Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: MalwareByte fand 3 PUP.Optional

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 24.08.2023, 13:58   #1
Sniperwolf
 
MalwareByte fand 3 PUP.Optional - Standard

MalwareByte fand 3 PUP.Optional



Ich hab heute mal wieder MalwareByte durchlaufen lassen, was 3 PUP.Optional fand. Bericht liegt an. Handelt es sich dabei um Malware? Den bis auf die DETECTION.EXE (von CanYouRunIt) kann ich die anderen Null zu ordnen.

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 24.08.23
Scan-Zeit: 14:15
Protokolldatei: e79e1574-4277-11ee-9bc7-2cf05db37c66.json

-Softwaredaten-
Version: 4.6.0.277
Komponentenversion: 1.0.2114
Version des Aktualisierungspakets: 1.0.74387
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.3324)
CPU: x64
Dateisystem: NTFS
Benutzer: MSI\**NAME**

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 286977
Erkannte Bedrohungen: 3
In die Quarantäne verschobene Bedrohungen: 3
Abgelaufene Zeit: 2 Min., 47 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.Wave, HKU\S-1-5-21-3725398484-3391484801-2611741338-1001\SOFTWARE\Wavesor, In Quarantäne, 10541, 947065, 1.0.74387, , ame, , , 

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 2
PUP.Optional.PixelSee, C:\$RECYCLE.BIN\S-1-5-21-3725398484-3391484801-2611741338-1001\$R4C4ZI0.EXE, In Quarantäne, 11212, 1085944, 1.0.74387, , ame, , 2A998F734205570A4841EB1DC5AE3CB6, E09D11F8D9056B50E1B47D7ABF383934BEECC6F6F7823DD6BC83CE5375063C36
PUP.Optional.SystemRequirementsLab, C:\USERS\**NAME**\DOWNLOADS\DETECTION.EXE, In Quarantäne, 12522, 1157511, 1.0.74387, , ame, , 988C33A42D1BBDBE758D4921ED24254B, 95759CFE4CCAE2CC71958F63E1A792BE6A82DCC4AEB8C1A4276EE1F00235473A

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-08-2023
durchgeführt von **NAME** (Administrator) auf MSI (Micro-Star International Co., Ltd. GF75 Thin 10SER) (24-08-2023 14:53:05)
Gestartet von C:\Users\**NAME**\Downloads\FRST64.exe
Geladene Profile: **NAME**
Plattform: Microsoft Windows 10 Home Version 22H2 19045.3324 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(A225F3B5-240D-4EE9-BCF4-697A07F5E93E -> Micro-Star INT'L CO., LTD.) C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.DragonCenter_2.0.121.0_x64__kzh8wxbdkxb8p\DCv2\DCv2.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastUI.exe <4>
(A-Volute SAS -> A-Volute) C:\Users\**NAME**\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe
(C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe ->) (Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe
(C:\Program Files (x86)\MSI\One Dragon Center\MSI_Central_Service.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\MSI.CentralServer.exe
(C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe ->) (OpenJS Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Creative Cloud UI Helper.exe <2>
(C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe
(C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe ->) (OpenJS Foundation -> Node.js) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\libs\node.exe
(C:\Program Files\LGHUB\lghub.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe
(C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_e67d3946e6cd0335\igfxCUIService.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_e67d3946e6cd0335\igfxEM.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <12>
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub.exe <3>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.292\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.292\GoogleCrashHandler64.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\23.153.0724.0003\Microsoft.SharePoint.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MusNotifyIcon.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswidsagent.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe
(services.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Intel(R) pGFX 2020 -> ) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_26b207b939eae50e\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_e67d3946e6cd0335\igfxCUIService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_0651c2cb9dd31504\IntelCpHDCPSvc.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_0651c2cb9dd31504\IntelCpHeciSvc.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_48973fc6c96c696a\RstMwService.exe
(services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe <2>
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\MsMpEng.exe
(services.exe ->) (Micro-Star International CO., LTD. -> ) C:\Program Files (x86)\MSI\MSI NBFoundation Service\Sendevsvc.exe
(services.exe ->) (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) C:\Program Files (x86)\MSI\MSI NBFoundation Service\MSIAPService.exe
(services.exe ->) (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) C:\Windows\SysWOW64\MSIService.exe
(services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\MSI_Companion_Service.exe
(services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\MSI_Central_Service.exe
(services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LightKeeperService.exe
(services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Mystic_Light_Service.exe
(services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControl_Service.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmii.inf_amd64_f9937f2ee7fe123c\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_a4555e9b35287491\RtkAudUService64.exe <2>
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(svchost.exe ->) (21E1B422-257A-44A2-9C8F-379165856473 -> ) C:\Program Files\WindowsApps\A-Volute.Nahimic_1.9.20.0_x64__w2gh52qy24etm\Nahimic3.exe
(svchost.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files\WindowsApps\AdobeNotificationClient_3.0.1.1_x86__enpm4xejd91yc\AdobeNotificationClient.exe
(svchost.exe ->) (Adobe Systems Incorporated -> ) C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(svchost.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicSvc64.exe
(svchost.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\SysWOW64\NahimicSvc32.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2210.0.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.7272.0_x64__8wekyb3d8bbwe\GameBar.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.7272.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(svchost.exe ->) (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) C:\Program Files (x86)\MSI\MSI NBFoundation Service\OmApSvcBroker.exe
(svchost.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControlEngine.exe
(svchost.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Windows\SysWOW64\muachost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_a4555e9b35287491\RtkAudUService64.exe [1649504 2023-03-02] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [321112 2019-12-10] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [256408 2023-08-01] (Avast Software s.r.o. -> AVAST Software)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [Acrobat Assistant 8.0] => C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrotray.exe [7318488 2023-08-19] (Adobe Inc. -> Adobe Systems Inc.)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2021-08-04] (Adobe Inc. -> )
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [1129440 2023-07-01] (Adobe Inc. -> Adobe Inc.)
HKU\S-1-5-21-3725398484-3391484801-2611741338-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2609072 2023-08-16] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3725398484-3391484801-2611741338-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [152025856 2023-07-28] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-3725398484-3391484801-2611741338-1001\...\Run: [Opera GX Stable] => C:\Users\**NAME**\AppData\Local\Programs\Opera GX\launcher.exe [2658712 2023-07-19] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-3725398484-3391484801-2611741338-1001\...\Run: [Opera GX Browser Assistant] => C:\Users\**NAME**\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe [3291288 2021-02-01] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-3725398484-3391484801-2611741338-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [41584544 2023-08-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-3725398484-3391484801-2611741338-1001\...\Run: [Discord] => C:\Users\**NAME**\AppData\Local\Discord\Update.exe [1512616 2022-02-17] (Discord Inc. -> GitHub)
HKU\S-1-5-21-3725398484-3391484801-2611741338-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [7660504 2023-08-19] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-3725398484-3391484801-2611741338-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4374376 2023-07-28] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-3725398484-3391484801-2611741338-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [37080528 2023-08-10] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-3725398484-3391484801-2611741338-1001\...\Run: [Battle.net] => C:\Program Files (x86)\Battle.net\Battle.net.exe [1090176 2023-08-10] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
HKU\S-1-5-21-3725398484-3391484801-2611741338-1001\...\RunOnce: [Application Restart #0] => C:\Windows\SysWOW64\muachost.exe [1692840 2015-08-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
HKU\S-1-5-21-3725398484-3391484801-2611741338-1001\...\MountPoints2: {541f7c37-44ae-11ed-9892-90ccdfda4df9} - "D:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3725398484-3391484801-2611741338-1001\...\MountPoints2: {ae832b61-3a4f-11ed-9892-90ccdfda4df9} - "D:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3725398484-3391484801-2611741338-1001\...\MountPoints2: {e8eae46b-b64a-11ec-9874-90ccdfda4df9} - "D:\HiSuiteDownLoader.exe" 
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\Windows\system32\AdobePDF.dll [203936 2022-08-02] (Adobe Inc. -> Adobe Systems Inc)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\116.0.5845.111\Installer\chrmstp.exe [2023-08-24] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0921d320-ee51-4f7c-a72a-f562aa03af0f} - kein Dateipfad. <==== ACHTUNG
Task: {1b19c9f5-250b-46b0-a80a-e038c30a8516} - kein Dateipfad. <==== ACHTUNG
Task: {204b4321-15e6-4e2c-9ba7-84c20e528668} - kein Dateipfad. <==== ACHTUNG
Task: {233ee7f1-62aa-4bb2-9be5-0da1f9ae860f} - kein Dateipfad. <==== ACHTUNG
Task: {3b0e1b61-cd01-421c-8f9d-48e4da5d5a5d} - kein Dateipfad. <==== ACHTUNG
Task: {46085dbc-8743-404c-9867-f93aa7b448f0} - kein Dateipfad. <==== ACHTUNG
Task: {4a751883-60bc-40e1-8689-4b7dc159c378} - kein Dateipfad. <==== ACHTUNG
Task: {547eb9d0-a47d-4c9b-8a56-7f0c9100db9b} - kein Dateipfad. <==== ACHTUNG
Task: {5f03d26f-93fd-4b87-9251-328a5041d380} - kein Dateipfad. <==== ACHTUNG
Task: {76ce8af8-29fc-4278-a2f3-abaea3d1e113} - kein Dateipfad. <==== ACHTUNG
Task: {7d477042-0b25-4122-ad6a-e57d3c44f94c} - kein Dateipfad. <==== ACHTUNG
Task: {7e86585a-03ba-4ce3-b752-728b554acb76} - kein Dateipfad. <==== ACHTUNG
Task: {854a48d2-c8b8-452c-a630-bc7b85b36b2e} - kein Dateipfad. <==== ACHTUNG
Task: {87279aa2-156f-4477-9eba-86b91fb5ac19} - kein Dateipfad. <==== ACHTUNG
Task: {8ba4917b-973d-432e-b1cd-e50140e6d63d} - kein Dateipfad. <==== ACHTUNG
Task: {8decaab3-9dc4-4d68-91ef-f5651e68d4ca} - kein Dateipfad. <==== ACHTUNG
Task: {9370c3b9-6b5b-4dfe-b33d-5a9a98793afe} - kein Dateipfad. <==== ACHTUNG
Task: {a4acf988-e43b-4e8c-87b2-f2375e07adfb} - kein Dateipfad. <==== ACHTUNG
Task: {a59fa6ae-8460-438e-b061-f592ebc8cb72} - kein Dateipfad. <==== ACHTUNG
Task: {a7c458a8-370c-4651-993a-39f881094319} - kein Dateipfad. <==== ACHTUNG
Task: {b3318f56-e59d-44ad-b052-2529efa6708d} - kein Dateipfad. <==== ACHTUNG
Task: {bc60b8c6-4b3b-49bf-8306-9efefe826dfc} - kein Dateipfad. <==== ACHTUNG
Task: {bf62ec95-5079-41f5-bce3-c6c02e996594} - kein Dateipfad. <==== ACHTUNG
Task: {c7538e9d-3e1e-4212-bb22-999f88557f1b} - kein Dateipfad. <==== ACHTUNG
Task: {d39dc3c1-af2b-4919-a426-e81fe83c3d0d} - kein Dateipfad. <==== ACHTUNG
Task: {df820139-a01c-4586-812b-9556c56d8083} - kein Dateipfad. <==== ACHTUNG
Task: {e2c4c8e7-61d2-473e-8270-1c2a5decc67c} - kein Dateipfad. <==== ACHTUNG
Task: {e49d4746-13f0-4682-bef0-948ff155bb7f} - kein Dateipfad. <==== ACHTUNG
Task: {e6744c12-4d45-452e-80c5-f251627f9ca3} - kein Dateipfad. <==== ACHTUNG
Task: {eb2278a3-54b1-42e5-abe0-e730a332e7cb} - kein Dateipfad. <==== ACHTUNG
Task: {ef7e62d4-5351-4634-88a1-9e59e27ce624} - kein Dateipfad. <==== ACHTUNG
Task: {fc418de9-2df6-4375-b774-55062c3f5dc4} - kein Dateipfad. <==== ACHTUNG
Task: {27100AA0-9E2D-4025-9D0E-BF2137452951} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564152 2023-04-03] (Adobe Inc. -> Adobe Inc.)
Task: {B0EB8AB8-17D6-4C9E-B534-24AE1C5BBA5A} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [4944792 2023-08-01] (Avast Software s.r.o. -> AVAST Software)
Task: {91E28730-FC37-453B-83EB-9115A87031CA} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2144664 2023-08-01] (Avast Software s.r.o. -> Avast Software)
Task: {E653CF32-8692-4B66-A9D3-1368C737A151} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-08-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {B60759CD-CCC6-4E98-B6C4-6714E4D1DA0C} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-08-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "a3b89aa8-504c-4aa4-8ee1-cfff62296715" --version "6.15.10623" --silent
Task: {38CA05E8-0DCB-4ED3-98C6-27EA437E6720} - System32\Tasks\CCleanerSkipUAC - **NAME** => C:\Program Files\CCleaner\CCleaner.exe [34687904 2023-08-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {0939E0BD-57A1-49AF-A0DD-20C1127FD9B6} - System32\Tasks\GoogleUpdateTaskMachineCore{22E45A64-C49A-4181-BDF9-E56AFE442C7F} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2022-02-28] (Google LLC -> Google LLC)
Task: {44F501FD-026C-4252-9DC2-AEBA7160D0C9} - System32\Tasks\GoogleUpdateTaskMachineUA{05ACC8DE-32B2-485B-8773-34C438A94A1B} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2022-02-28] (Google LLC -> Google LLC)
Task: {4990E9A7-8939-4F07-94B4-B59AD432B616} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26656848 2023-08-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {C9C42F76-9A01-48FE-84E9-669A9594C2E7} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26656848 2023-08-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {BB9D1101-6F98-40C0-A20E-5A049E108F47} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158872 2023-08-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {3A36B831-58FB-4A4C-A5E1-4943EDA5EBEB} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158872 2023-08-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {D8B8D1B3-1EE2-43ED-879B-0FAB8A52ED5C} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [167864 2023-08-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {4BF6659C-8459-44A4-A6CF-B84E34C8C9B6} - System32\Tasks\Microsoft\Office\Office Serviceability Manager => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe [4394688 2023-08-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {DF4F13E8-9F91-4F26-BE87-21EB073CF127} - System32\Tasks\Microsoft\Windows\Application Experience\MareBackup => Command(1): %windir%\system32\compattelrunner.exe -> -m:aeinv.dll -f:UpdateSoftwareInventoryW invsvc
Task: {DF4F13E8-9F91-4F26-BE87-21EB073CF127} - System32\Tasks\Microsoft\Windows\Application Experience\MareBackup => Command(2): %windir%\system32\compattelrunner.exe -> -m:appraiser.dll -f:DoScheduledTelemetryRun
Task: {DF4F13E8-9F91-4F26-BE87-21EB073CF127} - System32\Tasks\Microsoft\Windows\Application Experience\MareBackup => Command(3): %windir%\system32\compattelrunner.exe -> -m:aemarebackup.dll -f:BackupMareData
Task: {62D3AD2A-BF85-41E5-AB2C-C0D9AA7ABF30} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\MpCmdRun.exe [1596320 2023-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5BE3D1D3-839F-41BE-A092-5B02E520C728} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\MpCmdRun.exe [1596320 2023-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2FB46B92-51AA-44EF-8408-A07242873E45} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\MpCmdRun.exe [1596320 2023-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D90292AA-5063-448B-B416-0C3AD35A8711} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\MpCmdRun.exe [1596320 2023-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AB7AC61D-1098-413D-B3C9-BDB03120AEF5} - System32\Tasks\MSI Task Host - Detect_Monitor => C:\Program Files (x86)\MSI\One Dragon Center\MSI.NotifyServer.exe [102712 2021-07-05] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {A6D0EA21-2238-4589-ABD8-8F6EBC12ADC4} - System32\Tasks\MSI Task Host - DisplayID => C:\Program Files (x86)\MSI\One Dragon Center\MSI.NotifyServer.exe [102712 2021-07-05] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {9B23D69E-FC05-4B85-B8DE-CACD1E9B0E1E} - System32\Tasks\MSI Task Host - LEDKeeper2_Host => C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe [1775440 2021-11-09] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {0A891CF4-BD3F-4108-9E25-1F744C0C88E8} - System32\Tasks\MSISW_Host => C:\Windows\SysWOW64\muachost.exe [1692840 2015-08-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
Task: {B377E399-A732-4F12-B823-D7F3661AE5B7} - System32\Tasks\NahimicSvc32Run => C:\Windows\SysWOW64\NahimicSvc32.exe [833704 2021-10-08] (A-Volute SAS -> Nahimic)
Task: {1CC7FC16-1807-4C50-9717-21BB77E5D3AD} - System32\Tasks\NahimicSvc64Run => C:\Windows\system32\NahimicSvc64.exe [1094824 2021-10-08] (A-Volute SAS -> Nahimic)
Task: {B8FE8176-75ED-438D-86BA-FC50B745B9EF} - System32\Tasks\NahimicTask32 => C:\WINDOWS\system32\..\SysWOW64\NahimicSvc32.exe [833704 ] (A-Volute SAS -> Nahimic)
Task: {2CB688B0-67C1-4827-BE0B-EAB1DD151CC3} - System32\Tasks\NahimicTask64 => C:\WINDOWS\system32\.\NahimicSvc64.exe [1094824 ] (A-Volute SAS -> Nahimic)
Task: {BB7A7B9E-B7BF-4191-905E-FC37F7A7DE35} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-01] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {4492D93A-EB15-4A4A-BB28-FF2E768EAC01} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342080 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {F70BEFF6-F16F-4E68-85F6-CAF7A5388DCC} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646344 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {0D06233E-3114-42B5-889F-7AAEFE0BB437} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {AD61BFFB-6549-4946-AD0D-76B3ABD0F52C} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {4422DC11-B37A-48F0-98F0-12E4A32B3831} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {706380B9-A9AC-44B3-B1AC-94956CF47CB7} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {6B6899A7-5C62-4FBB-990C-A01F55EA6475} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {930EEAAC-5674-4C22-938B-0437818FBD81} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {DDCA2817-1FE7-470A-BE52-3989EC62F68B} - System32\Tasks\OmApSvcBroker => C:\Program Files (x86)\MSI\MSI NBFoundation Service\OmApSvcBroker.exe [807664 2023-05-19] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
Task: {16D0B967-6166-439E-89D6-CE546C17DA55} - System32\Tasks\OneDC_Updater => C:\Users\**NAME**\Documents\temp\OneDC_Updater\OneDC_Updater.exe [5311400 2021-04-16] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) <==== ACHTUNG
Task: {933598D2-1CA2-4C7E-BF4F-1F2D458A5F20} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4125608 2023-08-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {D3F41B48-2FEE-4097-80B4-9F76DB5D2F23} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3725398484-3391484801-2611741338-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4125608 2023-08-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {482AC9FD-0519-42C7-AA84-B5DEC73E1CD8} - System32\Tasks\Opera GX scheduled assistant Autoupdate 1649406753 => C:\Users\**NAME**\AppData\Local\Programs\Opera GX\launcher.exe [2658712 2023-07-19] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\**NAME**\AppData\Local\Programs\Opera GX\assistant" $(Arg0)
Task: {96A662B4-3883-422F-97E2-982ECE538E67} - System32\Tasks\Opera GX scheduled Autoupdate 1648615539 => C:\Users\**NAME**\AppData\Local\Programs\Opera GX\launcher.exe [2658712 2023-07-19] (Opera Norway AS -> Opera Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{55abe20b-cb0b-4a32-b164-b59e27d24820}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{dbb25ffb-85b8-4b44-9bbf-1a52d683ac6a}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\**NAME**\AppData\Local\Microsoft\Edge\User Data\Default [2023-08-15]
Edge Extension: (Edge relevant text changes) - C:\Users\**NAME**\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-08-15]

FireFox:
========
FF HKLM\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Extension: (Adobe Acrobat) - C:\Program Files\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2021-02-01]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-08-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-08-19] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2023-07-01] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2023-08-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2023-08-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2023-07-01] (Adobe Inc. -> Adobe Systems)

Chrome: 
=======
CHR DefaultProfile: Profile 2
CHR Profile: C:\Users\**NAME**\AppData\Local\Google\Chrome\User Data\Default [2023-08-23]
CHR Extension: (Adblock360) - C:\Users\**NAME**\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcjchineajlfhdlaonabjhlllhmdlmdc [2022-11-09]
CHR Extension: (uBlock Origin) - C:\Users\**NAME**\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2023-08-09]
CHR Extension: (NoScript) - C:\Users\**NAME**\AppData\Local\Google\Chrome\User Data\Default\Extensions\doojmbjmlfjjnbmnoijecmcbfeoakpjm [2023-03-04]
CHR Extension: (Google Docs Offline) - C:\Users\**NAME**\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-07-20]
CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\**NAME**\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2023-08-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\**NAME**\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-02-28]
CHR Profile: C:\Users\**NAME**\AppData\Local\Google\Chrome\User Data\Guest Profile [2023-07-20]
CHR Profile: C:\Users\**NAME**\AppData\Local\Google\Chrome\User Data\Profile 2 [2023-08-24]
CHR Extension: (uBlock Origin) - C:\Users\**NAME**\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2023-07-29]
CHR Extension: (NoScript) - C:\Users\**NAME**\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\doojmbjmlfjjnbmnoijecmcbfeoakpjm [2023-07-29]
CHR Extension: (Adobe Acrobat: Werkzeuge zum Bearbeiten, Konvertieren und Signieren von PDF-Dateien) - C:\Users\**NAME**\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2023-07-21]
CHR Extension: (Google Docs Offline) - C:\Users\**NAME**\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-07-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\**NAME**\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-07-16]
CHR Profile: C:\Users\**NAME**\AppData\Local\Google\Chrome\User Data\System Profile [2023-08-23]
CHR HKU\S-1-5-21-3725398484-3391484801-2611741338-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

Opera: 
=======
StartMenuInternet: (HKU\S-1-5-21-3725398484-3391484801-2611741338-1001) Opera GXStable - "C:\Users\**NAME**\AppData\Local\Programs\Opera GX\Launcher.exe"

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-04-03] (Adobe Inc. -> Adobe Inc.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [944096 2023-07-01] (Adobe Inc. -> Adobe Inc.)
R3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [8901016 2023-08-01] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [586136 2023-08-01] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [587160 2023-08-01] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2022-02-28] (Avast Software s.r.o. -> AVAST Software)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11878368 2023-08-12] (Microsoft Corporation -> Microsoft Corporation)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934352 2023-02-10] (Epic Games Inc. -> Epic Games, Inc.)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\23.153.0724.0003\FileSyncHelper.exe [3447728 2023-08-16] (Microsoft Corporation -> Microsoft Corporation)
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [10677504 2023-07-28] (Logitech Inc -> Logitech, Inc.)
R2 LightKeeperService; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LightKeeperService.exe [86776 2020-12-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9283096 2023-08-24] (Malwarebytes Inc. -> Malwarebytes)
R2 Micro Star SCM; C:\Windows\SysWOW64\MSIService.exe [168056 2019-05-07] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
R2 MSI Foundation Service; C:\Program Files (x86)\MSI\MSI NBFoundation Service\MSIAPService.exe [87976 2021-09-23] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
R2 MSI Sendevsvc; C:\Program Files (x86)\MSI\MSI NBFoundation Service\Sendevsvc.exe [307624 2021-04-16] (Micro-Star International CO., LTD. -> )
R2 MSI_Central_Service; C:\Program Files (x86)\MSI\One Dragon Center\MSI_Central_Service.exe [147088 2020-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
R2 MSI_Companion_Service; C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\MSI_Companion_Service.exe [143160 2021-03-31] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 MSI_VoiceControl_Service; C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControl_Service.exe [36152 2021-08-25] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 Mystic_Light_Service; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Mystic_Light_Service.exe [39760 2021-05-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [1888424 2021-10-08] (A-Volute SAS -> Nahimic)
S3 OfficeSvcManagerAddons; C:\WINDOWS\system32\dllhost.exe /Processid:{2CA2E202-932F-4BA2-8771-195BB86398F5} [21312 2022-03-18] (Microsoft Windows -> Microsoft Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\23.153.0724.0003\OneDriveUpdaterService.exe [3783592 2023-08-16] (Microsoft Corporation -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [16552248 2023-01-18] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\NisSrv.exe [3104488 2023-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\MsMpEng.exe [133576 2023-08-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvmii.inf_amd64_f9937f2ee7fe123c\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvmii.inf_amd64_f9937f2ee7fe123c\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [31416 2023-08-01] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [237984 2023-08-01] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [392880 2023-08-01] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [297880 2023-08-01] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [95960 2023-08-01] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [25576 2022-10-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [39600 2023-08-01] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [272568 2023-08-01] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [559136 2023-08-01] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [105240 2023-08-01] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [80416 2023-08-01] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [946048 2023-08-01] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [705376 2023-08-01] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [212632 2023-08-01] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [319512 2023-08-01] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R2 BlueStacksDrv_msi2; C:\Program Files\BlueStacks_msi2\BstkDrv_msi2.sys [315768 2019-12-12] (Bluestack Systems, Inc -> Bluestack System Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 CTIIO; C:\Windows\system32\drivers\CtiIo64.sys [29224 2022-03-16] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Innovation Co., LTd.)
R1 EneTechIo; C:\Windows\system32\drivers\ene.sys [19968 2019-10-17] (Microsoft Windows Hardware Compatibility Publisher -> )
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2023-08-24] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 GENERICDRV; C:\WINDOWS\system32\amigendrv64.sys [35200 2023-05-19] (American Megatrends, Inc. -> Windows (R) Win 7 DDK provider)
S4 IObitUnlocker; C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlocker.sys [41520 2022-08-03] (Microsoft Windows Hardware Compatibility Publisher -> IObit Information Technology)
R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [44880 2022-09-28] (Logitech Inc -> Logitech)
R3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [32080 2022-09-28] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [73040 2022-09-28] (Logitech Inc -> Logitech)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [222672 2023-08-24] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-08-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [199640 2023-08-24] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77752 2023-08-24] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-08-24] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181984 2023-08-24] (Malwarebytes Inc. -> Malwarebytes)
R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
R3 Nahimic_Mirroring; C:\WINDOWS\System32\drivers\Nahimic_Mirroring.sys [85616 2021-08-13] (A-Volute -> Windows (R) Win 7 DDK provider)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48552 2021-11-01] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55704 2023-08-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [572656 2023-08-10] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [104688 2023-08-10] (Microsoft Windows -> Microsoft Corporation)
R3 WINIO; C:\Program Files (x86)\MSI\MSI NBFoundation Service\KernCoreLib64.sys [25656 2018-11-15] (Micro-Star International CO., LTD. -> )

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-08-24 14:51 - 2023-08-24 14:52 - 000070479 _____ C:\Users\**NAME**\Downloads\Addition.txt
2023-08-24 14:50 - 2023-08-24 14:53 - 000047134 _____ C:\Users\**NAME**\Downloads\FRST.txt
2023-08-24 14:50 - 2023-08-24 14:53 - 000000000 ____D C:\FRST
2023-08-24 14:48 - 2023-08-24 14:49 - 002381824 _____ (Farbar) C:\Users\**NAME**\Downloads\FRST64.exe
2023-08-24 14:40 - 2023-08-24 14:40 - 000001964 _____ C:\Users\**NAME**\Desktop\ergebnis.txt
2023-08-24 14:19 - 2023-08-24 14:19 - 000001958 _____ C:\Users\**NAME**\Desktop\test.txt
2023-08-24 14:15 - 2023-08-24 14:15 - 000181984 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2023-08-24 14:14 - 2023-08-24 14:15 - 000000000 ____D C:\Users\**NAME**\AppData\Local\Malwarebytes
2023-08-24 14:14 - 2023-08-24 14:14 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-08-24 14:14 - 2023-08-24 14:14 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-08-24 14:13 - 2023-08-24 14:13 - 002606880 _____ (Malwarebytes) C:\Users\**NAME**\Downloads\MBSetup (1).exe
2023-08-24 14:13 - 2023-08-24 14:13 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-08-24 14:13 - 2023-08-24 14:13 - 000000000 ____D C:\Program Files\Malwarebytes
2023-08-11 11:27 - 2023-08-11 11:27 - 000000000 ____D C:\Users\**NAME**\AppData\LocalLow\Innersloth
2023-08-11 11:23 - 2023-08-11 11:23 - 000000222 _____ C:\Users\**NAME**\Desktop\sus.url
2023-08-11 11:18 - 2023-08-11 11:18 - 000000000 ___HD C:\$WinREAgent
2023-08-09 15:33 - 2023-08-09 15:33 - 1804100787 _____ C:\WINDOWS\MEMORY.DMP
2023-08-09 15:33 - 2023-08-09 15:33 - 001068868 _____ C:\WINDOWS\Minidump\080923-28515-01.dmp
2023-08-09 15:33 - 2023-08-09 15:33 - 000000000 ____D C:\WINDOWS\Minidump
2023-08-06 13:57 - 2023-08-06 13:57 - 000001264 _____ C:\Users\Public\Desktop\IObit Unlocker.lnk
2023-08-06 13:57 - 2023-08-06 13:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Unlocker
2023-08-06 13:57 - 2023-08-06 13:57 - 000000000 ____D C:\ProgramData\IObit
2023-08-06 13:57 - 2023-08-06 13:57 - 000000000 ____D C:\Program Files (x86)\IObit
2023-08-01 08:55 - 2023-08-01 08:55 - 000313240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2023-07-29 13:32 - 2023-07-29 13:32 - 000002213 _____ C:\Users\**NAME**\Desktop\Minecraft.lnk
2023-07-29 08:31 - 2023-07-29 08:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2023-07-29 08:31 - 2023-07-29 08:31 - 000000000 ____D C:\Program Files\LGHUB
2023-07-25 17:51 - 2023-07-25 17:51 - 000000000 ____D C:\Users\**NAME**\Documents\FeedbackHub

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-08-24 14:52 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-08-24 14:51 - 2020-02-24 23:34 - 000000000 ____D C:\ProgramData\Common
2023-08-24 14:17 - 2022-03-18 18:22 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-08-24 14:17 - 2022-02-28 12:52 - 000000000 ____D C:\Program Files (x86)\Google
2023-08-24 14:14 - 2022-11-03 16:58 - 000000000 ____D C:\Program Files (x86)\Steam
2023-08-24 14:14 - 2022-05-13 12:40 - 000000000 ____D C:\Users\**NAME**\AppData\Roaming\discord
2023-08-24 14:14 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-08-24 14:11 - 2023-03-26 15:49 - 000000000 ____D C:\Users\**NAME**\AppData\Local\Battle.net
2023-08-24 14:01 - 2022-11-03 16:59 - 000000000 ____D C:\Users\**NAME**\AppData\Local\Steam
2023-08-24 13:54 - 2022-09-21 09:52 - 000003048 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting
2023-08-24 13:54 - 2022-09-21 09:52 - 000000760 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job
2023-08-24 13:54 - 2022-08-25 09:44 - 000003482 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2023-08-24 13:54 - 2022-05-18 13:43 - 000002716 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2023-08-24 13:54 - 2022-04-22 13:59 - 000002988 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2023-08-24 13:54 - 2022-04-22 13:59 - 000002254 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC - **NAME**
2023-08-24 13:54 - 2022-04-22 11:05 - 000000000 ____D C:\Users\**NAME**\AppData\LocalLow\Mozilla
2023-08-24 13:54 - 2022-04-08 10:32 - 000003738 _____ C:\WINDOWS\system32\Tasks\Opera GX scheduled assistant Autoupdate 1649406753
2023-08-24 13:54 - 2022-03-30 06:45 - 000003500 _____ C:\WINDOWS\system32\Tasks\Opera GX scheduled Autoupdate 1648615539
2023-08-24 13:54 - 2022-03-18 18:30 - 000003684 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-08-24 13:54 - 2022-03-18 18:30 - 000003644 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA{05ACC8DE-32B2-485B-8773-34C438A94A1B}
2023-08-24 13:54 - 2022-03-18 18:30 - 000003460 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-08-24 13:54 - 2022-03-18 18:30 - 000003420 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore{22E45A64-C49A-4181-BDF9-E56AFE442C7F}
2023-08-24 13:54 - 2022-03-18 18:30 - 000003398 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-08-24 13:54 - 2022-03-18 18:30 - 000003152 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-08-24 13:54 - 2022-03-18 18:30 - 000003070 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3725398484-3391484801-2611741338-1001
2023-08-24 13:54 - 2022-03-18 18:30 - 000002984 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-08-24 13:54 - 2022-03-18 18:30 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-08-24 13:54 - 2022-03-18 18:30 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-08-24 13:54 - 2022-03-18 18:30 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-08-24 13:54 - 2022-03-18 18:30 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-08-24 13:54 - 2022-03-18 18:30 - 000002914 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-08-24 13:54 - 2022-03-18 18:30 - 000002826 _____ C:\WINDOWS\system32\Tasks\OneDC_Updater
2023-08-24 13:54 - 2022-03-18 18:30 - 000002744 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2023-08-24 13:54 - 2022-03-18 18:30 - 000002374 _____ C:\WINDOWS\system32\Tasks\MSI Task Host - Detect_Monitor
2023-08-24 13:54 - 2022-03-18 18:30 - 000002358 _____ C:\WINDOWS\system32\Tasks\MSI Task Host - DisplayID
2023-08-24 13:54 - 2022-03-18 18:30 - 000002342 _____ C:\WINDOWS\system32\Tasks\NahimicSvc64Run
2023-08-24 13:54 - 2022-03-18 18:30 - 000002342 _____ C:\WINDOWS\system32\Tasks\NahimicSvc32Run
2023-08-24 13:54 - 2022-03-18 18:30 - 000002302 _____ C:\WINDOWS\system32\Tasks\NahimicTask32
2023-08-24 13:54 - 2022-03-18 18:30 - 000002282 _____ C:\WINDOWS\system32\Tasks\NahimicTask64
2023-08-24 13:54 - 2022-03-18 18:30 - 000002280 _____ C:\WINDOWS\system32\Tasks\MSI Task Host - LEDKeeper2_Host
2023-08-24 13:54 - 2022-03-18 18:30 - 000002184 _____ C:\WINDOWS\system32\Tasks\OmApSvcBroker
2023-08-24 13:54 - 2022-03-18 18:30 - 000002148 _____ C:\WINDOWS\system32\Tasks\MSISW_Host
2023-08-24 13:54 - 2022-03-18 18:30 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2023-08-24 13:49 - 2022-11-23 14:07 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-08-24 13:38 - 2023-01-12 13:46 - 000002068 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2023-08-24 13:38 - 2022-10-14 08:01 - 000002091 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller.lnk
2023-08-24 13:38 - 2022-10-14 08:01 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-08-24 13:38 - 2022-03-18 18:30 - 001633836 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-08-24 13:38 - 2019-12-07 16:50 - 000707136 _____ C:\WINDOWS\system32\perfh007.dat
2023-08-24 13:38 - 2019-12-07 16:50 - 000142394 _____ C:\WINDOWS\system32\perfc007.dat
2023-08-24 13:38 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2023-08-24 13:37 - 2022-02-28 12:52 - 000002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-08-24 13:37 - 2022-02-28 12:52 - 000002205 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2023-08-24 13:36 - 2023-01-27 10:29 - 000000000 ____D C:\Program Files\TeamViewer
2023-08-24 13:34 - 2020-02-24 22:05 - 000000000 ____D C:\ProgramData\NVIDIA
2023-08-24 13:32 - 2022-07-04 11:14 - 000000000 ___RD C:\Users\**NAME**\Creative Cloud Files
2023-08-24 13:31 - 2022-05-13 12:40 - 000000000 ____D C:\Users\**NAME**\AppData\Local\Discord
2023-08-24 13:31 - 2022-04-22 13:59 - 000000000 ____D C:\Program Files\CCleaner
2023-08-24 13:31 - 2022-03-18 18:30 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-08-24 13:31 - 2022-03-18 18:25 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-08-24 13:31 - 2022-03-16 18:14 - 000000000 ____D C:\ProgramData\OmApSvcBroker
2023-08-24 13:31 - 2022-03-14 07:13 - 000000000 ____D C:\Users\**NAME**\AppData\Roaming\LGHUB
2023-08-24 13:31 - 2022-03-14 07:13 - 000000000 ____D C:\Users\**NAME**\AppData\Local\LGHUB
2023-08-24 13:31 - 2021-09-01 19:09 - 000000000 ___RD C:\Users\**NAME**\OneDrive
2023-08-24 13:31 - 2021-09-01 19:07 - 000000000 __SHD C:\Users\**NAME**\IntelGraphicsProfiles
2023-08-24 13:30 - 2022-03-18 18:25 - 000008192 ___SH C:\DumpStack.log.tmp
2023-08-23 18:53 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2023-08-23 16:10 - 2022-02-28 12:29 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-08-23 16:10 - 2022-02-28 12:29 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-08-23 16:10 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-08-23 16:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-08-21 14:55 - 2022-05-19 09:31 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2023-08-19 19:18 - 2022-03-18 18:26 - 000000000 ____D C:\Users\**NAME**
2023-08-19 16:44 - 2022-03-16 14:12 - 000000000 ____D C:\Users\**NAME**\AppData\Local\CrashDumps
2023-08-16 14:44 - 2022-03-14 07:07 - 000000000 ____D C:\Program Files\Adobe
2023-08-16 14:43 - 2022-05-18 13:43 - 000002155 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-08-15 15:00 - 2022-10-26 08:42 - 000079464 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamehelper.exe
2023-08-15 15:00 - 2022-10-26 08:42 - 000063072 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamecontrol.exe
2023-08-15 15:00 - 2022-03-14 09:16 - 000169576 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll
2023-08-15 15:00 - 2022-02-28 12:26 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2023-08-15 15:00 - 2021-10-09 12:45 - 002807400 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2023-08-15 15:00 - 2021-10-09 12:45 - 000493160 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2023-08-15 15:00 - 2021-10-09 12:45 - 000247400 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy.dll
2023-08-15 15:00 - 2021-10-09 12:45 - 000202344 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2023-08-13 12:00 - 2022-03-18 18:25 - 000446632 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-08-13 12:00 - 2022-02-28 12:43 - 000000000 ____D C:\ProgramData\Avast Software
2023-08-13 11:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-08-13 11:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-08-13 11:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-08-13 11:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2023-08-13 11:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-08-13 11:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-08-13 11:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-08-13 11:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\appcompat
2023-08-13 11:59 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-08-13 11:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2023-08-12 14:05 - 2022-12-26 17:41 - 000000000 ____D C:\Users\**NAME**\AppData\Roaming\.minecraft
2023-08-12 08:33 - 2019-11-13 23:01 - 000000000 ____D C:\Program Files\Microsoft Office
2023-08-11 11:26 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-08-11 11:23 - 2022-11-03 17:06 - 000000000 ____D C:\Users\**NAME**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2023-08-11 11:23 - 2022-03-18 18:29 - 003015168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-08-11 10:31 - 2023-06-15 19:27 - 000000000 ____D C:\Users\**NAME**\AppData\Local\Vivox
2023-08-10 18:19 - 2023-06-14 12:45 - 000000000 ____D C:\Users\**NAME**\Desktop\Bewerbung
2023-08-10 18:19 - 2022-02-28 12:31 - 000000000 ____D C:\Users\**NAME**\AppData\Local\D3DSCache
2023-08-10 17:15 - 2021-10-09 12:53 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-08-10 17:12 - 2021-10-09 12:53 - 175983240 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-08-10 12:44 - 2023-03-26 15:48 - 000000000 ____D C:\Program Files (x86)\Battle.net
2023-08-10 08:14 - 2019-11-13 22:28 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-08-03 11:12 - 2022-05-13 12:40 - 000002238 _____ C:\Users\**NAME**\Desktop\Discord.lnk
2023-08-02 10:49 - 2023-03-26 15:49 - 000000000 ____D C:\Users\**NAME**\AppData\Roaming\Battle.net
2023-08-01 08:55 - 2022-03-18 18:30 - 000003990 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2023-08-01 08:55 - 2022-02-28 12:44 - 000946048 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2023-08-01 08:55 - 2022-02-28 12:44 - 000705376 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2023-08-01 08:55 - 2022-02-28 12:44 - 000559136 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNetHub.sys
2023-08-01 08:55 - 2022-02-28 12:44 - 000392880 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys
2023-08-01 08:55 - 2022-02-28 12:44 - 000319512 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2023-08-01 08:55 - 2022-02-28 12:44 - 000297880 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys
2023-08-01 08:55 - 2022-02-28 12:44 - 000272568 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2023-08-01 08:55 - 2022-02-28 12:44 - 000237984 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2023-08-01 08:55 - 2022-02-28 12:44 - 000105240 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2023-08-01 08:55 - 2022-02-28 12:44 - 000095960 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys
2023-08-01 08:55 - 2022-02-28 12:44 - 000080416 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2023-08-01 08:55 - 2022-02-28 12:44 - 000039600 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2023-08-01 08:55 - 2022-02-28 12:44 - 000031416 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys
2023-08-01 08:53 - 2020-02-24 22:08 - 000000000 ____D C:\ProgramData\A-Volute
2023-07-29 13:31 - 2020-02-24 22:34 - 000000000 ____D C:\ProgramData\BlueStacks_msi2
2023-07-27 09:26 - 2022-02-28 12:27 - 000918960 _____ (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2023-07-25 12:11 - 2022-03-30 06:45 - 000001445 _____ C:\Users\**NAME**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Opera GX.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2023-01-23 18:01 - 2023-01-24 17:49 - 000000128 _____ () C:\Users\**NAME**\AppData\Roaming\PUTTY.RND
2022-10-18 15:53 - 2023-01-09 11:05 - 000001456 _____ () C:\Users\**NAME**\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2022-04-21 12:09 - 2023-04-18 12:46 - 000000128 _____ () C:\Users\**NAME**\AppData\Local\PUTTY.RND
2022-12-01 19:07 - 2022-12-01 19:07 - 000007606 _____ () C:\Users\**NAME**\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Alt 24.08.2023, 14:03   #2
Sniperwolf
 
MalwareByte fand 3 PUP.Optional - Standard

MalwareByte fand 3 PUP.Optional



Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-08-2023
durchgeführt von **NAME** (24-08-2023 14:54:01)
Gestartet von C:\Users\**NAME**\Downloads
Microsoft Windows 10 Home Version 22H2 19045.3324 (X64) (2022-03-18 16:30:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3725398484-3391484801-2611741338-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3725398484-3391484801-2611741338-503 - Limited - Disabled)
Gast (S-1-5-21-3725398484-3391484801-2611741338-501 - Limited - Disabled)
**NAME** (S-1-5-21-3725398484-3391484801-2611741338-1001 - Administrator - Enabled) => C:\Users\**NAME**
WDAGUtilityAccount (S-1-5-21-3725398484-3391484801-2611741338-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton Security (Disabled - Out of date) {A2708B76-6835-6565-CB96-694212954A75}
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
FW: Norton Security (Disabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1033-FFFF-7760-BC15014EA700}) (Version: 23.003.20284 - Adobe)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.11.0.522.1 - Adobe Inc.)
Adobe Dreamweaver 2021 (HKLM-x32\...\DRWV_21_3) (Version: 21.3 - Adobe Inc.)
Adobe Illustrator 2023 (HKLM-x32\...\ILST_27_2) (Version: 27.2 - Adobe Inc.)
Adobe InDesign 2023 (HKLM-x32\...\IDSN_18_1) (Version: 18.1 - Adobe Inc.)
Adobe Photoshop 2023 (HKLM-x32\...\PHSP_24_5) (Version: 24.5.0.500 - Adobe Inc.)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601047}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Assassin's Creed Syndicate (HKLM-x32\...\Uplay Install 1875) (Version:  - Ubisoft)
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 23.7.6074 - Avast Software)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 6.15 - Piriform)
CCleaner Update Helper (HKLM-x32\...\{E4EAC0E2-A80B-479F-BA45-DCDA595C9A93}) (Version: 1.8.1208.2 - Piriform Software) Hidden
CrystalDiskInfo 8.17.14 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.17.14 - Crystal Dew World)
Diablo II Resurrected (HKLM-x32\...\Diablo II Resurrected) (Version:  - Blizzard Entertainment)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-3725398484-3391484801-2611741338-1001\...\Discord) (Version: 1.0.9004 - Discord Inc.)
ENE RGB HAL (HKLM\...\{89FE0EE6-082A-4F34-825F-690821CE1740}) (Version: 1.00.14 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{543a34bd-9582-4e0f-a351-c999aa780e20}) (Version: 1.00.14 - Ene Tech.) Hidden
ENE_DRAM_RGB_AIO (HKLM\...\{1745D314-9077-46C9-8562-1C62BAE189B7}) (Version: 1.0.3.9 - Ene Tech.) Hidden
ENE_DRAM_RGB_AIO (HKLM-x32\...\{bee27b2f-e41b-4dd1-9c1d-fddb3c155727}) (Version: 1.0.3.9 - Ene Tech.) Hidden
ENE_DRAM_RGB_AURA42 (HKLM\...\{BC5E0A82-C638-44CB-8129-20C8ED70DE7A}) (Version: 1.00.02 - Ene Tech.) Hidden
ENE_DRAM_RGB_AURA42 (HKLM-x32\...\{f3d7fb09-b93f-4c01-a765-0b0adc5bc746}) (Version: 1.00.02 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{d6c7bfc9-8ecb-45a5-967b-f1c3c04cc972}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
ENE_MousePad_HAL (HKLM\...\{9E97178A-ADB8-4778-BE60-7E28E2A72721}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
ENE_MousePad_HAL (HKLM-x32\...\{c2c794a4-7986-4c45-884d-d4ca43b88df9}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
ENE_X-JMI_HAL (HKLM\...\{2B8E611F-0B51-4FAC-87BB-AF50D82E7DDA}) (Version: 1.0.5.1 - ENE Tech) Hidden
ENE_X-JMI_HAL (HKLM-x32\...\{50ec3a07-291b-463e-be86-487eb8cbb71c}) (Version: 1.0.5.1 - ENE Tech) Hidden
Epic Games Launcher (HKLM-x32\...\{A7273EDD-4192-4A9C-9A96-8056EB2DFC76}) (Version: 1.3.67.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{4757C19B-4CE3-418C-91D2-E15E938091FB}) (Version: 2.0.39.0 - Epic Games, Inc.)
FileZilla Client 3.59.0 (HKU\S-1-5-21-3725398484-3391484801-2611741338-1001\...\FileZilla Client) (Version: 3.59.0 - Tim Kosse)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 116.0.5845.111 - Google LLC)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
Hetman Partition Recovery (HKLM-x32\...\Hetman Partition Recovery) (Version: 3.0 - Hetman Software)
Intel(R) Chipset Device Software (HKLM\...\{B4BF76D4-C8E0-4341-A8C5-A33D1C506DED}) (Version: 10.1.18263.8193 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{66879245-162d-47f5-bac4-840156a7c01e}) (Version: 10.1.18263.8193 - Intel(R) Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 17.8.0.1065 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{ACE9D01A-19C4-473F-8088-2E0FDE5EA0A1}) (Version: 17.8.0.1065 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{7EB7E1A5-7771-481E-A2AC-8734A9BC3B4F}) (Version: 30.100.1915.1 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1915.1 - Intel Corporation)
IObit Unlocker (HKLM-x32\...\IObit Unlocker_is1) (Version: 1.3.0.10 - IObit)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2023.6.430723 - Logitech)
Malwarebytes version 4.6.0.277 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.0.277 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.16626.20170 - Microsoft Corporation)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.16626.20170 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 116.0.1938.54 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 115.0.1901.203 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 23.153.0724.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{BB052C53-34CB-42DE-AF41-66FDFCEEC868}) (Version: 3.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 (HKLM-x32\...\{2d507699-404c-4c8b-a54a-38e352f32cdd}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 (HKLM-x32\...\{817e21c1-6b3a-4bc1-8c49-67e4e1887b3a}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31326 (HKLM\...\{38624EB5-356D-4B08-8357-C33D89A5C0C5}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31326 (HKLM\...\{C96241EA-9900-4FE8-85B3-1E238D509DF6}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31326 (HKLM-x32\...\{A250E750-DB3F-40C1-8460-8EF77C7582DA}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31326 (HKLM-x32\...\{46E11E7F-01E1-44D0-BB86-C67342D253DD}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 102.11.0 (x64 de)) (Version: 102.11.0 - Mozilla)
MSI App Player (HKLM\...\BlueStacks_msi2) (Version: 4.150.10.6302 - BlueStack Systems, Inc.)
MSI NBFoundation Service (HKLM-x32\...\{949A5329-B6AF-444F-BCDC-1F39F516D40C}) (Version: 1.0.2111.1501 - MSI) Hidden
MSI NBFoundation Service (HKLM-x32\...\InstallShield_{949A5329-B6AF-444F-BCDC-1F39F516D40C}) (Version: 1.0.2111.1501 - MSI)
MSI SDK (HKLM-x32\...\{EE7D557C-3AE7-4348-8DCA-3A89790D0002}}_is1) (Version: 2.2021.1110.01 - MSI)
NVIDIA FrameView SDK 1.2.7704.31296923 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.7704.31296923 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.25.1.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.25.1.27 - NVIDIA Corporation)
NVIDIA Grafiktreiber 516.59 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 516.59 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.39.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16626.20170 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16626.20170 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.16626.20170 - Microsoft Corporation) Hidden
Opera GX Stable 100.0.4815.82 (HKU\S-1-5-21-3725398484-3391484801-2611741338-1001\...\Opera GX 100.0.4815.82) (Version: 100.0.4815.82 - Opera Software)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8890.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.36.701.2019 - Realtek)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.5.0.4689 - Microsoft Corporation)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.38.3 - TeamViewer)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 129.0.10647 - Ubisoft)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
UXP WebView Support (HKLM-x32\...\UXPW_1_1_0) (Version: 1.1.0 - Adobe Inc.)
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{9c94735f-73fd-4b0f-9ddb-8be7b3cc4681}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM-x32\...\{a1d1ba00-92b7-4a99-8ebd-65b25c0e9e44}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
XAMPP (HKLM\...\xampp) (Version: 8.1.2-0 - Bitnami)

Packages:
=========
Acrobat Notification Client -> C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2022-08-25] (Adobe Systems Incorporated)
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_3.0.1.1_x86__enpm4xejd91yc [2022-04-21] (Adobe Systems Incorporated)
AudioDirector for MSI -> C:\Program Files\WindowsApps\CyberLink.AudioDirectorforMSI_7.0.9105.0_x64__jtmmp2jxy9gb6 [2020-02-24] (CyberLink)
ColorDirector for MSI -> C:\Program Files\WindowsApps\CyberLink.ColorDirectorforMSI_5.0.8107.0_x64__jtmmp2jxy9gb6 [2020-02-24] (CyberLink)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-11] (Microsoft Corporation)
DragonCenter -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.DragonCenter_2.0.121.0_x64__kzh8wxbdkxb8p [2022-03-18] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task]
Intel Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5180.0_x64__8j3eq9eme6ctt [2023-08-13] (INTEL CORP) [Startup Task]
Intel Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2022-02-28] (INTEL CORP)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_3.0.9.0_x64__w1wdnht996qgy [2023-08-19] (LinkedIn) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-10-09] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-10-09] (Microsoft Corporation) [MS Ad]
Microsoft Sudoku -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSudoku_2.8.10203.0_x64__8wekyb3d8bbwe [2022-03-10] (Microsoft Studios) [MS Ad]
Microsoft Ultimate Word Games -> C:\Program Files\WindowsApps\Microsoft.Studios.Wordament_3.8.904.0_x64__8wekyb3d8bbwe [2022-03-10] (Microsoft Studios) [MS Ad]
Microsoft-Remotedesktop -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.2.3012.0_x64__8wekyb3d8bbwe [2023-06-17] (Microsoft Corporation)
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.20.1501.0_x64__8wekyb3d8bbwe [2023-08-19] (Microsoft Studios)
Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_1.2.16.0_x64__8wekyb3d8bbwe [2023-06-08] (Microsoft Studios)
Minecraft: Java Edition -> C:\Program Files\WindowsApps\Microsoft.MinecraftJavaEdition_1.0.5.0_x64__8wekyb3d8bbwe [2022-12-26] (Microsoft Studios)
Music Maker Jam -> C:\Program Files\WindowsApps\MAGIX.MusicMakerJam_3.1.1.0_x64__a2t3txkz9j1jw [2022-02-28] (MAGIX)
Nahimic -> C:\Program Files\WindowsApps\A-Volute.Nahimic_1.9.20.0_x64__w2gh52qy24etm [2023-07-31] (A-Volute)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-03-13] (NVIDIA Corp.)
PhotoDirector 10 Essential for MSI -> C:\Program Files\WindowsApps\CyberLink.PhotoDirector10EssentialforMSI_10.0.2326.0_x64__jtmmp2jxy9gb6 [2020-02-24] (CyberLink)
PowerDirector 17 Essential for MSI -> C:\Program Files\WindowsApps\CyberLink.PowerDirector17EssentialforMSI_17.0.2712.0_x64__jtmmp2jxy9gb6 [2020-02-24] (CyberLink)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.41.290.0_x64__dt26b99r8h8gj [2023-03-30] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.17.8040.0_x64__8wekyb3d8bbwe [2023-08-09] (Microsoft Studios) [MS Ad]
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2022-03-10] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3725398484-3391484801-2611741338-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-6CBDCB6F68CA} -> [Creative Cloud Files] => C:\Users\**NAME**\Creative Cloud Files [2022-07-04 11:14]
CustomCLSID: HKU\S-1-5-21-3725398484-3391484801-2611741338-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc. -> Adobe Inc.)
CustomCLSID: HKU\S-1-5-21-3725398484-3391484801-2611741338-1001_Classes\CLSID\{80172dde-4e20-4df0-81a2-0a48553e80bb}\localserver32 -> C:\Users\**NAME**\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (A-Volute SAS -> A-Volute)
CustomCLSID: HKU\S-1-5-21-3725398484-3391484801-2611741338-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [    OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.153.0724.0003\FileSyncShell64.dll [2023-08-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.153.0724.0003\FileSyncShell64.dll [2023-08-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.153.0724.0003\FileSyncShell64.dll [2023-08-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.153.0724.0003\FileSyncShell64.dll [2023-08-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.153.0724.0003\FileSyncShell64.dll [2023-08-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.153.0724.0003\FileSyncShell64.dll [2023-08-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.153.0724.0003\FileSyncShell64.dll [2023-08-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-06-05] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-06-05] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-06-05] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-08-01] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [    OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.153.0724.0003\FileSyncShell64.dll [2023-08-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.153.0724.0003\FileSyncShell64.dll [2023-08-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.153.0724.0003\FileSyncShell64.dll [2023-08-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.153.0724.0003\FileSyncShell64.dll [2023-08-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.153.0724.0003\FileSyncShell64.dll [2023-08-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.153.0724.0003\FileSyncShell64.dll [2023-08-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.153.0724.0003\FileSyncShell64.dll [2023-08-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-08-01] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.153.0724.0003\FileSyncShell64.dll [2023-08-16] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-06-05] (Adobe Inc. -> )
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2023-06-14] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-08-01] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2020-10-10] (IObit Information Technology -> IObit Information Technology)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-08-01] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-08-24] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.153.0724.0003\FileSyncShell64.dll [2023-08-16] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2020-10-10] (IObit Information Technology -> IObit Information Technology)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.153.0724.0003\FileSyncShell64.dll [2023-08-16] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvmii.inf_amd64_f9937f2ee7fe123c\nvshext.dll [2022-06-24] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-06-05] (Adobe Inc. -> )
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2023-06-14] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-08-01] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-08-24] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [UnLockerMenu] -> {410BF280-86EF-4E0F-8279-EC5848546AD3} => C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlockerExtension.dll [2020-10-10] (IObit Information Technology -> IObit Information Technology)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\**NAME**\Desktop\**NAME** - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Default"
ShortcutWithArgument: C:\Users\**NAME**\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\**NAME** - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 2"

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2023-07-29 08:31 - 2023-07-28 14:18 - 000164864 _____ () [Datei ist nicht signiert] C:\Program Files\LGHUB\resources\app.asar.unpacked\keytar.node
2022-08-02 23:32 - 2022-08-02 23:32 - 000022016 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] C:\Program Files\Adobe\Acrobat DC\Acrobat\locale\de_de\Acrobat Elements\ContextMenuShim64.deu
2019-07-02 16:07 - 2019-07-02 16:07 - 000014632 _____ (Micro-Star International CO., LTD. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\MSI NBFoundation Service\UEFIVaribleDll.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\**NAME**\Downloads\FRST64.exe:MBAM.Zone.Identifier [240]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKU\S-1-5-21-3725398484-3391484801-2611741338-1001 -> DefaultScope {0287AEEB-FC1A-416D-912A-A261A51ADFB3} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2023-08-01] (Microsoft Corporation -> Microsoft Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2022-12-24] (Adobe Inc. -> Adobe Systems Incorporated)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2022-12-24] (Adobe Inc. -> Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-08-01] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2022-12-24] (Adobe Inc. -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2022-12-24] (Adobe Inc. -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2022-12-24] (Adobe Inc. -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2022-12-24] (Adobe Inc. -> Adobe Systems Incorporated)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-08-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-08-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-08-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-08-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-08-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-08-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-08-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-08-01] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3725398484-3391484801-2611741338-1001\...\sharepoint.com -> hxxps://bfwdortmundde-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2023-03-23 13:40 - 2023-03-23 13:41 - 000000435 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3725398484-3391484801-2611741338-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\**NAME**\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\diablo_iv__4__hellgate_by_holyknight3000_ddl2pwy.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKU\S-1-5-21-3725398484-3391484801-2611741338-1001\...\StartupApproved\Run: => "Opera GX Stable"
HKU\S-1-5-21-3725398484-3391484801-2611741338-1001\...\StartupApproved\Run: => "Opera GX Browser Assistant"
HKU\S-1-5-21-3725398484-3391484801-2611741338-1001\...\StartupApproved\Run: => "AvastBrowserAutoLaunch_84B56F3368A9C15AEE0D68BE96DAAC30"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{A73E4FE1-B1B5-48F9-A1AC-CFE5B459BB94}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> )
FirewallRules: [TCP Query User{FB5448C3-3162-48C7-9945-264EF8F0F4D7}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> )
FirewallRules: [UDP Query User{EF64663D-876B-4C5A-A9D5-BAFCF8BAFA62}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{4EE3CECC-F4AC-4B02-962A-58180DD45BE9}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{C48810E0-2370-4F01-9D08-EF787AA796DB}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [TCP Query User{C9B32A57-3271-47E9-8CED-D7AB1908DB92}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{50CD23B8-F655-4F2A-A2F2-8EFAC9EF4316}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Assassin's Creed Syndicate\ACS.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{1514CACB-7E2C-4274-BAE0-F0AEA66CC67F}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{71D58402-D3E5-4373-9B0A-5FAD73992C90}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{9E2340EF-FABA-4226-8217-2D82B8F83CB0}] => (Allow) C:\Program Files\BlueStacks_msi2\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [{CAD6EAA9-994B-4113-81DC-64C93AAD7F53}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{7A949BFF-324E-4F84-B644-827847AD2D58}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{8D580FC9-93C6-48C4-91F0-13ABFEC1F9BA}C:\users\**NAME**\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\**NAME**\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{643744E4-50C3-481C-AD88-5DEE36D2D41C}C:\users\**NAME**\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\**NAME**\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [TCP Query User{A38527C6-02AD-4C17-BA5F-7E36FD531E10}C:\users\**NAME**\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\**NAME**\appdata\local\discord\app-1.0.9004\discord.exe => Keine Datei
FirewallRules: [UDP Query User{2B32E109-8109-4BB3-A27A-62CB61477A26}C:\users\**NAME**\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\**NAME**\appdata\local\discord\app-1.0.9004\discord.exe => Keine Datei
FirewallRules: [{828DF4AF-D45E-459E-9373-99953D91B0D0}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{53EA0182-BC3E-475B-AF4F-0ED21AED9BC9}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{2D86661E-3D27-4D60-BB7F-36C3C6B252C9}C:\program files\adobe\adobe dreamweaver 2021\node\node.exe] => (Allow) C:\program files\adobe\adobe dreamweaver 2021\node\node.exe (Adobe Inc. -> Node.js)
FirewallRules: [UDP Query User{14646A3E-C76E-4864-AFB9-EC08ECD857D1}C:\program files\adobe\adobe dreamweaver 2021\node\node.exe] => (Allow) C:\program files\adobe\adobe dreamweaver 2021\node\node.exe (Adobe Inc. -> Node.js)
FirewallRules: [{C9BBAEFB-76C8-4C70-922E-1161D926D131}] => (Allow) LPort=57209
FirewallRules: [{8F0E0B06-2086-4DAA-B715-EB8351CB52D2}] => (Allow) LPort=57210
FirewallRules: [{87D340B0-27D7-4148-BDC6-A5CD413C262D}] => (Allow) LPort=57211
FirewallRules: [{C062999A-3816-4BEB-97DF-4EAF5E58B777}] => (Allow) LPort=57212
FirewallRules: [{926B1EC0-93F0-44EF-9076-2732953C9A52}] => (Allow) LPort=57213
FirewallRules: [{9B92A6ED-608A-4AC4-932E-3BBAAFC7924C}] => (Allow) LPort=57214
FirewallRules: [{87F60B2C-C7A6-422E-9958-594CD573BDCD}] => (Allow) LPort=57215
FirewallRules: [{381690B6-FA68-4246-8329-95C41AAFA4BF}] => (Allow) LPort=57216
FirewallRules: [{88145D12-29EE-4CAD-BCEF-6549227F66CE}] => (Allow) LPort=57217
FirewallRules: [{1A1C2CAC-D7D7-4AEB-AC78-98F56C15B4C0}] => (Allow) LPort=57218
FirewallRules: [{C07019F2-3FC9-4FB4-AFBF-E15CDD011731}] => (Allow) LPort=57209
FirewallRules: [{89A2BE09-53B1-4884-B5E0-04D6BA9705B8}] => (Allow) LPort=57210
FirewallRules: [{5A8280D0-165A-4AEB-ADAD-E432D7B2DB75}] => (Allow) LPort=57211
FirewallRules: [{20167AE0-8BA8-4AA7-BD17-BD8F3E17B9B3}] => (Allow) LPort=57212
FirewallRules: [{73739873-2A66-48D4-853E-28CC570C1665}] => (Allow) LPort=57213
FirewallRules: [{854D02CC-B476-4EA1-BCDC-6354C70E2698}] => (Allow) LPort=57214
FirewallRules: [{565FE139-E3E8-4715-A29F-A81B3565CE8F}] => (Allow) LPort=57215
FirewallRules: [{7969A6DF-6E61-4747-B8CA-D355665707A9}] => (Allow) LPort=57216
FirewallRules: [{6D41E315-6B1B-491B-8654-EBBFFA4DC43D}] => (Allow) LPort=57217
FirewallRules: [{B1DF9870-AC50-4BEF-AA9E-3A2F7E701ED4}] => (Allow) LPort=57218
FirewallRules: [{B655D249-F456-48FA-90FA-F838852C01FA}] => (Allow) LPort=23007
FirewallRules: [{E6CC9DF2-B40B-406D-A24D-D485191C4AA0}] => (Allow) LPort=23008
FirewallRules: [{5F311DBB-1563-48FC-AF13-D2D930131721}] => (Allow) LPort=33009
FirewallRules: [{5C7A2FFF-5AF9-4F73-87D7-1B117A3702DB}] => (Allow) LPort=33010
FirewallRules: [{55AFBA38-F299-449E-99BE-2B5FF8005A58}] => (Allow) LPort=33011
FirewallRules: [{E8E3D8B2-EEB4-45DF-B525-4C92D67FF15A}] => (Allow) LPort=43012
FirewallRules: [{A535588A-769C-4DD6-BB2B-AA55E61EF96F}] => (Allow) LPort=43013
FirewallRules: [{3A6A3E67-16BE-4D2C-B2EB-53810DBA0FFE}] => (Allow) LPort=53014
FirewallRules: [{E2F14C47-6857-42FB-A580-BF332919DDA3}] => (Allow) LPort=53015
FirewallRules: [{A597D61F-4885-4C4B-863B-AF9F695DC75C}] => (Allow) LPort=53016
FirewallRules: [{86BF0805-E0FC-447E-BEDC-3C3EC5E58DB6}] => (Allow) LPort=23007
FirewallRules: [{43A41AC8-277F-46AC-9E0F-620DD66BE00F}] => (Allow) LPort=23008
FirewallRules: [{2C4E9CA2-C7B1-4D88-A599-AF011CBB7A0D}] => (Allow) LPort=33009
FirewallRules: [{9F4F8DDE-DBCD-4097-A173-7CCF90DC144B}] => (Allow) LPort=33010
FirewallRules: [{4FA9A520-2DBD-49FA-8AD8-9EB558FF0E1A}] => (Allow) LPort=33011
FirewallRules: [{76C2762D-05A6-4889-AB74-DBFE035C5724}] => (Allow) LPort=43012
FirewallRules: [{CAC98A8E-86B1-49DE-A156-C841A0FE7D5B}] => (Allow) LPort=43013
FirewallRules: [{369C9321-ACEB-4C01-93A4-CE90DD2C784D}] => (Allow) LPort=53014
FirewallRules: [{3200192E-579A-4F5B-AE5A-F900F96AC24F}] => (Allow) LPort=53015
FirewallRules: [{A8268A5E-ABAB-49DC-8504-BAE20B6F8AAF}] => (Allow) LPort=53016
FirewallRules: [{093BBC3B-EB26-461F-9C4D-B5376D96B8B6}] => (Allow) LPort=50053
FirewallRules: [{262C4E00-17C8-4784-A407-9AEC693442B2}] => (Allow) LPort=50053
FirewallRules: [{48C7D80E-B0AE-4149-99E6-14199C177955}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{90193FAC-57E4-4BD4-8ED1-AACBC78D48D2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{356E20A1-EF34-4C35-A743-19BCA014BC37}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{D9F6B0EF-55A5-4B8D-B694-6256C011CF59}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{AEB5E2CB-257C-47AA-893B-F05F5C49944A}C:\users\**NAME**\appdata\local\discord\app-1.0.9006\discord.exe] => (Allow) C:\users\**NAME**\appdata\local\discord\app-1.0.9006\discord.exe => Keine Datei
FirewallRules: [UDP Query User{0A479884-F2CB-4F4B-9B6B-06439F5B6504}C:\users\**NAME**\appdata\local\discord\app-1.0.9006\discord.exe] => (Allow) C:\users\**NAME**\appdata\local\discord\app-1.0.9006\discord.exe => Keine Datei
FirewallRules: [TCP Query User{57DDBF3D-D779-4179-B9A7-1477F0FB2884}C:\program files (x86)\localservicecomponents\localservicecontrol.exe] => (Allow) C:\program files (x86)\localservicecomponents\localservicecontrol.exe => Keine Datei
FirewallRules: [UDP Query User{A82F4E7A-8DEF-4022-8C21-EC5DFEDCE7F5}C:\program files (x86)\localservicecomponents\localservicecontrol.exe] => (Allow) C:\program files (x86)\localservicecomponents\localservicecontrol.exe => Keine Datei
FirewallRules: [{E211AA17-FE0C-4934-9AE1-6D64A4CAA06E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{7D90A00A-56DC-46AF-BD35-1780D2571C40}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{081AA336-B8DF-4E6C-835E-BDFD0A8351C6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{37048DA5-C329-41A8-9CC4-9B0F437BEA6A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{9C9A9485-9DD0-43CC-92C2-870D9884962D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\VRising\VRising.exe (Stunlock Studios AB -> )
FirewallRules: [{F208E8F6-45B6-4A6F-B6A6-53AFBFC97D64}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\VRising\VRising.exe (Stunlock Studios AB -> )
FirewallRules: [TCP Query User{D836C4E9-BCD9-4E4E-ABA7-0881C7D41AC3}C:\program files (x86)\steam\steamapps\common\vrising\vrising_server\vrisingserver.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\vrising\vrising_server\vrisingserver.exe (Stunlock Studios AB -> )
FirewallRules: [UDP Query User{27D88C41-3636-411E-8758-E8815597915E}C:\program files (x86)\steam\steamapps\common\vrising\vrising_server\vrisingserver.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\vrising\vrising_server\vrisingserver.exe (Stunlock Studios AB -> )
FirewallRules: [{DBDED081-09C1-4119-81BE-9F81108C5518}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dawn of War Soulstorm\Soulstorm.exe (Relic Entertainment, Inc. -> Sega Corporation)
FirewallRules: [{111A36A4-5587-477A-8D11-3B2AF337F831}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dawn of War Soulstorm\Soulstorm.exe (Relic Entertainment, Inc. -> Sega Corporation)
FirewallRules: [{A262D123-550A-48B2-A43A-D21A94A21340}] => (Allow) D:\SteamLibrary\steamapps\common\Dawn of War 2\DOW2.exe => Keine Datei
FirewallRules: [{EB45F2BB-B911-4ADA-B11C-354B24B154F7}] => (Allow) D:\SteamLibrary\steamapps\common\Dawn of War 2\DOW2.exe => Keine Datei
FirewallRules: [{AFE4C163-A710-4217-9D80-CD9F40E797CD}] => (Allow) D:\SteamLibrary\steamapps\common\Dawn of War II - Retribution\DOW2.exe (Relic Entertainment, Inc. -> Sega Corporation)
FirewallRules: [{A7C8CF2C-2E99-4884-984B-3268F15753B9}] => (Allow) D:\SteamLibrary\steamapps\common\Dawn of War II - Retribution\DOW2.exe (Relic Entertainment, Inc. -> Sega Corporation)
FirewallRules: [{9373742E-67DE-45A1-A129-6564721709FD}] => (Allow) D:\SteamLibrary\steamapps\common\Grounded\Grounded.exe => Keine Datei
FirewallRules: [{2797A2B5-37ED-4BBC-BA7B-7B0320C1CC2B}] => (Allow) D:\SteamLibrary\steamapps\common\Grounded\Grounded.exe => Keine Datei
FirewallRules: [TCP Query User{D7B372BC-7A4B-4767-8529-063BBBF7811B}C:\users\**NAME**\appdata\local\discord\app-1.0.9008\discord.exe] => (Allow) C:\users\**NAME**\appdata\local\discord\app-1.0.9008\discord.exe => Keine Datei
FirewallRules: [UDP Query User{0C4FBBC9-B712-4554-BC99-E69BDB08B0D7}C:\users\**NAME**\appdata\local\discord\app-1.0.9008\discord.exe] => (Allow) C:\users\**NAME**\appdata\local\discord\app-1.0.9008\discord.exe => Keine Datei
FirewallRules: [{18586BBC-DC00-432D-B51B-FDFB5A59CD92}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{049181CD-DFD9-461A-82F3-622C20B9B6E3}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{E92A7788-0CFC-4963-B708-CB60A6F9DF45}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{AF0536FF-767D-4AC2-949D-D8645691DE75}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{165B98C1-1797-4150-8225-78ACC414E941}C:\users\**NAME**\appdata\local\discord\app-1.0.9010\discord.exe] => (Allow) C:\users\**NAME**\appdata\local\discord\app-1.0.9010\discord.exe => Keine Datei
FirewallRules: [UDP Query User{16ED9282-280E-4601-9AC4-8E37AFAE8997}C:\users\**NAME**\appdata\local\discord\app-1.0.9010\discord.exe] => (Allow) C:\users\**NAME**\appdata\local\discord\app-1.0.9010\discord.exe => Keine Datei
FirewallRules: [TCP Query User{A490FABF-B687-4DB2-B539-63DC76B09105}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{FCC5A6EC-E84E-415A-839E-FD11F6E7BEB4}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{AE2B69ED-BEF8-43A5-8316-336D00BD67CA}D:\blizzard\starcraft ii\versions\base89720\sc2_x64.exe] => (Block) D:\blizzard\starcraft ii\versions\base89720\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{39B7AC0C-F322-4040-A34B-6B5FB4D6BC0E}D:\blizzard\starcraft ii\versions\base89720\sc2_x64.exe] => (Block) D:\blizzard\starcraft ii\versions\base89720\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{3D79ADED-68CB-4662-8DD9-98281274D48B}C:\users\**NAME**\appdata\local\discord\app-1.0.9012\discord.exe] => (Allow) C:\users\**NAME**\appdata\local\discord\app-1.0.9012\discord.exe => Keine Datei
FirewallRules: [UDP Query User{0E82DD5E-6DA8-4F84-B86D-A2FA4ECB0DFF}C:\users\**NAME**\appdata\local\discord\app-1.0.9012\discord.exe] => (Allow) C:\users\**NAME**\appdata\local\discord\app-1.0.9012\discord.exe => Keine Datei
FirewallRules: [TCP Query User{40756172-191A-453F-AEF5-36BA78328130}D:\blizzard\starcraft ii\versions\base90136\sc2_x64.exe] => (Block) D:\blizzard\starcraft ii\versions\base90136\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{B12056CA-6087-4980-ABF5-6018AFA3BFC6}D:\blizzard\starcraft ii\versions\base90136\sc2_x64.exe] => (Block) D:\blizzard\starcraft ii\versions\base90136\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [TCP Query User{CAB6B101-E148-4976-9272-989C9461B8A2}C:4\blizzard\starcraft ii\versions\base90136\sc2_x64.exe] => (Block) C:4\blizzard\starcraft ii\versions\base90136\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{E91AB1B8-FCBB-4679-A2ED-DF255EB8EF51}C:4\blizzard\starcraft ii\versions\base90136\sc2_x64.exe] => (Block) C:4\blizzard\starcraft ii\versions\base90136\sc2_x64.exe => Keine Datei
FirewallRules: [{BE249929-288C-4271-9A71-40EFB02BC5A8}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0E964D78-8507-4CD0-8F96-BA1E7C725C0E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D730F195-7F9F-4DBA-8985-8F7F0A9FEF86}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{83ED119F-8CAB-4C46-A505-4B4B8ACF544F}C:\users\**NAME**\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\**NAME**\appdata\local\discord\app-1.0.9013\discord.exe => Keine Datei
FirewallRules: [UDP Query User{5B60F7AF-1A28-43F1-9A37-06803352F907}C:\users\**NAME**\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\**NAME**\appdata\local\discord\app-1.0.9013\discord.exe => Keine Datei
FirewallRules: [TCP Query User{5F91ECA7-396C-4F80-9DFD-59596B46D117}C:\program files (x86)\battle.net\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{34FB7F40-3CE1-439A-8A8D-5A82902B2145}C:\program files (x86)\battle.net\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{0E704834-AFFE-4A8E-93F9-E114D92211C5}D:\blizzard\heroes of the storm\versions\base89754\heroesofthestorm_x64.exe] => (Block) D:\blizzard\heroes of the storm\versions\base89754\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{BB65883C-A21E-4CB0-AFFE-AF1BD3638251}D:\blizzard\heroes of the storm\versions\base89754\heroesofthestorm_x64.exe] => (Block) D:\blizzard\heroes of the storm\versions\base89754\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{A2E63AD9-E6BF-4270-A383-77E3E781590F}D:\blizzard\diablo iii\x64\diablo iii64.exe] => (Allow) D:\blizzard\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{3CA261CC-858A-49B0-9F4F-F6EAC92079FD}D:\blizzard\diablo iii\x64\diablo iii64.exe] => (Allow) D:\blizzard\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{1AD613CC-0B52-41F6-A040-E6CBFDABB987}] => (Allow) D:\SteamLibrary\steamapps\common\Spore\SporeBin\SporeApp.exe (Maxis, a division of Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{8937119C-FE27-4B34-9872-3A67BE71220F}] => (Allow) D:\SteamLibrary\steamapps\common\Spore\SporeBin\SporeApp.exe (Maxis, a division of Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{CF6AE557-8191-4EAB-B669-F9D7582B6399}C:\users\**NAME**\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\**NAME**\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe
FirewallRules: [UDP Query User{6FA1A945-E5B2-4638-B757-33AC9E978115}C:\users\**NAME**\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\**NAME**\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe
FirewallRules: [TCP Query User{40AB95E6-B2BD-4B87-9605-89CAF48D5861}D:\blizzard\hearthstone\hearthstone.exe] => (Allow) D:\blizzard\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [UDP Query User{F04379C1-2555-41F9-B7F5-B3A220580153}D:\blizzard\hearthstone\hearthstone.exe] => (Allow) D:\blizzard\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [TCP Query User{8CB06EB4-2AB2-4AED-B225-41AF11B1B1F4}D:\blizzard\heroes of the storm\versions\base90670\heroesofthestorm_x64.exe] => (Block) D:\blizzard\heroes of the storm\versions\base90670\heroesofthestorm_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{F41EFBB4-871C-4AC5-82A9-4C5795BB9E32}D:\blizzard\heroes of the storm\versions\base90670\heroesofthestorm_x64.exe] => (Block) D:\blizzard\heroes of the storm\versions\base90670\heroesofthestorm_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [{D5FB5B18-527A-4374-8BB7-9C16881BC633}] => (Allow) D:\SteamLibrary\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{5AECFDEB-B552-47A3-AF61-B15536189821}] => (Allow) D:\SteamLibrary\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{D185E263-1AE9-44F1-9EE8-7B6257BFA1E0}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\115.0.1901.203\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BB9CA3A6-2825-4544-84C8-CA23DBB7082B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.101.3212.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1B0E1344-120A-4F58-B519-69FF6D783A07}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.101.3212.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EC791CE9-3CBC-40B8-A80A-626E95A3CD7F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.101.3212.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2068AA40-D6B5-4DFD-9114-60AAE43CC619}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.101.3212.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{57B2CF02-5B51-4903-BE62-4B5A3AA51F88}] => (Allow) LPort=32682
FirewallRules: [{4AF55267-45AE-419B-B3BA-C1F8FA2108BC}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

10-08-2023 17:15:26 Windows Modules Installer
11-08-2023 11:17:46 Windows Modules Installer
11-08-2023 11:19:21 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (08/24/2023 01:31:31 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (08/22/2023 03:07:27 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (08/21/2023 02:56:06 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (08/19/2023 04:44:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GameBar.exe, Version: 5.823.7272.0, Zeitstempel: 0x64c2ed0d
Name des fehlerhaften Moduls: xComms.dll, Version: 0.0.0.0, Zeitstempel: 0x63dd6d4e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000e1e03
ID des fehlerhaften Prozesses: 0x63b0
Startzeit der fehlerhaften Anwendung: 0x01d9d29fea33d1dd
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.7272.0_x64__8wekyb3d8bbwe\GameBar.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.7272.0_x64__8wekyb3d8bbwe\xComms.dll
Berichtskennung: 4a9a60b4-223b-49a0-b826-1385d9cf9a59
Vollständiger Name des fehlerhaften Pakets: Microsoft.XboxGamingOverlay_5.823.7272.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (08/13/2023 01:04:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Minecraft.Windows.exe, Version: 1.20.12.1, Zeitstempel: 0x64b1fa84
Name des fehlerhaften Moduls: CoherentScript.dll, Version: 0.0.0.0, Zeitstempel: 0x61a523b7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000002bf82a
ID des fehlerhaften Prozesses: 0x2e64
Startzeit der fehlerhaften Anwendung: 0x01d9cdd5b62736e4
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.20.1201.0_x64__8wekyb3d8bbwe\Minecraft.Windows.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.20.1201.0_x64__8wekyb3d8bbwe\CoherentScript.dll
Berichtskennung: a0b9b35a-e0e2-42c4-955c-890b05bf128b
Vollständiger Name des fehlerhaften Pakets: Microsoft.MinecraftUWP_1.20.1201.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (08/13/2023 12:01:02 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (08/13/2023 11:51:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GameBar.exe, Version: 5.823.3261.0, Zeitstempel: 0x6420ec88
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.3155, Zeitstempel: 0xbf300201
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000012d8b2
ID des fehlerhaften Prozesses: 0x754
Startzeit der fehlerhaften Anwendung: 0x01d9cdc24a528cf2
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.3261.0_x64__8wekyb3d8bbwe\GameBar.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 73bf39fe-1925-4055-b23a-ab866c6826ca
Vollständiger Name des fehlerhaften Pakets: Microsoft.XboxGamingOverlay_5.823.3261.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (08/13/2023 11:51:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Minecraft.Windows.exe, Version: 1.20.12.1, Zeitstempel: 0x64b1fa84
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.3155, Zeitstempel: 0xbf300201
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000012d8b2
ID des fehlerhaften Prozesses: 0x3360
Startzeit der fehlerhaften Anwendung: 0x01d9cdc24a04e461
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.20.1201.0_x64__8wekyb3d8bbwe\Minecraft.Windows.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 4215cd59-1ef5-446b-994c-df429d45bc71
Vollständiger Name des fehlerhaften Pakets: Microsoft.MinecraftUWP_1.20.1201.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App


Systemfehler:
=============
Error: (08/24/2023 01:31:02 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎23.‎08.‎2023 um 18:23:40 unerwartet heruntergefahren.

Error: (08/24/2023 01:30:39 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.

Error: (08/22/2023 06:51:59 PM) (Source: DCOM) (EventID: 10010) (User: MSI)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/22/2023 06:51:59 PM) (Source: DCOM) (EventID: 10010) (User: MSI)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/22/2023 06:51:59 PM) (Source: DCOM) (EventID: 10010) (User: MSI)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/22/2023 06:51:59 PM) (Source: DCOM) (EventID: 10010) (User: MSI)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/22/2023 06:51:59 PM) (Source: DCOM) (EventID: 10010) (User: MSI)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/22/2023 06:51:59 PM) (Source: DCOM) (EventID: 10010) (User: MSI)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2023-08-15 16:18:24
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E0EB2C7D-31F5-4653-BB79-264838BEEBD4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-08-13 12:48:11
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2CE51F14-2F70-4108-A32B-863D90EBDF10}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-08-10 14:53:22
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1017A827-298E-442A-9C37-029F7118E73B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-08-01 18:28:47
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9DB78604-6B76-4232-B96A-38BF29F83064}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-07-23 15:08:33
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {05171590-6310-47AE-A939-AB90F82025E2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2023-06-13 10:59:44
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.391.1203.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23050.3
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2023-06-13 10:59:44
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.391.1203.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23050.3
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2023-06-12 13:12:46
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.391.1015.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23050.3
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2023-06-12 13:12:46
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.391.1015.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23050.3
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2023-06-05 12:46:35
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.391.390.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23050.3
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

CodeIntegrity:
===============
Date: 2023-08-24 14:32:04
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Avast Software\Avast\AvastSvc.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2023-08-24 14:15:25
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. E17F3IMS.50E 09/14/2020
Hauptplatine: Micro-Star International Co., Ltd. MS-17F3
Prozessor: Intel(R) Core(TM) i7-10750H CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 16204.16 MB
Verfügbarer physikalischer RAM: 8143.97 MB
Summe virtueller Speicher: 32588.16 MB
Verfügbarer virtueller Speicher: 22031.09 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:456.4 GB) (Free:180.44 GB) (Model: KINGSTON OM8PCP3512F-AI1) NTFS
Drive d: (PortableSSD) (Fixed) (Total:931.45 GB) (Free:821.47 GB) (Model: SanDisk Portable SSD SCSI Disk Device) exFAT

\\?\Volume{f9fb9ad6-9c1c-47ed-9615-b6696f883f3f}\ (WinRE tools) (Fixed) (Total:0.88 GB) (Free:0.42 GB) NTFS
\\?\Volume{087d9e43-0fb6-4733-a62d-1a4065e48ec9}\ (BIOS_RVY) (Fixed) (Total:19.24 GB) (Free:0.69 GB) NTFS
\\?\Volume{6040bf42-4714-4443-3701-68a1a9f7de27}\ () (Fixed) (Total:0.01 GB) (Free:0 GB) NTFS
\\?\Volume{336e2b98-44fc-1493-d743-3dd87fbdb6e0}\ () (Fixed) (Total:0.07 GB) (Free:0 GB) NTFS
\\?\Volume{addf277e-20cc-4ce0-97fd-6d9a4677736a}\ (SYSTEM) (Fixed) (Total:0.29 GB) (Free:0.26 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 3457065B)

Partition: GPT.

==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 16F2A91F)

Partition: GPT.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 2.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 3.

==================== Ende von Addition.txt =======================
         
__________________


Geändert von Sniperwolf (24.08.2023 um 14:16 Uhr)

Alt 24.08.2023, 22:07   #3
M-K-D-B
/// TB-Ausbilder
 
MalwareByte fand 3 PUP.Optional - Standard

MalwareByte fand 3 PUP.Optional







Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.



Zitat:
Ich hab heute mal wieder MalwareByte durchlaufen lassen, was 3 PUP.Optional fand. Bericht liegt an. Handelt es sich dabei um Malware?
Nein, das ist keine Malware.
"PUP" steht für "Potentiell Unerwünschte Programme".

Du wirst dir in der Vergangenheit halt mal Müll aufs System geholt haben.... Stichwort unsaubere Downloadquellen.


Wenn wir dein System aufräumen und mit weiteren Tools überprüfen sollen, gib Bescheid.
__________________

Alt 24.08.2023, 22:48   #4
Sniperwolf
 
MalwareByte fand 3 PUP.Optional - Standard

MalwareByte fand 3 PUP.Optional



Hallo Matthias Vielen Dank schon mal für die Antwort. Das beruhigt mich schon mal, aber gerne würde ich mein Laptop dann nun mal richtig aufräumen. Wenn mit den unsicheren und unerwünschten Schrott!

Hab daher auch schon mal mit FRST direkt angehangen Wäre echt super und vielen lieben Dank für die netten Worte. Wenn ich nochmal scannen soll, bitte sagen.

Alt 25.08.2023, 07:33   #5
M-K-D-B
/// TB-Ausbilder
 
MalwareByte fand 3 PUP.Optional - Standard

MalwareByte fand 3 PUP.Optional



Wir führen zuerst eine Reparatur mit FRST aus.
Dabei werden verwaiste und unerwünschte Einträge repariert.
Außerdem überprüfen wir damit die Systemdateien auf Fehler.
Dies kann einige Minuten dauern, bitte gedulde dich.

Weitere Scans folgen dann im Anschluss.





Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    SystemRestore: On 
    CreateRestorePoint:
    CloseProcesses:
    AV: Norton Security (Disabled - Out of date) {A2708B76-6835-6565-CB96-694212954A75}
    FW: Norton Security (Disabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}
    SearchScopes: HKU\S-1-5-21-3725398484-3391484801-2611741338-1001 -> DefaultScope {0287AEEB-FC1A-416D-912A-A261A51ADFB3} URL = 
    HKLM\...\Run: [] => [X]
    Task: {0921d320-ee51-4f7c-a72a-f562aa03af0f} - kein Dateipfad. <==== ACHTUNG
    Task: {1b19c9f5-250b-46b0-a80a-e038c30a8516} - kein Dateipfad. <==== ACHTUNG
    Task: {204b4321-15e6-4e2c-9ba7-84c20e528668} - kein Dateipfad. <==== ACHTUNG
    Task: {233ee7f1-62aa-4bb2-9be5-0da1f9ae860f} - kein Dateipfad. <==== ACHTUNG
    Task: {3b0e1b61-cd01-421c-8f9d-48e4da5d5a5d} - kein Dateipfad. <==== ACHTUNG
    Task: {46085dbc-8743-404c-9867-f93aa7b448f0} - kein Dateipfad. <==== ACHTUNG
    Task: {4a751883-60bc-40e1-8689-4b7dc159c378} - kein Dateipfad. <==== ACHTUNG
    Task: {547eb9d0-a47d-4c9b-8a56-7f0c9100db9b} - kein Dateipfad. <==== ACHTUNG
    Task: {5f03d26f-93fd-4b87-9251-328a5041d380} - kein Dateipfad. <==== ACHTUNG
    Task: {76ce8af8-29fc-4278-a2f3-abaea3d1e113} - kein Dateipfad. <==== ACHTUNG
    Task: {7d477042-0b25-4122-ad6a-e57d3c44f94c} - kein Dateipfad. <==== ACHTUNG
    Task: {7e86585a-03ba-4ce3-b752-728b554acb76} - kein Dateipfad. <==== ACHTUNG
    Task: {854a48d2-c8b8-452c-a630-bc7b85b36b2e} - kein Dateipfad. <==== ACHTUNG
    Task: {87279aa2-156f-4477-9eba-86b91fb5ac19} - kein Dateipfad. <==== ACHTUNG
    Task: {8ba4917b-973d-432e-b1cd-e50140e6d63d} - kein Dateipfad. <==== ACHTUNG
    Task: {8decaab3-9dc4-4d68-91ef-f5651e68d4ca} - kein Dateipfad. <==== ACHTUNG
    Task: {9370c3b9-6b5b-4dfe-b33d-5a9a98793afe} - kein Dateipfad. <==== ACHTUNG
    Task: {a4acf988-e43b-4e8c-87b2-f2375e07adfb} - kein Dateipfad. <==== ACHTUNG
    Task: {a59fa6ae-8460-438e-b061-f592ebc8cb72} - kein Dateipfad. <==== ACHTUNG
    Task: {a7c458a8-370c-4651-993a-39f881094319} - kein Dateipfad. <==== ACHTUNG
    Task: {b3318f56-e59d-44ad-b052-2529efa6708d} - kein Dateipfad. <==== ACHTUNG
    Task: {bc60b8c6-4b3b-49bf-8306-9efefe826dfc} - kein Dateipfad. <==== ACHTUNG
    Task: {bf62ec95-5079-41f5-bce3-c6c02e996594} - kein Dateipfad. <==== ACHTUNG
    Task: {c7538e9d-3e1e-4212-bb22-999f88557f1b} - kein Dateipfad. <==== ACHTUNG
    Task: {d39dc3c1-af2b-4919-a426-e81fe83c3d0d} - kein Dateipfad. <==== ACHTUNG
    Task: {df820139-a01c-4586-812b-9556c56d8083} - kein Dateipfad. <==== ACHTUNG
    Task: {e2c4c8e7-61d2-473e-8270-1c2a5decc67c} - kein Dateipfad. <==== ACHTUNG
    Task: {e49d4746-13f0-4682-bef0-948ff155bb7f} - kein Dateipfad. <==== ACHTUNG
    Task: {e6744c12-4d45-452e-80c5-f251627f9ca3} - kein Dateipfad. <==== ACHTUNG
    Task: {eb2278a3-54b1-42e5-abe0-e730a332e7cb} - kein Dateipfad. <==== ACHTUNG
    Task: {ef7e62d4-5351-4634-88a1-9e59e27ce624} - kein Dateipfad. <==== ACHTUNG
    Task: {fc418de9-2df6-4375-b774-55062c3f5dc4} - kein Dateipfad. <==== ACHTUNG
    Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
    Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
    Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
    Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
    startpowershell:
    Function Remove-all-windefend-excludes {
    $Paths=(Get-MpPreference).ExclusionPath
    $Extensions=(Get-MpPreference).ExclusionExtension
    $Processes=(Get-MpPreference).ExclusionProcess
    foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
    foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
    foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
    }
    Set-MpPreference -DisableAutoExclusions $true -Force
    Remove-all-windefend-excludes
    endpowershell:
    CMD: netsh winsock reset
    CMD: ipconfig /flushdns
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: netsh winhttp reset proxy
    CMD: Bitsadmin /Reset /Allusers
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
    CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dli
    CMD: sfc /scannow
    Hosts:
    RemoveProxy:
    EmptyTemp:
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!

  • Wichtig:
    • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
      Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
    • Mit dieser Reparatur werden alle temporären Dateien/Browserdaten sowie der Papierkorb gelöscht.
    • Mit dieser Reparatur werden die Windows Firewall-Einstellungen zurückgesetzt. Du wirst möglicherweise später aufgefordert, legitimen Programmen eine Erlaubnis/Ausnahme für die Firewall zu erteilen. Dies solltest du dann erlauben/zulassen.

  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.


Alt 25.08.2023, 08:40   #6
Sniperwolf
 
MalwareByte fand 3 PUP.Optional - Standard

MalwareByte fand 3 PUP.Optional



Guten Morgen Matthias,

hier das Log:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-08-2023
durchgeführt von **NAME** (25-08-2023 09:28:47) Run:1
Gestartet von C:\Users\**NAME**\Desktop
Geladene Profile: **NAME**
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
AV: Norton Security (Disabled - Out of date) {A2708B76-6835-6565-CB96-694212954A75}
FW: Norton Security (Disabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}
SearchScopes: HKU\S-1-5-21-3725398484-3391484801-2611741338-1001 -> DefaultScope {0287AEEB-FC1A-416D-912A-A261A51ADFB3} URL = 
HKLM\...\Run: [] => [X]
Task: {0921d320-ee51-4f7c-a72a-f562aa03af0f} - kein Dateipfad. <==== ACHTUNG
Task: {1b19c9f5-250b-46b0-a80a-e038c30a8516} - kein Dateipfad. <==== ACHTUNG
Task: {204b4321-15e6-4e2c-9ba7-84c20e528668} - kein Dateipfad. <==== ACHTUNG
Task: {233ee7f1-62aa-4bb2-9be5-0da1f9ae860f} - kein Dateipfad. <==== ACHTUNG
Task: {3b0e1b61-cd01-421c-8f9d-48e4da5d5a5d} - kein Dateipfad. <==== ACHTUNG
Task: {46085dbc-8743-404c-9867-f93aa7b448f0} - kein Dateipfad. <==== ACHTUNG
Task: {4a751883-60bc-40e1-8689-4b7dc159c378} - kein Dateipfad. <==== ACHTUNG
Task: {547eb9d0-a47d-4c9b-8a56-7f0c9100db9b} - kein Dateipfad. <==== ACHTUNG
Task: {5f03d26f-93fd-4b87-9251-328a5041d380} - kein Dateipfad. <==== ACHTUNG
Task: {76ce8af8-29fc-4278-a2f3-abaea3d1e113} - kein Dateipfad. <==== ACHTUNG
Task: {7d477042-0b25-4122-ad6a-e57d3c44f94c} - kein Dateipfad. <==== ACHTUNG
Task: {7e86585a-03ba-4ce3-b752-728b554acb76} - kein Dateipfad. <==== ACHTUNG
Task: {854a48d2-c8b8-452c-a630-bc7b85b36b2e} - kein Dateipfad. <==== ACHTUNG
Task: {87279aa2-156f-4477-9eba-86b91fb5ac19} - kein Dateipfad. <==== ACHTUNG
Task: {8ba4917b-973d-432e-b1cd-e50140e6d63d} - kein Dateipfad. <==== ACHTUNG
Task: {8decaab3-9dc4-4d68-91ef-f5651e68d4ca} - kein Dateipfad. <==== ACHTUNG
Task: {9370c3b9-6b5b-4dfe-b33d-5a9a98793afe} - kein Dateipfad. <==== ACHTUNG
Task: {a4acf988-e43b-4e8c-87b2-f2375e07adfb} - kein Dateipfad. <==== ACHTUNG
Task: {a59fa6ae-8460-438e-b061-f592ebc8cb72} - kein Dateipfad. <==== ACHTUNG
Task: {a7c458a8-370c-4651-993a-39f881094319} - kein Dateipfad. <==== ACHTUNG
Task: {b3318f56-e59d-44ad-b052-2529efa6708d} - kein Dateipfad. <==== ACHTUNG
Task: {bc60b8c6-4b3b-49bf-8306-9efefe826dfc} - kein Dateipfad. <==== ACHTUNG
Task: {bf62ec95-5079-41f5-bce3-c6c02e996594} - kein Dateipfad. <==== ACHTUNG
Task: {c7538e9d-3e1e-4212-bb22-999f88557f1b} - kein Dateipfad. <==== ACHTUNG
Task: {d39dc3c1-af2b-4919-a426-e81fe83c3d0d} - kein Dateipfad. <==== ACHTUNG
Task: {df820139-a01c-4586-812b-9556c56d8083} - kein Dateipfad. <==== ACHTUNG
Task: {e2c4c8e7-61d2-473e-8270-1c2a5decc67c} - kein Dateipfad. <==== ACHTUNG
Task: {e49d4746-13f0-4682-bef0-948ff155bb7f} - kein Dateipfad. <==== ACHTUNG
Task: {e6744c12-4d45-452e-80c5-f251627f9ca3} - kein Dateipfad. <==== ACHTUNG
Task: {eb2278a3-54b1-42e5-abe0-e730a332e7cb} - kein Dateipfad. <==== ACHTUNG
Task: {ef7e62d4-5351-4634-88a1-9e59e27ce624} - kein Dateipfad. <==== ACHTUNG
Task: {fc418de9-2df6-4375-b774-55062c3f5dc4} - kein Dateipfad. <==== ACHTUNG
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
startpowershell:
Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:
CMD: netsh winsock reset
CMD: ipconfig /flushdns
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dli
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:
Reboot:
End::
*****************

SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
"AV: Norton Security (Disabled - Out of date) {A2708B76-6835-6565-CB96-694212954A75}" => erfolgreich entfernt
"FW: Norton Security (Disabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}" => erfolgreich entfernt
"HKU\S-1-5-21-3725398484-3391484801-2611741338-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0921d320-ee51-4f7c-a72a-f562aa03af0f}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1b19c9f5-250b-46b0-a80a-e038c30a8516}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{204b4321-15e6-4e2c-9ba7-84c20e528668}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{233ee7f1-62aa-4bb2-9be5-0da1f9ae860f}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3b0e1b61-cd01-421c-8f9d-48e4da5d5a5d}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{46085dbc-8743-404c-9867-f93aa7b448f0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4a751883-60bc-40e1-8689-4b7dc159c378}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{547eb9d0-a47d-4c9b-8a56-7f0c9100db9b}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5f03d26f-93fd-4b87-9251-328a5041d380}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{76ce8af8-29fc-4278-a2f3-abaea3d1e113}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7d477042-0b25-4122-ad6a-e57d3c44f94c}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7e86585a-03ba-4ce3-b752-728b554acb76}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{854a48d2-c8b8-452c-a630-bc7b85b36b2e}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{87279aa2-156f-4477-9eba-86b91fb5ac19}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8ba4917b-973d-432e-b1cd-e50140e6d63d}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8decaab3-9dc4-4d68-91ef-f5651e68d4ca}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9370c3b9-6b5b-4dfe-b33d-5a9a98793afe}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{a4acf988-e43b-4e8c-87b2-f2375e07adfb}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{a59fa6ae-8460-438e-b061-f592ebc8cb72}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{a7c458a8-370c-4651-993a-39f881094319}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{b3318f56-e59d-44ad-b052-2529efa6708d}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{bc60b8c6-4b3b-49bf-8306-9efefe826dfc}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{bf62ec95-5079-41f5-bce3-c6c02e996594}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{c7538e9d-3e1e-4212-bb22-999f88557f1b}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{d39dc3c1-af2b-4919-a426-e81fe83c3d0d}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{df820139-a01c-4586-812b-9556c56d8083}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{e2c4c8e7-61d2-473e-8270-1c2a5decc67c}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{e49d4746-13f0-4682-bef0-948ff155bb7f}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{e6744c12-4d45-452e-80c5-f251627f9ca3}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{eb2278a3-54b1-42e5-abe0-e730a332e7cb}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ef7e62d4-5351-4634-88a1-9e59e27ce624}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{fc418de9-2df6-4375-b774-55062c3f5dc4}" => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => erfolgreich entfernt

========= Powershell: =========


========= Ende von Powershell: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.



========= Ende von CMD: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.



========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.



========= Ende von CMD: =========


========= netsh winhttp reset proxy =========


Aktuelle WinHTTP-Proxyeinstellungen:

    DirectAccess (kein Proxyserver).



========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to cancel {2CC3DEE3-B1E6-4961-9FD7-1E420BD3B675}.
Unable to cancel {8F1517A4-1249-4C1C-A358-0D2ED4F564A4}.
0 out of 2 jobs canceled.


========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= cscript /nologo %systemroot%\System32\slmgr.vbs /dlv =========

Softwarelizenzierungsdienst-Version: 10.0.19041.3271

Name: Windows(R), Core edition
Beschreibung: Windows(R) Operating System, OEM_DM channel
Aktivierungs-ID: 0567073a-7d74-403b-b2d5-6b35da372d8d
Anwendungs-ID: 55c92734-d682-4d71-983e-d6ec3f16059f
Erweiterte PID: 03612-03258-196-056138-02-1031-19042.0000-0772022
Product Key-Kanal: OEM:DM
Installations-ID: 125947441191519487851251073504341931919566180248607631645637360
Lizenz-URL verwenden: https://activation-v2.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=DM
URL fr die šberprfung: https://validation-v2.sls.microsoft.com/SLWGA/slwga.asmx
Teil-Product Key: 3J3DQ
Lizenzstatus: Lizenziert
Verbleibende Windows Rearm-Anzahl: 1001
Verbleibende SKU Rearm-Anzahl: 1001
Vertrauenswrdige Zeit: 25.08.2023 09:29:07




========= Ende von CMD: =========


========= cscript /nologo %systemroot%\System32\slmgr.vbs /dli =========


Name: Windows(R), Core edition
Beschreibung: Windows(R) Operating System, OEM_DM channel
Teil-Product Key: 3J3DQ
Lizenzstatus: Lizenziert




========= Ende von CMD: =========


========= sfc /scannow =========



Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.



Überprüfungsphase der Systemsuche wird gestartet.


Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.


Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.

Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter 

windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen

finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.



========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3725398484-3391484801-2611741338-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3725398484-3391484801-2611741338-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 1835008 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 297639703 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 1277569622 B
Windows/system/drivers => 31953653 B
Edge => 35853 B
Chrome => 226208576 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 249552719 B
systemprofile32 => 250279523 B
LocalService => 250356399 B
NetworkService => 250385615 B
**NAME** => 715828353 B

RecycleBin => 636475041 B
EmptyTemp: => 3.9 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 09:33:32 ====
         

Alt 25.08.2023, 10:33   #7
M-K-D-B
/// TB-Ausbilder
 
MalwareByte fand 3 PUP.Optional - Standard

MalwareByte fand 3 PUP.Optional



Gut gemacht.

Aus der Logdatei:
Zitat:
Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.



Wir führen Kontrollen mit ADW, EEK und SC durch.





Schritt 1
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
Führe Emsisoft Emergency Kit (EEK) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von AdwCleaner
  • die Logdatei von EEK
  • die Logdatei von SecurityCheck

Alt 25.08.2023, 13:59   #8
Sniperwolf
 
MalwareByte fand 3 PUP.Optional - Standard

MalwareByte fand 3 PUP.Optional



AdwCleaner

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2023-07-19.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    08-25-2023
# Duration: 00:00:04
# OS:       Windows 10 (Build 19045.3324)
# Scanned:  32087
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         
Restfolgt...

Emsisoft Emergency Kit

Code:
ATTFilter
Emsisoft Emergency Kit – Version 2023.6
Letztes Update: 25.08.2023 14:49:36
Eigene MSI\**NAME**
 MSI
 Windows 10x64 

Scan-Einstellungen:

Scan-Methode: Malware-Scan
Objekte: Speicher, Spuren, Dateien

PUPs-Erkennung: An
Archive scannen: Aus
E-Mail-Archive scannen: Aus
ADS-Scan: An

Scan-Beginn:	25.08.2023 14:51:33

Gescannt:	83239
Gefunden	0
Speicher wird gescannt... 
Spuren werden gescannt... 
Dateien werden gescannt... 

Scan-Ende:	25.08.2023 14:52:25
Scan-Zeit:	0:00:52
         
SecurityCheck

Code:
ATTFilter
SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]
WebSite: www.safezone.cc
DateLog: 25.08.2023 14:56:14
Path starting: C:\Users\**NAME**\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: **NAME**
VersionXML: 10.65is-19.08.2023
___________________________________________________________________________

Windows 10(6.3.19045) (x64) Core Release: 2009 Lang: German(0407)
Installation date OS: 18.03.2022 16:30:20
LicenseStatus: Windows(R), Core edition The machine is permanently activated.
LicenseStatus: Office 16, Office16O365ProPlusR_Grace edition Windows is in Notification mode
LicenseStatus: Office 16, Office16O365HomePremR_Grace edition Windows is in Notification mode
Boot Mode: Normal
Default Browser: C:\Program Files\Google\Chrome\Application\chrome.exe
SystemDrive: C: FS: [NTFS] Capacity: [456.4 Gb] Used: [280.6 Gb] Free: [175.8 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled (Level 3)
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Malwarebytes (disabled and up to date)
Windows Defender (disabled and up to date)
Avast Antivirus (enabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Windows Defender Firewall (mpssvc) - The service is running
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Avast Free Antivirus v.23.7.6074
Malwarebytes version 4.6.0.277 v.4.6.0.277
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft 365 - de-de v.16.0.16626.20170
Microsoft 365 Apps for Enterprise - de-de v.16.0.16626.20170
NVIDIA GeForce Experience 3.25.1.27 v.3.25.1.27 Warning! Download Update
FileZilla Client 3.59.0 v.3.59.0 Warning! Download Update
Steam v.2.10.91.91
Epic Games Launcher v.1.3.67.0
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.23.153.0724.0003
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9004 Warning! Download Update
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat (64-bit) v.23.003.20284 [+]
Adobe Creative Cloud v.5.11.0.522.1
------------------------------- [ Browser ] -------------------------------
Opera GX Stable 100.0.4815.82 v.100.0.4815.82 Warning! Download Update
Google Chrome v.116.0.5845.111 [+]
Microsoft Edge v.116.0.1938.54 [+]
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird (x64 de) v.102.11.0 Warning! Download Update
------------------ [ AntivirusFirewallProcessServices ] -------------------
aswbIDSAgent (aswbIDSAgent) - The service is running
C:\Program Files\Avast Software\Avast\aswidsagent.exe v.23.7.8348.0
C:\Program Files\Avast Software\Avast\AvastUI.exe v.23.7.8348.0
AvastWscReporter (AvastWscReporter) - The service is running
C:\Program Files\Avast Software\Avast\wsc_proxy.exe v.21.4.6162.0
aswbIDSAgent (aswbIDSAgent) - The service is running
Avast Antivirus (avast! Antivirus) - The service is running
C:\Program Files\Avast Software\Avast\AvastSvc.exe v.23.7.8348.0
Malwarebytes Service (MBAMService) - The service has stopped
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\MsMpEng.exe v.4.18.23070.1004
Microsoft Defender Antivirus-Dienst (WinDefend) - The service is running
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service has stopped
---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.15 Warning! Suspected demo version of anti-spyware, driver updater or optimizer. If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware. Possible you became a victim of fraud or social engineering. Computer experts no longer recommend this program.
CCleaner Update Helper v.1.8.1208.2 << Hidden Warning! Suspected demo version of anti-spyware, driver updater or optimizer. If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware. Possible you became a victim of fraud or social engineering. Computer experts no longer recommend this program.
----------------------------- [ End of Log ] ------------------------------
         

Alt 26.08.2023, 12:25   #9
M-K-D-B
/// TB-Ausbilder
 
MalwareByte fand 3 PUP.Optional - Standard

MalwareByte fand 3 PUP.Optional



Schritt 1
Die folgenden Programme sind veraltet. Du solltest sie deinstallieren und die neueste Version installieren:
  • NVIDIA GeForce Experience
  • FileZilla Client
  • Discord
  • Opera GX
  • Mozilla Thunderbird
Die Downloadlinks dazu findest du in der Logdatei von SecurityCheck.






Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:



Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 26.08.2023, 16:36   #10
M-K-D-B
/// TB-Ausbilder
 
MalwareByte fand 3 PUP.Optional - Standard

MalwareByte fand 3 PUP.Optional



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu MalwareByte fand 3 PUP.Optional
$recycle.bin, .exe, andere, anderen, bedrohungen, bericht, build, bösartige, code, downloads, elemente, gen, gestartet, handel, heute, malware?, malwarebyte, objekte, pup.optional, quara, quarantäne, recycle.bin, users, windows, windows 10




Ähnliche Themen: MalwareByte fand 3 PUP.Optional


  1. Malwarebyte findet pup.optional.openofficede
    Log-Analyse und Auswertung - 14.12.2022 (12)
  2. Windows 10: 2 Malwarebyte Funde (beides PUP.Optional.OpenOfficeDE)
    Mülltonne - 16.09.2020 (1)
  3. Malwarebyte-Fund - PUP-Optional.ASK in Quarantäne
    Log-Analyse und Auswertung - 17.04.2016 (7)
  4. Windows 7: Malwarebyte Anti-Malware findet PUP.Optional.MySearchDial.A und Adware.FakeFlash
    Log-Analyse und Auswertung - 18.08.2015 (12)
  5. Pup.optional.crossrider.a durch Malwarebyte erkannt - trotz Löschen + Neustart aber permanent am gleichen Ort...
    Log-Analyse und Auswertung - 02.07.2015 (18)
  6. GMER stürzt ab - MBAM erkennt PUP.Optional.Agent, PUP.Optional.IEBho.A, PUP.Optional.MyFreeze.A
    Plagegeister aller Art und deren Bekämpfung - 07.02.2015 (13)
  7. WIN7: Fund PUP.Optional.DigitalSites.A, PUP.Optional.OpenCandy, PUP.Optional.Softonic.A, PUP.Optional.Updater.A. Weitere Vorgehensweise
    Log-Analyse und Auswertung - 08.10.2014 (11)
  8. Trojaner: PUP.Optional.CrossRider.A, PUP.Optional.MySearchDial.A, PUP.Optional.Babylon.A, PUP.Optional.BuenoSearch
    Plagegeister aller Art und deren Bekämpfung - 17.07.2014 (3)
  9. Security.Hijack, PUP.Optional.OpenCandy, PUP.Optional.Somoto, PUP.Optional.MoviesToolBar etc gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.04.2014 (1)
  10. USB-Sticks zeigen nur Verknüpfungen, Malwarebytes fand Objekte, die mit "PUP optional A(...)" infiziert sind
    Plagegeister aller Art und deren Bekämpfung - 10.03.2014 (9)
  11. Windows 8: Fund von TR/Dropper.gen, PUP.Optional.Iminent.A, PUP.Optional.BizzyBolt, PUP.Optional.DigitalSites.A
    Log-Analyse und Auswertung - 10.12.2013 (13)
  12. Malewarebytes fand infizierte Datei "PUP.Optional.DownloadSponsor.A"
    Log-Analyse und Auswertung - 22.10.2013 (8)
  13. PUP.Optional.Babylon.A - Von Malwarebyte identifiziert und entfernt - reicht das?
    Plagegeister aller Art und deren Bekämpfung - 02.10.2013 (9)
  14. Windows Vista: PUP.Optional.Tarma.A PUP.Optional.OpenCandy PUP.Optional.InstallCore.A
    Plagegeister aller Art und deren Bekämpfung - 11.09.2013 (13)
  15. 2x Windows Vista: PUP.Optional.Tarma.A PUP.Optional.OpenCandy PUP.Optional.InstallCore.A
    Mülltonne - 08.09.2013 (1)
  16. Nach entfernen von QV06 fand Malwarebytes 17 treffer (pup.optional.crossrider)
    Log-Analyse und Auswertung - 23.08.2013 (13)
  17. Ich fand HotKeysHook jedoch kann es nicht alles sein, fand aber nichts mehr
    Mülltonne - 30.10.2007 (2)

Zum Thema MalwareByte fand 3 PUP.Optional - Ich hab heute mal wieder MalwareByte durchlaufen lassen, was 3 PUP.Optional fand. Bericht liegt an. Handelt es sich dabei um Malware? Den bis auf die DETECTION.EXE (von CanYouRunIt) kann ich - MalwareByte fand 3 PUP.Optional...
Archiv
Du betrachtest: MalwareByte fand 3 PUP.Optional auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.