Windows 10: Pareto Logic und Browser Fenster die sich im Hintergrund öffnen

M-K-D-B · 21.04.2023, 20:00

Vielen Dank für die Informationen.

Wir führen zwei neue Suchläufe mit FRST aus.

Schritt 1

Starte FRST erneut und klicke auf Untersuchen.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Schritt 2

Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
Code:
ATTFilter
```
SearchAll: Pareto
         
```
Klicke auf den Button Datei-Suche.
FRST beginnt mit dem Suchlauf. Das kann einige Zeit dauern, bitte gedulde dich!
Am Ende wird eine Textdatei Search.txt erstellt.
Poste mir deren Inhalt mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort:

die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)
die Logdatei des FRST-Suchlaufs (Search.txt)

Excite · 21.04.2023, 23:13

Danke für deine Zeit

Logfile FRST:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-04-2023
durchgeführt von Passi (Administrator) auf BERTA (Acer Aspire V3-571G) (21-04-2023 21:40:41)
Gestartet von C:\Users\Passi\Desktop\FRST64.exe
Geladene Profile: Passi
Plattform: Microsoft Windows 10 Home Version 22H2 19045.2846 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\avp.exe ->) (AO Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\avpui.exe
(C:\Program Files\Elantech\ETDCtrl.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(C:\Program Files\Elantech\ETDService.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(C:\Program Files\Logitech Gaming Software\LCore.exe ->) (Logitech -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDClock.exe
(C:\Program Files\Logitech Gaming Software\LCore.exe ->) (Logitech -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDCountdown.exe
(C:\Program Files\Logitech Gaming Software\LCore.exe ->) (Logitech -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDMedia.exe
(C:\Program Files\Logitech Gaming Software\LCore.exe ->) (Logitech -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDPOP3.exe
(C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe <2>
(explorer.exe ->) (Logitech -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(services.exe ->) (Broadcom Corp.) [Datei ist nicht signiert] C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe
(services.exe ->) (Dritek System Inc. -> Dritek System INC.) C:\Windows\RfBtnSvc64.exe
(services.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Intel® Upgrade Service -> Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(services.exe ->) (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\avp.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1212048 2012-06-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [14601160 2015-07-02] (Logitech -> Logitech Inc.)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242696 2015-10-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [366944 2023-03-24] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [145344 2019-07-26] (Brother Industries, Ltd. -> Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3146752 2022-02-07] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [2009088 2013-01-18] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\Run: [MicrosoftEdgeAutoLaunch_6B586038CD096D5E87746E2874219700] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 (Keine Datei)
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\MountPoints2: {739f5efd-6a2f-11ec-bee7-dc0ea1a610ce} - "E:\HiSuiteDownLoader.exe" 
HKLM\...\Windows x64\Print Processors\Canon MX410 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDAL.DLL [29696 2010-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor MX410 series: C:\WINDOWS\system32\CNCALAL.DLL [302080 2010-10-21] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MX410 series: C:\WINDOWS\system32\CNMLMAL.DLL [374784 2010-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{9459C573-B17A-45AE-9F64-1857B5D58CEE}] -> "C:\Program Files (x86)\Microsoft\Edge\Application\112.0.1722.34\Installer\setup.exe" --configure-user-settings --verbose-logging --system-level --msedge --channel=stable
HKLM\Software\...\Authentication\Credential Providers: [{ACFC407B-266C-8504-8DAE-F3E276336E4B}] -> C:\WINDOWS\system32\AthCredentialProvider.dll [2013-01-28] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert]
HKLM\Software\...\Authentication\Credential Provider Filters: [{ACFC407B-266C-8504-8DAE-F3E276336E4B}] -> C:\WINDOWS\system32\AthCredentialProvider.dll [2013-01-28] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert]

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {4177E70F-4405-49B0-8F43-FD0DE330D131} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [617096 2022-02-25] (Apple Inc. -> Apple Inc.)
Task: {5608873C-0513-4C21-BCC1-4C9E2F9F8D47} - System32\Tasks\Opera scheduled Autoupdate 1680977239 => C:\Users\Passi\AppData\Local\Programs\Opera\launcher.exe [2686880 2023-04-18] (Opera Norway AS -> Opera Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{27491ff3-c6c9-4105-a3f1-160d156d5d1d}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3e66dc7e-1ddf-4498-ac18-b67aaec37c10}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Passi\AppData\Local\Microsoft\Edge\User Data\Default [2023-04-09]
Edge Extension: (Kaspersky Protection) - C:\Users\Passi\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2023-01-04]
Edge HKU\S-1-5-21-1001895954-1519475204-2596973339-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
Edge HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]

FireFox:
========
FF DefaultProfile: dcbqyzqw.default
FF ProfilePath: C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\dcbqyzqw.default [2023-04-10]
FF Extension: (Adblock Plus) - C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\dcbqyzqw.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-07-20] []
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin HKU\S-1-5-21-1001895954-1519475204-2596973339-1002: SkypeForBusinessPlugin-16.2 -> C:\Users\Passi\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-1001895954-1519475204-2596973339-1002: SkypeForBusinessPlugin64-16.2 -> C:\Users\Passi\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi-x64.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm

Opera: 
=======
OPR Profile: C:\Users\Passi\AppData\Roaming\Opera Software\Opera Stable [2023-04-21]
OPR DefaultSearchURL: Opera Stable -> hxxps://duckduckgo.com/?q={searchTerms}&t={opera:vpnClient}
OPR DefaultSearchKeyword: Opera Stable -> d
OPR Extension: (Rich Hints Agent) - C:\Users\Passi\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-04-08]
OPR Extension: (Opera Wallet) - C:\Users\Passi\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-04-08]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\Passi\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2023-04-08]
OPR Extension: (Opera AI Prompts) - C:\Users\Passi\AppData\Roaming\Opera Software\Opera Stable\Extensions\mljbnbeedpkgakdchcmfapkjhfcogaoc [2023-04-08]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [103264 2023-03-01] (Apple Inc. -> Apple Inc.)
R2 AVP21.9; C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\avp.exe [32008 2023-01-12] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 BrcmCardReader; C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe [176640 2012-08-20] (Broadcom Corp.) [Datei ist nicht signiert]
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [321536 2022-01-26] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S3 klvssbridge64_21.9; C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\x64\vssbridge64.exe [477080 2023-01-12] (AO Kaspersky Lab -> AO Kaspersky Lab)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9245528 2023-04-21] (Malwarebytes Inc. -> Malwarebytes)
R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [93296 2012-10-12] (Dritek System Inc. -> Dritek System INC.)
S4 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [15212856 2023-01-18] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\NisSrv.exe [3224328 2023-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MsMpEng.exe [133544 2023-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [250144 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klbackupdisk.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\klbackupdisk.sys [122768 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klbackupflt.Kaspersky4Win-21-9; C:\WINDOWS\System32\DRIVERS\Kaspersky4Win-21-9\klbackupflt.sys [233320 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 kldisk.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\kldisk.sys [135032 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [63424 2023-01-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab)
R1 KLFLT.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\klflt.sys [553096 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klgse.Kaspersky4Win-21-9; C:\WINDOWS\System32\DRIVERS\Kaspersky4Win-21-9\klgse.sys [713240 2023-04-21] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 KLHK.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\klhk.sys [1779264 2023-04-21] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klids.Kaspersky4Win-21-9; C:\ProgramData\Kaspersky Lab\AVP21.9\Bases\klids.sys [235720 2023-04-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 KLIF.Kaspersky4Win-21-9; C:\WINDOWS\System32\DRIVERS\Kaspersky4Win-21-9\klif.sys [1140880 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klim6; C:\WINDOWS\system32\DRIVERS\klim6.sys [108432 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klkbdflt.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\klkbdflt.sys [125336 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klmouflt.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\klmouflt.sys [124280 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klpd.Kaspersky4Win-21-9; C:\WINDOWS\System32\DRIVERS\Kaspersky4Win-21-9\klpd.sys [90472 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klpnpflt.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\klpnpflt.sys [107928 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R0 klupd_Kaspersky4Win-21-9_arkmon; C:\WINDOWS\System32\Drivers\klupd_Kaspersky4Win-21-9_arkmon.sys [353896 2023-04-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klupd_Kaspersky4Win-21-9_klark; C:\WINDOWS\System32\Drivers\klupd_Kaspersky4Win-21-9_klark.sys [350352 2023-04-21] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R0 klupd_Kaspersky4Win-21-9_klbg; C:\WINDOWS\System32\Drivers\klupd_Kaspersky4Win-21-9_klbg.sys [179320 2023-04-21] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klupd_Kaspersky4Win-21-9_mark; C:\WINDOWS\System32\Drivers\klupd_Kaspersky4Win-21-9_mark.sys [259488 2023-04-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klwfp.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\klwfp.sys [187768 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klwtp.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\klwtp.sys [423272 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 kneps.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\kneps.sys [351640 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 LGBusEnum; C:\WINDOWS\system32\drivers\LGBusEnum.sys [37408 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Logitech Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Logitech Inc.)
R3 LGSHidFilt; C:\WINDOWS\system32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech -> Logitech Inc.)
R3 LGVirHid; C:\WINDOWS\system32\drivers\LGVirHid.sys [26912 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Logitech Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2023-04-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-04-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-04-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [23040 2014-08-16] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R3 Ps2Kb2Hid; C:\WINDOWS\System32\drivers\aPs2Kb2Hid.sys [26736 2012-10-12] (Dritek System Inc. -> Dritek System Inc.)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2016-03-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49608 2023-04-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [495896 2023-04-08] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99624 2023-04-08] (Microsoft Windows -> Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [36808 2016-11-18] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-04-21 21:40 - 2023-04-21 21:45 - 000020366 _____ C:\Users\Passi\Desktop\FRST.txt
2023-04-21 21:40 - 2023-04-21 21:40 - 000000000 ____D C:\Users\Passi\Desktop\FRST-OlderVersion
2023-04-21 04:36 - 2023-04-21 04:36 - 000000000 ____D C:\Users\Passi\AppData\Local\OneDrive
2023-04-21 02:15 - 2023-04-21 03:15 - 000000000 ____D C:\Users\Passi\AppData\Local\Malwarebytes
2023-04-21 00:55 - 2023-04-21 01:02 - 000000000 ___HD C:\$WinREAgent
2023-04-21 00:03 - 2023-04-20 23:55 - 000006986 _____ C:\Users\Passi\Desktop\SecurityCheck.txt
2023-04-20 23:53 - 2023-04-21 00:48 - 000000000 ____D C:\SecurityCheck
2023-04-20 23:52 - 2023-04-20 23:52 - 000547416 _____ (glax24 (safezone.cc)) C:\Users\Passi\Desktop\SecurityCheck.exe
2023-04-10 18:56 - 2023-04-10 18:56 - 000000292 _____ C:\Users\Passi\Desktop\ESET.txt
2023-04-10 12:55 - 2023-04-10 12:57 - 000001417 _____ C:\Users\Passi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2023-04-10 12:55 - 2023-04-10 12:56 - 000001311 _____ C:\Users\Passi\Desktop\ESET Online Scanner.lnk
2023-04-10 12:54 - 2023-04-10 12:54 - 000000000 ____D C:\Users\Passi\AppData\Local\ESET
2023-04-10 12:53 - 2023-04-10 12:53 - 015274968 _____ (ESET) C:\Users\Passi\Desktop\esetonlinescanner.exe
2023-04-10 12:47 - 2023-04-21 03:14 - 000000000 ____D C:\Users\Passi\AppData\LocalLow\IGDump
2023-04-10 12:12 - 2023-04-10 12:44 - 000037475 _____ C:\Users\Passi\Desktop\Fixlog.txt
2023-04-10 09:13 - 2023-04-10 09:19 - 000049999 _____ C:\Users\Passi\Desktop\Addition_Alt.txt
2023-04-10 09:13 - 2023-04-10 09:16 - 000036309 _____ C:\Users\Passi\Desktop\FRST_Alt.txt
2023-04-09 21:54 - 2023-04-09 21:58 - 000000000 ____D C:\AdwCleaner
2023-04-09 21:51 - 2023-04-09 21:51 - 008791352 _____ (Malwarebytes) C:\Users\Passi\Desktop\adwcleaner.exe
2023-04-09 21:48 - 2023-04-09 21:48 - 000021240 _____ C:\Users\Passi\Desktop\MBAM.txt
2023-04-09 20:48 - 2023-04-09 20:48 - 000000000 ____D C:\Users\Passi\AppData\Local\mbam
2023-04-09 20:46 - 2023-04-09 20:46 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-04-09 20:46 - 2023-04-09 20:46 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-04-09 20:45 - 2023-04-09 20:45 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-04-09 20:45 - 2023-04-09 20:45 - 000000000 ____D C:\Program Files\Malwarebytes
2023-04-09 20:40 - 2023-04-09 20:40 - 002649088 _____ (Malwarebytes) C:\Users\Passi\Desktop\MBSetup.exe
2023-04-09 17:21 - 2023-04-21 21:43 - 000000000 ____D C:\FRST
2023-04-09 17:18 - 2023-04-21 21:40 - 002381824 _____ (Farbar) C:\Users\Passi\Desktop\FRST64.exe
2023-04-09 13:00 - 2023-04-09 13:00 - 000000000 ____D C:\Users\Passi\Desktop\Autoruns
2023-04-09 12:17 - 2023-04-09 12:17 - 003862520 _____ C:\Users\Passi\Downloads\Autoruns.zip
2023-04-08 20:07 - 2023-04-21 00:37 - 000004168 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1680977239
2023-04-08 20:07 - 2023-04-21 00:37 - 000001444 _____ C:\Users\Passi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2023-04-08 20:07 - 2023-04-08 20:07 - 000001448 _____ C:\Users\Passi\Desktop\Opera-Browser.lnk
2023-04-08 20:07 - 2023-04-08 20:07 - 000000000 ____D C:\Users\Passi\AppData\Local\Opera Software
2023-04-08 20:06 - 2023-04-08 20:06 - 002847824 _____ (Opera Software) C:\Users\Passi\Downloads\OperaSetup.exe
2023-04-08 20:06 - 2023-04-08 20:06 - 000000000 ____D C:\Users\Passi\AppData\Roaming\Opera Software
2023-04-08 15:43 - 2023-04-21 00:17 - 000000000 ____D C:\WINDOWS\system32\Drivers\Kaspersky4Win-21-9
2023-04-08 14:57 - 2023-04-08 14:57 - 000001816 _____ C:\Users\Public\Desktop\iTunes.lnk
2023-04-08 14:57 - 2023-04-08 14:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-04-21 21:43 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-04-21 21:37 - 2020-09-27 07:50 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-04-21 20:01 - 2015-07-18 10:41 - 000000000 ____D C:\ProgramData\Package Cache
2023-04-21 20:00 - 2022-11-09 18:31 - 000000000 ____D C:\Program Files (x86)\dotnet
2023-04-21 19:52 - 2014-10-28 22:02 - 000000000 ____D C:\Users\Passi\Desktop\Dokumente
2023-04-21 18:25 - 2021-12-31 14:17 - 000004152 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{53597038-5255-42EB-9D24-92A9134C8293}
2023-04-21 18:23 - 2018-08-25 10:28 - 000000000 ____D C:\Users\Passi\AppData\Local\PlaceholderTileLogoFolder
2023-04-21 18:22 - 2014-11-26 19:20 - 000000000 __SHD C:\Users\Passi\IntelGraphicsProfiles
2023-04-21 07:56 - 2016-10-25 14:04 - 000000000 ____D C:\ProgramData\NVIDIA
2023-04-21 05:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-04-21 04:42 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-04-21 04:42 - 2018-01-21 20:53 - 000000000 ____D C:\Users\Passi\AppData\Local\Packages
2023-04-21 04:33 - 2020-09-27 09:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-04-21 04:33 - 2020-09-27 07:50 - 000008192 ___SH C:\DumpStack.log.tmp
2023-04-21 04:32 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-04-21 03:19 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2023-04-21 02:00 - 2020-09-27 07:50 - 000290560 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-04-21 02:00 - 2018-07-02 20:37 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2023-04-21 01:57 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-04-21 01:57 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-04-21 01:43 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-04-21 01:29 - 2020-09-27 09:53 - 003015680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-04-21 00:38 - 2021-12-31 14:17 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1001895954-1519475204-2596973339-1002
2023-04-21 00:37 - 2022-01-15 11:48 - 000002434 _____ C:\Users\Passi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-04-21 00:37 - 2021-12-31 14:17 - 000003360 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1001895954-1519475204-2596973339-1002
2023-04-21 00:37 - 2014-11-22 16:33 - 000000000 ____D C:\Program Files (x86)\Bonjour
2023-04-21 00:29 - 2018-07-02 20:37 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2023-04-21 00:28 - 2014-11-22 19:56 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-04-21 00:09 - 2017-03-01 18:50 - 000000000 ____D C:\Users\Passi\AppData\Local\CrashDumps
2023-04-21 00:02 - 2014-11-22 19:56 - 156112424 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-04-10 12:43 - 2015-05-18 13:04 - 000000000 ____D C:\Users\Passi\AppData\LocalLow\Temp
2023-04-10 12:15 - 2019-12-07 16:50 - 000653792 _____ C:\WINDOWS\system32\perfh007.dat
2023-04-10 12:15 - 2019-12-07 16:50 - 000129398 _____ C:\WINDOWS\system32\perfc007.dat
2023-04-09 21:58 - 2012-09-03 13:21 - 000000000 ____D C:\Program Files (x86)\Acer
2023-04-09 21:50 - 2021-12-31 13:56 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-04-09 20:46 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-04-09 16:44 - 2015-12-04 16:02 - 000000000 ____D C:\Program Files\Common Files\AV
2023-04-09 16:42 - 2015-10-08 19:15 - 000000000 ____D C:\Users\Passi\AppData\Roaming\Microsoft\MMC
2023-04-09 10:18 - 2022-03-04 22:17 - 000007600 _____ C:\Users\Passi\AppData\Local\resmon.resmoncfg
2023-04-09 08:11 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2023-04-09 08:08 - 2018-07-02 20:53 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2023-04-09 08:07 - 2022-12-05 00:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\Kaspersky4Win-21-8
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-04-08 20:14 - 2015-01-05 18:38 - 000000000 ____D C:\Program Files (x86)\Google
2023-04-08 20:13 - 2015-01-05 18:38 - 000000000 ____D C:\Users\Passi\AppData\Local\Google
2023-04-08 20:04 - 2014-12-30 20:52 - 000000000 ____D C:\Program Files\VideoLAN
2023-04-08 15:45 - 2022-11-09 20:45 - 000002407 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky.lnk
2023-04-08 15:45 - 2022-11-09 20:45 - 000002265 _____ C:\Users\Public\Desktop\Kaspersky.lnk
2023-04-08 14:57 - 2015-07-18 10:52 - 000000000 ____D C:\Program Files\iTunes
2023-04-08 09:11 - 2020-09-27 09:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-04-01 16:53 - 2016-10-25 14:04 - 000007873 _____ C:\WINDOWS\BRRBCOM.INI

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2022-03-04 22:17 - 2023-04-09 10:18 - 000007600 _____ () C:\Users\Passi\AppData\Local\resmon.resmoncfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Logfile Addition:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-04-2023
durchgeführt von Passi (21-04-2023 21:46:47)
Gestartet von C:\Users\Passi\Desktop
Microsoft Windows 10 Home Version 22H2 19045.2846 (X64) (2021-12-31 12:18:33)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1001895954-1519475204-2596973339-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1001895954-1519475204-2596973339-503 - Limited - Disabled)
Gast (S-1-5-21-1001895954-1519475204-2596973339-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1001895954-1519475204-2596973339-1004 - Limited - Enabled)
Passi (S-1-5-21-1001895954-1519475204-2596973339-1002 - Administrator - Enabled) => C:\Users\Passi
UpdatusUser (S-1-5-21-1001895954-1519475204-2596973339-1001 - Limited - Enabled) => C:\Users\UpdatusUser
WDAGUtilityAccount (S-1-5-21-1001895954-1519475204-2596973339-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Disabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Kaspersky Free (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Free (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Apple Application Support (64-Bit) (HKLM\...\{DEB339C1-2687-43AB-816A-8714F3E26846}) (Version: 8.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{CA8EDE78-7A08-4F27-9B31-D6161C095986}) (Version: 16.5.0.12 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{B292D163-23D2-4523-A699-1ABEC1875609}) (Version: 2.7.0.3 - Apple Inc.)
Broadcom Card Reader Driver Installer (HKLM\...\{F0A7DF2F-0BE0-470F-B137-D7A19F977189}) (Version: 15.4.7.1 - Broadcom Corporation)
Brother MFL-Pro Suite DCP-J132W (HKLM-x32\...\{B742757A-7658-4E09-A51A-085CF0F7F4D3}) (Version: 1.0.0.0 - Brother Industries, Ltd.)
Canon MX410 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX410_series) (Version:  - )
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.0.1207 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{F4404AFD-2EF3-40C1-8C09-29E5F3B6972B}) (Version: 1.24.388.1 - Intel Corporation) Hidden
iTunes (HKLM\...\{199C96DA-19CE-41EF-8D14-F3ADB2F9EFD7}) (Version: 12.12.8.2 - Apple Inc.)
Kaspersky (HKLM-x32\...\{08465C0A-BB15-38BE-A9CC-6A501463B4DA}) (Version: 21.9.6.465 - Kaspersky) Hidden
Kaspersky (HKLM-x32\...\InstallWIX_{08465C0A-BB15-38BE-A9CC-6A501463B4DA}) (Version: 21.9.6.465 - Kaspersky)
Logitech Gaming Software 8.70 (HKLM\...\Logitech Gaming Software) (Version: 8.70.315 - Logitech Inc.)
Malwarebytes version 4.5.27.262 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.27.262 - Malwarebytes)
Microsoft .NET Host - 5.0.17 (x86) (HKLM-x32\...\{54DE7EA9-E391-4BD2-A373-3A72A18EBDB5}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Host - 6.0.16 (x86) (HKLM-x32\...\{5F37B629-52CB-480F-B71C-FD7F5E5AC674}) (Version: 48.67.58427 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 5.0.17 (x86) (HKLM-x32\...\{AF01038B-6523-4EA7-9D9E-4F1E2927D88B}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.16 (x86) (HKLM-x32\...\{D783E62B-5799-4D6C-8058-D9F1F16DDD37}) (Version: 48.67.58427 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 5.0.17 (x86) (HKLM-x32\...\{59650A2A-3839-46EC-9D9C-6B3B1C743C55}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.16 (x86) (HKLM-x32\...\{D9C57643-68F6-4D39-8E6A-20107848904F}) (Version: 48.67.58427 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 112.0.1722.34 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 111.0.1661.62 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\OneDriveSetup.exe) (Version: 23.066.0326.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{89581302-705F-42C5-99B0-E368A845DAD5}) (Version: 3.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30135 (HKLM-x32\...\{b7a2b241-3f54-4d7d-94d1-8ce0146e03c7}) (Version: 14.29.30135.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30135 (HKLM-x32\...\{77EB1EA9-8E1B-459D-8CDC-1984D0FF15B6}) (Version: 14.29.30135 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30135 (HKLM-x32\...\{36A1E79B-581A-4FE5-843D-84C2D3C9431E}) (Version: 14.29.30135 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2005 Tools for Office Runtime (HKLM-x32\...\{388E4B09-3E71-4649-8921-F44A3A2954A7}) (Version: 8.0.60940.0 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 5.0.17 (x86) (HKLM-x32\...\{098c6ff7-1af1-4c4a-b86f-c60608c98e31}) (Version: 5.0.17.31219 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 5.0.17 (x86) (HKLM-x32\...\{0D02D706-44F2-4957-A448-E7259A0B56B9}) (Version: 40.68.31219 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.16 (x86) (HKLM-x32\...\{8BA8D6A7-8281-40B9-B0FB-F2835CA89051}) (Version: 48.67.58484 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.16 (x86) (HKLM-x32\...\{e87d9247-916d-4f99-b417-022ca8af19e3}) (Version: 6.0.16.32327 - Microsoft Corporation)
MyHarmony (HKLM-x32\...\{2AD8F8A1-ECE5-4890-BCC2-B4396370A0D4}) (Version: 1.0.308 - Logitech)
NVIDIA Grafiktreiber 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.05 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{64467D47-FFE4-4FBC-ABBA-A0DB829A17EB}) (Version: 9.12.0613 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.12.0613 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0613 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.01.3200 - Acer)
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
Opera Stable 97.0.4719.83 (HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\Opera 97.0.4719.83) (Version: 97.0.4719.83 - Opera Software)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.41 - Qualcomm Atheros)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6657 - Realtek Semiconductor Corp.)
Skype Meetings App (HKLM-x32\...\{BC1D9E47-8927-4AA1-A891-7763BC2475B7}) (Version: 16.2.0.511 - Microsoft Corporation)
StatusMonitor (HKLM-x32\...\{D9584EB4-1D28-4BD1-8F81-6E097C0827EE}) (Version: 1.33.1.0 - Brother Industries, Ltd.) Hidden
tax 2018 (HKLM-x32\...\{A3833924-D59B-418A-AFED-FDE50F727C50}) (Version: 25.00.1359 - Buhl Data Service GmbH)
tax 2019 (HKLM-x32\...\{49346689-D8B3-49F4-A48F-273D2D6F5090}) (Version: 26.00.1560 - Buhl Data Service GmbH)
tax 2020 (HKLM-x32\...\{911206AE-A132-4258-8DE2-E2A76971EFE6}) (Version: 27.00.1484 - Buhl Data Service GmbH)
tax 2021 (HKLM-x32\...\{1B029679-D87C-44BC-B894-D579FD7CA963}) (Version: 28.00.1410 - Buhl Data Service GmbH)
tax 2022 (HKLM-x32\...\{B25B40FF-36D8-4AF3-AFB8-491AB11B658B}) (Version: 29.00.2400 - Buhl Data Service GmbH)
tax 2023 (HKLM-x32\...\{D7897BE5-064E-4776-818C-5BCD1FC1C385}) (Version: 30.03.3240 - Buhl Data Service GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.38.3 - TeamViewer)
TomTom MyDrive Connect 4.2.13.4348 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.13.4348 - TomTom)
Turtle Beach (HKLM-x32\...\{8B437F67-F07E-4358-B9F4-D9EED1C117FF}) (Version: 8.9.3.0 - Turtle Beach)
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version:  - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22899 - Microsoft Corporation)

Packages:
=========
Clouds PREMIUM -> C:\Program Files\WindowsApps\Microsoft.CloudsPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2023-04-21] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-26] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-03-02] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-03-02] (Microsoft Corporation) [MS Ad]
PDF Reader - Ansehen, Kommentieren, Teilen -> C:\Program Files\WindowsApps\0D9A1B2D.PDFReaderUWP_1.21.0.0_x64__jhretta7p24aw [2023-04-21] (Kdan Mobile Software Ltd.)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-04-08] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.209.743.0_x86__zpdnekdrzrea0 [2023-04-21] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1001895954-1519475204-2596973339-1002_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\Passi\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1001895954-1519475204-2596973339-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
CustomCLSID: HKU\S-1-5-21-1001895954-1519475204-2596973339-1002_Classes\CLSID\{FE2EC208-BECF-4E83-8BF4-E35DBA4EB6A1}\localserver32 -> C:\Users\Passi\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayVersion-x64.exe (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [Kaspersky Anti-Virus 21.9] -> {8A79A7B0-96B8-48D6-A6B1-B33F0AD47A90} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\x64\shellex.dll [2023-04-08] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers2: [Kaspersky Anti-Virus 21.9] -> {8A79A7B0-96B8-48D6-A6B1-B33F0AD47A90} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\x64\shellex.dll [2023-04-08] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-04-09] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [Kaspersky Anti-Virus 21.9] -> {8A79A7B0-96B8-48D6-A6B1-B33F0AD47A90} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\x64\shellex.dll [2023-04-08] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 21.9] -> {8A79A7B0-96B8-48D6-A6B1-B33F0AD47A90} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\x64\shellex.dll [2023-04-08] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-04-09] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Passi\Favorites\Acer\Acer.lnk -> hxxp://www.acer.com

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\IEPlugIn.dll [2013-01-28] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert]

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2023-04-10 12:43 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

2018-08-09 15:47 - 2018-08-09 15:48 - 000000436 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\dotnet\
HKU\S-1-5-21-1001895954-1519475204-2596973339-1001\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Passi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: TeamViewer => 2
HKLM\...\StartupApproved\StartupFolder: => "Update Benachrichtigungsdienst.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Acer Backup Manager Tray.lnk"
HKLM\...\StartupApproved\StartupFolder: => "FAH.lnk"
HKLM\...\StartupApproved\StartupFolder: => "WinZip Preloader.lnk"
HKLM\...\StartupApproved\Run: => "ETDCtrl"
HKLM\...\StartupApproved\Run: => "BtPreLoad"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "mcui_exe"
HKLM\...\StartupApproved\Run32: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "BrHelp"
HKLM\...\StartupApproved\Run32: => "ControlCenter4"
HKLM\...\StartupApproved\Run32: => "BrStsMon00"
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\StartupApproved\Run: => "kpm.exe"
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_6B586038CD096D5E87746E2874219700"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{39ECF13C-DE08-4A1F-9EC8-CEE0F6EEB05B}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech -> Logitech Inc.)
FirewallRules: [UDP Query User{8F538FEB-92EC-4E68-8910-A01811AFB389}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech -> Logitech Inc.)
FirewallRules: [{41420067-04AB-46B9-8A5B-FBC6684C1975}] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech -> Logitech Inc.)
FirewallRules: [{BE7F35A4-0D21-4F67-8805-11B099A9AE07}] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech -> Logitech Inc.)
FirewallRules: [{007EB5FB-40E8-4628-B3E1-3296D4285E07}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.209.743.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{8C41A335-0B9B-4F84-826E-D32095EBCF8E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.209.743.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{A74FE5BF-C35F-4604-B96A-53D9A916407F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.209.743.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{A53C1FE1-D317-4608-9698-AB4C47179A7F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.209.743.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{6A6C96F6-0A0C-48FB-84DC-39AB3D7B0B95}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.209.743.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{19A211FA-5EBC-40C3-948A-83E0FAC78E89}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.209.743.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{82260402-34F3-4E9B-8577-EC8C6D0D95B5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.209.743.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{5B1C7C9E-33BB-4648-ADF4-AB6322C261C6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.209.743.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{6ED37E82-2C68-4C2D-AFE1-10F4BDDDC385}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.209.743.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{87E04475-3E3E-45B9-872B-C96C87757369}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.209.743.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{F1D2F13C-4A44-47E7-95AF-40525D7FA61D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.96.3409.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> )
FirewallRules: [{DD077297-968C-4F5E-958C-FFD5CAFC597E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.96.3409.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> )
FirewallRules: [{DF337EDB-F5EE-487F-B98E-D101513C50CF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.96.3409.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> )
FirewallRules: [{66D92692-8403-4CF5-B774-D95385145995}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.96.3409.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> )

==================== Wiederherstellungspunkte =========================

21-04-2023 00:07:09 Removed Apple Application Support (32-Bit)
21-04-2023 00:23:25 Removed Kaspersky Password Manager
21-04-2023 00:30:58 Removed Bonjour
21-04-2023 01:03:01 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Kaspersky Security Data Escort Adapter #2
Description: Kaspersky Security Data Escort Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Kaspersky Security Data Escort Provider
Service: kltap
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Broadcom NetLink (TM)-Gigabit-Ethernet
Description: Broadcom NetLink (TM)-Gigabit-Ethernet
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Broadcom Corporation
Service: k57nd60a
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/21/2023 06:51:20 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm opera.exe Version 97.0.4719.83 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 28f4

Startzeit: 01d9746db16be53d

Beendigungszeit: 4294967295

Anwendungspfad: C:\Users\Passi\AppData\Local\Programs\Opera\opera.exe

Bericht-ID: 97dfc830-4e2f-4c25-96da-d357a203e2dd

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle

Error: (04/21/2023 06:27:36 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (C:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (04/21/2023 04:35:05 AM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz   konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.   0x0.

Error: (04/21/2023 04:35:00 AM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (04/21/2023 04:34:49 AM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Error: (04/21/2023 02:07:14 AM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz   konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.   0x0.

Error: (04/21/2023 02:06:35 AM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (04/21/2023 02:04:14 AM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.


Systemfehler:
=============
Error: (04/21/2023 06:25:50 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/21/2023 04:36:42 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/21/2023 04:36:14 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (04/21/2023 04:36:14 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Der Benutzername oder das Kennwort ist falsch.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (04/21/2023 04:34:04 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (04/21/2023 04:34:04 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Presentation Foundation-Schriftartcache 3.0.0.0 erreicht.

Error: (04/21/2023 02:07:13 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/21/2023 02:06:24 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Search" wurde nicht richtig gestartet.


Windows Defender:
================
Date: 2023-04-08 15:29:21
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C363216D-F433-435B-B7CE-BB6A53A178E5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-04-08 10:09:26
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AEC01451-08C4-4AF2-9235-6159668D0261}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-03-12 03:04:18
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {358719B9-D3D0-4DD9-A9B4-69A1339248FE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-03-11 16:42:00
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1E7AFE1B-AD85-4635-ADED-F124D48E6B66}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-02-25 04:57:15
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3AF50327-1CA9-4CC4-BD1C-2892EFD6A3A4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2023-04-08 07:52:34
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.383.1661.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.20000.2
Fehlercode: 0x80070020
Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. 

Date: 2023-04-08 07:52:34
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.383.1661.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.20000.2
Fehlercode: 0x80070020
Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. 

Date: 2023-04-08 07:52:34
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.383.1661.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.20000.2
Fehlercode: 0x80070020
Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. 

Date: 2023-04-08 07:49:51
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.383.1661.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.20000.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2023-04-08 07:33:32
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.383.1661.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.20000.2
Fehlercode: 0x80070020
Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. 

CodeIntegrity:
===============
Date: 2023-04-21 04:45:08
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\x64\com_antivirus.dll that did not meet the Windows signing level requirements.

Date: 2023-04-21 04:41:49
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\x64\com_antivirus.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: Acer V2.04 09/14/2012
Hauptplatine: Acer VA50_HC_CR
Prozessor: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 5959.27 MB
Verfügbarer physikalischer RAM: 3228.14 MB
Summe virtueller Speicher: 6919.27 MB
Verfügbarer virtueller Speicher: 3433.63 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:446.85 GB) (Free:262.93 GB) (Model: WDC WD5000BPVT-22HXZT3) NTFS

\\?\Volume{3375bf91-db59-4974-9315-bf6697a04ccd}\ (Recovery) (Fixed) (Total:0.39 GB) (Free:0.14 GB) NTFS
\\?\Volume{af0ddc9a-29c0-4a4b-8078-25fa23f29d3c}\ () (Fixed) (Total:0.34 GB) (Free:0.31 GB) NTFS
\\?\Volume{37c2b505-5a3c-41ea-8968-316ce9500133}\ (Push Button Reset) (Fixed) (Total:17.76 GB) (Free:3.21 GB) NTFS
\\?\Volume{a54ba780-42db-4482-b2b0-44bb71324c9b}\ (ESP) (Fixed) (Total:0.29 GB) (Free:0.26 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 842FCFA3)

Partition: GPT.

==================== Ende von Addition.txt =======================

Logfile Search:

Code:

ATTFilter

Farbar Recovery Scan Tool (x64) Version: 21-04-2023
durchgeführt von Passi (21-04-2023 22:54:02)
Gestartet von C:\Users\Passi\Desktop
Start-Modus: Normal

================== Datei-Suche: "SearchAll: Pareto" =============

Datei:
========
C:\Windows\System32\Tasks_Migrated\ParetoLogic Registration3
[2020-02-05 17:57][2020-02-05 17:59] 000002720 _____ () A91069B3D39BBAE7709B8742CE992CD6 [Datei ist nicht signiert]

C:\Windows\System32\Tasks_Migrated\ParetoLogic Update Version3
[2020-02-05 17:57][2020-02-05 17:58] 000002840 _____ () DA7F93813C35B22B9B9E1CA827C0B7CF [Datei ist nicht signiert]

C:\Windows\System32\Tasks_Migrated\ParetoLogic Update Version3 Startup Task
[2020-02-05 17:57][2020-02-05 17:57] 000002470 _____ () 8FC3800D3E2A42C28F455C91028275F1 [Datei ist nicht signiert]

C:\Users\Passi\AppData\Local\CrashDumps\Pareto_Update3.exe.10028.dmp
[2020-01-02 10:26][2020-01-02 10:26] 000501264 _____ () C5C000EAC8566B348E23AA37CA244555 [Datei ist nicht signiert]

C:\Users\Passi\AppData\Local\CrashDumps\Pareto_Update3.exe.11336.dmp
[2020-02-01 18:21][2020-02-01 18:21] 000506644 _____ () DA4ED252246EDE2E870C3ACBFE772C7E [Datei ist nicht signiert]

C:\Users\Passi\AppData\Local\CrashDumps\Pareto_Update3.exe.11632.dmp
[2019-12-24 00:14][2019-12-24 00:14] 000499128 _____ () FCEA874E3CBC8816141851A1EF0D9DE0 [Datei ist nicht signiert]

C:\Users\Passi\AppData\Local\CrashDumps\Pareto_Update3.exe.11716.dmp
[2019-12-18 11:12][2019-12-18 11:12] 000497372 _____ () 30091B5E55DA82B7CD14B4DE9F4A912E [Datei ist nicht signiert]

C:\Users\Passi\AppData\Local\CrashDumps\Pareto_Update3.exe.1896.dmp
[2019-11-28 11:23][2019-11-28 11:23] 000497604 _____ () A7B36F458D48A920051EDD0FDB77791D [Datei ist nicht signiert]

C:\Users\Passi\AppData\Local\CrashDumps\Pareto_Update3.exe.2428.dmp
[2020-02-05 10:23][2020-02-05 10:23] 000497948 _____ () BB991DD17E96819257228EA112BA7E81 [Datei ist nicht signiert]

C:\Users\Passi\AppData\Local\CrashDumps\Pareto_Update3.exe.5172.dmp
[2019-10-26 10:26][2019-10-26 10:26] 000497944 _____ () D1AF7F020CCAE2FAA63F0AF0BAC0F238 [Datei ist nicht signiert]

C:\Users\Passi\AppData\Local\CrashDumps\Pareto_Update3.exe.5376.dmp
[2019-10-01 05:04][2019-10-01 05:04] 000500288 _____ () 6DC58F5D12689B7E2ACE9DCF4F35E5BC [Datei ist nicht signiert]

C:\Users\Passi\AppData\Local\CrashDumps\Pareto_Update3.exe.6508.dmp
[2019-11-28 11:11][2019-11-28 11:11] 000499472 _____ () FF75F8BA8F16278A90CAE75B0037A2DD [Datei ist nicht signiert]


Ordner:
========
2023-01-26 00:02 - 2023-01-26 00:02 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_01f9603a-2cc6-42f5-acdc-3ccc35c23db8
2022-07-15 21:02 - 2022-07-15 21:02 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_02cc8d68-f4a9-42be-92bd-7ea6115424db
2022-05-01 18:19 - 2022-05-01 18:19 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_08cd020b-f311-4131-80e2-4ac3aedabd08
2023-02-01 10:59 - 2023-02-01 10:59 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_0cd528b3-e3e7-4ad6-8a3b-89ee54198018
2022-12-17 00:07 - 2022-12-17 00:07 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_0d344ea1-202c-4f0a-a71a-ff8de35b3cc1
2022-02-21 14:53 - 2022-02-21 14:53 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_0dfdd01f-1445-4b2e-962a-3e819cce55c0
2023-01-15 23:21 - 2023-01-15 23:21 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_1455fe6e-ea92-471b-863f-27147c17aa38
2023-01-06 04:59 - 2023-01-06 04:59 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_14e0a855-66b8-4ae9-accf-6ca87bc7b056
2022-08-05 16:59 - 2022-08-05 16:59 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_1b9be23e-53ca-4b66-aba2-08edc9fccfd5
2022-12-09 15:39 - 2022-12-09 15:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_1bc89d56-26e0-4745-9b61-e934a94837ad
2022-08-28 11:14 - 2022-08-28 11:14 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_1dfa32b3-0b0b-437d-958d-296bd1be824c
2022-03-17 17:19 - 2022-03-17 17:19 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_1ef82556-2fd5-4f8a-bcd1-5e44f5a97ff6
2023-01-14 22:31 - 2023-01-14 22:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_21885d53-6bd2-4026-8ff5-311b4ebfce39
2022-03-11 20:12 - 2022-03-11 20:12 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_25040559-c6ac-400e-a642-d875b3efb169
2023-02-07 13:54 - 2023-02-07 13:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_3150c528-0efe-4e5d-b9f2-54075d755221
2022-08-26 19:43 - 2022-08-26 19:44 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_325c4e5d-467a-40c6-bdb3-6addef6fcbed
2022-05-14 00:06 - 2022-05-14 00:06 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_386b889b-6e14-4d1c-b290-9f06cfc8ab98
2023-04-08 15:38 - 2023-04-08 15:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_38abdaf6-1852-44db-8dc0-b93172e676d9
2022-09-05 21:40 - 2022-09-05 21:40 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_3a800371-75fe-49b6-b681-97ee4cfa3947
2023-03-11 16:01 - 2023-03-11 16:01 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_3d469315-b6c4-4834-b2d8-45b5da9b41c8
2022-11-22 20:19 - 2022-11-22 20:19 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_3f7c22a6-e227-4373-bad6-cffacf0c7b1d
2023-02-23 03:35 - 2023-02-23 03:35 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_456e736e-d77f-4fe8-b571-488de14cc8af
2022-09-02 21:32 - 2022-09-02 21:32 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_48e011c8-8aee-40e8-befc-fea614ba21e8
2022-11-18 04:59 - 2022-11-18 04:59 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_4a3777c3-74f0-4198-aa98-335420800ae7
2021-12-31 14:26 - 2021-12-31 14:26 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_4ad995a9-d5a6-4d60-83d0-db1e10e9c21d
2022-03-04 21:12 - 2022-03-04 21:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_4c7ce3f0-8467-4795-ad8c-6a953577586d
2023-01-04 03:42 - 2023-01-04 03:42 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_4f18bdd6-4041-43d2-91e0-005fc7a49e02
2022-12-04 00:37 - 2022-12-04 00:37 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_5c5c1cf0-6c9c-46f8-95f5-74128e887c35
2022-12-03 00:24 - 2022-12-03 00:24 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_5f15606c-6567-483a-80dd-1fcfd50e8baf
2022-03-05 04:00 - 2022-03-05 04:00 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_5f650e8f-0b1c-4c8c-b983-cd755963c5be
2022-11-21 17:18 - 2022-11-21 17:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_62c1ee5f-fb44-41ba-9d08-4c4c3b2aa1d1
2023-01-11 15:49 - 2023-01-11 15:49 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_652c43c1-0e30-4374-ac7d-807f2f4c597f
2022-09-03 16:48 - 2022-09-03 16:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_6920bcb5-5cea-4ba6-9882-357f06bc403b
2022-11-17 20:28 - 2022-11-17 20:28 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_72bfc0ca-139e-47a0-8bdd-72917883be91
2022-11-15 14:30 - 2022-11-15 14:30 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_7539a49b-bd97-4f8a-ba3a-75db954ccae0
2023-02-02 09:20 - 2023-02-02 09:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_76a1c95b-030a-4165-8da1-f076b7e23496
2022-04-22 14:01 - 2022-04-22 14:02 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_7e05b563-a604-4c5c-9543-15c5dcc7168f
2022-11-24 22:38 - 2022-11-24 22:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_7e772c65-85c9-4fbe-92bd-ac8a17fa1c0a
2022-09-30 19:47 - 2022-09-30 19:47 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_7eff8710-5e46-480c-9cb0-6b55ad02329e
2022-04-04 19:40 - 2022-04-04 19:40 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_86baf005-7a4b-4796-8a71-ded4db26d178
2022-09-04 18:49 - 2022-09-04 18:49 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_86bbc1cd-40de-46e0-9118-fe820b759af3
2022-12-18 18:03 - 2022-12-18 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_8cc727aa-6bff-49d4-96b8-77b6635e04ee
2022-12-11 22:26 - 2022-12-11 22:26 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_8e6b71ec-9dce-475a-b7e7-37585369ed9f
2023-02-25 03:53 - 2023-02-25 03:53 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_8fe9a5d3-fdc4-433d-9bf5-2909365fcf23
2023-01-26 14:29 - 2023-01-26 14:29 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_99611061-2964-48c8-9290-1fead3bfacc0
2023-04-08 09:01 - 2023-04-08 09:01 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_9d1bc41e-be18-45aa-a51a-1064ad3c9961
2022-08-31 21:56 - 2022-08-31 21:56 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_9d2daa1c-9114-4f9f-a316-238df105c745
2022-11-12 10:32 - 2022-11-12 10:32 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_9ea1bfa5-4d46-4246-a159-825f5a00aab4
2022-12-28 10:34 - 2022-12-28 10:34 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_a37f1903-69a6-4ac4-8b6f-4b53c012621b
2023-01-18 12:38 - 2023-01-18 12:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_a5313af7-fde8-41de-bb8c-38f2a8fd97f4
2022-05-02 02:10 - 2022-05-02 02:10 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_a81c7171-4340-40bd-8354-bd96ccd2db61
2023-02-15 15:17 - 2023-02-15 15:17 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_ac80f5b6-a56c-41ae-aa04-5d584bf164ef
2022-04-15 11:48 - 2022-04-15 11:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_b38e48fa-3400-49b5-90e7-d8da6129f3b9
2023-03-30 15:03 - 2023-03-30 15:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_b80a805f-859a-4ace-b27e-1dbd9e852d17
2022-11-09 18:00 - 2022-11-09 18:00 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_bb899d29-9886-4ca9-b796-7efa1c7587ce
2023-01-10 16:19 - 2023-01-10 16:19 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_bbed83e2-737a-490d-be4d-de2503ee8f15
2023-04-08 14:46 - 2023-04-08 14:46 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_bcd0ed42-eae2-4fb2-870b-1ee39f423475
2023-01-27 04:59 - 2023-01-27 04:59 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_bf8abdea-4fdf-4eb9-a0b7-a460a1555d10
2022-11-28 16:22 - 2022-11-28 16:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_c1ad6117-06f3-4de6-bb35-71a7678d1ce1
2022-03-29 17:34 - 2022-03-29 17:34 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_c245df21-5851-4f2a-8cfa-dd8358368e57
2023-02-13 10:47 - 2023-02-13 10:47 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_c748d744-e518-4e57-a873-98776ea579f2
2022-07-15 23:01 - 2022-07-15 23:01 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_c92cacd3-5522-4cb3-b7e6-1690ff87acb4
2022-03-15 17:58 - 2022-03-15 17:58 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_ce08c8d8-1d88-49b0-8992-f83fb6365c63
2022-11-11 04:59 - 2022-11-11 04:59 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_ce0d43a8-5520-47b3-9dac-0f0049adeebc
2022-10-16 10:05 - 2022-10-16 10:05 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_d2b75de8-8f4c-408d-a87a-5d5e74537f1e
2023-01-20 04:59 - 2023-01-20 04:59 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_d811923c-dcd9-4564-94eb-c8a3269ac712
2022-12-28 11:05 - 2022-12-28 11:05 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_d8270c61-030b-423f-adb8-e29b39a9ef03
2022-04-04 22:31 - 2022-04-04 22:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_d865fa10-2ca4-40d2-bc26-3b329b03fb9f
2023-01-13 04:59 - 2023-01-13 04:59 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_e039a274-4f4c-4361-be89-ef9efe43f135
2022-12-16 22:00 - 2022-12-16 22:01 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_e5f493b5-2c9b-44db-9f50-07b45cf64d5e
2023-01-29 23:17 - 2023-01-29 23:17 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_e6e820d4-5810-4db5-af48-4e02a16c83e1
2023-04-01 16:01 - 2023-04-01 16:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_e7191300-7bf7-4a70-b62e-b9201fe8a7e4
2023-02-15 23:44 - 2023-02-15 23:44 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_eb732b00-21ea-471e-b808-d70ff4015f6a
2022-03-15 20:47 - 2022-03-15 20:47 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_ec0829e8-9f10-4671-9214-9855a90cdf5b
2023-02-15 11:10 - 2023-02-15 11:10 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_eca5f2df-e7d2-47ed-b373-c00b3f8a08e8
2022-08-28 01:44 - 2022-08-28 01:44 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_eebc045c-6cf4-4afc-aca3-bc5a0845640c
2023-04-08 08:17 - 2023-04-08 08:17 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_f2e9e416-c18f-4d7c-adec-cad566b3d17a
2023-01-04 20:50 - 2023-01-04 20:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_f2fda16b-7455-4212-a606-dae240e76ea5
2023-04-09 08:13 - 2023-04-09 08:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_f4519ffe-a92f-4148-b2d7-a2d63926ac1e
2022-11-11 14:35 - 2022-11-11 14:35 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_f6870f57-2477-4d8d-84c6-83be429d3bf4
2022-11-27 22:06 - 2022-11-27 22:06 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_f79aad3a-5cb9-4b70-823b-7da161341d54
2022-11-09 20:47 - 2022-11-09 20:47 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_f96b0d26-55dd-4c03-836c-7bf38082d471
2022-03-29 22:23 - 2022-03-29 22:23 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_fa46dfeb-2190-484d-8320-4542fd80be53
2023-01-13 15:12 - 2023-01-13 15:12 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_fb0d5e72-a5b7-4be3-a711-4d9823374270
2022-09-30 19:27 - 2022-09-30 19:27 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_fb4825dd-cae6-4c29-bc15-d126daa0022f
2023-01-27 07:31 - 2023-01-27 07:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_fcdf2b21-4d11-428a-9ddf-0eb8cd6ecc1b
2023-01-14 00:40 - 2023-01-14 00:40 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_fceb6ea4-691b-4e5f-93b4-93a5b3878c15
2015-07-18 11:00 - 2015-07-18 11:25 _____ C:\AdwCleaner\Quarantine\v1\20230409.215852\12\PARETOLOGIC
2015-07-18 11:01 - 2015-07-18 11:01 _____ C:\AdwCleaner\Quarantine\v1\20230409.215852\11\PARETOLOGIC

Registry:
========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]
"ParetoLogic Update Version3.job"="0x3038FCE041DC427EB9B4FD542084D0137C5485700E7CD0FF5ED7C32C2D5CFD5FFAB78AAFB6FAE741EAD0093A85AD5FFE8BC5F1B0D6EDB737EFC7C9F813248F3D"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]
"ParetoLogic Update Version3.job.fp"="290807516"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]
"ParetoLogic Update Version3 Startup Task.job"="0x3038FCE041DC427EB9B4FD542084D0137C5485700E7CD0FF5ED7C32C2D5CFD5FFAB78AAFB6FAE741EAD0093A85AD5FFE8BC5F1B0D6EDB737EFC7C9F813248F3D"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]
"ParetoLogic Update Version3 Startup Task.job.fp"="287205535"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]
"ParetoLogic Registration3.job"="0x9AB221DB7791BDDBC754BC18667B2F1868729559E20E885BB2A83EBE0596447AF082001109CCEBA4E828C4F16A4DDB73E96B6B6669DC560D17F481B8558F3169"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]
"ParetoLogic Registration3.job.fp"="284844525"
[HKEY_USERS\S-1-5-21-1001895954-1519475204-2596973339-1002\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Passi\Downloads\ParetoLogic PC Health Advisor_de.exe"="0x534143500100000000000000070000002800000070B658002F07590001000000000000000000010600010000975FD891C99ECE0100000000000000000200000028000000000000000000004000000000000000000000000000000000B2310600000000000100000001000000"
[HKEY_USERS\S-1-5-21-1001895954-1519475204-2596973339-1002\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\ParetoLogic\PCHA\uninstall.exe"="0x5341435001000000000000000700000028000000604A0300AAD1030003000000000000000000010600010000975FD891C99ECE010000000000000000020000002800000000000000000000000000000000000000000000000000000069470000000000000100000001000000"


====== Ende von Suche ======

M-K-D-B · 22.04.2023, 09:28

Wir versuchen eine etwas radikalere Methode:

1) Opera vollständig deinstallieren.
2) Fix mit FRST
3) Opera neu installieren
4) Neuer Kontrollsuchlauf mit FRST inklusive deiner Rückmeldung

Schritt 1

Deinstalliere über Start > Einstellungen > Apps die folgenden Programme:
- Opera
Setze bei der Deinstallation auch einen Haken vor Lösche meine Opera Benutzerdaten oder so ähnlich.
Starte den Rechner im Anschluss neu.
Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.

Schritt 2
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!

Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
C:\Windows\System32\Tasks_Migrated\Pareto*
C:\Users\Passi\AppData\Local\CrashDumps\Pareto*.dmp
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures|ParetoLogic Update Version3.job
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures|ParetoLogic Update Version3.job.fp
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures|ParetoLogic Update Version3 Startup Task.job
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures|ParetoLogic Update Version3 Startup Task.job.fp
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures|ParetoLogic Registration3.job
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures|ParetoLogic Registration3.job.fp
C:\Users\AllUserName\AppData\Roaming\Opera Software
C:\Users\AllUserName\Downloads\OperaSetup.exe
C:\Users\AllUserName\AppData\Local\Opera Software
C:\Users\AllUserName\Desktop\Opera-Browser.lnk
C:\Users\AllUserName\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
Task: {5608873C-0513-4C21-BCC1-4C9E2F9F8D47} - System32\Tasks\Opera scheduled Autoupdate 1680977239 => C:\Users\Passi\AppData\Local\Programs\Opera\launcher.exe [2686880 2023-04-18] (Opera Norway AS -> Opera Software)
C:\Users\AllUserName\AppData\Local\Programs\Opera

startpowershell:
Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:
CMD: netsh winsock reset
CMD: netsh int ip reset
CMD: ipconfig /release
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: ipconfig /registerdns
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository 
CMD: Winmgmt /resetrepository 
CMD: winmgmt /resyncperf
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
EmptyTemp:
Reboot:
End::

Starte nun FRST und klicke direkt auf den Button Reparieren.
Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!

Wichtig:
- Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
  Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
- Mit dieser Reparatur werden alle temporären Dateien/Browserdaten sowie der Papierkorb gelöscht.
- Mit dieser Reparatur werden die Windows Firewall-Einstellungen zurückgesetzt. Du wirst möglicherweise später aufgefordert, legitimen Programmen eine Erlaubnis/Ausnahme für die Firewall zu erteilen. Dies solltest du dann erlauben/zulassen.
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 3
Installiere Opera von hier neu.
Bitte keine Erweiterungen installieren und auch nicht mit einem vorhandenen Konto bzw. anderen Geräten syncronisieren.

Schritt 4

Starte FRST erneut und klicke auf Untersuchen.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort:

eine Rückmeldung bezüglich der Deinstallationen
die Logdatei des FRST-Fix (fixlog.txt)
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)
eine Rückmeldung bezüglich Opera

Excite · 22.04.2023, 10:43

Deinstallieren Erfolgreich

Excite · 22.04.2023, 12:07

Logfile Fixlog:

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-04-2023
durchgeführt von Passi (22-04-2023 12:03:04) Run:2
Gestartet von C:\Users\Passi\Desktop
Geladene Profile: UpdatusUser & Passi
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
C:\Windows\System32\Tasks_Migrated\Pareto*
C:\Users\Passi\AppData\Local\CrashDumps\Pareto*.dmp
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures|ParetoLogic Update Version3.job
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures|ParetoLogic Update Version3.job.fp
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures|ParetoLogic Update Version3 Startup Task.job
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures|ParetoLogic Update Version3 Startup Task.job.fp
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures|ParetoLogic Registration3.job
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures|ParetoLogic Registration3.job.fp
C:\Users\AllUserName\AppData\Roaming\Opera Software
C:\Users\AllUserName\Downloads\OperaSetup.exe
C:\Users\AllUserName\AppData\Local\Opera Software
C:\Users\AllUserName\Desktop\Opera-Browser.lnk
C:\Users\AllUserName\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
Task: {5608873C-0513-4C21-BCC1-4C9E2F9F8D47} - System32\Tasks\Opera scheduled Autoupdate 1680977239 => C:\Users\Passi\AppData\Local\Programs\Opera\launcher.exe [2686880 2023-04-18] (Opera Norway AS -> Opera Software)
C:\Users\AllUserName\AppData\Local\Programs\Opera

startpowershell:
Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:
CMD: netsh winsock reset
CMD: netsh int ip reset
CMD: ipconfig /release
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: ipconfig /registerdns
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository 
CMD: Winmgmt /resetrepository 
CMD: winmgmt /resyncperf
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
EmptyTemp:
Reboot:
End::
         
*****************

SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.

=========== "C:\Windows\System32\Tasks_Migrated\Pareto*" ==========

C:\Windows\System32\Tasks_Migrated\ParetoLogic Registration3 => erfolgreich verschoben
C:\Windows\System32\Tasks_Migrated\ParetoLogic Update Version3 => erfolgreich verschoben
C:\Windows\System32\Tasks_Migrated\ParetoLogic Update Version3 Startup Task => erfolgreich verschoben

========= Ende -> "C:\Windows\System32\Tasks_Migrated\Pareto*" ========


=========== "C:\Users\Passi\AppData\Local\CrashDumps\Pareto*.dmp" ==========

C:\Users\Passi\AppData\Local\CrashDumps\Pareto_Update3.exe.10028.dmp => erfolgreich verschoben
C:\Users\Passi\AppData\Local\CrashDumps\Pareto_Update3.exe.11336.dmp => erfolgreich verschoben
C:\Users\Passi\AppData\Local\CrashDumps\Pareto_Update3.exe.11632.dmp => erfolgreich verschoben
C:\Users\Passi\AppData\Local\CrashDumps\Pareto_Update3.exe.11716.dmp => erfolgreich verschoben
C:\Users\Passi\AppData\Local\CrashDumps\Pareto_Update3.exe.1896.dmp => erfolgreich verschoben
C:\Users\Passi\AppData\Local\CrashDumps\Pareto_Update3.exe.2428.dmp => erfolgreich verschoben
C:\Users\Passi\AppData\Local\CrashDumps\Pareto_Update3.exe.5172.dmp => erfolgreich verschoben
C:\Users\Passi\AppData\Local\CrashDumps\Pareto_Update3.exe.5376.dmp => erfolgreich verschoben
C:\Users\Passi\AppData\Local\CrashDumps\Pareto_Update3.exe.6508.dmp => erfolgreich verschoben

========= Ende -> "C:\Users\Passi\AppData\Local\CrashDumps\Pareto*.dmp" ========

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures\\ParetoLogic Update Version3.job" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures\\ParetoLogic Update Version3.job.fp" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures\\ParetoLogic Update Version3 Startup Task.job" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures\\ParetoLogic Update Version3 Startup Task.job.fp" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures\\ParetoLogic Registration3.job" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures\\ParetoLogic Registration3.job.fp" => erfolgreich entfernt
"C:\Users\ProgramData\AppData\Roaming\Opera Software" => nicht gefunden
"C:\Users\Default\AppData\Roaming\Opera Software" => nicht gefunden
"C:\Users\Default.migrated\AppData\Roaming\Opera Software" => nicht gefunden
C:\Users\Passi\AppData\Roaming\Opera Software => erfolgreich verschoben
"C:\Users\Public\AppData\Roaming\Opera Software" => nicht gefunden
"C:\Users\UpdatusUser\AppData\Roaming\Opera Software" => nicht gefunden
"C:\Users\ProgramData\Downloads\OperaSetup.exe" => nicht gefunden
"C:\Users\Default\Downloads\OperaSetup.exe" => nicht gefunden
"C:\Users\Default.migrated\Downloads\OperaSetup.exe" => nicht gefunden
C:\Users\Passi\Downloads\OperaSetup.exe => erfolgreich verschoben
"C:\Users\Public\Downloads\OperaSetup.exe" => nicht gefunden
"C:\Users\UpdatusUser\Downloads\OperaSetup.exe" => nicht gefunden
"C:\Users\ProgramData\AppData\Local\Opera Software" => nicht gefunden
"C:\Users\Default\AppData\Local\Opera Software" => nicht gefunden
"C:\Users\Default.migrated\AppData\Local\Opera Software" => nicht gefunden
C:\Users\Passi\AppData\Local\Opera Software => erfolgreich verschoben
"C:\Users\Public\AppData\Local\Opera Software" => nicht gefunden
"C:\Users\UpdatusUser\AppData\Local\Opera Software" => nicht gefunden
"C:\Users\ProgramData\Desktop\Opera-Browser.lnk" => nicht gefunden
"C:\Users\Default\Desktop\Opera-Browser.lnk" => nicht gefunden
"C:\Users\Default.migrated\Desktop\Opera-Browser.lnk" => nicht gefunden
"C:\Users\Passi\Desktop\Opera-Browser.lnk" => nicht gefunden
"C:\Users\Public\Desktop\Opera-Browser.lnk" => nicht gefunden
"C:\Users\UpdatusUser\Desktop\Opera-Browser.lnk" => nicht gefunden
"C:\Users\ProgramData\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk" => nicht gefunden
"C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk" => nicht gefunden
"C:\Users\Default.migrated\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk" => nicht gefunden
"C:\Users\Passi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk" => nicht gefunden
"C:\Users\Public\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk" => nicht gefunden
"C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5608873C-0513-4C21-BCC1-4C9E2F9F8D47}" => nicht gefunden
"C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1680977239" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled Autoupdate 1680977239" => nicht gefunden
"C:\Users\ProgramData\AppData\Local\Programs\Opera" => nicht gefunden
"C:\Users\Default\AppData\Local\Programs\Opera" => nicht gefunden
"C:\Users\Default.migrated\AppData\Local\Programs\Opera" => nicht gefunden
C:\Users\Passi\AppData\Local\Programs\Opera => erfolgreich verschoben
"C:\Users\Public\AppData\Local\Programs\Opera" => nicht gefunden
"C:\Users\UpdatusUser\AppData\Local\Programs\Opera" => nicht gefunden

========= Powershell: =========


========= Ende von Powershell: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh int ip reset =========

Depotweiterleitung wird zurckgesetzt... OK
Depot wird zurckgesetzt... OK
Steuerungsprotokoll wird zurckgesetzt... OK
Echosequenzanforderung wird zurckgesetzt... OK
Global wird zurckgesetzt... OK
Schnittstelle wird zurckgesetzt... OK
Anycastadresse wird zurckgesetzt... OK
Multicastadresse wird zurckgesetzt... OK
Unicastadresse wird zurckgesetzt... OK
Nachbar wird zurckgesetzt... OK
Pfad wird zurckgesetzt... OK
Potentiell wird zurckgesetzt... OK
Pr„fixrichtlinie wird zurckgesetzt... OK
Proxynachbar wird zurckgesetzt... OK
Route wird zurckgesetzt... OK
Standordpr„fix wird zurckgesetzt... OK
Unterschnittstelle wird zurckgesetzt... OK
Reaktivierungsmuster wird zurckgesetzt... OK
Nachbar aufl”sen wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... Fehler
Zugriff verweigert

 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
 wird zurckgesetzt... OK
Starten Sie den Computer neu, um die Aktion abzuschlieáen.


========= Ende von CMD: =========


========= ipconfig /release =========


Windows-IP-Konfiguration

Es kann kein Vorgang auf LAN-Verbindung* 2 ausgefhrt werden, solange dessen Medium nicht
verbunden ist.
Es kann kein Vorgang auf LAN-Verbindung* 4 ausgefhrt werden, solange dessen Medium nicht
verbunden ist.

Drahtlos-LAN-Adapter LAN-Verbindung* 2:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 

Drahtlos-LAN-Adapter LAN-Verbindung* 4:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 

Drahtlos-LAN-Adapter WiFi:

   Verbindungsspezifisches DNS-Suffix: 
   IPv6-Adresse. . . . . . . . . . . : 2a02:908:1462:8bc0:50:cc66:6aee:10a4
   Tempor„re IPv6-Adresse. . . . . . : 2a02:908:1462:8bc0:b17a:dfa6:1f4d:9a3b
   Verbindungslokale IPv6-Adresse  . : fe80::6d5c:cc80:7098:ba01%4
   Standardgateway . . . . . . . . . : fe80::52e6:36ff:fe86:8027%4

========= Ende von CMD: =========


========= ipconfig /renew =========


Windows-IP-Konfiguration

Es kann kein Vorgang auf LAN-Verbindung* 2 ausgefhrt werden, solange dessen Medium nicht
verbunden ist.
Es kann kein Vorgang auf LAN-Verbindung* 4 ausgefhrt werden, solange dessen Medium nicht
verbunden ist.

Drahtlos-LAN-Adapter LAN-Verbindung* 2:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 

Drahtlos-LAN-Adapter LAN-Verbindung* 4:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: 

Drahtlos-LAN-Adapter WiFi:

   Verbindungsspezifisches DNS-Suffix: fritz.box
   IPv6-Adresse. . . . . . . . . . . : 2a02:908:1462:8bc0:50:cc66:6aee:10a4
   Tempor„re IPv6-Adresse. . . . . . : 2a02:908:1462:8bc0:b17a:dfa6:1f4d:9a3b
   Verbindungslokale IPv6-Adresse  . : fe80::6d5c:cc80:7098:ba01%4
   IPv4-Adresse  . . . . . . . . . . : 192.168.178.37
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : fe80::52e6:36ff:fe86:8027%4
                                       192.168.178.1

========= Ende von CMD: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= ipconfig /registerdns =========


Windows-IP-Konfiguration

Die Registrierung der DNS-Ressourceneintr„ge fr alle Adapter dieses Computer wurde initialisiert. Fehler werden in der Ereignisanzeige in 15 Minuten aufgefhrt.

========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= netsh winhttp reset proxy =========


Aktuelle WinHTTP-Proxyeinstellungen:

    DirectAccess (kein Proxyserver).


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Ende von CMD: =========


========= Winmgmt /salvagerepository =========

Das WMI-Repository ist konsistent.

========= Ende von CMD: =========


========= Winmgmt /resetrepository =========

Das WMI-Repository wurde zurckgesetzt.

========= Ende von CMD: =========


========= winmgmt /resyncperf =========

0
========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27495339 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 12512487 B
Edge => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 95734 B
NetworkService => 103280 B
UpdatusUser => 103280 B
Passi => 273059747 B

RecycleBin => 619331194 B
EmptyTemp: => 889.5 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 12:08:35 ====

Logfile FRST:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-04-2023
durchgeführt von Passi (Administrator) auf BERTA (Acer Aspire V3-571G) (22-04-2023 12:46:51)
Gestartet von C:\Users\Passi\Desktop\FRST64.exe
Geladene Profile: Passi
Plattform: Microsoft Windows 10 Home Version 22H2 19045.2846 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\avp.exe ->) (AO Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\avpui.exe
(C:\Program Files\Elantech\ETDCtrl.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(C:\Program Files\Elantech\ETDService.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(C:\Program Files\Logitech Gaming Software\LCore.exe ->) (Logitech -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDClock.exe
(C:\Program Files\Logitech Gaming Software\LCore.exe ->) (Logitech -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDCountdown.exe
(C:\Program Files\Logitech Gaming Software\LCore.exe ->) (Logitech -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDMedia.exe
(C:\Program Files\Logitech Gaming Software\LCore.exe ->) (Logitech -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDPOP3.exe
(C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe <2>
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\MpCopyAccelerator.exe
(C:\Users\Passi\AppData\Local\Programs\Opera\launcher.exe ->) (Opera Norway AS -> Opera Software) C:\Users\Passi\AppData\Local\Programs\Opera\97.0.4719.56\opera_autoupdate.exe <2>
(explorer.exe ->) (Logitech -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\IESettingSync.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(services.exe ->) (Broadcom Corp.) [Datei ist nicht signiert] C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe
(services.exe ->) (Dritek System Inc. -> Dritek System INC.) C:\Windows\RfBtnSvc64.exe
(services.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Intel® Upgrade Service -> Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(services.exe ->) (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\avp.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(svchost.exe ->) (Opera Norway AS -> Opera Software) C:\Users\Passi\AppData\Local\Programs\Opera\launcher.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1212048 2012-06-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [14601160 2015-07-02] (Logitech -> Logitech Inc.)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242696 2015-10-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [366944 2023-03-24] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [145344 2019-07-26] (Brother Industries, Ltd. -> Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3146752 2022-02-07] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [2009088 2013-01-18] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\Run: [MicrosoftEdgeAutoLaunch_6B586038CD096D5E87746E2874219700] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 (Keine Datei)
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\Run: [Opera Browser Assistant] => C:\Users\Passi\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3947424 2023-04-19] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\MountPoints2: {739f5efd-6a2f-11ec-bee7-dc0ea1a610ce} - "E:\HiSuiteDownLoader.exe" 
HKLM\...\Windows x64\Print Processors\Canon MX410 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDAL.DLL [29696 2010-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor MX410 series: C:\WINDOWS\system32\CNCALAL.DLL [302080 2010-10-21] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MX410 series: C:\WINDOWS\system32\CNMLMAL.DLL [374784 2010-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{9459C573-B17A-45AE-9F64-1857B5D58CEE}] -> "C:\Program Files (x86)\Microsoft\Edge\Application\112.0.1722.34\Installer\setup.exe" --configure-user-settings --verbose-logging --system-level --msedge --channel=stable
HKLM\Software\...\Authentication\Credential Providers: [{ACFC407B-266C-8504-8DAE-F3E276336E4B}] -> C:\WINDOWS\system32\AthCredentialProvider.dll [2013-01-28] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert]
HKLM\Software\...\Authentication\Credential Provider Filters: [{ACFC407B-266C-8504-8DAE-F3E276336E4B}] -> C:\WINDOWS\system32\AthCredentialProvider.dll [2013-01-28] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert]

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1A1A45E8-5138-4D17-B6B8-99810E528FDD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\MpCmdRun.exe [1645864 2023-04-22] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1BD06EB3-9EE4-444C-B1D2-3405D73B29E6} - System32\Tasks\Opera scheduled assistant Autoupdate 1682160290 => C:\Users\Passi\AppData\Local\Programs\Opera\launcher.exe [2686872 2023-04-04] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Passi\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {2A47AE93-4252-445E-93D7-000C99B7D26C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\MpCmdRun.exe [1645864 2023-04-22] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4177E70F-4405-49B0-8F43-FD0DE330D131} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [617096 2022-02-25] (Apple Inc. -> Apple Inc.)
Task: {584D45BE-7CB3-4C40-9C27-0F672CA64B77} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\MpCmdRun.exe [1645864 2023-04-22] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C26D01E2-DFFF-4FBF-A506-DF192650DD9C} - System32\Tasks\Opera scheduled Autoupdate 1682160283 => C:\Users\Passi\AppData\Local\Programs\Opera\launcher.exe [2686872 2023-04-04] (Opera Norway AS -> Opera Software)
Task: {E4B1B685-C940-4937-A5FF-5624BD32E241} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\MpCmdRun.exe [1645864 2023-04-22] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{27491ff3-c6c9-4105-a3f1-160d156d5d1d}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3e66dc7e-1ddf-4498-ac18-b67aaec37c10}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Passi\AppData\Local\Microsoft\Edge\User Data\Default [2023-04-09]
Edge Extension: (Kaspersky Protection) - C:\Users\Passi\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2023-01-04]
Edge HKU\S-1-5-21-1001895954-1519475204-2596973339-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
Edge HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]

FireFox:
========
FF DefaultProfile: dcbqyzqw.default
FF ProfilePath: C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\dcbqyzqw.default [2023-04-22]
FF Extension: (Adblock Plus) - C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\dcbqyzqw.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-07-20] []
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin HKU\S-1-5-21-1001895954-1519475204-2596973339-1002: SkypeForBusinessPlugin-16.2 -> C:\Users\Passi\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-1001895954-1519475204-2596973339-1002: SkypeForBusinessPlugin64-16.2 -> C:\Users\Passi\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi-x64.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm

Opera: 
=======
OPR Profile: C:\Users\Passi\AppData\Roaming\Opera Software\Opera Stable [2023-04-22]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [103264 2023-03-01] (Apple Inc. -> Apple Inc.)
R2 AVP21.9; C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\avp.exe [32008 2023-01-12] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 BrcmCardReader; C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe [176640 2012-08-20] (Broadcom Corp.) [Datei ist nicht signiert]
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [321536 2022-01-26] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S3 klvssbridge64_21.9; C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\x64\vssbridge64.exe [477080 2023-01-12] (AO Kaspersky Lab -> AO Kaspersky Lab)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9245528 2023-04-21] (Malwarebytes Inc. -> Malwarebytes)
R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [93296 2012-10-12] (Dritek System Inc. -> Dritek System INC.)
S4 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [15212856 2023-01-18] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\NisSrv.exe [3228400 2023-04-22] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\MsMpEng.exe [133536 2023-04-22] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [250144 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klbackupdisk.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\klbackupdisk.sys [122768 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klbackupflt.Kaspersky4Win-21-9; C:\WINDOWS\System32\DRIVERS\Kaspersky4Win-21-9\klbackupflt.sys [233320 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 kldisk.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\kldisk.sys [135032 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [63424 2023-01-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab)
R1 KLFLT.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\klflt.sys [553096 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klgse.Kaspersky4Win-21-9; C:\WINDOWS\System32\DRIVERS\Kaspersky4Win-21-9\klgse.sys [713240 2023-04-21] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 KLHK.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\klhk.sys [1779264 2023-04-21] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klids.Kaspersky4Win-21-9; C:\ProgramData\Kaspersky Lab\AVP21.9\Bases\klids.sys [235720 2023-04-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 KLIF.Kaspersky4Win-21-9; C:\WINDOWS\System32\DRIVERS\Kaspersky4Win-21-9\klif.sys [1140880 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klim6; C:\WINDOWS\system32\DRIVERS\klim6.sys [108432 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klkbdflt.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\klkbdflt.sys [125336 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klmouflt.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\klmouflt.sys [124280 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klpd.Kaspersky4Win-21-9; C:\WINDOWS\System32\DRIVERS\Kaspersky4Win-21-9\klpd.sys [90472 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klpnpflt.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\klpnpflt.sys [107928 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R0 klupd_Kaspersky4Win-21-9_arkmon; C:\WINDOWS\System32\Drivers\klupd_Kaspersky4Win-21-9_arkmon.sys [353896 2023-04-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klupd_Kaspersky4Win-21-9_klark; C:\WINDOWS\System32\Drivers\klupd_Kaspersky4Win-21-9_klark.sys [350352 2023-04-21] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R0 klupd_Kaspersky4Win-21-9_klbg; C:\WINDOWS\System32\Drivers\klupd_Kaspersky4Win-21-9_klbg.sys [179320 2023-04-21] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klupd_Kaspersky4Win-21-9_mark; C:\WINDOWS\System32\Drivers\klupd_Kaspersky4Win-21-9_mark.sys [259488 2023-04-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klwfp.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\klwfp.sys [187768 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klwtp.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\klwtp.sys [423272 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 kneps.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\kneps.sys [351640 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 LGBusEnum; C:\WINDOWS\system32\drivers\LGBusEnum.sys [37408 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Logitech Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Logitech Inc.)
R3 LGSHidFilt; C:\WINDOWS\system32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech -> Logitech Inc.)
R3 LGVirHid; C:\WINDOWS\system32\drivers\LGVirHid.sys [26912 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Logitech Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2023-04-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-04-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-04-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [23040 2014-08-16] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R3 Ps2Kb2Hid; C:\WINDOWS\System32\drivers\aPs2Kb2Hid.sys [26736 2012-10-12] (Dritek System Inc. -> Dritek System Inc.)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2016-03-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2023-04-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [497920 2023-04-22] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99608 2023-04-22] (Microsoft Windows -> Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [36808 2016-11-18] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-04-22 12:46 - 2023-04-22 12:52 - 000021939 _____ C:\Users\Passi\Desktop\FRST.txt
2023-04-22 12:44 - 2023-04-22 12:44 - 000004400 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1682160290
2023-04-22 12:44 - 2023-04-22 12:44 - 000004168 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1682160283
2023-04-22 12:44 - 2023-04-22 12:44 - 000001448 _____ C:\Users\Passi\Desktop\Opera-Browser.lnk
2023-04-22 12:44 - 2023-04-22 12:44 - 000001438 _____ C:\Users\Passi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2023-04-22 12:44 - 2023-04-22 12:44 - 000000000 ____D C:\Users\Passi\AppData\Local\Opera Software
2023-04-22 12:43 - 2023-04-22 12:43 - 000000000 ____D C:\Users\Passi\AppData\Roaming\Opera Software
2023-04-22 11:53 - 2023-04-22 11:54 - 000002841 _____ C:\Users\Passi\Desktop\Skript.txt
2023-04-21 22:54 - 2023-04-22 00:07 - 000022983 _____ C:\Users\Passi\Desktop\Search.txt
2023-04-21 21:46 - 2023-04-21 21:49 - 000037921 _____ C:\Users\Passi\Desktop\Addition_Alt1.txt
2023-04-21 21:40 - 2023-04-21 21:49 - 000030332 _____ C:\Users\Passi\Desktop\FRST_Alt1.txt
2023-04-21 21:40 - 2023-04-21 21:40 - 000000000 ____D C:\Users\Passi\Desktop\FRST-OlderVersion
2023-04-21 04:36 - 2023-04-21 04:36 - 000000000 ____D C:\Users\Passi\AppData\Local\OneDrive
2023-04-21 02:15 - 2023-04-21 03:15 - 000000000 ____D C:\Users\Passi\AppData\Local\Malwarebytes
2023-04-21 00:55 - 2023-04-21 01:02 - 000000000 ___HD C:\$WinREAgent
2023-04-21 00:03 - 2023-04-20 23:55 - 000006986 _____ C:\Users\Passi\Desktop\SecurityCheck.txt
2023-04-20 23:53 - 2023-04-21 00:48 - 000000000 ____D C:\SecurityCheck
2023-04-20 23:52 - 2023-04-20 23:52 - 000547416 _____ (glax24 (safezone.cc)) C:\Users\Passi\Desktop\SecurityCheck.exe
2023-04-10 18:56 - 2023-04-10 18:56 - 000000292 _____ C:\Users\Passi\Desktop\ESET.txt
2023-04-10 12:55 - 2023-04-10 12:57 - 000001417 _____ C:\Users\Passi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2023-04-10 12:55 - 2023-04-10 12:56 - 000001311 _____ C:\Users\Passi\Desktop\ESET Online Scanner.lnk
2023-04-10 12:54 - 2023-04-10 12:54 - 000000000 ____D C:\Users\Passi\AppData\Local\ESET
2023-04-10 12:53 - 2023-04-10 12:53 - 015274968 _____ (ESET) C:\Users\Passi\Desktop\esetonlinescanner.exe
2023-04-10 12:47 - 2023-04-21 03:14 - 000000000 ____D C:\Users\Passi\AppData\LocalLow\IGDump
2023-04-10 12:12 - 2023-04-22 12:08 - 000016545 _____ C:\Users\Passi\Desktop\Fixlog.txt
2023-04-10 09:13 - 2023-04-10 09:19 - 000049999 _____ C:\Users\Passi\Desktop\Addition_Alt.txt
2023-04-10 09:13 - 2023-04-10 09:16 - 000036309 _____ C:\Users\Passi\Desktop\FRST_Alt.txt
2023-04-09 21:54 - 2023-04-09 21:58 - 000000000 ____D C:\AdwCleaner
2023-04-09 21:51 - 2023-04-09 21:51 - 008791352 _____ (Malwarebytes) C:\Users\Passi\Desktop\adwcleaner.exe
2023-04-09 21:48 - 2023-04-09 21:48 - 000021240 _____ C:\Users\Passi\Desktop\MBAM.txt
2023-04-09 20:48 - 2023-04-09 20:48 - 000000000 ____D C:\Users\Passi\AppData\Local\mbam
2023-04-09 20:46 - 2023-04-09 20:46 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-04-09 20:46 - 2023-04-09 20:46 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-04-09 20:45 - 2023-04-09 20:45 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-04-09 20:45 - 2023-04-09 20:45 - 000000000 ____D C:\Program Files\Malwarebytes
2023-04-09 20:40 - 2023-04-09 20:40 - 002649088 _____ (Malwarebytes) C:\Users\Passi\Desktop\MBSetup.exe
2023-04-09 17:21 - 2023-04-22 12:51 - 000000000 ____D C:\FRST
2023-04-09 17:18 - 2023-04-21 21:40 - 002381824 _____ (Farbar) C:\Users\Passi\Desktop\FRST64.exe
2023-04-09 13:00 - 2023-04-09 13:00 - 000000000 ____D C:\Users\Passi\Desktop\Autoruns
2023-04-09 12:17 - 2023-04-09 12:17 - 003862520 _____ C:\Users\Passi\Downloads\Autoruns.zip
2023-04-08 15:43 - 2023-04-21 00:17 - 000000000 ____D C:\WINDOWS\system32\Drivers\Kaspersky4Win-21-9
2023-04-08 14:57 - 2023-04-08 14:57 - 000001816 _____ C:\Users\Public\Desktop\iTunes.lnk
2023-04-08 14:57 - 2023-04-08 14:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-04-22 12:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-04-22 12:34 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-04-22 12:33 - 2014-11-26 19:20 - 000000000 __SHD C:\Users\Passi\IntelGraphicsProfiles
2023-04-22 12:31 - 2020-09-27 09:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-04-22 12:31 - 2020-09-27 07:50 - 000008192 ___SH C:\DumpStack.log.tmp
2023-04-22 12:31 - 2016-10-25 14:04 - 000000000 ____D C:\ProgramData\NVIDIA
2023-04-22 12:30 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-04-22 12:29 - 2020-09-27 07:50 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-04-22 12:12 - 2020-09-27 09:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-04-22 12:07 - 2019-12-07 16:50 - 000653792 _____ C:\WINDOWS\system32\perfh007.dat
2023-04-22 12:07 - 2019-12-07 16:50 - 000129398 _____ C:\WINDOWS\system32\perfc007.dat
2023-04-22 12:05 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2023-04-22 12:05 - 2017-03-01 18:50 - 000000000 ____D C:\Users\Passi\AppData\Local\CrashDumps
2023-04-22 11:36 - 2021-12-31 14:17 - 000004152 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{53597038-5255-42EB-9D24-92A9134C8293}
2023-04-22 01:43 - 2022-01-15 11:48 - 000002434 _____ C:\Users\Passi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-04-22 01:43 - 2021-12-31 14:17 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1001895954-1519475204-2596973339-1002
2023-04-22 01:43 - 2021-12-31 14:17 - 000003360 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1001895954-1519475204-2596973339-1002
2023-04-21 20:01 - 2015-07-18 10:41 - 000000000 ____D C:\ProgramData\Package Cache
2023-04-21 20:00 - 2022-11-09 18:31 - 000000000 ____D C:\Program Files (x86)\dotnet
2023-04-21 19:52 - 2014-10-28 22:02 - 000000000 ____D C:\Users\Passi\Desktop\Dokumente
2023-04-21 18:23 - 2018-08-25 10:28 - 000000000 ____D C:\Users\Passi\AppData\Local\PlaceholderTileLogoFolder
2023-04-21 04:42 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-04-21 04:42 - 2018-01-21 20:53 - 000000000 ____D C:\Users\Passi\AppData\Local\Packages
2023-04-21 03:19 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2023-04-21 02:00 - 2020-09-27 07:50 - 000290560 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-04-21 02:00 - 2018-07-02 20:37 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2023-04-21 01:57 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-04-21 01:57 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-04-21 01:43 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-04-21 01:29 - 2020-09-27 09:53 - 003015680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-04-21 00:37 - 2014-11-22 16:33 - 000000000 ____D C:\Program Files (x86)\Bonjour
2023-04-21 00:29 - 2018-07-02 20:37 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2023-04-21 00:28 - 2014-11-22 19:56 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-04-21 00:02 - 2014-11-22 19:56 - 156112424 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-04-10 12:43 - 2015-05-18 13:04 - 000000000 ____D C:\Users\Passi\AppData\LocalLow\Temp
2023-04-09 21:58 - 2012-09-03 13:21 - 000000000 ____D C:\Program Files (x86)\Acer
2023-04-09 21:50 - 2021-12-31 13:56 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-04-09 20:46 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-04-09 16:44 - 2015-12-04 16:02 - 000000000 ____D C:\Program Files\Common Files\AV
2023-04-09 16:42 - 2015-10-08 19:15 - 000000000 ____D C:\Users\Passi\AppData\Roaming\Microsoft\MMC
2023-04-09 10:18 - 2022-03-04 22:17 - 000007600 _____ C:\Users\Passi\AppData\Local\resmon.resmoncfg
2023-04-09 08:11 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2023-04-09 08:08 - 2018-07-02 20:53 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2023-04-09 08:07 - 2022-12-05 00:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\Kaspersky4Win-21-8
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-04-08 20:14 - 2015-01-05 18:38 - 000000000 ____D C:\Program Files (x86)\Google
2023-04-08 20:13 - 2015-01-05 18:38 - 000000000 ____D C:\Users\Passi\AppData\Local\Google
2023-04-08 20:04 - 2014-12-30 20:52 - 000000000 ____D C:\Program Files\VideoLAN
2023-04-08 15:45 - 2022-11-09 20:45 - 000002407 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky.lnk
2023-04-08 15:45 - 2022-11-09 20:45 - 000002265 _____ C:\Users\Public\Desktop\Kaspersky.lnk
2023-04-08 14:57 - 2015-07-18 10:52 - 000000000 ____D C:\Program Files\iTunes
2023-04-01 16:53 - 2016-10-25 14:04 - 000007873 _____ C:\WINDOWS\BRRBCOM.INI

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2022-03-04 22:17 - 2023-04-09 10:18 - 000007600 _____ () C:\Users\Passi\AppData\Local\resmon.resmoncfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Logfile Addition:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-04-2023
durchgeführt von Passi (22-04-2023 12:54:33)
Gestartet von C:\Users\Passi\Desktop
Microsoft Windows 10 Home Version 22H2 19045.2846 (X64) (2021-12-31 12:18:33)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1001895954-1519475204-2596973339-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1001895954-1519475204-2596973339-503 - Limited - Disabled)
Gast (S-1-5-21-1001895954-1519475204-2596973339-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1001895954-1519475204-2596973339-1004 - Limited - Enabled)
Passi (S-1-5-21-1001895954-1519475204-2596973339-1002 - Administrator - Enabled) => C:\Users\Passi
UpdatusUser (S-1-5-21-1001895954-1519475204-2596973339-1001 - Limited - Enabled) => C:\Users\UpdatusUser
WDAGUtilityAccount (S-1-5-21-1001895954-1519475204-2596973339-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Apple Application Support (64-Bit) (HKLM\...\{DEB339C1-2687-43AB-816A-8714F3E26846}) (Version: 8.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{CA8EDE78-7A08-4F27-9B31-D6161C095986}) (Version: 16.5.0.12 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{B292D163-23D2-4523-A699-1ABEC1875609}) (Version: 2.7.0.3 - Apple Inc.)
Broadcom Card Reader Driver Installer (HKLM\...\{F0A7DF2F-0BE0-470F-B137-D7A19F977189}) (Version: 15.4.7.1 - Broadcom Corporation)
Brother MFL-Pro Suite DCP-J132W (HKLM-x32\...\{B742757A-7658-4E09-A51A-085CF0F7F4D3}) (Version: 1.0.0.0 - Brother Industries, Ltd.)
Canon MX410 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX410_series) (Version:  - )
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.0.1207 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{F4404AFD-2EF3-40C1-8C09-29E5F3B6972B}) (Version: 1.24.388.1 - Intel Corporation) Hidden
iTunes (HKLM\...\{199C96DA-19CE-41EF-8D14-F3ADB2F9EFD7}) (Version: 12.12.8.2 - Apple Inc.)
Kaspersky (HKLM-x32\...\{08465C0A-BB15-38BE-A9CC-6A501463B4DA}) (Version: 21.9.6.465 - Kaspersky) Hidden
Kaspersky (HKLM-x32\...\InstallWIX_{08465C0A-BB15-38BE-A9CC-6A501463B4DA}) (Version: 21.9.6.465 - Kaspersky)
Logitech Gaming Software 8.70 (HKLM\...\Logitech Gaming Software) (Version: 8.70.315 - Logitech Inc.)
Malwarebytes version 4.5.27.262 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.27.262 - Malwarebytes)
Microsoft .NET Host - 5.0.17 (x86) (HKLM-x32\...\{54DE7EA9-E391-4BD2-A373-3A72A18EBDB5}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Host - 6.0.16 (x86) (HKLM-x32\...\{5F37B629-52CB-480F-B71C-FD7F5E5AC674}) (Version: 48.67.58427 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 5.0.17 (x86) (HKLM-x32\...\{AF01038B-6523-4EA7-9D9E-4F1E2927D88B}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.16 (x86) (HKLM-x32\...\{D783E62B-5799-4D6C-8058-D9F1F16DDD37}) (Version: 48.67.58427 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 5.0.17 (x86) (HKLM-x32\...\{59650A2A-3839-46EC-9D9C-6B3B1C743C55}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.16 (x86) (HKLM-x32\...\{D9C57643-68F6-4D39-8E6A-20107848904F}) (Version: 48.67.58427 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 112.0.1722.34 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 111.0.1661.62 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\OneDriveSetup.exe) (Version: 23.071.0402.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{89581302-705F-42C5-99B0-E368A845DAD5}) (Version: 3.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30135 (HKLM-x32\...\{b7a2b241-3f54-4d7d-94d1-8ce0146e03c7}) (Version: 14.29.30135.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30135 (HKLM-x32\...\{77EB1EA9-8E1B-459D-8CDC-1984D0FF15B6}) (Version: 14.29.30135 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30135 (HKLM-x32\...\{36A1E79B-581A-4FE5-843D-84C2D3C9431E}) (Version: 14.29.30135 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2005 Tools for Office Runtime (HKLM-x32\...\{388E4B09-3E71-4649-8921-F44A3A2954A7}) (Version: 8.0.60940.0 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 5.0.17 (x86) (HKLM-x32\...\{098c6ff7-1af1-4c4a-b86f-c60608c98e31}) (Version: 5.0.17.31219 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 5.0.17 (x86) (HKLM-x32\...\{0D02D706-44F2-4957-A448-E7259A0B56B9}) (Version: 40.68.31219 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.16 (x86) (HKLM-x32\...\{8BA8D6A7-8281-40B9-B0FB-F2835CA89051}) (Version: 48.67.58484 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.16 (x86) (HKLM-x32\...\{e87d9247-916d-4f99-b417-022ca8af19e3}) (Version: 6.0.16.32327 - Microsoft Corporation)
MyHarmony (HKLM-x32\...\{2AD8F8A1-ECE5-4890-BCC2-B4396370A0D4}) (Version: 1.0.308 - Logitech)
NVIDIA Grafiktreiber 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.05 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{64467D47-FFE4-4FBC-ABBA-A0DB829A17EB}) (Version: 9.12.0613 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.12.0613 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0613 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.01.3200 - Acer)
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
Opera Stable 97.0.4719.56 (HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\Opera 97.0.4719.56) (Version: 97.0.4719.56 - Opera Software)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.41 - Qualcomm Atheros)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6657 - Realtek Semiconductor Corp.)
Skype Meetings App (HKLM-x32\...\{BC1D9E47-8927-4AA1-A891-7763BC2475B7}) (Version: 16.2.0.511 - Microsoft Corporation)
StatusMonitor (HKLM-x32\...\{D9584EB4-1D28-4BD1-8F81-6E097C0827EE}) (Version: 1.33.1.0 - Brother Industries, Ltd.) Hidden
tax 2018 (HKLM-x32\...\{A3833924-D59B-418A-AFED-FDE50F727C50}) (Version: 25.00.1359 - Buhl Data Service GmbH)
tax 2019 (HKLM-x32\...\{49346689-D8B3-49F4-A48F-273D2D6F5090}) (Version: 26.00.1560 - Buhl Data Service GmbH)
tax 2020 (HKLM-x32\...\{911206AE-A132-4258-8DE2-E2A76971EFE6}) (Version: 27.00.1484 - Buhl Data Service GmbH)
tax 2021 (HKLM-x32\...\{1B029679-D87C-44BC-B894-D579FD7CA963}) (Version: 28.00.1410 - Buhl Data Service GmbH)
tax 2022 (HKLM-x32\...\{B25B40FF-36D8-4AF3-AFB8-491AB11B658B}) (Version: 29.00.2400 - Buhl Data Service GmbH)
tax 2023 (HKLM-x32\...\{D7897BE5-064E-4776-818C-5BCD1FC1C385}) (Version: 30.03.3240 - Buhl Data Service GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.38.3 - TeamViewer)
TomTom MyDrive Connect 4.2.13.4348 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.13.4348 - TomTom)
Turtle Beach (HKLM-x32\...\{8B437F67-F07E-4358-B9F4-D9EED1C117FF}) (Version: 8.9.3.0 - Turtle Beach)
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version:  - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22899 - Microsoft Corporation)

Packages:
=========
Clouds PREMIUM -> C:\Program Files\WindowsApps\Microsoft.CloudsPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2023-04-21] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-26] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-03-02] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-03-02] (Microsoft Corporation) [MS Ad]
PDF Reader - Ansehen, Kommentieren, Teilen -> C:\Program Files\WindowsApps\0D9A1B2D.PDFReaderUWP_1.21.0.0_x64__jhretta7p24aw [2023-04-21] (Kdan Mobile Software Ltd.)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-04-08] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.209.743.0_x86__zpdnekdrzrea0 [2023-04-21] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1001895954-1519475204-2596973339-1002_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\Passi\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1001895954-1519475204-2596973339-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
CustomCLSID: HKU\S-1-5-21-1001895954-1519475204-2596973339-1002_Classes\CLSID\{FE2EC208-BECF-4E83-8BF4-E35DBA4EB6A1}\localserver32 -> C:\Users\Passi\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayVersion-x64.exe (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [Kaspersky Anti-Virus 21.9] -> {8A79A7B0-96B8-48D6-A6B1-B33F0AD47A90} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\x64\shellex.dll [2023-04-08] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers2: [Kaspersky Anti-Virus 21.9] -> {8A79A7B0-96B8-48D6-A6B1-B33F0AD47A90} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\x64\shellex.dll [2023-04-08] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-04-09] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [Kaspersky Anti-Virus 21.9] -> {8A79A7B0-96B8-48D6-A6B1-B33F0AD47A90} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\x64\shellex.dll [2023-04-08] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 21.9] -> {8A79A7B0-96B8-48D6-A6B1-B33F0AD47A90} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\x64\shellex.dll [2023-04-08] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-04-09] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Passi\Favorites\Acer\Acer.lnk -> hxxp://www.acer.com

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKU\S-1-5-21-1001895954-1519475204-2596973339-1002 -> DefaultScope {0588497C-4C6D-4DDE-AF3B-F56946869954} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=B011DE662D20141028&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-1001895954-1519475204-2596973339-1002 -> {0588497C-4C6D-4DDE-AF3B-F56946869954} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=B011DE662D20141028&p={SearchTerms}
BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\IEPlugIn.dll [2013-01-28] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert]

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2023-04-22 12:07 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

2018-08-09 15:47 - 2018-08-09 15:48 - 000000436 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\dotnet\
HKU\S-1-5-21-1001895954-1519475204-2596973339-1001\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Passi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: TeamViewer => 2
HKLM\...\StartupApproved\StartupFolder: => "Update Benachrichtigungsdienst.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Acer Backup Manager Tray.lnk"
HKLM\...\StartupApproved\StartupFolder: => "FAH.lnk"
HKLM\...\StartupApproved\StartupFolder: => "WinZip Preloader.lnk"
HKLM\...\StartupApproved\Run: => "ETDCtrl"
HKLM\...\StartupApproved\Run: => "BtPreLoad"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "mcui_exe"
HKLM\...\StartupApproved\Run32: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "BrHelp"
HKLM\...\StartupApproved\Run32: => "ControlCenter4"
HKLM\...\StartupApproved\Run32: => "BrStsMon00"
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\StartupApproved\Run: => "kpm.exe"
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_6B586038CD096D5E87746E2874219700"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{EF1051B4-9F47-4C38-913F-959BBE5E8D01}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech -> Logitech Inc.)
FirewallRules: [UDP Query User{0C8AEEE0-D102-444D-88E9-80E2A1884572}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech -> Logitech Inc.)

==================== Wiederherstellungspunkte =========================

21-04-2023 00:07:09 Removed Apple Application Support (32-Bit)
21-04-2023 00:23:25 Removed Kaspersky Password Manager
21-04-2023 00:30:58 Removed Bonjour
21-04-2023 01:03:01 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Kaspersky Security Data Escort Adapter #2
Description: Kaspersky Security Data Escort Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Kaspersky Security Data Escort Provider
Service: kltap
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Broadcom NetLink (TM)-Gigabit-Ethernet
Description: Broadcom NetLink (TM)-Gigabit-Ethernet
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Broadcom Corporation
Service: k57nd60a
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/22/2023 12:33:53 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz   konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.   0x0.

Error: (04/22/2023 12:33:50 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (04/22/2023 12:33:41 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Error: (04/22/2023 12:29:54 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (04/22/2023 12:29:54 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (04/22/2023 12:29:54 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (04/22/2023 12:29:54 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (04/22/2023 12:26:59 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des Windows Defender-Status auf SECURITY_PRODUCT_STATE_ON.


Systemfehler:
=============
Error: (04/22/2023 12:40:17 PM) (Source: DCOM) (EventID: 10001) (User: BERTA)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.MicrosoftEdge_44.19041.1266.0_neutral__8wekyb3d8bbwe!MicrosoftEdge als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147942402"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca

Error: (04/22/2023 12:38:58 PM) (Source: DCOM) (EventID: 10001) (User: BERTA)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.MicrosoftEdge_44.19041.1266.0_neutral__8wekyb3d8bbwe!MicrosoftEdge als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147942402"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca

Error: (04/22/2023 12:37:50 PM) (Source: DCOM) (EventID: 10001) (User: BERTA)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.MicrosoftEdge_44.19041.1266.0_neutral__8wekyb3d8bbwe!MicrosoftEdge als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147942402"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca

Error: (04/22/2023 12:35:50 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/22/2023 12:34:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (04/22/2023 12:34:15 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Der Benutzername oder das Kennwort ist falsch.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (04/22/2023 12:32:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (04/22/2023 12:32:56 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Presentation Foundation-Schriftartcache 3.0.0.0 erreicht.


Windows Defender:
================
Date: 2023-04-22 12:23:16
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {19619BAA-6C67-41AE-9193-A1D019272D85}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-04-08 15:29:21
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C363216D-F433-435B-B7CE-BB6A53A178E5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-04-08 10:09:26
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AEC01451-08C4-4AF2-9235-6159668D0261}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-03-12 03:04:18
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {358719B9-D3D0-4DD9-A9B4-69A1339248FE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-03-11 16:42:00
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1E7AFE1B-AD85-4635-ADED-F124D48E6B66}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2023-04-22 11:55:24
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.387.1870.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.20200.4
Fehlercode: 0x80240009
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2023-04-08 07:52:34
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.383.1661.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.20000.2
Fehlercode: 0x80070020
Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. 

Date: 2023-04-08 07:52:34
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.383.1661.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.20000.2
Fehlercode: 0x80070020
Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. 

Date: 2023-04-08 07:52:34
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.383.1661.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.20000.2
Fehlercode: 0x80070020
Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. 

Date: 2023-04-08 07:49:51
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.383.1661.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.20000.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===============
Date: 2023-04-22 12:34:50
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\x64\com_antivirus.dll that did not meet the Windows signing level requirements.

Date: 2023-04-22 12:31:54
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\x64\com_antivirus.dll that did not meet the Windows signing level requirements.

Date: 2023-04-22 12:02:20
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

BIOS: Acer V2.04 09/14/2012
Hauptplatine: Acer VA50_HC_CR
Prozessor: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 5959.27 MB
Verfügbarer physikalischer RAM: 2594.1 MB
Summe virtueller Speicher: 6919.27 MB
Verfügbarer virtueller Speicher: 3427.84 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:446.85 GB) (Free:262.13 GB) (Model: WDC WD5000BPVT-22HXZT3) NTFS

\\?\Volume{3375bf91-db59-4974-9315-bf6697a04ccd}\ (Recovery) (Fixed) (Total:0.39 GB) (Free:0.14 GB) NTFS
\\?\Volume{af0ddc9a-29c0-4a4b-8078-25fa23f29d3c}\ () (Fixed) (Total:0.34 GB) (Free:0.31 GB) NTFS
\\?\Volume{37c2b505-5a3c-41ea-8968-316ce9500133}\ (Push Button Reset) (Fixed) (Total:17.76 GB) (Free:3.21 GB) NTFS
\\?\Volume{a54ba780-42db-4482-b2b0-44bb71324c9b}\ (ESP) (Fixed) (Total:0.29 GB) (Free:0.26 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 842FCFA3)

Partition: GPT.

==================== Ende von Addition.txt =======================

Screenshot angehängt. Leider keine Veränderung.

M-K-D-B · 22.04.2023, 21:34

Alle Browser haben verschiedene Aufgaben zu erledigen... dies geschieht in unterschiedlichen Prozessen. Jede Aufgabe erhält mittlerweile einen eigenen Prozess. Wenn z. B eine Seite, ein Plugin, eine Erweiterung, etc. abstürzt, stürzt nicht der ganze Browser ab, sondern nur dieser eine Prozess/Plugin/Erweiterung/etc, der dieser einen Aufgabe zugeordnet war.
Das machen aber alle Browser so.

Bei mir in Firefox sind bei 3 Tabs gerade 20 Instanzen offen, von daher finde ich deine 35 nicht ungewöhnlich. Die Anzahl varriert vermutlich, oder?
Dein letztes Bild war so niedrig von der Auflösung, ich konnte es nicht erkennen.
Aber du hattest ja mal ein Bild mit 8 Instanzen geöffnet.

Ich denke, dass das nichts mit Malware zu tun hat, sondern das ist ganz normal.

Können wir mit den Tipps weitermachen?

Excite · 22.04.2023, 21:49

Das erklärt natürlich vieles 😅. Vielen Dank für die Info! Dann brauch ich mir in Zukunft, diesbezüglich keine Sorgen mehr zu machen.

Auf dem Bild war zu sehen das bei einem Fenster und 2 Tabs, 14 Prozesse im Hintergrund liefen. Und ja, die Anzahl variiert sekündlich.

Mit dem Wissen können wir sehr gerne weitermachen.

Windows 10: Pareto Logic und Browser Fenster die sich im Hintergrund öffnen

Log-Analyse und Auswertung: Windows 10: Pareto Logic und Browser Fenster die sich im Hintergrund öffnen