1E06-4219-B9B7-1096C962AE5C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{F486700F-4C60-4DDF-BC49-78585A838964}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{75D242D5-8739-4820-8FEB-C4E2F120084F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{4BCD01EF-8D03-4B37-947C-31B5D207EFE6}] => (Allow) C:\Program Files (x86)\Overwolf\0.204.2.2\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{AD937334-02D9-4143-8E73-224064C3C4C5}] => (Allow) C:\Program Files (x86)\Overwolf\0.204.2.2\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{2C4ECF89-5225-4D2B-B16A-F248BF6EA4E1}] => (Block) C:\Program Files (x86)\Overwolf\0.204.2.2\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{13D26434-9CBA-4E73-A05D-6BFE608E10A5}] => (Block) C:\Program Files (x86)\Overwolf\0.204.2.2\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{7CCC8B5C-B593-41F8-8C3C-B536A36A76FE}] => (Allow) C:\Program Files (x86)\Overwolf\0.221.0.4\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{3986078D-2814-4B4F-9032-6058EB3DAA55}] => (Allow) C:\Program Files (x86)\Overwolf\0.221.0.4\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)

==================== Wiederherstellungspunkte =========================

26-03-2023 13:43:30 Windows Update
03-04-2023 14:36:27 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/24/2023 11:21:16 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Diablo IV.exe Version 0.8.1.39812 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 7ac

Startzeit: 01d95e7c5a2e494b

Beendigungszeit: 6

Anwendungspfad: C:\Program Files (x86)\Diablo IV - Beta\Diablo IV.exe

Bericht-ID: 24931280-e3c5-4114-9602-d5c12c7e8e02

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (03/22/2023 05:54:36 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm msedge.exe Version 111.0.1661.44 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1a3c

Startzeit: 01d95cd67e8055e2

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe

Bericht-ID: d262e84c-2346-4fc0-8347-698a0dba9576

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle

Error: (03/22/2023 05:47:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AutoKMS.exe, Version: 0.0.0.0, Zeitstempel: 0x4d97bd03
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.2.19041.2728, Zeitstempel: 0xe7e53a4e
Ausnahmecode: 0xe0434f4d
Fehleroffset: 0x000000000002cd29
ID des fehlerhaften Prozesses: 0x%9
Startzeit der fehlerhaften Anwendung: 0xAutoKMS.exe0
Pfad der fehlerhaften Anwendung: AutoKMS.exe1
Pfad des fehlerhaften Moduls: AutoKMS.exe2
Berichtskennung: AutoKMS.exe3
Vollständiger Name des fehlerhaften Pakets: AutoKMS.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AutoKMS.exe5

Error: (03/22/2023 05:35:20 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (03/17/2023 11:12:24 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_OFF.

Error: (03/17/2023 11:08:17 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (03/17/2023 11:07:59 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (03/17/2023 11:07:59 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0


Systemfehler:
=============
Error: (04/07/2023 01:01:05 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-89T8FIH)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/07/2023 12:38:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinRing0_1_2_0" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann den angegebenen Pfad nicht finden.

Error: (04/07/2023 12:38:29 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎04.‎04.‎2023 um 23:49:27 unerwartet heruntergefahren.

Error: (04/07/2023 12:38:12 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.

Error: (04/04/2023 09:09:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinRing0_1_2_0" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann den angegebenen Pfad nicht finden.

Error: (04/04/2023 09:09:27 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎03.‎04.‎2023 um 23:12:09 unerwartet heruntergefahren.

Error: (04/04/2023 09:09:08 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.

Error: (04/03/2023 11:12:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinRing0_1_2_0" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann den angegebenen Pfad nicht finden.


Windows Defender:
================
Date: 2023-03-26 15:25:50
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D08B222B-F783-46E5-B9DA-79F53B715D7B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-03-24 20:06:11
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CBDF8E57-42E2-4D33-9AB5-EB932DE6C745}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-03-24 19:29:46
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AA0B3624-D1C6-48AC-9209-1EE3554FD04F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-03-24 17:25:03
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1346825D-3EBE-48E8-A613-7F0EA2C9A386}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-03-24 17:14:21
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {36365E46-B8EA-4054-A23D-60331C73E6D8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2023-03-17 22:06:25
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.373.1184.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19500.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2023-03-17 22:06:25
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.373.1184.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19500.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2023-03-17 22:06:25
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.373.1184.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19500.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2023-03-17 22:06:25
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.373.1184.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19500.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2023-03-17 22:06:25
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.373.1184.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19500.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===============
Date: 2023-04-03 22:56:24
Description: 
Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 3501 06/23/2017
Hauptplatine: ASUSTeK COMPUTER INC. Z170 PRO GAMING
Prozessor: Intel(R) Core(TM) i7-6700K CPU @ 4.00GHz
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 16324.27 MB
Verfügbarer physikalischer RAM: 9855.05 MB
Summe virtueller Speicher: 20036.27 MB
Verfügbarer virtueller Speicher: 10214.67 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.47 GB) (Free:338.77 GB) (Model: SanDisk SSD PLUS 1000GB) NTFS

\\?\Volume{852f55a2-62b7-4cd3-8113-828de95a1aff}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.43 GB) NTFS
\\?\Volume{fe42ae87-d6a6-4902-aead-a447cff58643}\ () (Fixed) (Total:0.49 GB) (Free:0.04 GB) NTFS
\\?\Volume{70330e4e-4465-4b1c-b628-74d803269378}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 4F398B30)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: E08FC346)

==================== Ende von Addition.txt =======================

@M-K-D-B:
Danke für den Hinweis. Ich habe mir das hier ( hxxp://windows-nachrichten.de/autokms-malware/) verinnerlicht und auch im Log ist das Thema "KMS" aufgetreten - was mir um so mehr Sorge bereitet! Den Rechner hatte ich mir damals auf Shpock gebraucht gekauft. Kann ich das Programm dementsprechend einfach deinstallieren, wenn ich meinen Win10-Key noch habe?

LG und vielen dank :-)

PS: Editiert, da der Hyperlink nicht korrekt dargestellt wurde
PPS: Erneut nicht...

Alt 08.04.2023, 18:07   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Systemanalyse - Standard

Systemanalyse


Die Bereinigung sollten wir ablehnen. AutoKMS ist ein illegaler Aktivator für Windows und Office.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.04.2023, 00:50   #6
jokertj
 
Systemanalyse - Standard

Systemanalyse


Zitat:
Zitat von cosinus Beitrag anzeigen
Die Bereinigung sollten wir ablehnen. AutoKMS ist ein illegaler Aktivator für Windows und Office.
Nun bin ich etwas verwirrt.
Ich habe mir den Post von MKDB durchgelesen und die Problematik erkannt. Auch wenn es hier ungern gelesen wird: Den Rechner habe ich mir als Komplett-PC inklusive Windows auf Shpock gekauft. Mit einer sofortigen Deinstallation / Neuaufsetzung meines Systems habe ich wie bereits erwähnt auch gar kein Problem (ich habe einen originalen Key).

Für mich ist eher wichtig: Ist mein System sauber, sodass ich meine Daten auf einer externen Festplatte sichern kann und nachträglich wieder auf mein neues System spielen kann - ohne dabei meinen PC wieder zu verseuchen?

Alt 09.04.2023, 10:01   #7
M-K-D-B
/// TB-Ausbilder
 
Systemanalyse - Standard

Systemanalyse


Zitat:
Zitat von jokertj Beitrag anzeigen
Ist mein System sauber, sodass ich meine Daten auf einer externen Festplatte sichern kann und nachträglich wieder auf mein neues System spielen kann - ohne dabei meinen PC wieder zu verseuchen?
Dies wäre nur bei Ransomware ein Problem, was hier nicht vorliegt.

Private Daten (Bilder, Videos, Dokumente, etc.) kannst du extern sichern, aber keine ausführbare Dateien (Installer, exe, etc.).
Anschließend eine saubere Neuinstallation durchführen.

Für die Zeit nach der Neuinstallation:
Anleitung: Maßnahmen zur Absicherung des Rechners

Alt 09.04.2023, 12:19   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Systemanalyse - Standard

Systemanalyse


Zitat:
Zitat von jokertj Beitrag anzeigen
Auch wenn es hier ungern gelesen wird: Den Rechner habe ich mir als Komplett-PC inklusive Windows auf Shpock gekauft.
Wieso sollte es ungern gelesen werden? Mir ist es egal wo du den Rechner gekauft hast, nur wenn da was Gecracktes drauf ist, dann haben wir damit ein Problem.


Zitat:
Zitat von jokertj Beitrag anzeigen
Mit einer sofortigen Deinstallation / Neuaufsetzung meines Systems habe ich wie bereits erwähnt auch gar kein Problem (ich habe einen originalen Key).
Und wieso ist da ein gecracktes Windows drauf wenn du einen Key hast?
Oder ist tatsächlich nur das Office gecrackt?


Zitat:
Zitat von jokertj Beitrag anzeigen
Für mich ist eher wichtig: Ist mein System sauber, sodass ich meine Daten auf einer externen Festplatte sichern kann und nachträglich wieder auf mein neues System spielen kann - ohne dabei meinen PC wieder zu verseuchen?
Wie MKDB sagt.
Aber wieso machst du dur erst jetzt Gedanken um Datensicherungen?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.04.2023, 19:30   #9
M-K-D-B
/// TB-Ausbilder
 
Systemanalyse - Standard

Systemanalyse


Ich verschiebe das Thema in den Diskussionsbereich, da eine Neuinstallation durchgeführt wird.

Alt 09.04.2023, 22:24   #10
jokertj
 
Systemanalyse - Daumen hoch

Systemanalyse


Zitat:
Zitat von cosinus Beitrag anzeigen
Wieso sollte es ungern gelesen werden? Mir ist es egal wo du den Rechner gekauft hast, nur wenn da was Gecracktes drauf ist, dann haben wir damit ein Problem.




Und wieso ist da ein gecracktes Windows drauf wenn du einen Key hast?
Oder ist tatsächlich nur das Office gecrackt?




Wie MKDB sagt.
Aber wieso machst du dur erst jetzt Gedanken um Datensicherungen?
Zu Punkt 1: Das war mir ja nicht bewusst, dass hier etwas "gecracktes" vorliegen soll.
Zu Punkt 2: Office? Also da könnte eher etwas sein, ich weiß, dass ich damals mit Open Office gearbeitet habe und mir ein Freund vom USB-Stick die Microsoft Word 2010 installiert hat. Kann ich den "Legalitäts"-Status der Version ermitteln? Ich brauche unter keinen umständen Probleme mit Microsoft und Konsorten. - Wobei, nach der Neuinstallation wäre das Thema für mich gelaufen.
Zu Punkt 3: Ich nutze für gewöhnlich ein Windows-System etwas länger und mache circa alle 6 Monate mal "sauber" in dem ich die Sachen auf die externe Festplatte ziehe (Dokumente, Bilder, Videos).
Nun hab ich einfach Angst bekommen, dass bei dem, was die letzten Monate am PC angefallen ist, vielleicht etwas verunreinigt sein könnte - wie gesagt, der Auslöser für die Threaderstellung war ein Freund, der einen verunreinigten PC hatte. Ich wollte daher sicher gehen, dass ich mir keinen Wurm, Trojaner, Keylogger oder sonstiges mitschleppe.

Wenn ihr aus eurer Sicht bei den Logs nichts Auffälliges erkennen könnt, würde ich dem Vorschlag von M-K-D-B nachgehen und mein System neu aufsetzen - zuvor alles auf die Festplatte ziehen. Programme und Co, kann ich im Nachhinein herunterladen / neu installieren

Euch beiden einen netten Dank für eure Hilfe. Würde mich über eine kurze Bestätigung der "Reinheit" des Systems sehr freuen

Alt 10.04.2023, 05:10   #11
mmk
 
Systemanalyse - Standard

Systemanalyse


Hier liegt leider eine Menge im Argen, ich werde es mal einzeln aufführen.

Zitat:
Zitat von jokertj Beitrag anzeigen
Nach dem mein Freund böse auf die Nase gefallen ist und zum Opfer von Ransomware geworden ist, habe ich mit einem verdrehten Magen einen Scan zur Sicherheit durchlaufen lassen.
Solange man sich mit dem Freund oder Kumpel nicht z.B. ein gemeinsames NAS (Netzwerkspeicher) teilt und dieser (ebenfalls) von der Ransomware betroffen wäre, ist das zunächst erstmal nur für ihn ein Problem. Es wäre aber dennoch ein Problem für Dich, wenn Du auch nur kurzzeitig einen Deiner Wechseldatenträger an seinem System angeschlossen hättest, dann wäre von dort aus Zugriff auf Deine Daten möglich.

Was ich damit sagen will: Wenn Du mit ihm, auch nur ab und an mal, Date(ie)n austauschst, oder Dich an seinem PC auch nur selten mal z.B. in Deine Accounts (z.B. Mail) einloggst, muss er die gleichen guten Absicherungsmaßnahmen vornehmen, wie (hoffentlich) Du auch künftig (anhand der nun in diesem Thread gegeben Hinweise).

Sonst geht das früher oder später in die Hose, und alle sind überrascht, wie das nur passieren konnte.

Er muss nun also schauen, woher die Ransomware kam, und welche großen (auch noch ggf. weiteren) Lücken bei seinem System und seiner Software, seinem Netzwerk, etc. bestehen.

Und Du musst dennoch immer aufmerksam bleiben, auch, was Dich von ihm (oder anderen Freund/innen) per E-Mail oder Messenger (Discord, WhatsApp, etc.) erreicht. Denn entgegen landläufig verbreiteter Info, dass eine Gefahr bei E-Mails insbesondere von unbekannten Absender ausgehe, ist es vielmehr so, dass Malware genauso über bekannte(!) Absender verbreitet wird. Ganz einfach deshalb, weil dann die Wahrscheinlichkeit größer ist, dass die Empfänger diese Mails (und Anhänge) auch wirklich öffnen. Die Adressen stammen dabei beispielsweise aus ebenfalls zuvor bei Freunden "gekaperten" Adressbüchern, weil diese Freunde zuvor selbst schon unvorsichtig waren und eine Malware installierten. Und so setzt sich der Versand dann schneeballartig im Freundeskreis fort.

Dein System ist also stets nur so gut geschützt, wie Du mit Grundwissen und situationsbezogen richtigem Handeln agierst. Virenscanner oder andere "Filter" spielen dabei hingegen lediglich eine untergeordnete Rolle.

Es gilt immer, dass eine Gefahr auch für andere durch das schwächste Glied in der (Absicherungs)kette ausgeht.

Zitat:
Zitat von jokertj Beitrag anzeigen
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.2728 (X64) Sprache: Deutsch (Deutschland)
Perspektivischer Hinweis: Windows 10 wirst Du auf dieser Hardware noch bis voraussichtlich Herbst 2025 nutzen können, der Support endet dann. Eventuell lässt sich 2025 mit ein paar Tricks auch Windows 11 auf dieser Hardware betreiben, das bleibt aber abzuwarten. Behalte dies im Blick und reagiere ggf. rechtzeitig mit geeigneten Maßnahmen, also nicht erst nach dem vermeintlichen Supportende, sondern vorher.

Und zu jetzt: Deine Windows-Version war veraltet. Du musst Windows-Updates viel zeitnaher installieren.

Zitat:
Standard-Browser: FF
Das ist OK, den Browser weiter benutzen.

Zitat:
(services.exe ->) (nordvpn s.a. -> TEFINCOM S.A.) C:\Program Files\NordVPN\nordvpn-service.exe
In welchem Kontext nutzt Du diese VPN-Software? Lies Dich bitte hier ein:
https://www.kuketz-blog.de/anonymita...-vpn-anbieter/

Zitat:
HKU\S-1-5-21-1452018067-3461123471-2558753451-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [39159608 2023-03-07] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Unnötige und Konfliktsoftware. Jeder, der sein System nachhaltig stabil betreiben möchte, vermeidet sowas. Außerdem bedeutet jede unnötige installierte Software immer eine Vergrößerung der Angriffsfläche, des allgemeinen Risikos, und eine Vergrößerung des allgemeinen Konflikt- und Fehlerpotentials. Außerdem kann es in datenschutztechnischer Hinsicht kritisch sein.

Zitat:
Task: {B538CD2A-DB9A-4444-ADA6-4DE5CE6B7250} - System32\Tasks\Driver Easy Scheduled Scan => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe [3995008 2022-12-08] (Easeware Technology Limited -> Easeware)
Potentielle Konfliktsoftware durch Installation unpassender Treiber. Diese werden sinvoller Weise besser entweder durch das Microsoft-Update (optionale Updates) installiert, oder von Hand nach Aufruf des Downloadbereits des jeweiligen Hardwareherstellers!

Zitat:
Tcpip\..\Interfaces\{c6a303a4-0e66-45a7-b297-d21ad6427b9c}: [NameServer] 103.86.96.100,103.86.99.100
NordVPN DNS-Server. Keine gute Idee (siehe oben, Infos via kuketz-blog).

Zitat:
FF Extension: (Avira Browserschutz) - C:\Users\*********\AppData\Roaming\Mozilla\Firefox\Profiles\981e64ne.default-release\Extensions\abs@avira.com.xpi [2022-04-30]
Erhöhung des Konfliktpotentials, mögliche sicherheitstechnische Nachteile wegen:
https://www.heise.de/news/Sicherheit...S-3620159.html

Zitat:
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
Veralteter VLC-Player! Software stets aktuell halten! Das gilt für jede Software.

Zitat:
2023-03-22 17:40 - 2021-04-18 23:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2023-03-22 17:40 - 2020-10-03 21:35 - 000000000 ____D C:\ProgramData\Avira
Thema Virenscanner: https://www.trojaner-board.de/199203...verwenden.html

Zitat:
qBittorrent 4.4.5 (HKLM-x32\...\qBittorrent) (Version: 4.4.5 - The qBittorrent project)

FirewallRules: [{08339B30-621D-4048-9287-8D29688BE088}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Datei ist nicht signiert]
FirewallRules: [{2D3A7331-750B-451C-92D4-075E5FD9580C}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Datei ist nicht signiert]
Downloadquelle beachten! Hier droht bei ausführbaren Dateien Malware-Ungemach.

Zitat:
Error: (03/22/2023 05:47:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AutoKMS.exe, Version: 0.0.0.0, Zeitstempel: 0x4d97bd03
Dazu wurde ja im Thread hier schon einiges geschrieben.

Zitat:
Den Rechner hatte ich mir damals auf Shpock gebraucht gekauft.
Das ist kein renommierter Gebrauchtwarenhändler oder sowas in der Richtung, sondern einfach ein Kleinanzeigen-Marktplatz für Privatleute. Da kann jeder an jeden irgendeinen Schund verkaufen, sagt gar nix über eine etwaige Seriosität aus! Wenn man etwas gebraucht kauft, muss das System nach dem Erhalt frisch aufgesetzt werden, jeglicher alter Softwareballast vom Vorbesitzer ist damit zu entfernen. Abgesehen davon entgeht man damit auch zuverlässig einer mit Cracks versehenen Installation. Stattdessen muss man sich vor dem Kauf vom potentiellen Verkäufer eine vorhandene Lizenz (das ist nicht einfach nur der Key) versichern und erläutern lassen (z.B. Lizenz ist im UEFI des zu verkaufenden PCs hinterlegt, da ursprünglich Fertig-PC von der Stange, oder Lizenz wird, da separat gekauft, mitgeliefert (kein Billig-Code von einem Keyseller)).

Auch das war hier also nicht gut gelaufen.

Zitat:
Kann ich das Programm dementsprechend einfach deinstallieren, wenn ich meinen Win10-Key noch habe?
Kein Programm deinstallieren, sondern an einem anderen PC (aber nicht an einem der Siff-PCs von Freunden oder Kumpels)...
- ...mit Hilfe des MCT von Microsoft einen aktuellen bootfähigen Windows-10-Setup-USB-Stick erstellen,
- von diesem direkt im UEFI-Mode(!) booten (Auswahl der UEFI-Bootoption des USB-Sticks über das Bootmenü des UEFI),
- im folgenden Setup-Verlauf alle bestehenden Partitionen nacheinander anklicken und "Löschen",
- Windows 10 letztlich in den "nicht zugewiesenen" freien Speicherplatz installieren lassen.

Nach fertiger Installation Windows mit Key aktivieren, die Aktivierung ggf. als Aktivierungsbackup mit einem MS-Onlinekonto verknüpfen, alle Windowsupdates und ggf. optionalen Updates installieren lassen, bis nach mehrfachem Wiederholen/Anstoßen/Neustarts keine weiteren mehr angeboten werden.

Und dann, ganz wichtig, die ganze unnötige Software, die ich oben gelistet habe, konsequent weglassen. Die weitere zu installierende Software auf das Minimum begrenzen, desto weniger Software musst Du in der Folge pflegen und behältst somit einen besseren Überblick. Bei Updates helfen kann Dir Chocolatey, siehe Hinweis im der hiesigen Absicherungs-FAQ.

Zitat:
Zitat von jokertj Beitrag anzeigen
Auch wenn es hier ungern gelesen wird: Den Rechner habe ich mir als Komplett-PC inklusive Windows auf Shpock gekauft.
Nein, dieser Umstand wird hier nicht "ungerne gelesen". Im Gegenteil kann ja ein Gebrauchtkauf auch ressourcenschonend sein. Es geht vielmehr darum, welche Windows-Installation hier vorlag, und welche Dinge dabei womöglich nicht beachtet wurden.

Zitat:
Für mich ist eher wichtig: Ist mein System sauber, sodass ich meine Daten auf einer externen Festplatte sichern kann
Daten sichern macht man immer im Vorfeld im Rahmen eines vorhandenen Backup-Konzeptes. Da so etwas bei Dir offenbar ebenfalls bisher fehlt, lies und setze künftig um:
https://www.storage-insider.de/data-...f49a6e63ecbf1/

Datenrettung führt man i.d.R. über ein separates, autarkes System durch, das kann ein Ubuntu Mate, vom USB-Stick gebootet, sein. Es dürfen dann keine ausführbaren Dateien, sondern nur Daten kopiert werden.

Ohnehin empfiehlt es sich, zwei, drei USB-Sticks mit Rettungs- und/oder Windows-Setup parat in der Schublade liegen zu haben, inklusive bootfähigen Rettungsmediums zum Einspielen zuvor regelmäßig erstellter und extern gespeicherter Sicherungsimages.

Zitat:
Zitat von jokertj Beitrag anzeigen
Zu Punkt 1: Das war mir ja nicht bewusst, dass hier etwas "gecracktes" vorliegen soll.
Ist es aber. Und über "Luftbestäubung" kommt sowas nicht auf's System. Also kann es nur a) entweder gebraucht vorinstalliert gewesen sein, oder es wurde b) später im Verlauf durch Dich oder andere, denen Du Zugriff auf Dein System gewährtest. Übrigens bedeutet so ein Crack auch, dass er aus nicht vertrauenswürdiger Quelle stammen kann, damit ist das System grundsätzlich einer Gefährdung ausgesetzt, ein großer Teil der Malware wird auf diesem Wege verbreitet (übrigens auch Ransomware).

Zitat:
Zu Punkt 2: Office? Also da könnte eher etwas sein, ich weiß, dass ich damals mit Open Office gearbeitet habe
Nebenbei: LibreOffice war auch schon aktueller als OpenOffice, als Du den PC gekauft hast.

Zitat:
und mir ein Freund vom USB-Stick die Microsoft Word 2010 installiert hat.
Und welche Lizenz hat der Freund Dir dazu überreicht? Die muss ja dann jetzt noch bei Dir vorliegen. Wenn es keine gab/gibt, muss die Frage gestellt werden, ob der Crack vielleicht daher kommt. Auf jeden Fall hast Du mehrere unklare Situationen vorliegen, gecrackte Software, Torrent als Downloadquelle auf Deinem PC, infizierter PC im Freundeskreis... da stimmt so einiges nicht.

Zitat:
Kann ich den "Legalitäts"-Status der Version ermitteln?
Das brauchst Du jetzt nicht mehr, denn Office 2010 ist bereits EOS und durch etwas Aktuelles zu ersetzen, wenn Du Windows 10 neu aufgesetzt hast. Durch LibreOffice z.B.
https://de.libreoffice.org/

Zitat:
Ich brauche unter keinen umständen Probleme mit Microsoft und Konsorten.
Darum geht es gar nicht mal in erster Linie. Die Probleme zuerst bekommst Du bereits durch Malwaregefahr.

Zitat:
- Wobei, nach der Neuinstallation wäre das Thema für mich gelaufen.
Aber nicht, wenn Du das alte Office 2010 vom Kumpel wieder installieren wolltest.

Zitat:
Zu Punkt 3: Ich nutze für gewöhnlich ein Windows-System etwas länger und mache circa alle 6 Monate mal "sauber" in dem ich die Sachen auf die externe Festplatte ziehe (Dokumente, Bilder, Videos).
Das ist aber dann eine Auslagerung, kein Backup! Bitte lies, wie Backups funktionieren, wie sie umgesetzt werden (siehe oben). Außerdem kann man Windows auch mehrere Jahre laufen lassen, es muss lediglich vernünftig gepflegt werden.

Alt 10.04.2023, 18:09   #12
Kronos60
 
Systemanalyse - Standard

Systemanalyse


Hier ist nur eine komplette Neuinstallation sinnvoll.
Vom Stick booten, alle Partitionen löschen und in den unzugewiesenen Platz installieren.

Den MCT-Sitck von einem sauberen System erstellen.

Und in Zukunft auf Cracks & Co verzichten, ist oft ein Virus drinnen.
__________________
Lieber mit dem Fahrrad zum Strand, als mit dem Mercedes zur Arbeit.

Alt 10.04.2023, 22:12   #13
mmk
 
Systemanalyse - Standard

Systemanalyse


Wichtig ist, ja, entscheidend, dass es am Ende von ihm auch alles so umgesetzt wird. Sonst wird es nicht besser. Im jetzigen Zustand ist das zumindest alles ohne Hand und Fuß.

Alt 11.04.2023, 17:16   #14
jokertj
 
Systemanalyse - Standard

Systemanalyse


Ich bedanke mich herzlich für eure ausführlichen Antworten!
Ich werde mich zu den genannten Themen intensiver einlesen und in Zukunft so schlank wie nur möglich mit meinem System unterwegs sein.
Danke auch für die Software-Alternativen (LibreOffice, habe ich zuvor gehört, aber mich nie getraut zu nutzen - ich werds testen!).

In Puncto "keine ausführbare Dateien": Verstanden! Ich glaube mir war so einiges nicht bewusst, ich werde jetzt besser auf solche Sachen achten.

Danke für die zahlreichen Verlinkungen euch allen!

Alt 11.04.2023, 18:51   #15
schlawack
 
Systemanalyse - Standard

Systemanalyse


Ist ja gut das du einiges hier annimmst und das umsetzen willst, aber machst du nun auch die empfohlene Windows Neuinstallation?
__________________
Windows 10 64 Pro 22H2

Antwort
Seite 1 von 2 1 2

Themen zu Systemanalyse
64bit, erscheine, erscheinen, feiertage, freue, freund, frohe, infos, komische, komischen, meinem, meinung, opfer, programme, ransomware, scan, sicherheit, system, wünsche, würde, zunächst


« in der Datei Addition.txt ist ein anderer PC protokolliert | nodejs-Malware: FireHooker/DownloadProtect »


Ähnliche Themen: Systemanalyse


  1. Systemanalyse und Vorgehensweisen allgemein
    Diskussionsforum - 05.10.2012 (1)
  2. Standards bei der Systemanalyse
    Diskussionsforum - 03.07.2007 (28)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Systemanalyse - Liebes Kollegium, ich wünsche zunächst frohe Feiertage Nach dem mein Freund böse auf die Nase gefallen ist und zum Opfer von Ransomware geworden ist, habe ich mit einem verdrehten Magen - Systemanalyse...
Archiv
Du betrachtest: Systemanalyse auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19