Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10: OpenOffice Fake Update? (Schadsoftware)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 27.09.2023, 03:00   #1
solutiion7
 
Windows 10: OpenOffice Fake Update? (Schadsoftware) - Standard

Windows 10: OpenOffice Fake Update? (Schadsoftware)



Hallo Leute, heute hatte ich aus dem nichts eine Meldung von "OpenOffice" dass es ein Update gibt, was ich durchgeführt habe ohne nachzudenken. Danach hing sich kurz mein PC auf und Firefox hatte eine neue Startseite mit der seite www1.(rest weiß ich leider nicht mehr). Daraufhin startet OpenOffice und ich sollte irgendwas zustimmen aber ich habs einfach abgelehnt und hab mich kurz danach gefragt, ob das so normal ist, weil ich seit Jahren kein einziges mal so ne Update Meldung bekommen habe. Ich habe OO Updater und OO Programm sofort deinstalliert. OpenOffice habe ich schon seit Jahren und ich habe keine ahnung ob ich es von dieser Fake Seite runtergeladen haben, was ich mir aber nicht vorstellen kann. Und nun is halt meine sorge, dass sich ein Virus befindet oder dass meine Daten nicht mehr sicher sind. Hab überall mein passwort geändert und mich abgemeldet und hab hier im forum bisschen recherchiert und habe selbstständig einige sachen gemacht wie z.B. Malware installiert gescannt, adwcleaner gescannt + frst64 runtergeladen. Habe ebenso die log files wo was gefunden worden sind (unter anderem openoffice updater) gespeichert und werde sie hinzufügen. Habe sie in quarantäne geworfen und entfernen lassen. Vielleicht war das nicht schlau direkt zu handeln, deswegen bin ich jetzt doch hier selber gelandet. Brauch ich mir Sorgen zu machen, weil ich habe das ja eigentlich entfernen lassen habe über Malwarebyte. Ich bedanke mich bei jeder Hilfe.

(FRST Scan habe ich nachdem ich Malwarebyte benutzt habe benutzt)

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-09-2023
durchgeführt von Caang (Administrator) auf DESKTOP-22072OS (Micro-Star International Co., Ltd. MS-7A38) (27-09-2023 03:36:00)
Gestartet von C:\Users\Caang\Desktop\FRST64.exe
Geladene Profile: Caang
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3448 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(C:\Program Files (x86)\RocketDock\RocketDock.exe ->) (Valve Corp. -> Valve Corporation) D:\Programme\Steam\steam.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(cmd.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(D:\Programme\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <6>
(Discord Inc. -> Discord Inc.) C:\Users\Caang\AppData\Local\Discord\app-1.0.9018\Discord.exe <6>
(explorer.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\RocketDock\RocketDock.exe
(explorer.exe ->) (Riot Games, Inc. -> Riot Games, Inc.) C:\Riot Games\Riot Client\RiotClientServices.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <21>
(PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Program Files\AMD\Performance Profile Client\AUEPDU.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(services.exe ->) (Avid Technology, Inc. -> Avid Technology, Inc.) C:\Program Files\Avid\Cloud Client Services\Hub.exe
(services.exe ->) (Avid Technology, Inc. -> Avid Technology, Inc.) C:\Program Files\Avid\Cloud Client Services\TransportClient.exe
(services.exe ->) (Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert] D:\Programme\Focusrite\Focusrite Control\Server\ControlServer.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe <2>
(services.exe ->) (PACE Anti-Piracy, Inc. -> PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_550508a90a3c9a47\RtkAudUService64.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe
(svchost.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\CPUMetricsServer.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.7272.0_x64__8wekyb3d8bbwe\GameBar.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.7272.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_11.2308.3.0_x64__8wekyb3d8bbwe\Microsoft.Media.Player.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_550508a90a3c9a47\RtkAudUService64.exe [1618320 2022-11-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [DigidesignMMERefresh] => C:\Program Files\Avid\Pro Tools First\MMERefresh.exe [142848 2020-08-31] (Avid Technology, Inc.) [Datei ist nicht signiert]
HKLM\...\Run: [Focusrite Notifier] => C:\Program Files\Focusriteusb\Focusrite Notifier.exe [5029376 2020-06-02] (Focusrite Audio Engineering, Ltd.) [Datei ist nicht signiert]
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [3022640 2023-09-20] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3571168 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [iTunesHelper] => D:\Programme\iTunes\iTunesHelper.exe [367456 2023-08-21] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [Genshin Impact_launcher__1_1] => [X]
HKLM-x32\...\Run: [ss_global] => D:\FunPlus\State of Survival\Launcher.exe (Keine Datei)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [748624 2023-06-14] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [Steam] => D:\Programme\Steam\steam.exe [4374888 2023-09-11] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [RocketDock] => C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] () [Datei ist nicht signiert]
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [EpicGamesLauncher] => D:\Programme\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [37027792 2023-07-20] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [utweb] => "C:\Users\Caang\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Keine Datei)
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [Surfshark] => C:\Program Files (x86)\Surfshark\Surfshark.exe [14779592 2023-08-17] (Surfshark B.V. -> Surfshark)
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [Spotify] => C:\Users\Caang\AppData\Roaming\Spotify\Spotify.exe [20475256 2023-07-28] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [RiotClient] => C:\Riot Games\Riot Client\RiotClientServices.exe [70910864 2023-09-20] (Riot Games, Inc. -> Riot Games, Inc.)
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [GogGalaxy] => D:\Programme\GOG Galaxy\GalaxyClient.exe [13952992 2023-08-27] (GOG  sp. z o.o -> GOG.com)
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [AMDNoiseSuppression] => "C:\Windows\system32\AMD\ANR\AMDNoiseSuppression.exe" (Keine Datei)
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [42614688 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\117.0.5938.92\Installer\chrmstp.exe [2023-09-25] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Avid Application Manager.lnk [2021-12-11]
ShortcutTarget: Avid Application Manager.lnk -> C:\Program Files\Avid\Avid Link\Avid Link.exe (Avid Technology, Inc. -> Avid Technology, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR A6210 Genie.lnk [2022-05-27]
ShortcutTarget: NETGEAR A6210 Genie.lnk -> C:\Program Files (x86)\NETGEAR\A6210\A6210.EXE (NETGEAR TAIWAN CO., LTD -> NETGEAR)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {743DA3E8-A6C5-4338-8024-AADB081B2A9F} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3571168 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {7E3A989F-1CF9-44AB-BCFB-AC0A0FB04292} - System32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3807712 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {8D6C3CDC-25D6-40A5-98FC-D3B8631E0ED8} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {DF48B481-BC56-4F63-A1D0-945934511564} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {4D2C7BC1-B59B-4312-8FAD-27E865011838} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [183736 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {91B90C4C-F2EF-49FD-9ACF-4515E8AF2346} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [617096 2022-02-25] (Apple Inc. -> Apple Inc.)
Task: {108B1B0A-B71C-4A07-A608-4DDA70F497C6} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {B61CC3FA-1265-42C9-B5D6-C946D08C7EAE} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "4532bad7-0578-4b5d-9d6d-f16df30b5b2d" --version "6.16.10662" --silent
Task: {615F66B3-4CD9-4069-9869-8AE2874C67E4} - System32\Tasks\CCleanerSkipUAC - Caang => C:\Program Files\CCleaner\CCleaner.exe [35675552 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {0C5724E0-09F1-442A-AB83-3EACCB3138EF} - System32\Tasks\GoogleUpdateTaskMachineCore{1D91FFD8-5FBF-4A1D-8CFB-444EDBF38FED} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-04-28] (Google LLC -> Google LLC)
Task: {8A201B55-A7BD-483D-870D-B3F1B6A28F46} - System32\Tasks\GoogleUpdateTaskMachineUA{275C8177-A053-43EB-9503-A349A5FF6278} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-04-28] (Google LLC -> Google LLC)
Task: {048FBECE-3681-4967-A287-DD027E13E2CC} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {1C6A9451-F1A7-4A75-83A5-4074C8D7C2E7} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676768 2023-09-26] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {3B2FA18B-A6DE-4CD9-8464-D5284FAFAED1} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [717728 2023-09-26] (Mozilla Corporation -> Mozilla Foundation)
Task: {3253EF12-7DB9-4B79-8422-078A8CFB001B} - System32\Tasks\StartAUEP => C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe [728504 2023-08-24] (Advanced Micro Devices Inc. -> AMD)
Task: {B2442315-B029-433C-8655-37E4BA1EA9A6} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60344 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {B54CDB2C-6632-46C3-A1F4-1DE3A766A1D0} - System32\Tasks\StartCNBM => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60344 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {762DD755-015C-4C75-AE51-97846CC3395A} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [324024 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{24bfd04d-a3c8-4432-ab8a-395d67f82a10}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6c7ff1d4-7651-4b4a-8b7c-bd9b2b7e5e1d}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Caang\AppData\Local\Microsoft\Edge\User Data\Default [2023-09-26]
Edge HomePage: Default -> hxxps://?
Edge StartupUrls: Default -> "hxxps://?"
Edge DefaultSearchURL: Default -> {bing:baseURL}search?q={searchTerms}&{bing:cvid}{bing:msb}{google:assistedQueryStats}
Edge Extension: (Edge relevant text changes) - C:\Users\Caang\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-08-16]

FireFox:
========
FF DefaultProfile: 8glotruc.default
FF ProfilePath: C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\8glotruc.default [2023-09-03]
FF Homepage: Mozilla\Firefox\Profiles\8glotruc.default -> hxxps://mynewtab.co?pId=BT220103&iDate=012222&searchEngine=bing
FF NewTab: Mozilla\Firefox\Profiles\8glotruc.default -> hxxps://mynewtab.co?pId=BT220103&iDate=012222&searchEngine=bing
FF ProfilePath: C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release [2023-09-27]
FF DownloadDir: C:\Users\Caang\Desktop
FF Homepage: Mozilla\Firefox\Profiles\tqz7ernf.default-release -> www.google.de
FF NewTab: Mozilla\Firefox\Profiles\tqz7ernf.default-release -> hxxps://mynewtab.co?pId=BT220103&iDate=012222&searchEngine=bing
FF Extension: (AdBlocker Ultimate) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\adblockultimate@adblockultimate.net.xpi [2023-05-25]
FF Extension: (Dreamer – Bold) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\dreamer-bold-colorway@mozilla.org.xpi [2023-03-17]
FF Extension: (BetterTTV) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\firefox@betterttv.net.xpi [2023-09-26]
FF Extension: (To Google Translate) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\jid1-93WyvpgvxzGATw@jetpack.xpi [2022-04-13]
FF Extension: (SoundFixer) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\soundfixer@unrelenting.technology.xpi [2023-03-09]
FF Extension: (Return YouTube Dislike) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\{762f9885-5a13-4abd-9c77-433dcd38b8fd}.xpi [2023-08-07]
FF Extension: (CSGO Trader - Steam Trading Enhancer) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\{988dd4f5-e8d5-49bf-a766-ff75b0e19fe2}.xpi [2023-07-24]
FF Extension: (Twitch Adblock) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\{c961a5ba-dc89-44e9-9e52-93318dd95378}.xpi [2022-10-25]
FF SearchPlugin: C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\searchplugins\Yahoo Search.xml [2023-09-03]
FF Plugin: @java.com/DTPlugin,version=11.381.2 -> C:\Program Files\Java\jre-1.8\bin\dtplugin\npDeployJava1.dll [2023-06-14] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.381.2 -> C:\Program Files\Java\jre-1.8\bin\plugin2\npjp2.dll [2023-06-14] (Oracle America, Inc. -> Oracle Corporation)

Chrome: 
=======
CHR Profile: C:\Users\Caang\AppData\Local\Google\Chrome\User Data\Default [2023-09-27]
CHR DownloadDir: C:\Users\Caang\Desktop
CHR HomePage: Default -> hxxps://
CHR StartupUrls: Default -> "hxxps://"
CHR Extension: (Google Übersetzer) - C:\Users\Caang\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2023-07-20]
CHR Extension: (Google Docs Offline) - C:\Users\Caang\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-09-18]
CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\Caang\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2023-09-22]
CHR Extension: (Super Dark Mode) - C:\Users\Caang\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlgphodeccebbcnkgmokeegopgpnjfkc [2023-06-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Caang\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-04-28]

Opera: 
=======
OPR Profile: C:\Users\Caang\AppData\Roaming\Opera Software\Opera Stable [2023-09-26]
OPR Extension: (Rich Hints Agent) - C:\Users\Caang\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-06-01]
OPR Extension: (Opera Crypto Wallet) - C:\Users\Caang\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2022-06-01]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\Caang\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2022-06-01]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3966432 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [103776 2023-08-22] (Apple Inc. -> Apple Inc.)
R2 AUEPLauncher; C:\Program Files\AMD\CIM\..\Performance Profile Client\AUEPDU.exe [527800 ] (Advanced Micro Devices Inc. -> AMD)
R2 AvidHubService; C:\Program Files\Avid\Cloud Client Services\Hub.exe [2299208 2017-11-09] (Avid Technology, Inc. -> Avid Technology, Inc.)
R2 AvidTransportClient; C:\Program Files\Avid\Cloud Client Services\TransportClient.exe [7067464 2017-11-09] (Avid Technology, Inc. -> Avid Technology, Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8901968 2021-12-12] (BattlEye Innovations e.K. -> )
S2 DigiRefresh; C:\Program Files\Avid\Pro Tools First\MMERefresh.exe [142848 2020-08-31] (Avid Technology, Inc.) [Datei ist nicht signiert]
S3 digiSPTIService64; C:\Program Files\Avid\Pro Tools First\digisptiservice64.exe [201728 2020-08-31] (Avid Technology, Inc.) [Datei ist nicht signiert]
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [811496 2022-11-08] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [584680 2022-08-13] (EasyAntiCheat Oy -> Epic Games, Inc.)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [16029456 2022-11-27] (Epic Games Inc. -> Epic Games, Inc.)
R2 Focusrite Control Server; D:\Programme\Focusrite\Focusrite Control\Server\ControlServer.exe [1554432 2020-06-02] (Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert]
S3 GalaxyClientService; D:\Programme\GOG Galaxy\GalaxyClientService.exe [2348000 2023-08-27] (GOG  sp. z o.o -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7173088 2023-07-29] (GOG  sp. z o.o -> GOG.com)
S3 GameforgeClientService; C:\Program Files (x86)\GameforgeClient\gfservice.exe [635968 2023-08-07] (Gameforge 4D GmbH -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9287968 2023-09-26] (Malwarebytes Inc. -> Malwarebytes)
S2 NetgearSwitchUSB; C:\Program Files (x86)\NETGEAR\A6210\NetgearSwitchUSB.exe [192232 2015-09-17] (NETGEAR TAIWAN CO., LTD -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [402264 2023-09-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 Surfshark Service; C:\Program Files (x86)\Surfshark\Surfshark.Service.exe [6267080 2023-08-17] (Surfshark B.V. -> Surfshark)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [14865896 2022-04-05] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [9422536 2023-09-20] (Riot Games, Inc. -> Riot Games, Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\NisSrv.exe [3121008 2023-08-30] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MsMpEng.exe [133688 2023-08-30] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [X] <==== ACHTUNG
R2 PaceLicenseDServices; "C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe" -u hxxps://activation.paceap.com/InitiateActivation
S3 Rockstar Service; "D:\Programme\Rockstar Games\RockstarService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 A6210; C:\Windows\system32\DRIVERS\A6210.sys [2259016 2022-05-27] (NETGEAR TAIWAN CO., LTD -> MediaTek Inc.)
S3 ACE-BASE; C:\Windows\system32\drivers\ACE-BASE.sys [1869904 2023-04-26] (HIGH MORALE DEVELOPMENTS LIMITED -> ANTICHEATEXPERT.COM)
R3 amdfendrmgr; C:\Windows\System32\drivers\amdfendrmgr.sys [25584 2023-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R2 AMDRyzenMasterDriverV20; C:\Windows\system32\AMDRyzenMasterDriver.sys [48328 2023-04-07] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_54807f69fe156f14\amdsafd.sys [113088 2023-04-13] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0395510.inf_amd64_266bc083bb7590df\B395348\amdkmdag.sys [100066240 2023-09-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [61888 2023-05-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R2 BdDci; C:\Windows\system32\DRIVERS\bddci.sys [367096 2022-01-23] (Bitdefender SRL -> Bitdefender)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [158640 2023-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 FocusritePCIeSwRoot; C:\Windows\System32\drivers\FocusritePCIeSwRoot.sys [97480 2016-11-16] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.)
R3 Focusriteusb; C:\Windows\System32\drivers\Focusriteusb.sys [123456 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R3 FocusriteusbSwRoot; C:\Windows\System32\drivers\FocusriteusbSwRoot.sys [92568 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R3 Focusriteusb_AUDIO; C:\Windows\system32\drivers\FocusriteusbAudio.sys [87912 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
S3 HoYoProtect; C:\Windows\system32\HoYoKProtect.sys [3712576 2023-03-30] (Microsoft Windows Hardware Compatibility Publisher -> miHoYo)
S3 ksophon_x64; C:\Windows\system32\drivers\ksophon_x64.sys [9966728 2022-08-13] (PROXIMA BETA PTE. LIMITED -> PROXIMA BETE)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [222272 2023-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2023-09-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [200104 2023-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [78400 2023-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2023-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [181984 2023-09-26] (Malwarebytes Inc. -> Malwarebytes)
S3 Netaapl; C:\Windows\System32\drivers\netaapl64.sys [23040 2021-03-18] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R3 ovpn-dco; C:\Windows\System32\drivers\ovpn-dco.sys [90568 2023-08-14] (WDKTestCert lev,132435948852968539 -> OpenVPN, Inc)
S3 SurfsharkSplitTunnelDriver; C:\Program Files (x86)\Surfshark\Resources\x64\SurfsharkSplitTunnelCalloutDriver.sys [39648 2022-08-31] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 tapsurfshark; C:\Windows\System32\drivers\tapsurfshark.sys [38728 2022-02-01] (WDKTestCert Lenovo,131775874531219913 -> The OpenVPN Project)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2021-03-18] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [27131840 2023-09-20] (Riot Games, Inc. -> Riot Games, Inc.)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [55872 2023-08-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [574872 2023-08-30] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105864 2023-08-30] (Microsoft Windows -> Microsoft Corporation)
S3 WireGuard; C:\Windows\System32\drivers\wireguard.sys [489368 2022-10-16] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-09-27 03:36 - 2023-09-27 03:36 - 000028905 _____ C:\Users\Caang\Desktop\FRST.txt
2023-09-27 03:35 - 2023-09-27 03:36 - 000000000 ____D C:\FRST
2023-09-27 03:33 - 2023-09-27 03:33 - 000004373 _____ C:\Users\Caang\Desktop\AdwCleaner[C00].txt
2023-09-27 01:56 - 2023-09-27 01:56 - 000249166 _____ C:\Users\Caang\Desktop\wp11861719.webp
2023-09-27 00:57 - 2023-09-27 03:34 - 002382848 _____ (Farbar) C:\Users\Caang\Desktop\FRST64.exe
2023-09-26 23:54 - 2023-09-26 23:54 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update
2023-09-26 23:54 - 2023-09-26 23:54 - 000003470 _____ C:\Windows\system32\Tasks\CCleanerCrashReporting
2023-09-26 23:54 - 2023-09-26 23:54 - 000002904 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC - Caang
2023-09-26 23:54 - 2023-09-26 23:54 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2023-09-26 23:54 - 2023-09-26 23:54 - 000000760 _____ C:\Windows\Tasks\CCleanerCrashReporting.job
2023-09-26 23:54 - 2023-09-26 23:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2023-09-26 23:54 - 2023-09-26 23:54 - 000000000 ____D C:\Program Files\CCleaner
2023-09-26 23:47 - 2023-09-26 23:53 - 058311208 _____ (Piriform Software Ltd) C:\Users\Caang\Desktop\ccsetup616.exe
2023-09-26 23:39 - 2023-09-26 23:39 - 000181984 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2023-09-26 23:39 - 2023-09-26 23:39 - 000007075 _____ C:\Users\Caang\Desktop\check 2.txt
2023-09-26 23:32 - 2023-09-26 23:32 - 000007435 _____ C:\Users\Caang\Desktop\check.txt
2023-09-26 23:17 - 2023-09-26 23:17 - 000006856 _____ C:\Users\Caang\Desktop\data.txt
2023-09-26 23:00 - 2023-09-26 23:39 - 000000000 ____D C:\Users\Caang\AppData\Local\Malwarebytes
2023-09-26 23:00 - 2023-09-26 23:00 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-09-26 23:00 - 2023-09-26 23:00 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-09-26 23:00 - 2023-09-26 23:00 - 000000000 ____D C:\Users\Caang\AppData\Local\mbam
2023-09-26 23:00 - 2023-09-26 23:00 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-09-26 22:59 - 2023-09-26 23:00 - 000000000 ____D C:\Program Files\Malwarebytes
2023-09-26 22:56 - 2023-09-26 22:56 - 000000000 ____D C:\AdwCleaner
2023-09-26 22:55 - 2023-09-26 22:55 - 008791352 _____ (Malwarebytes) C:\Users\Caang\Desktop\adwcleaner.exe
2023-09-26 21:12 - 2023-09-26 21:12 - 000000000 ____D C:\Windows\system32\appmgmt
2023-09-26 18:36 - 2023-09-26 23:10 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-09-23 03:56 - 2023-09-23 03:56 - 000003302 _____ C:\Windows\system32\Tasks\StartCNBM
2023-09-23 03:56 - 2023-09-23 03:56 - 000003192 _____ C:\Windows\system32\Tasks\StartAUEP
2023-09-23 03:54 - 2023-09-26 23:39 - 000003118 _____ C:\Windows\system32\Tasks\AMDInstallLauncher
2023-09-23 03:54 - 2023-09-26 23:39 - 000003110 _____ C:\Windows\system32\Tasks\AMDLinkUpdate
2023-09-23 03:54 - 2023-09-23 03:54 - 000003484 _____ C:\Windows\system32\Tasks\ModifyLinkUpdate
2023-09-23 03:54 - 2023-09-23 03:54 - 000003072 _____ C:\Windows\system32\Tasks\StartDVR
2023-09-23 03:54 - 2023-09-23 03:54 - 000002616 _____ C:\Windows\system32\Tasks\AMDRyzenMasterSDKTask
2023-09-23 03:54 - 2023-09-23 03:54 - 000000000 ____D C:\Users\Caang\AppData\LocalLow\AMD
2023-09-23 03:54 - 2023-09-23 03:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Software꞉ Adrenalin Edition
2023-09-23 03:54 - 2023-09-23 03:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2023-09-23 03:53 - 2023-09-23 03:53 - 000000000 ____D C:\Windows\LastGood.Tmp
2023-09-23 03:49 - 2023-09-05 13:04 - 000832960 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2023-09-23 03:49 - 2023-09-05 13:04 - 000832960 _____ C:\Windows\system32\vulkaninfo.exe
2023-09-23 03:49 - 2023-09-05 13:04 - 000721456 _____ C:\Windows\system32\hiprt0200064.dll
2023-09-23 03:49 - 2023-09-05 13:04 - 000715200 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2023-09-23 03:49 - 2023-09-05 13:04 - 000715200 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2023-09-23 03:49 - 2023-09-05 13:04 - 000668712 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2023-09-23 03:49 - 2023-09-05 13:04 - 000668712 _____ C:\Windows\system32\vulkan-1.dll
2023-09-23 03:49 - 2023-09-05 13:04 - 000653256 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2023-09-23 03:49 - 2023-09-05 13:04 - 000653256 _____ C:\Windows\SysWOW64\vulkan-1.dll
2023-09-23 03:49 - 2023-09-05 13:04 - 000596528 _____ C:\Windows\system32\GameManager64.dll
2023-09-23 03:49 - 2023-09-05 13:04 - 000539072 _____ C:\Windows\system32\libsmi_guest.dll
2023-09-23 03:49 - 2023-09-05 13:04 - 000532016 _____ C:\Windows\system32\libsmi_host.dll
2023-09-23 03:49 - 2023-09-05 13:04 - 000492592 _____ C:\Windows\system32\EEURestart.exe
2023-09-23 03:49 - 2023-09-05 13:04 - 000197160 _____ C:\Windows\system32\mantle64.dll
2023-09-23 03:49 - 2023-09-05 13:04 - 000176168 _____ C:\Windows\system32\mantleaxl64.dll
2023-09-23 03:49 - 2023-09-05 13:04 - 000153640 _____ C:\Windows\SysWOW64\mantle32.dll
2023-09-23 03:49 - 2023-09-05 13:04 - 000137776 _____ C:\Windows\SysWOW64\mantleaxl32.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 001592768 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 001592768 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 000949696 _____ (AMD) C:\Windows\system32\atieclxx.exe
2023-09-23 03:49 - 2023-09-05 13:03 - 000525760 _____ C:\Windows\system32\atieah64.exe
2023-09-23 03:49 - 2023-09-05 13:03 - 000463296 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 000394688 _____ C:\Windows\SysWOW64\atieah32.exe
2023-09-23 03:49 - 2023-09-05 13:03 - 000256448 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 000217024 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 000200432 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 000186304 _____ (AMD) C:\Windows\system32\atimuixx.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 000174016 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 000163328 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 000137152 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 000128552 _____ C:\Windows\system32\amdxc64.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 000103976 _____ C:\Windows\SysWOW64\amdxc32.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 000064960 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 011746832 _____ C:\Windows\system32\amdsmi.exe
2023-09-23 03:49 - 2023-09-05 13:02 - 004375592 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdadlx64.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 004180016 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdadlx32.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 002176448 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdsasrv64.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 001305136 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdsacli64.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 001029568 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdsacli32.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 000933936 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 000791600 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 000761280 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 000668608 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 000558528 _____ C:\Windows\system32\amdgfxinfo64.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 000532528 _____ C:\Windows\system32\dgtrayicon.exe
2023-09-23 03:49 - 2023-09-05 13:02 - 000461360 _____ C:\Windows\system32\amdlogum.exe
2023-09-23 03:49 - 2023-09-05 13:02 - 000422448 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 000041408 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 000038440 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 105775040 _____ C:\Windows\system32\amd_comgr.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 089135552 _____ C:\Windows\SysWOW64\amd_comgr32.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 016633792 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 001701144 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 001378344 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000553400 _____ C:\Windows\system32\amdmiracast.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000514600 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000379840 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000351168 _____ C:\Windows\system32\clinfo.exe
2023-09-23 03:49 - 2023-09-05 13:01 - 000166848 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl6.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000165928 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000156080 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000156080 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000145656 _____ C:\Windows\system32\atidxx64.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000140360 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000135616 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000125840 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000125736 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000119064 _____ C:\Windows\SysWOW64\atidxx32.dll
2023-09-23 03:49 - 2023-09-05 12:00 - 103971832 _____ C:\Windows\system32\amdxc64.so
2023-09-23 03:41 - 2023-09-23 03:41 - 000000000 ____D C:\Users\Caang\Desktop\Banks
2023-09-21 21:44 - 2023-09-21 21:44 - 000000000 ____D C:\Users\Caang\AppData\Local\PAYDAY3
2023-09-15 14:56 - 2023-09-15 14:56 - 000000000 ___HD C:\$WinREAgent
2023-09-14 17:51 - 2023-09-14 17:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2023-09-11 21:00 - 2023-09-11 21:00 - 970597144 _____ (Image-Line) C:\Users\Caang\Downloads\flstudio_win64_21.1.1.3750.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-09-27 03:23 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-09-27 03:18 - 2022-04-28 21:22 - 000000000 ____D C:\Program Files (x86)\Google
2023-09-27 03:18 - 2021-12-17 02:45 - 000000000 ____D C:\Windows\SystemTemp
2023-09-27 02:41 - 2021-12-11 14:56 - 000000000 ____D C:\Users\Caang\AppData\Local\Discord
2023-09-27 01:02 - 2022-04-22 00:31 - 000004166 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{40AEF965-B052-46B0-A405-38511B66BB0B}
2023-09-27 00:26 - 2021-12-11 13:13 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-09-27 00:19 - 2021-12-11 14:20 - 000000000 ____D C:\Users\Caang\AppData\Local\D3DSCache
2023-09-27 00:19 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2023-09-27 00:01 - 2022-02-09 06:17 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-09-26 23:59 - 2022-04-15 03:15 - 000000000 ____D C:\Program Files\TeamViewer
2023-09-26 23:57 - 2022-04-15 03:15 - 000000000 ____D C:\Users\Caang\AppData\Roaming\TeamViewer
2023-09-26 23:57 - 2021-12-11 18:57 - 000000000 ____D C:\Users\Caang\AppData\Roaming\TS3Client
2023-09-26 23:56 - 2023-04-15 01:11 - 000000000 ____D C:\Windows\Minidump
2023-09-26 23:56 - 2023-01-06 04:04 - 000000000 ____D C:\Users\Caang\AppData\Local\CrashDumps
2023-09-26 23:56 - 2021-12-11 13:12 - 000000000 ____D C:\Windows\Panther
2023-09-26 23:45 - 2021-12-11 14:19 - 001723308 _____ C:\Windows\system32\PerfStringBackup.INI
2023-09-26 23:45 - 2019-12-07 16:51 - 000743838 _____ C:\Windows\system32\perfh007.dat
2023-09-26 23:45 - 2019-12-07 16:51 - 000150260 _____ C:\Windows\system32\perfc007.dat
2023-09-26 23:41 - 2022-01-06 13:38 - 000000001 _____ C:\Windows\vgkbootstatus.dat
2023-09-26 23:41 - 2021-12-11 14:56 - 000000000 ____D C:\Users\Caang\AppData\Roaming\discord
2023-09-26 23:39 - 2021-12-11 14:21 - 000000000 ___RD C:\Users\Caang\OneDrive
2023-09-26 23:38 - 2022-09-08 00:44 - 000000000 ____D C:\Users\Caang\Desktop\WIZARD
2023-09-26 23:38 - 2021-12-11 13:13 - 000008192 ___SH C:\DumpStack.log.tmp
2023-09-26 23:38 - 2021-12-11 13:13 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-09-26 23:27 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2023-09-26 23:10 - 2021-12-11 14:53 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-09-26 23:10 - 2021-12-11 13:13 - 000307400 _____ C:\Windows\system32\FNTCACHE.DAT
2023-09-26 23:09 - 2021-12-11 14:18 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2023-09-26 23:09 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2023-09-26 23:04 - 2021-12-11 16:44 - 000000000 ____D C:\Users\Caang\Desktop\Programme
2023-09-26 23:01 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-09-26 23:00 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2023-09-26 22:56 - 2022-04-28 21:22 - 000002307 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-09-26 22:56 - 2022-01-23 01:02 - 000000000 ____D C:\Users\Caang\AppData\Roaming\Lavasoft
2023-09-26 22:56 - 2022-01-23 01:02 - 000000000 ____D C:\Users\Caang\AppData\Local\Lavasoft
2023-09-26 22:56 - 2022-01-23 01:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2023-09-26 22:56 - 2022-01-23 01:01 - 000000000 ____D C:\ProgramData\Lavasoft
2023-09-26 22:56 - 2022-01-23 01:01 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2023-09-26 22:56 - 2021-12-11 13:13 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-09-26 21:12 - 2022-05-06 00:03 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2023-09-26 18:36 - 2021-12-11 14:53 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-09-26 00:35 - 2021-12-11 14:22 - 000003580 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2782494913-28335105-939499377-1001
2023-09-26 00:35 - 2021-12-11 14:21 - 000003374 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2782494913-28335105-939499377-1001
2023-09-26 00:35 - 2021-12-11 14:17 - 000002391 _____ C:\Users\Caang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-09-25 20:28 - 2022-01-05 15:33 - 000000000 ____D C:\Program Files\Riot Vanguard
2023-09-24 23:54 - 2023-08-18 19:47 - 000000037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Gameforge Client.url
2023-09-24 23:54 - 2022-06-11 16:44 - 000000000 _____ C:\ProgramData\unins000.exe
2023-09-24 23:54 - 2022-04-26 18:22 - 000001146 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2023-09-24 23:54 - 2022-04-15 03:15 - 000000889 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk
2023-09-24 23:54 - 2021-12-25 20:32 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2023-09-24 23:54 - 2021-12-12 06:05 - 000000903 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk
2023-09-24 23:54 - 2021-12-11 16:24 - 000002086 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iLok License Manager.lnk
2023-09-24 23:53 - 2022-01-05 15:32 - 000000000 ____D C:\ProgramData\Riot Games
2023-09-24 22:45 - 2021-12-11 14:20 - 000000000 __RHD C:\Users\Public\AccountPictures
2023-09-24 22:45 - 2021-12-11 14:20 - 000000000 ____D C:\Users\Caang\AppData\Local\ConnectedDevicesPlatform
2023-09-24 03:29 - 2021-12-11 14:20 - 000000000 ____D C:\Users\Caang\AppData\Local\AMD
2023-09-24 00:23 - 2023-05-24 15:20 - 000000000 ____D C:\ProgramData\ValhallaVintageVerbPreferences
2023-09-24 00:23 - 2023-05-24 15:20 - 000000000 ____D C:\ProgramData\ValhallaVintageVerb
2023-09-24 00:18 - 2022-01-25 16:53 - 000000000 ____D C:\Users\Caang\AppData\Local\Spectrasonics
2023-09-23 03:56 - 2021-12-11 14:18 - 000000000 ____D C:\Program Files\AMD
2023-09-23 03:55 - 2021-12-11 15:05 - 000000000 ____D C:\AMD
2023-09-23 03:54 - 2023-07-15 19:46 - 000003152 _____ C:\Windows\system32\Tasks\StartCN
2023-09-23 03:50 - 2021-12-11 15:05 - 000000000 ____D C:\Users\Caang\AppData\Local\AMD_Common
2023-09-23 03:46 - 2021-12-11 17:13 - 000000000 ____D C:\Users\Caang\Desktop\DRIP SEASON
2023-09-23 03:45 - 2023-05-10 12:47 - 000000790 _____ C:\Users\Public\Desktop\FL Studio 21.lnk
2023-09-22 23:51 - 2021-12-21 00:04 - 000000000 ____D C:\Users\Caang\AppData\Roaming\Trine4
2023-09-22 23:40 - 2021-12-11 14:48 - 000000000 ____D C:\Users\Caang\AppData\Local\Steam
2023-09-21 22:14 - 2022-02-12 01:28 - 000000016 _____ C:\ProgramData\mntemp
2023-09-21 22:14 - 2021-12-11 18:57 - 000000970 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2023-09-21 18:12 - 2021-12-11 14:20 - 000000000 ____D C:\Users\Caang\AppData\Local\Packages
2023-09-20 18:35 - 2021-12-11 14:20 - 000000000 ____D C:\ProgramData\Packages
2023-09-19 02:12 - 2023-05-05 04:54 - 000000000 ____D C:\Users\Caang\AppData\Roaming\qBittorrent
2023-09-18 22:13 - 2022-04-28 21:22 - 000004002 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA{275C8177-A053-43EB-9503-A349A5FF6278}
2023-09-18 22:13 - 2022-04-28 21:22 - 000003878 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore{1D91FFD8-5FBF-4A1D-8CFB-444EDBF38FED}
2023-09-16 13:20 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2023-09-15 23:13 - 2022-07-02 00:28 - 000000000 ____D C:\Users\Caang\AppData\Roaming\obs-studio
2023-09-15 16:07 - 2019-12-07 16:54 - 000000000 ___SD C:\Windows\system32\AppV
2023-09-15 16:07 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\appraiser
2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2023-09-15 15:07 - 2021-12-11 14:15 - 003014144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2023-09-14 17:59 - 2021-12-13 17:06 - 000000000 ____D C:\Windows\system32\MRT
2023-09-14 17:56 - 2021-12-13 17:06 - 177941912 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2023-09-14 00:10 - 2021-12-11 15:39 - 000000000 ____D C:\Users\Caang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2023-09-12 15:54 - 2022-05-13 23:37 - 000000000 ____D C:\XboxGames
2023-09-12 15:41 - 2022-10-27 16:36 - 000095848 _____ (Microsoft Corporation) C:\Windows\system32\xgamehelper.exe
2023-09-12 15:41 - 2022-10-27 16:36 - 000075368 _____ (Microsoft Corporation) C:\Windows\system32\xgamecontrol.exe
2023-09-12 15:41 - 2021-12-11 18:56 - 002688512 _____ (Microsoft Corporation) C:\Windows\system32\xgameruntime.dll
2023-09-12 15:41 - 2021-12-11 18:56 - 000483328 _____ (Microsoft Corporation) C:\Windows\system32\gameplatformservices.dll
2023-09-12 15:41 - 2021-12-11 18:56 - 000210536 _____ (Microsoft Corporation) C:\Windows\system32\gameconfighelper.dll
2023-09-12 15:41 - 2021-12-11 18:56 - 000181864 _____ (Microsoft Corporation) C:\Windows\system32\gamelaunchhelper.dll
2023-09-12 15:41 - 2021-12-11 18:56 - 000145000 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll
2023-09-12 00:08 - 2023-07-28 23:38 - 000003530 _____ C:\Windows\system32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0
2023-09-12 00:08 - 2022-10-04 23:59 - 000003506 _____ C:\Windows\system32\Tasks\AdobeGCInvoker-1.0
2023-09-05 13:04 - 2023-07-15 19:39 - 000450096 _____ C:\Windows\SysWOW64\GameManager32.dll
2023-09-05 13:04 - 2023-07-15 19:39 - 000034192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll
2023-09-05 13:03 - 2021-12-11 15:08 - 002073536 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2023-09-05 13:02 - 2021-12-11 15:08 - 000222192 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdihk64.dll
2023-09-05 13:02 - 2021-12-11 15:08 - 000177760 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdihk32.dll
2023-08-31 04:41 - 2023-04-27 01:53 - 000000000 ____D C:\Users\Caang\AppData\Local\Serato
2023-08-30 16:41 - 2021-12-13 17:17 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-08-30 16:36 - 2021-12-11 13:13 - 000000000 ____D C:\Windows\system32\Drivers\wd
2023-08-29 01:00 - 2023-04-19 15:20 - 000000000 ____D C:\Users\Caang\AppData\LocalLow\Kingsgroup

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2022-06-11 16:44 - 2023-09-24 23:54 - 000000000 _____ () C:\ProgramData\unins000.exe
2021-12-11 16:25 - 2021-12-11 16:27 - 000018544 _____ () C:\Users\Caang\AppData\Roaming\Avid_CCS_Service_Stop.log
2022-08-13 02:28 - 2022-08-13 02:28 - 000001004 _____ () C:\Users\Caang\AppData\Roaming\tof_launcher.reg
2022-02-03 02:23 - 2022-02-03 02:23 - 000000024 _____ () C:\Users\Caang\AppData\Roaming\Microsoft\{8ADA9B80-E373-E18E-DB02-F11B969F143C}
2022-10-05 18:43 - 2022-10-05 18:43 - 000000000 _____ () C:\Users\Caang\AppData\Local\oobelibMkey.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-09-2023
durchgeführt von Caang (27-09-2023 03:37:16)
Gestartet von C:\Users\Caang\Desktop
Microsoft Windows 10 Pro Version 22H2 19045.3448 (X64) (2021-12-11 12:15:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2782494913-28335105-939499377-500 - Administrator - Disabled)
C8D7290F69FF4A53AC8E (S-1-5-21-2782494913-28335105-939499377-1003 - Limited - Enabled)
Caang (S-1-5-21-2782494913-28335105-939499377-1001 - Administrator - Enabled) => C:\Users\Caang
DefaultAccount (S-1-5-21-2782494913-28335105-939499377-503 - Limited - Disabled)
Gast (S-1-5-21-2782494913-28335105-939499377-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2782494913-28335105-939499377-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 8.3.0.61 - Adobe Inc.)
Adobe Photoshop 2021 (HKLM-x32\...\PHSP_22_5_1) (Version: 22.5.1.441 - Adobe Inc.)
AIR Xpand!2 (HKLM\...\{69A89482-FEC4-4E34-97F9-46BB287D0953}) (Version: 18.10.0.1448 - AIR Music Technology)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.83 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.17.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 7.0.3.5 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 23.9.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{aebb22c8-1fcb-4e7d-92ae-98f1012da7a2}) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.) Hidden
Antares Auto-Tune bundle (HKLM\...\Antares Auto-Tune bundle_is1) (Version: 9.1.0 - Antares & Team V.R)
Apple Mobile Device Support (HKLM\...\{D76F9829-A6F3-48D3-A0B6-BC1522CB9F49}) (Version: 17.0.0.21 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{B292D163-23D2-4523-A699-1ABEC1875609}) (Version: 2.7.0.3 - Apple Inc.)
Arturia Analog Lab V (HKLM\...\Analog Lab V_is1) (Version: 5.6.1 - Arturia & Team V.R)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Avid Cloud Client Services (HKLM\...\{66E7D4F4-F044-428D-A734-59138A626A52}) (Version: 2.4.0.15 - Avid Technology, Inc.)
Avid Effects (HKLM\...\{19DE6A9D-DAF1-4CCD-8641-98AF7F7A3DC2}) (Version: 20.9.0.119 - Avid Technology, Inc.)
Avid Link (HKLM\...\{852D24C6-60A0-4822-B05D-A005A6CD2F87}) (Version: 20.6.0.1410 - Avid Technology, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Branding64 (HKLM\...\{492AEFBE-1B81-4C20-A111-E6974BB98EC5}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 6.16 - Piriform)
Cyberpunk 2077 (HKLM-x32\...\1423049311_is1) (Version: 1.63_Hotfix - GOG.com)
Discord (HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Discord) (Version: 1.0.9003 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{E0419FB0-0C46-4F07-9D5B-2FD78A8C45ED}) (Version: 1.3.0.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.)
FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version:  - Image-Line)
FL Studio 21 (HKLM-x32\...\FL Studio 21) (Version: 21.1.1.3750 - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version:  - Image-Line)
Focusrite Control 3.6.0.1822 (HKLM\...\Focusrite Control_is1) (Version: 3.6.0.1822 - Focusrite Audio Engineering Ltd.)
Focusrite Thunderbolt 4.25.0.335 (HKLM\...\Focusrite Thunderbolt_is1) (Version: 4.25.0.335 - Focusrite Audio Engineering Ltd.)
Focusrite Usb 4.65.5.658 (HKLM\...\Focusrite Usb_is1) (Version: 4.65.5.658 - Focusrite Audio Engineering, Ltd.)
Gameforge Client (HKLM-x32\...\{d3b2a0c1-f0d0-4888-ae0b-1c5e1febdafb}_is1) (Version: 2.5.0.1857 - Gameforge)
Genshin Impact (HKLM\...\Genshin Impact) (Version: 2.28.1.0 - COGNOSPHERE PTE. LTD.)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: 2.0.71.2 - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 117.0.5938.92 - Google LLC)
HalfTime 1.0.1 (HKLM\...\HalfTime_is1) (Version: 1.0.1 - CableGuys & Team V.R)
iTunes (HKLM\...\{423375B5-A987-4516-A341-2F0CFDE4555E}) (Version: 12.12.10.1 - Apple Inc.)
Java 8 Update 381 (64-bit) (HKLM\...\{77924AE4-039E-4CA4-87B4-2F64180381F0}) (Version: 8.0.3810.9 - Oracle Corporation)
Kontakt 6 PORTABLE (HKLM\...\{9380734D-6F66-4F76-A7D3-6D117FAA4773}_is1) (Version: 6.7.1 - Native Instruments)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Malwarebytes version 4.6.3.282 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.3.282 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 117.0.2045.41 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 117.0.2045.36 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\OneDriveSetup.exe) (Version: 23.189.0910.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{2953E19B-9F91-4A49-A23B-7E25970A1951}) (Version: 3.73.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 118.0 (x64 de)) (Version: 118.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 95.0 - Mozilla)
NETGEAR A6210 Genie (HKLM-x32\...\{D617BB4A-7596-4D39-B5E7-78C13E134010}) (Version: 1.0.0.39 - NETGEAR) Hidden
NETGEAR A6210 Genie (HKLM-x32\...\InstallShield_{D617BB4A-7596-4D39-B5E7-78C13E134010}) (Version: 1.0.0.39 - NETGEAR)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 27.2.4 - OBS Project)
PACE License Support Win64 (HKLM\...\{CDDC4CA3-FBF0-46c3-8EB1-B001EA7FDA55}) (Version: 5.2.1.3096 - PACE Anti-Piracy, Inc.) Hidden
Portal version 1.0.1 (HKLM\...\Portal_is1) (Version: 1.0.1 - Output)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
qBittorrent (HKLM-x32\...\qBittorrent) (Version: 4.5.2 - The qBittorrent project)
reFX Nexus VSTi RTAS v2.2.0 (HKLM-x32\...\reFX Nexus_is1) (Version:  - )
Reverse (HKLM-x32\...\{Reverse-InitialAudio}) (Version: 1.0.3 - Initial Audio)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version:  - Riot Games, Inc.)
RocketDock 1.3.5 (HKLM-x32\...\RocketDock_is1) (Version:  - Punk Software)
RyzenMasterSDK (HKLM\...\{EC1E87F3-CE44-4AD0-BA13-CA7CBC065736}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Serato Sample (HKLM\...\Serato Sample_is1) (Version: 1.4.0 - Serato & Team V.R)
Slate Digital Fresh Air (HKLM\...\Fresh Air_is1) (Version: 1.0.3.0 - Slate Digital)
Spectrasonics Keyscape (HKLM\...\Keyscape_is1) (Version: 1.3.0f - Spectrasonics)
Spotify (HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Spotify) (Version: 1.2.9.743.g85d9593d - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Sugar Bytes Effectrix 1.4.4 (HKLM\...\Effectrix_is1) (Version: 1.4.4 - Sugar Bytes)
Sugar Bytes Looperator 1.0.2 (HKLM\...\Looperator_is1) (Version: 1.0.2 - Sugar Bytes)
Surfshark (HKLM-x32\...\{ED1642B4-AA18-4A9C-9EFA-C89F18AE53F5}) (Version: 5.0.3999 - Surfshark) Hidden
Surfshark (HKLM-x32\...\Surfshark 5.0.3999) (Version: 5.0.3999 - Surfshark)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.28.9 - TeamViewer)
Tone2 Electra (HKLM\...\Electra_is1) (Version: 2.8.0 - Tone2)
Valhalla DSP Valhalla VintageVerb (HKLM\...\Valhalla VintageVerb_is1) (Version: 2.2.0 - Valhalla DSP)
VALORANT (HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
VirtualDJ 2021 (HKLM\...\{EBE24540-3D35-4923-9226-18B733851E20}) (Version: 8.5.6921.0 - Atomix Productions)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinRAR 6.02 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH)
XLN Audio RC-20 Retro Color (HKLM\...\RC-20 Retro Color_is1) (Version: 1.0.5 - XLN Audio)

Packages:
=========
AMD Link -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDLink_10.23.10015.0_x64__0a9344xs7nr4m [2023-07-15] (Advanced Micro Devices Inc.)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-13] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-06-15] (Microsoft Corporation)
Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_1.3.7.0_x64__8wekyb3d8bbwe [2023-09-12] (Microsoft Studios)
Payday 3 -> C:\Program Files\WindowsApps\DeepSilver.39921928C90D0_1.0.8.0_x64__hmv7qcest37me [2023-09-20] (PLAION GmbH)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.38.277.0_x64__dt26b99r8h8gj [2023-03-29] (Realtek Semiconductor Corp)
Windows Package Manager Source (winget) -> C:\Program Files\WindowsApps\Microsoft.Winget.Source_2023.926.2107.237_neutral__8wekyb3d8bbwe [2023-09-26] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-09-26] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-09-26] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-12-11 15:30 - 2007-09-02 14:57 - 000069632 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RocketDock\RocketDock.dll
2017-11-09 17:30 - 2017-11-09 17:30 - 004942848 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\AssetDeliveryCog.acf
2017-11-09 17:27 - 2017-11-09 17:27 - 002111488 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\AssetDeliveryInterfaceCog.acf
2017-11-09 17:21 - 2017-11-09 17:21 - 004502528 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\AvidAssetCog.acf
2017-11-09 17:23 - 2017-11-09 17:23 - 002041856 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\AvidAssetInterfaceCog.acf
2017-11-09 17:28 - 2017-11-09 17:28 - 002012160 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\CompressionCog.acf
2017-11-09 17:27 - 2017-11-09 17:27 - 001701376 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\FileMgrCog.acf
2017-11-09 17:19 - 2017-11-09 17:19 - 004383744 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\NetworkInterfaceCog.acf
2017-11-09 17:24 - 2017-11-09 17:24 - 002758144 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\ProjectSyncCog.acf
2017-11-09 17:25 - 2017-11-09 17:25 - 002073088 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\ProjectSyncInterfaceCog.acf
2017-04-03 23:16 - 2017-04-03 23:16 - 000098304 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\PXF\PXFPlugin.acf
2017-11-09 17:22 - 2017-11-09 17:22 - 001780224 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\TransportCog.acf
2017-04-03 23:13 - 2017-04-03 23:13 - 000099840 _____ (Avid Technology, Inc.) [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\PXF\ACFString.avx

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:C6E007B0EC9D1238 [217]
AlternateDataStreams: C:\Users\All Users:C6E007B0EC9D1238 [217]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:C6E007B0EC9D1238 [217]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [4298]
AlternateDataStreams: C:\ProgramData\unins000.exe:4C9C1A119A [4298]
AlternateDataStreams: C:\ProgramData\unins000.exe:8A5F68F8C0 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Gameforge Client.url:F2CF60045E [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2021.lnk:6E6E4AA64E [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk:B026C77744 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iLok License Manager.lnk:FD94631329 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk:F208FC6732 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk:C7FE7E9A98 [4298]
AlternateDataStreams: C:\Users\Caang\Desktop\ccsetup616.exe:MBAM.Zone.Identifier [215]
AlternateDataStreams: C:\Users\Caang\Desktop\FRST64.exe:MBAM.Zone.Identifier [193]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8884]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-1.8\bin\ssv.dll [2023-06-14] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-1.8\bin\jp2ssv.dll [2023-06-14] (Oracle America, Inc. -> Oracle Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2023-04-27 01:53 - 000000914 ____R C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2782494913-28335105-939499377-1001\Control Panel\Desktop\\Wallpaper -> c:\users\caang\appdata\local\microsoft\windows\themes\roamedthemefiles\desktopbackground\4,5-bank-accounts,-4,5-girlfriends-bass-fbg-freebandz-official-video.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "ss_global"
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "Opera GX Stable"
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "utweb"
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "Surfshark"
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "GogGalaxy"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{8605A7D1-72F9-4376-BAE4-A822ED24D27F}] => (Allow) D:\Spiele\Steam.exe => Keine Datei
FirewallRules: [{6D448BE0-4BCF-4F42-A889-8C8BB386976C}] => (Allow) D:\Spiele\Steam.exe => Keine Datei
FirewallRules: [{B1EB783B-DCAE-423E-9177-7F2B5F8534A1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8221B3CA-50D5-45BD-84EB-107950607C3D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{08CD62D1-B596-4A61-84C4-F6C174BC4D94}] => (Allow) D:\Spiele\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei
FirewallRules: [{77CC45C9-8428-41C9-9194-5B8E12C9390C}] => (Allow) D:\Spiele\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei
FirewallRules: [{6F3FED4D-C314-46A6-A6B1-6FD1C70C9EDA}] => (Allow) D:\Programme\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{42559DD2-A990-42B0-AB88-C707A174520E}] => (Allow) D:\Programme\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{6BECF6CE-5854-4C93-B5B3-B4B74C60F72C}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{BFC09F4D-0D08-4B02-AD3C-24FBCCF57460}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{9CFD35C5-823D-411C-821B-C23D52EB880A}] => (Allow) C:\Program Files\Avid\Cloud Client Services\Hub.exe (Avid Technology, Inc. -> Avid Technology, Inc.)
FirewallRules: [{0B86241E-2D01-47BB-BA50-B2E8B5EC6216}] => (Allow) C:\Program Files\Avid\Cloud Client Services\TransportClient.exe (Avid Technology, Inc. -> Avid Technology, Inc.)
FirewallRules: [{98108D98-F2EA-4F74-8194-83719BACD6C1}] => (Allow) C:\Program Files\Avid\Avid Link\jre\bin\java.exe
FirewallRules: [{D5CDAEAA-549A-4966-AB12-18ED160267E0}] => (Allow) C:\Program Files\Avid\Avid Link\Avid Link.exe (Avid Technology, Inc. -> Avid Technology, Inc.)
FirewallRules: [{45ADF74B-26D9-4BF8-8996-B8D83BAF6DEC}] => (Allow) C:\Program Files\Avid\Avid Link\AvidAppManHelper.exe (Avid Technology, Inc. -> Avid Technology, Inc.)
FirewallRules: [{E2ADB5AB-F864-4764-BDE0-8A67FFAF5439}] => (Allow) C:\Program Files\Avid\Pro Tools FirstProToolsFirst.exe => Keine Datei
FirewallRules: [{42659F26-E3F8-47EA-8AF7-3D7963FB6EC2}] => (Allow) D:\Programme\Focusrite\Focusrite Control\Server\ControlServer.exe (Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{66B65EF0-805D-4D07-8571-1B340F8E2194}C:\users\caang\desktop\programme\spiele\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe] => (Allow) C:\users\caang\desktop\programme\spiele\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe => Keine Datei
FirewallRules: [UDP Query User{C258CA7E-E8A8-418B-98DB-8DEC4FF032B7}C:\users\caang\desktop\programme\spiele\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe] => (Allow) C:\users\caang\desktop\programme\spiele\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe => Keine Datei
FirewallRules: [{E299CF71-269C-4A27-8D37-BFEABC862960}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DFFB4A18-5E84-495D-A425-6C1440157E46}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2587362E-D727-4AC0-A3B2-B01CEC5932E4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{36BF4077-556C-4603-97DD-F83A3FDBAFE9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{C41DE495-28FC-4775-86E8-89D3A88F0687}C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe
FirewallRules: [UDP Query User{A887E29E-7FE4-4F69-A6FA-7F57BDF5E9FF}C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe
FirewallRules: [{15763833-E8CE-46D4-9A67-919138E46C06}] => (Allow) D:\Spiele\Red Dead Redemption 2\RDR2.exe => Keine Datei
FirewallRules: [{2FA52EBE-0124-4614-AE24-71F8D736771F}] => (Allow) D:\Spiele\Red Dead Redemption 2\RDR2.exe => Keine Datei
FirewallRules: [TCP Query User{0714F037-AA41-46B0-9AA6-B95947C67E41}C:\users\caang\appdata\local\redm\redm.exe] => (Allow) C:\users\caang\appdata\local\redm\redm.exe => Keine Datei
FirewallRules: [UDP Query User{9AD6FC9A-153C-4030-9FCD-C91B789B94CD}C:\users\caang\appdata\local\redm\redm.exe] => (Allow) C:\users\caang\appdata\local\redm\redm.exe => Keine Datei
FirewallRules: [TCP Query User{5E919906-0673-4F39-9836-6F7B4D6CC385}C:\users\caang\appdata\local\redm\redm.app\data\cache\subprocess\redm_b1355_gtaprocess.exe] => (Allow) C:\users\caang\appdata\local\redm\redm.app\data\cache\subprocess\redm_b1355_gtaprocess.exe => Keine Datei
FirewallRules: [UDP Query User{0708A3EF-02FC-486A-9FF8-9295FC62CA8A}C:\users\caang\appdata\local\redm\redm.app\data\cache\subprocess\redm_b1355_gtaprocess.exe] => (Allow) C:\users\caang\appdata\local\redm\redm.app\data\cache\subprocess\redm_b1355_gtaprocess.exe => Keine Datei
FirewallRules: [{6EA7BFCF-858A-48B2-B8E8-43A8215EA5EE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6757716F-5B97-4D07-BEA2-52D349B2E7F5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5428EAB0-68F0-4C36-BBF4-5EACFFB0C460}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{79C25E6F-6FBD-4475-A6C7-5AC095A7B83C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{E9583683-14E6-401D-A3AC-9F3CB7E6A987}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{C14EB3FF-B1A5-4692-843B-BE646D64B780}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [TCP Query User{479F5B44-C1E0-46D6-B3AA-4C489A311BBE}D:\programme\steam\steamapps\common\pacify\pacify\binaries\win64\pacify-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\pacify\pacify\binaries\win64\pacify-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{6E6F4457-E26E-418F-A65C-8A899CDA313D}D:\programme\steam\steamapps\common\pacify\pacify\binaries\win64\pacify-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\pacify\pacify\binaries\win64\pacify-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{98011C20-6335-4878-B82F-69C6A45B7406}C:\program files (x86)\image-line\fl studio 20\fl64.exe] => (Allow) C:\program files (x86)\image-line\fl studio 20\fl64.exe (Image Line -> Image-Line) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{6FAC55BA-BD87-4E45-8037-4AFCD181A6B9}C:\program files (x86)\image-line\fl studio 20\fl64.exe] => (Allow) C:\program files (x86)\image-line\fl studio 20\fl64.exe (Image Line -> Image-Line) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C22E866A-7787-4246-875B-4F091688F9C8}D:\programme\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\programme\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{0363ECB5-4519-44AF-9A2C-3FAC7168EA69}D:\programme\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\programme\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{3EE63D46-4DEE-4649-A8FC-E8E48335F081}D:\spiele\borderlands2\binaries\win32\borderlands2.exe] => (Allow) D:\spiele\borderlands2\binaries\win32\borderlands2.exe => Keine Datei
FirewallRules: [UDP Query User{871B724A-31E3-4E17-AE92-A1BC6B591949}D:\spiele\borderlands2\binaries\win32\borderlands2.exe] => (Allow) D:\spiele\borderlands2\binaries\win32\borderlands2.exe => Keine Datei
FirewallRules: [TCP Query User{98410101-CC19-445D-83C6-49B2C485819F}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{EAE4EEEA-7607-41CB-B4F5-236EB0B16FDE}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8645F9D0-78B6-4262-8CA7-44A54D641E7A}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C0A92134-701B-4B94-A263-A7980AD00DFF}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{A940898D-D781-47FE-9B1D-92D8A445150B}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{CCC6EED7-1D0C-461F-9DBE-133AB04FBD26}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{0ADF6042-1196-43E3-8D01-AA83906EA905}D:\spiele\diablo iii\x64\diablo iii64.exe] => (Allow) D:\spiele\diablo iii\x64\diablo iii64.exe => Keine Datei
FirewallRules: [UDP Query User{87CBC61D-BF23-4B83-96BC-4E0E01C8C7DC}D:\spiele\diablo iii\x64\diablo iii64.exe] => (Allow) D:\spiele\diablo iii\x64\diablo iii64.exe => Keine Datei
FirewallRules: [TCP Query User{0EE8BFCA-3154-4B8E-A71B-A76B87C48021}C:\program files (x86)\image-line\fl studio 20\system\tools\bridge\64bit\ilbridge.exe] => (Allow) C:\program files (x86)\image-line\fl studio 20\system\tools\bridge\64bit\ilbridge.exe (Image Line -> Image-Line)
FirewallRules: [UDP Query User{6A6248D6-02F2-4C0A-A370-43F8B0AC3587}C:\program files (x86)\image-line\fl studio 20\system\tools\bridge\64bit\ilbridge.exe] => (Allow) C:\program files (x86)\image-line\fl studio 20\system\tools\bridge\64bit\ilbridge.exe (Image Line -> Image-Line)
FirewallRules: [{C79F0A35-FD75-4841-A7CE-2F332B1F1001}] => (Allow) D:\Programme\Steam\steamapps\common\Alan Wake\AlanWake.exe => Keine Datei
FirewallRules: [{DACA0A02-D749-45E0-AE41-C2B46ACDD329}] => (Allow) D:\Programme\Steam\steamapps\common\Alan Wake\AlanWake.exe => Keine Datei
FirewallRules: [{2C37E9B9-369C-49EA-8F65-B32FC872D1CD}] => (Allow) D:\Programme\Steam\steamapps\common\Devour\DEVOUR.exe () [Datei ist nicht signiert]
FirewallRules: [{8475063E-7908-4E57-A43C-17A3CF2E8506}] => (Allow) D:\Programme\Steam\steamapps\common\Devour\DEVOUR.exe () [Datei ist nicht signiert]
FirewallRules: [{00D53FE9-1404-4556-9783-410FD706A71A}] => (Allow) D:\Programme\Steam\steamapps\common\Orcs Must Die 3\Orcs Must Die! 3.exe (Robot Entertainment, Inc.) [Datei ist nicht signiert]
FirewallRules: [{9402808B-578F-4229-BC3D-612BFD81DE9E}] => (Allow) D:\Programme\Steam\steamapps\common\Orcs Must Die 3\Orcs Must Die! 3.exe (Robot Entertainment, Inc.) [Datei ist nicht signiert]
FirewallRules: [{DDF90ABE-71A2-4838-813B-06C5BE280BDD}] => (Allow) D:\Programme\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Keine Datei
FirewallRules: [{10E75892-24E4-4A28-A853-CCC0D3084791}] => (Allow) D:\Programme\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Keine Datei
FirewallRules: [TCP Query User{D95C8784-DC3D-40AD-A20A-FDB2ABF95263}C:\users\caang\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\caang\appdata\local\programs\opera gx\opera.exe => Keine Datei
FirewallRules: [UDP Query User{802327E6-2952-4AD3-AC5F-1B444AD1B233}C:\users\caang\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\caang\appdata\local\programs\opera gx\opera.exe => Keine Datei
FirewallRules: [{22500D15-506A-4475-A34B-65182BA5E8DD}] => (Block) C:\Program Files\VirtualDJ\virtualdj.exe (Atomix Productions) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2A0D8EC4-1ABE-4415-8AE8-CB006F5FFF0E}C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [UDP Query User{1AFAB5BA-1996-44F2-AF31-AF32718E84D7}C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [{D402479F-92AB-4950-B57B-5464A4752619}] => (Allow) C:\Users\Caang\AppData\Local\tofMiniLoader\tofMiniLoader.exe (PROXIMA BETA PTE. LIMITED -> )
FirewallRules: [{AF2F281D-DFC3-419C-A9CA-68D0AC77A07B}] => (Allow) C:\Users\Caang\AppData\Local\tofMiniLoader\tofMiniLoader.exe (PROXIMA BETA PTE. LIMITED -> )
FirewallRules: [TCP Query User{B533AC71-6130-4947-A2C8-119ACC68940E}D:\spiele\rumbleverse\rumbleverse\binaries\win64\rumbleverseclient-win64-shipping.exe] => (Allow) D:\spiele\rumbleverse\rumbleverse\binaries\win64\rumbleverseclient-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{5A29AEE5-430F-424E-BFAA-BB0C7A83BAAD}D:\spiele\rumbleverse\rumbleverse\binaries\win64\rumbleverseclient-win64-shipping.exe] => (Allow) D:\spiele\rumbleverse\rumbleverse\binaries\win64\rumbleverseclient-win64-shipping.exe => Keine Datei
FirewallRules: [{1223E8F2-AE6F-4843-81F9-4BC29337BCB4}] => (Allow) D:\Tower Of Fantasy\Hotta\Binaries\Win64\INTLWebViewHelper.exe => Keine Datei
FirewallRules: [TCP Query User{359F2A48-3B7C-4712-8A5C-37E388345ACF}C:\users\caang\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\caang\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{B36E0044-F600-490C-A305-E5558051B539}C:\users\caang\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\caang\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E8D2F0E3-FEE8-4DE6-8775-BED65EFB9A66}] => (Allow) D:\Programme\Steam\steamapps\common\Labyrinthine\Labyrinthine.exe () [Datei ist nicht signiert]
FirewallRules: [{68389EE1-C835-4338-846B-E6BBB45F32F7}] => (Allow) D:\Programme\Steam\steamapps\common\Labyrinthine\Labyrinthine.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{58A0710E-5C3E-4D53-AB2E-D1E1021BDC7F}D:\spiele\call of duty\_beta_\cod.exe] => (Allow) D:\spiele\call of duty\_beta_\cod.exe => Keine Datei
FirewallRules: [UDP Query User{A94C65D8-2B76-4F58-AC19-62CA32544EAC}D:\spiele\call of duty\_beta_\cod.exe] => (Allow) D:\spiele\call of duty\_beta_\cod.exe => Keine Datei
FirewallRules: [{94730B69-1B18-420B-B9DF-2ABDF3425234}] => (Allow) D:\Programme\Steam\steamapps\common\Golf With Your Friends\Golf With Your Friends.exe () [Datei ist nicht signiert]
FirewallRules: [{F231C4BB-A561-436F-8A5B-4A69856E49B7}] => (Allow) D:\Programme\Steam\steamapps\common\Golf With Your Friends\Golf With Your Friends.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{A3CA9A0F-27B9-46A1-B847-08054D029A19}D:\programme\steam\steamapps\common\new world\bin64\newworld.exe] => (Allow) D:\programme\steam\steamapps\common\new world\bin64\newworld.exe => Keine Datei
FirewallRules: [UDP Query User{197FB987-E0DA-408C-A0B3-20DC0FFFD780}D:\programme\steam\steamapps\common\new world\bin64\newworld.exe] => (Allow) D:\programme\steam\steamapps\common\new world\bin64\newworld.exe => Keine Datei
FirewallRules: [TCP Query User{63149EFA-C2EB-49E3-9854-0B4C55011509}D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe => Keine Datei
FirewallRules: [UDP Query User{704CEADD-D77C-4EE9-9D1B-D42F20BEE015}D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe => Keine Datei
FirewallRules: [TCP Query User{48787751-BA5C-4EDE-8EAB-3EFEF8C93D86}C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe
FirewallRules: [UDP Query User{FBA433EA-29A5-4B15-8A84-5F9A507EF0FA}C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe
FirewallRules: [TCP Query User{6BAE6689-0C88-4D80-A268-61527A5054A7}D:\1can\legal egal\fl64.exe] => (Allow) D:\1can\legal egal\fl64.exe (Image Line -> Image-Line)
FirewallRules: [UDP Query User{E1C5E491-8F33-4D11-9A38-70F07ACC6CB8}D:\1can\legal egal\fl64.exe] => (Allow) D:\1can\legal egal\fl64.exe (Image Line -> Image-Line)
FirewallRules: [{67846E33-2295-4C01-9322-F589165055D7}] => (Allow) D:\Programme\Steam\steamapps\common\Inside The Backrooms\Inside the Backrooms.exe () [Datei ist nicht signiert]
FirewallRules: [{467DFA16-4D6F-46DA-8F7B-4D4B0F48917A}] => (Allow) D:\Programme\Steam\steamapps\common\Inside The Backrooms\Inside the Backrooms.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8A2DB112-4F86-4A53-84F0-EC776785DB93}C:\users\caang\appdata\local\discord\app-1.0.9010\discord.exe] => (Allow) C:\users\caang\appdata\local\discord\app-1.0.9010\discord.exe => Keine Datei
FirewallRules: [UDP Query User{D1D824CD-2487-4085-BCEB-1506822D0264}C:\users\caang\appdata\local\discord\app-1.0.9010\discord.exe] => (Allow) C:\users\caang\appdata\local\discord\app-1.0.9010\discord.exe => Keine Datei
FirewallRules: [TCP Query User{C43E68D5-EBBF-46F7-9A00-982C914DF5DF}C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe (Riot Games, Inc. -> Riot Games)
FirewallRules: [UDP Query User{FAE27D2F-86CE-4980-807B-D9F86F2E9CDB}C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe (Riot Games, Inc. -> Riot Games)
FirewallRules: [{46AD04C5-81DC-4898-9553-6B7F54E03386}] => (Allow) D:\Programme\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [{3FA1D469-E0A4-4D6E-A0DA-352EDA96A6C2}] => (Allow) D:\Programme\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [{53933C3D-36EE-4ECF-8C0E-36963F368926}] => (Allow) D:\FunPlus\State of Survival\nGame\1.18.80.386\sspc.exe => Keine Datei
FirewallRules: [{E794D21E-9060-4E2C-A5E3-ABA333BDD121}] => (Allow) D:\FunPlus\State of Survival\nGame\1.18.80.386\sspc.exe => Keine Datei
FirewallRules: [{A4FE054E-8D6A-4847-9CC7-B8D0B03A42FF}] => (Allow) D:\FunPlus\State of Survival\nGame\1.18.86.398\sspc.exe => Keine Datei
FirewallRules: [{A2766D38-B58B-44F8-93C4-42D968A31EEE}] => (Allow) D:\FunPlus\State of Survival\nGame\1.18.86.398\sspc.exe => Keine Datei
FirewallRules: [TCP Query User{72D0A2BC-F1DD-4BE0-9C9B-B438B7CF8048}D:\spiele\games\starrail.exe] => (Allow) D:\spiele\games\starrail.exe => Keine Datei
FirewallRules: [UDP Query User{44D3A115-8814-40F4-B55F-405062DED679}D:\spiele\games\starrail.exe] => (Allow) D:\spiele\games\starrail.exe => Keine Datei
FirewallRules: [{BCC3F30D-4A54-4417-991E-CEDE228FD2FD}] => (Allow) D:\Programme\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Datei ist nicht signiert]
FirewallRules: [{84EAF6C7-D3BE-4EDF-86BE-062CBF25054C}] => (Allow) D:\Programme\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{904D9102-F184-4B46-93F3-FBA9BCFB7212}D:\1can\fl studio 21\fl64.exe] => (Allow) D:\1can\fl studio 21\fl64.exe (Image Line -> Image-Line)
FirewallRules: [UDP Query User{D9999736-BB26-4A74-8350-C714160B4414}D:\1can\fl studio 21\fl64.exe] => (Allow) D:\1can\fl studio 21\fl64.exe (Image Line -> Image-Line)
FirewallRules: [{E147CC58-2A1E-4351-B0C2-31F88AEE93ED}] => (Allow) D:\Programme\Steam\steamapps\common\FOREWARNED\FOREWARNED.exe () [Datei ist nicht signiert]
FirewallRules: [{B60A9E29-72B5-4BDC-9506-F82B96AA5417}] => (Allow) D:\Programme\Steam\steamapps\common\FOREWARNED\FOREWARNED.exe () [Datei ist nicht signiert]
FirewallRules: [{BB776944-6432-4799-BC48-7F09992D5DC6}] => (Allow) D:\Programme\Steam\steamapps\common\Raft\Raft.exe () [Datei ist nicht signiert]
FirewallRules: [{985E962B-8C0B-4EED-9D91-81E200504B32}] => (Allow) D:\Programme\Steam\steamapps\common\Raft\Raft.exe () [Datei ist nicht signiert]
FirewallRules: [{D02C0DAE-64EE-433E-B42D-A1E6D2BF3CDA}] => (Allow) D:\Programme\Steam\steamapps\common\The Outlast Trials\TOTClient.exe (Red Barrels Inc.) [Datei ist nicht signiert]
FirewallRules: [{92E84D14-E16D-48C2-BE95-9B5DD7C5EA88}] => (Allow) D:\Programme\Steam\steamapps\common\The Outlast Trials\TOTClient.exe (Red Barrels Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E24E802F-9754-4F37-BEA4-8D5FEF36AAA2}D:\programme\steam\steamapps\common\the outlast trials\opp\binaries\win64\totclient-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\the outlast trials\opp\binaries\win64\totclient-win64-shipping.exe (Red Barrels Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{4F3E5A51-623A-4F81-96C0-E428C5E06982}D:\programme\steam\steamapps\common\the outlast trials\opp\binaries\win64\totclient-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\the outlast trials\opp\binaries\win64\totclient-win64-shipping.exe (Red Barrels Inc.) [Datei ist nicht signiert]
FirewallRules: [{5A72D16B-ED90-4B61-88CF-3526014F18C2}] => (Allow) D:\Programme\Steam\steamapps\common\EscapeTheBackrooms\Backrooms.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{6FA02B8E-50EC-469B-BB59-F421D2D817BE}] => (Allow) D:\Programme\Steam\steamapps\common\EscapeTheBackrooms\Backrooms.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{3FFCE3A4-DFB1-45FA-AD15-17D12BCDA8DB}D:\programme\steam\steamapps\common\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe (Fancy Games) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{0F8F6224-2524-4E6E-8C93-91BC9C0CA78A}D:\programme\steam\steamapps\common\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe (Fancy Games) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{33C2E80D-E890-4830-9E8E-25CCF1939275}D:\programme\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\programme\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [UDP Query User{714E0F6D-CA77-4542-8325-652D57C04E88}D:\programme\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\programme\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [{4734357B-5426-4CD9-B570-DC72F67234C9}] => (Allow) D:\Programme\Steam\steamapps\common\Switchball\switchball.exe () [Datei ist nicht signiert]
FirewallRules: [{B81631B8-8D79-4B87-BDF5-1208BAC38099}] => (Allow) D:\Programme\Steam\steamapps\common\Switchball\switchball.exe () [Datei ist nicht signiert]
FirewallRules: [{F195BDCF-142A-408E-B4EF-006B4B167178}] => (Allow) D:\Programme\Steam\steamapps\common\Trine 4 The Nightmare Prince\trine4.exe () [Datei ist nicht signiert]
FirewallRules: [{F9B8FCE9-00E3-47E3-8203-D4DCC19D0EAB}] => (Allow) D:\Programme\Steam\steamapps\common\Trine 4 The Nightmare Prince\trine4.exe () [Datei ist nicht signiert]
FirewallRules: [{9B04C993-1507-4C55-84A2-DF021E131AE1}] => (Allow) D:\Programme\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B5E098F7-BA1C-466B-892C-F9B12D58CCC1}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.36\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{BBB421C4-87DA-471D-9728-F8B67F5A4908}D:\xbox games\payday 3\content\payday3\binaries\wingdk\payday3client-wingdk-shipping.exe] => (Allow) D:\xbox games\payday 3\content\payday3\binaries\wingdk\payday3client-wingdk-shipping.exe (Zugriff verweigert)  [Datei ist nicht signiert]
FirewallRules: [UDP Query User{0C3383CA-E43A-499B-B06A-231FADB33E37}D:\xbox games\payday 3\content\payday3\binaries\wingdk\payday3client-wingdk-shipping.exe] => (Allow) D:\xbox games\payday 3\content\payday3\binaries\wingdk\payday3client-wingdk-shipping.exe (Zugriff verweigert)  [Datei ist nicht signiert]
FirewallRules: [{42A30EE5-1D43-4C3C-B8BF-020D307541E3}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

22-09-2023 19:35:23 Geplanter Prüfpunkt
26-09-2023 21:11:50 OpenOffice 4.1.11 wird entfernt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (09/27/2023 12:26:01 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (09/26/2023 11:05:04 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm mbamtray.exe Version 4.0.0.1674 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3464

Startzeit: 01d9f0bc81863408

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

Bericht-ID: 0cf400b2-1b7d-4a77-86d9-4ddc683fd955

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-process

Error: (09/26/2023 06:37:00 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (09/25/2023 08:31:34 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (09/24/2023 11:41:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm PhoneExperienceHost.exe Version 1.23072.153.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2a10

Startzeit: 01d9ef0d94d87ba5

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.YourPhone_1.23072.153.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe

Bericht-ID: 581dddcf-3fbf-4505-9fd9-0d73b5a4d808

Vollständiger Name des fehlerhaften Pakets: Microsoft.YourPhone_1.23072.153.0_x64__8wekyb3d8bbwe

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Quiesce

Error: (09/24/2023 07:41:42 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (09/24/2023 12:21:36 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Client application registered 2 identical instances of service DESKTOP-22072OS._omni-live._tcp.local. port 1582.

Error: (09/24/2023 12:21:35 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Client application registered 2 identical instances of service DESKTOP-22072OS._omni-live._tcp.local. port 1582.


Systemfehler:
=============
Error: (09/26/2023 11:57:37 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-22072OS)
Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler:
"2147942767"
Aufgetreten beim Start dieses Befehls:
C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (09/26/2023 11:56:09 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-22072OS)
Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler:
"2147942767"
Aufgetreten beim Start dieses Befehls:
C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (09/26/2023 11:40:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Surfshark Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/26/2023 11:40:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PACE License Services" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/26/2023 11:40:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Genuine Software Monitor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/26/2023 11:40:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Focusrite Control Server" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/26/2023 11:40:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/26/2023 11:40:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NetgearSwitchUSB" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2023-09-26 22:38:33
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Name: HackTool:Win32/Keygen
Schweregrad: Hoch
Kategorie: Tool
Pfad: containerfile:_D:\Keyscape\Keyscape.zip; file:_D:\Keyscape\Keyscape.zip->Keyscape v1.3.0f/Spectrasonics KeyGen v3.1.1.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-22072OS\Caang
Prozessname: Unknown
Sicherheitsversion: AV: 1.397.1601.0, AS: 1.397.1601.0, NIS: 1.397.1601.0
Modulversion: AM: 1.1.23080.2005, NIS: 1.1.23080.2005

Date: 2023-09-26 22:38:33
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen!MTB&threatid=2147751727&enterprise=0
Name: HackTool:Win32/Keygen!MTB
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\Caang\Desktop\Plugs\RC-20 Retro Color v1.0.5 WinOSX\R2R\XLN_KeyGen.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-22072OS\Caang
Prozessname: Unknown
Sicherheitsversion: AV: 1.397.1601.0, AS: 1.397.1601.0, NIS: 1.397.1601.0
Modulversion: AM: 1.1.23080.2005, NIS: 1.1.23080.2005

Date: 2023-09-19 15:46:56
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {06D7BA44-AAC3-4DB2-A19B-BF828F196345}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-09-19 02:40:50
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3DE6B46C-2906-4F87-B206-D76766CE1050}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-09-19 02:11:16
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen!MTB&threatid=2147751727&enterprise=0
Name: HackTool:Win32/Keygen!MTB
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_D:\Omni\Spectrasonics Omnisphere 2 v2.0.3d\Crack\Spectrasonics.Omnisphere.v2.0.Patch.and.Keygen.Only-R2R\Spectrasonics_2048_KeyGen.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-22072OS\Caang
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.397.1174.0, AS: 1.397.1174.0, NIS: 1.397.1174.0
Modulversion: AM: 1.1.23080.2005, NIS: 1.1.23080.2005
Event[0]:

Date: 2023-07-16 15:00:48
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.393.437.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23060.1005
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2023-07-15 15:22:27
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.391.3028.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23050.3
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2023-07-15 15:22:27
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.391.3028.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23050.3
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2023-07-15 15:22:27
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.391.3028.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23050.3
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2023-07-15 15:22:27
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.391.3028.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23050.3
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===============
Date: 2023-09-27 03:26:40
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2023-09-27 03:18:03
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. B.00 07/23/2019
Hauptplatine: Micro-Star International Co., Ltd. B450M PRO-VDH MAX (MS-7A38)
Prozessor: AMD Ryzen 5 2600 Six-Core Processor 
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 16338.05 MB
Verfügbarer physikalischer RAM: 9241.49 MB
Summe virtueller Speicher: 19794.05 MB
Verfügbarer virtueller Speicher: 5720.18 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:222.94 GB) (Free:39.19 GB) (Model: CT240BX500SSD1) NTFS
Drive d: () (Fixed) (Total:931.5 GB) (Free:269.88 GB) (Model: TOSHIBA HDWD110) NTFS

\\?\Volume{b83086b5-799a-4a0c-83c5-8e4a9bc1da1d}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{95b0e598-5cef-289f-7c39-1efdc41a6154}\ () (Fixed) (Total:0.01 GB) (Free:0 GB) NTFS
\\?\Volume{f660d5e2-fdd4-4810-a38e-1b7da79ae7a6}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 2.

==================== Ende von Addition.txt =======================
         

Alt 27.09.2023, 03:01   #2
solutiion7
 
Windows 10: OpenOffice Fake Update? (Schadsoftware) - Standard

Windows 10: OpenOffice Fake Update? (Schadsoftware)



Da ich nicht genug zeichen hatte, antworte ich nochmal darauf mit den anderen logfiles.

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 26.09.23
Scan-Zeit: 23:20
Protokolldatei: 7ea22fce-5cb2-11ee-8e25-00d861a4137a.json

-Softwaredaten-
Version: 4.6.3.282
Komponentenversion: 1.0.2158
Version des Aktualisierungspakets: 1.0.75703
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.3448)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-22072OS\Caang

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 279510
Erkannte Bedrohungen: 24
In die Quarantäne verschobene Bedrohungen: 24
Abgelaufene Zeit: 10 Min., 33 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.Trovi, C:\USERS\CAANG\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 2465, 1138508, , , , , , 
PUP.Optional.Trovi, C:\USERS\CAANG\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 2465, 1138508, , , , , , 

Datei: 22
Crypt.Trojan.Malicious.DDS, C:\USERS\CAANG\APPDATA\LOCAL\TEMP\OPENOFFICE-UPDATE-4114-1-DE.EXE, In Quarantäne, 1000002, 0, 1.0.75703, 8877BFBD2263874CCBFB5AE6, dds, 02490964, 861DE6B3CA06A482B98C04D3A76CB294, A9E27507699CFE94EDB7992D6D7EDB9ED0D7A3EB21164CE3B7280F5AA4340F39
Generic.Malware/Suspicious, C:\USERS\CAANG\DESKTOP\PLUGS\RC-20 RETRO COLOR V1.0.5 WINOSX\R2R\XLN_KEYGEN.EXE, In Quarantäne, 0, 392686, 1.0.75703, , shuriken, , 7FA1D4F943E7E3896E78A79D3F465B89, 9010ADA93277BC1A52D16FBDEB702DEE99340AAD03044946CF59BD6DEAC377DB
Malware.AI.2016575705, C:\USERS\CAANG\DESKTOP\PLUGS\RC-20 RETRO COLOR V1.0.5 WINOSX\R2R\XLN_KEYGEN.EXE, In Quarantäne, 1000000, 2016575705, 1.0.75703, E5186D86D456938C783280D9, dds, 02490964, 7FA1D4F943E7E3896E78A79D3F465B89, 9010ADA93277BC1A52D16FBDEB702DEE99340AAD03044946CF59BD6DEAC377DB
Generic.Malware.AI.DDS, C:\USERS\CAANG\DESKTOP\WIZARD\VINTAGEVERB.ZIP, In Quarantäne, 1000002, 0, 1.0.75703, 2307BFAB720B83600B0C9318, dds, 02490964, 99215858DB48EDE86CC13A70D91651D4, F2D9014499F772D5C607FA58A68ABF32FE7081CF9E95E4CAB29507438D0C381B
PUP.Optional.StartPage, C:\USERS\CAANG\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 328, 454813, 1.0.75703, , ame, , 6DA35527B23BD25049FA158DF7FBD0B2, 3A8E28D659736C93E5AD2C04D5B3F9B40D25F99CD149AC97D4D798FB2D1F9629
PUP.Optional.StartPage, C:\USERS\CAANG\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 328, 454813, 1.0.75703, , ame, , 6DA35527B23BD25049FA158DF7FBD0B2, 3A8E28D659736C93E5AD2C04D5B3F9B40D25F99CD149AC97D4D798FB2D1F9629
PUP.Optional.StartPage, C:\USERS\CAANG\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 328, 454813, 1.0.75703, , ame, , 6DA35527B23BD25049FA158DF7FBD0B2, 3A8E28D659736C93E5AD2C04D5B3F9B40D25F99CD149AC97D4D798FB2D1F9629
PUP.Optional.Trovi, C:\Users\Caang\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\000005.ldb, In Quarantäne, 2465, 1138508, , , , , 347399EAF08637C11BB06404D9AD9D26, 56E3360371F331AE4C1026D54735DA47EF5DB0B7E9A025E61441F608739D11DB
PUP.Optional.Trovi, C:\Users\Caang\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\000008.ldb, In Quarantäne, 2465, 1138508, , , , , 25B1E7E749C1400647AF04A47401454A, A03043B879AFD300AF869CDF6B32E6AF9B328C394CD966FC6F3B96D6F6EB404D
PUP.Optional.Trovi, C:\Users\Caang\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\000011.ldb, In Quarantäne, 2465, 1138508, , , , , 23928B78B37CF46A6F09887BAA240099, A65929FB7C11C3030B40CBF2710252CBED7FE452CA5253DA26FE2AA5B3EAB7A0
PUP.Optional.Trovi, C:\Users\Caang\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\000014.ldb, In Quarantäne, 2465, 1138508, , , , , 81602B7A6748DAD97077E912E166BE6F, 1BAD2E2096FA850F215AF4EEE2F8A8B276497ABBE0845893006B41DD083981F0
PUP.Optional.Trovi, C:\Users\Caang\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\000016.log, In Quarantäne, 2465, 1138508, , , , , 556F1AAA1D518EEF59177A8DCDBA7488, 5BAAB0D86886B440F4ABD696FCF95AFEB8B3E1F60C1B7B9995E1D5278AD89046
PUP.Optional.Trovi, C:\Users\Caang\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\000017.ldb, In Quarantäne, 2465, 1138508, , , , , 647BAAA40641D02639718E06F473F6C6, 8C2D1AE433C7C9E9FFA0AD948329358345C43BDC711EFFA6B13DF18D094CE02F
PUP.Optional.Trovi, C:\Users\Caang\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\CURRENT, In Quarantäne, 2465, 1138508, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.Trovi, C:\Users\Caang\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\LOCK, In Quarantäne, 2465, 1138508, , , , , , 
PUP.Optional.Trovi, C:\Users\Caang\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\LOG, In Quarantäne, 2465, 1138508, , , , , CD27D0F31D0CFCD23C4F87F8D8C3BBA4, 3727507E9C029F7A2BB68B9A3EC367A17DAF2DA16681AAFFD6F674FF40E988AE
PUP.Optional.Trovi, C:\Users\Caang\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\LOG.old, In Quarantäne, 2465, 1138508, , , , , C2ADAD557DD57A1AAE368FB2ED50E193, 9258FB8D0DB9630FB93359FB065880E332528D2841A81A5BE312480383A62184
PUP.Optional.Trovi, C:\Users\Caang\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 2465, 1138508, , , , , D377AD74D179E62507089469E0B800F7, A55C10D52AAFCC922A3A2A0FC84007A7EB358B304EE0C77C4B2F4B41213EB9BF
PUP.Optional.Trovi, C:\USERS\CAANG\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Secure Preferences, Ersetzt, 2465, 1138508, 1.0.75703, , ame, , CFAEDA970907604089A1474026AB88A8, B910DFC9C03A123E5259BD5F7DEC0B570C0F3386D954EC944EE5B7DD0CF8A876
PUP.Optional.Trovi, C:\USERS\CAANG\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Secure Preferences, Ersetzt, 2465, 1138508, 1.0.75703, , ame, , CFAEDA970907604089A1474026AB88A8, B910DFC9C03A123E5259BD5F7DEC0B570C0F3386D954EC944EE5B7DD0CF8A876
PUP.Optional.Trovi, C:\USERS\CAANG\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Web Data, Ersetzt, 2465, 1138508, 1.0.75703, , ame, , 0FBA4B905F6187002C5789642F8ABDEB, C8BD5B18E3B6D7C2D7875F6B7D059D4052FBD5C36552A2122A2AE7A5F2AEC343
PUP.Optional.Trovi, C:\USERS\CAANG\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Web Data, Ersetzt, 2465, 1138508, 1.0.75703, , ame, , 0FBA4B905F6187002C5789642F8ABDEB, C8BD5B18E3B6D7C2D7875F6B7D059D4052FBD5C36552A2122A2AE7A5F2AEC343

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2023-07-19.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    09-26-2023
# Duration: 00:00:04
# OS:       Windows 10 (Build 19045.3448)
# Cleaned:  36
# Failed:   0


***** [ Services ] *****

Deleted       WCAssistantService

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\Browser Files
Deleted       C:\Program Files (x86)\Lavasoft\Web Companion
Deleted       C:\Program Files (x86)\UNINSTALL NEXUS
Deleted       C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted       C:\ProgramData\Lavasoft\Web Companion
Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
Deleted       C:\Users\Caang\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_MRPQ523XMEO0CM2M0N5VJ25Z3NZKGEP4
Deleted       C:\Users\Caang\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_SIQ0LWF3TZGXP2KHFKLLYBK3IDTBEHNG
Deleted       C:\Users\Caang\AppData\Roaming\Lavasoft\Web Companion
Deleted       C:\Users\Caang\AppData\Roaming\Tencent
Deleted       C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Lavasoft\Web Companion

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
Deleted       C:\Users\Caang\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Deleted       C:\Users\Caang\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|OpenOffice Updater
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted       HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Websuche.exe
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{412f6e16-069b-4fe2-b701-c4afc81a740b}|DisplayIcon
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{412f6e16-069b-4fe2-b701-c4afc81a740b}|DisplayName
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{412f6e16-069b-4fe2-b701-c4afc81a740b}|UninstallString
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\App Paths\Websuche.exe
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Websuche
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKU\.DEFAULT\Software\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted       HKU\S-1-5-18\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted       Web

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

Deleted       My Firefox Search
Deleted       My Firefox Search
Deleted       Websuche

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [4847 octets] - [26/09/2023 22:56:24]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         
__________________


Alt 27.09.2023, 08:39   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: OpenOffice Fake Update? (Schadsoftware) - Standard

Windows 10: OpenOffice Fake Update? (Schadsoftware)



Zitat:
Pfad: file:_C:\Users\Caang\Desktop\Plugs\RC-20 Retro Color v1.0.5 WinOSX\R2R\XLN_KeyGen.exe



Cracks, Keygens und andere illegale Software

Bitte lesen => Cracks, Keygens und andere illegale Software

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________
__________________

Alt 27.09.2023, 09:53   #4
solutiion7
 
Windows 10: OpenOffice Fake Update? (Schadsoftware) - Standard

Windows 10: OpenOffice Fake Update? (Schadsoftware)



Hey, dieser wurde entfernt. Ich habe wirklich alles was ich von früher finden konnte sofort entfernt. Malware hatte diesen auch erkannt und ich dachte eigentlich dass es schon entfernt wäre, weil ich alle Bedrohungen in die Quarantäne geschickt habe und entfernen lassen habe, genauso den Open Office Updater der auch erkannt worden ist (steht auch im malware logfile). Ich hoffe, dass wir weiter machen können. Falls da noch irgendwas ist, bitte gebe mir bescheid und Ich werde mich darum kümmern.

Hier die neuen FRST Files um sicher zu gehen.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-09-2023
durchgeführt von Caang (Administrator) auf DESKTOP-22072OS (Micro-Star International Co., Ltd. MS-7A38) (27-09-2023 10:38:57)
Gestartet von C:\Users\Caang\Desktop\FRST64.exe
Geladene Profile: Caang
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3448 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(C:\Program Files\Avid\Avid Link\Avid Link.exe ->) (Avid Technology, Inc. -> Avid Technology, Inc.) C:\Program Files\Avid\Avid Link\AvidAppManHelper.exe
(C:\Program Files\Avid\Avid Link\Avid Link.exe ->) (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\QtWebEngineProcess.exe <7>
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Riot Games\Riot Client\RiotClientServices.exe ->) () [Datei ist nicht signiert] C:\Riot Games\Riot Client\RiotClientCrashHandler.exe
(cmd.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(DriverStore\FileRepository\u0395510.inf_amd64_266bc083bb7590df\B395348\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0395510.inf_amd64_266bc083bb7590df\B395348\atieclxx.exe
(explorer.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\RocketDock\RocketDock.exe
(explorer.exe ->) (Avid Technology, Inc. -> Avid Technology, Inc.) C:\Program Files\Avid\Avid Link\Avid Link.exe
(explorer.exe ->) (Focusrite Audio Engineering, Ltd.) [Datei ist nicht signiert] C:\Program Files\Focusriteusb\Focusrite Notifier.exe
(explorer.exe ->) (NETGEAR TAIWAN CO., LTD -> NETGEAR) C:\Program Files (x86)\NETGEAR\A6210\A6210.EXE
(explorer.exe ->) (Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe
(explorer.exe ->) (Riot Games, Inc. -> Riot Games, Inc.) C:\Riot Games\Riot Client\RiotClientServices.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <10>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Program Files\AMD\Performance Profile Client\AUEPDU.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0395510.inf_amd64_266bc083bb7590df\B395348\atiesrxx.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(services.exe ->) (Avid Technology, Inc. -> Avid Technology, Inc.) C:\Program Files\Avid\Cloud Client Services\Hub.exe
(services.exe ->) (Avid Technology, Inc. -> Avid Technology, Inc.) C:\Program Files\Avid\Cloud Client Services\TransportClient.exe
(services.exe ->) (Avid Technology, Inc.) [Datei ist nicht signiert] C:\Program Files\Avid\Pro Tools First\MMERefresh.exe
(services.exe ->) (Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert] D:\Programme\Focusrite\Focusrite Control\Server\ControlServer.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe <2>
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (NETGEAR TAIWAN CO., LTD -> ) C:\Program Files (x86)\NETGEAR\A6210\NetgearSwitchUSB.exe
(services.exe ->) (PACE Anti-Piracy, Inc. -> PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_550508a90a3c9a47\RtkAudUService64.exe <2>
(services.exe ->) (Surfshark B.V. -> Surfshark) C:\Program Files (x86)\Surfshark\Surfshark.Service.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(svchost.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\CPUMetricsServer.exe
(svchost.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\Caang\AppData\Local\Microsoft\OneDrive\23.189.0910.0001\FileCoAuth.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_11.2308.3.0_x64__8wekyb3d8bbwe\Microsoft.Media.Player.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_550508a90a3c9a47\RtkAudUService64.exe [1618320 2022-11-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [DigidesignMMERefresh] => C:\Program Files\Avid\Pro Tools First\MMERefresh.exe [142848 2020-08-31] (Avid Technology, Inc.) [Datei ist nicht signiert]
HKLM\...\Run: [Focusrite Notifier] => C:\Program Files\Focusriteusb\Focusrite Notifier.exe [5029376 2020-06-02] (Focusrite Audio Engineering, Ltd.) [Datei ist nicht signiert]
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [3022640 2023-09-20] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3571168 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [iTunesHelper] => D:\Programme\iTunes\iTunesHelper.exe [367456 2023-08-21] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [Genshin Impact_launcher__1_1] => [X]
HKLM-x32\...\Run: [ss_global] => D:\FunPlus\State of Survival\Launcher.exe (Keine Datei)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [748624 2023-06-14] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [Steam] => D:\Programme\Steam\steam.exe [4374888 2023-09-11] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [RocketDock] => C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] () [Datei ist nicht signiert]
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [EpicGamesLauncher] => D:\Programme\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [37027792 2023-07-20] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [utweb] => "C:\Users\Caang\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Keine Datei)
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [Surfshark] => C:\Program Files (x86)\Surfshark\Surfshark.exe [14779592 2023-08-17] (Surfshark B.V. -> Surfshark)
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [Spotify] => C:\Users\Caang\AppData\Roaming\Spotify\Spotify.exe [20475256 2023-07-28] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [RiotClient] => C:\Riot Games\Riot Client\RiotClientServices.exe [70910864 2023-09-20] (Riot Games, Inc. -> Riot Games, Inc.)
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [GogGalaxy] => D:\Programme\GOG Galaxy\GalaxyClient.exe [13952992 2023-08-27] (GOG  sp. z o.o -> GOG.com)
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [AMDNoiseSuppression] => "C:\Windows\system32\AMD\ANR\AMDNoiseSuppression.exe" (Keine Datei)
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [42614688 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\117.0.5938.92\Installer\chrmstp.exe [2023-09-25] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Avid Application Manager.lnk [2021-12-11]
ShortcutTarget: Avid Application Manager.lnk -> C:\Program Files\Avid\Avid Link\Avid Link.exe (Avid Technology, Inc. -> Avid Technology, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR A6210 Genie.lnk [2022-05-27]
ShortcutTarget: NETGEAR A6210 Genie.lnk -> C:\Program Files (x86)\NETGEAR\A6210\A6210.EXE (NETGEAR TAIWAN CO., LTD -> NETGEAR)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {743DA3E8-A6C5-4338-8024-AADB081B2A9F} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3571168 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {7E3A989F-1CF9-44AB-BCFB-AC0A0FB04292} - System32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3807712 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {7625EC9F-CEC1-43C4-AB03-67192C5CE223} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {029F1AD6-5C10-4BD4-A9A0-222CF4DE4CD0} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {4D2C7BC1-B59B-4312-8FAD-27E865011838} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [183736 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {91B90C4C-F2EF-49FD-9ACF-4515E8AF2346} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [617096 2022-02-25] (Apple Inc. -> Apple Inc.)
Task: {108B1B0A-B71C-4A07-A608-4DDA70F497C6} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {B61CC3FA-1265-42C9-B5D6-C946D08C7EAE} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "4532bad7-0578-4b5d-9d6d-f16df30b5b2d" --version "6.16.10662" --silent
Task: {615F66B3-4CD9-4069-9869-8AE2874C67E4} - System32\Tasks\CCleanerSkipUAC - Caang => C:\Program Files\CCleaner\CCleaner.exe [35675552 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {0C5724E0-09F1-442A-AB83-3EACCB3138EF} - System32\Tasks\GoogleUpdateTaskMachineCore{1D91FFD8-5FBF-4A1D-8CFB-444EDBF38FED} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-04-28] (Google LLC -> Google LLC)
Task: {8A201B55-A7BD-483D-870D-B3F1B6A28F46} - System32\Tasks\GoogleUpdateTaskMachineUA{275C8177-A053-43EB-9503-A349A5FF6278} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-04-28] (Google LLC -> Google LLC)
Task: {048FBECE-3681-4967-A287-DD027E13E2CC} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {1C6A9451-F1A7-4A75-83A5-4074C8D7C2E7} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676768 2023-09-26] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {3B2FA18B-A6DE-4CD9-8464-D5284FAFAED1} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [717728 2023-09-26] (Mozilla Corporation -> Mozilla Foundation)
Task: {3253EF12-7DB9-4B79-8422-078A8CFB001B} - System32\Tasks\StartAUEP => C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe [728504 2023-08-24] (Advanced Micro Devices Inc. -> AMD)
Task: {B2442315-B029-433C-8655-37E4BA1EA9A6} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60344 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {B54CDB2C-6632-46C3-A1F4-1DE3A766A1D0} - System32\Tasks\StartCNBM => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60344 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {762DD755-015C-4C75-AE51-97846CC3395A} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [324024 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{24bfd04d-a3c8-4432-ab8a-395d67f82a10}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6c7ff1d4-7651-4b4a-8b7c-bd9b2b7e5e1d}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Caang\AppData\Local\Microsoft\Edge\User Data\Default [2023-09-27]
Edge HomePage: Default -> hxxps://?
Edge StartupUrls: Default -> "hxxps://?"
Edge DefaultSearchURL: Default -> {bing:baseURL}search?q={searchTerms}&{bing:cvid}{bing:msb}{google:assistedQueryStats}
Edge Extension: (Edge relevant text changes) - C:\Users\Caang\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-08-16]

FireFox:
========
FF DefaultProfile: 8glotruc.default
FF ProfilePath: C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\8glotruc.default [2023-09-03]
FF Homepage: Mozilla\Firefox\Profiles\8glotruc.default -> hxxps://mynewtab.co?pId=BT220103&iDate=012222&searchEngine=bing
FF NewTab: Mozilla\Firefox\Profiles\8glotruc.default -> hxxps://mynewtab.co?pId=BT220103&iDate=012222&searchEngine=bing
FF ProfilePath: C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release [2023-09-27]
FF DownloadDir: C:\Users\Caang\Desktop
FF Homepage: Mozilla\Firefox\Profiles\tqz7ernf.default-release -> www.google.de
FF NewTab: Mozilla\Firefox\Profiles\tqz7ernf.default-release -> hxxps://mynewtab.co?pId=BT220103&iDate=012222&searchEngine=bing
FF Extension: (AdBlocker Ultimate) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\adblockultimate@adblockultimate.net.xpi [2023-05-25]
FF Extension: (Dreamer – Bold) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\dreamer-bold-colorway@mozilla.org.xpi [2023-03-17]
FF Extension: (BetterTTV) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\firefox@betterttv.net.xpi [2023-09-26]
FF Extension: (To Google Translate) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\jid1-93WyvpgvxzGATw@jetpack.xpi [2022-04-13]
FF Extension: (SoundFixer) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\soundfixer@unrelenting.technology.xpi [2023-03-09]
FF Extension: (Return YouTube Dislike) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\{762f9885-5a13-4abd-9c77-433dcd38b8fd}.xpi [2023-08-07]
FF Extension: (CSGO Trader - Steam Trading Enhancer) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\{988dd4f5-e8d5-49bf-a766-ff75b0e19fe2}.xpi [2023-07-24]
FF Extension: (Twitch Adblock) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\{c961a5ba-dc89-44e9-9e52-93318dd95378}.xpi [2022-10-25]
FF SearchPlugin: C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\searchplugins\Yahoo Search.xml [2023-09-03]
FF Plugin: @java.com/DTPlugin,version=11.381.2 -> C:\Program Files\Java\jre-1.8\bin\dtplugin\npDeployJava1.dll [2023-06-14] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.381.2 -> C:\Program Files\Java\jre-1.8\bin\plugin2\npjp2.dll [2023-06-14] (Oracle America, Inc. -> Oracle Corporation)

Chrome: 
=======
CHR Profile: C:\Users\Caang\AppData\Local\Google\Chrome\User Data\Default [2023-09-27]
CHR DownloadDir: C:\Users\Caang\Desktop
CHR HomePage: Default -> hxxps://
CHR StartupUrls: Default -> "hxxps://"
CHR Extension: (Google Übersetzer) - C:\Users\Caang\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2023-07-20]
CHR Extension: (Google Docs Offline) - C:\Users\Caang\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-09-18]
CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\Caang\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2023-09-22]
CHR Extension: (Super Dark Mode) - C:\Users\Caang\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlgphodeccebbcnkgmokeegopgpnjfkc [2023-06-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Caang\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-04-28]

Opera: 
=======
OPR Profile: C:\Users\Caang\AppData\Roaming\Opera Software\Opera Stable [2023-09-27]
OPR Extension: (Rich Hints Agent) - C:\Users\Caang\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-06-01]
OPR Extension: (Opera Crypto Wallet) - C:\Users\Caang\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2022-06-01]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\Caang\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2022-06-01]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3966432 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [103776 2023-08-22] (Apple Inc. -> Apple Inc.)
R2 AUEPLauncher; C:\Program Files\AMD\CIM\..\Performance Profile Client\AUEPDU.exe [527800 ] (Advanced Micro Devices Inc. -> AMD)
R2 AvidHubService; C:\Program Files\Avid\Cloud Client Services\Hub.exe [2299208 2017-11-09] (Avid Technology, Inc. -> Avid Technology, Inc.)
R2 AvidTransportClient; C:\Program Files\Avid\Cloud Client Services\TransportClient.exe [7067464 2017-11-09] (Avid Technology, Inc. -> Avid Technology, Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8901968 2021-12-12] (BattlEye Innovations e.K. -> )
R2 DigiRefresh; C:\Program Files\Avid\Pro Tools First\MMERefresh.exe [142848 2020-08-31] (Avid Technology, Inc.) [Datei ist nicht signiert]
S3 digiSPTIService64; C:\Program Files\Avid\Pro Tools First\digisptiservice64.exe [201728 2020-08-31] (Avid Technology, Inc.) [Datei ist nicht signiert]
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [811496 2022-11-08] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [584680 2022-08-13] (EasyAntiCheat Oy -> Epic Games, Inc.)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [16029456 2022-11-27] (Epic Games Inc. -> Epic Games, Inc.)
R2 Focusrite Control Server; D:\Programme\Focusrite\Focusrite Control\Server\ControlServer.exe [1554432 2020-06-02] (Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert]
S3 GalaxyClientService; D:\Programme\GOG Galaxy\GalaxyClientService.exe [2348000 2023-08-27] (GOG  sp. z o.o -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7173088 2023-07-29] (GOG  sp. z o.o -> GOG.com)
S3 GameforgeClientService; C:\Program Files (x86)\GameforgeClient\gfservice.exe [635968 2023-08-07] (Gameforge 4D GmbH -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9287968 2023-09-26] (Malwarebytes Inc. -> Malwarebytes)
R2 NetgearSwitchUSB; C:\Program Files (x86)\NETGEAR\A6210\NetgearSwitchUSB.exe [192232 2015-09-17] (NETGEAR TAIWAN CO., LTD -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [402264 2023-09-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 Surfshark Service; C:\Program Files (x86)\Surfshark\Surfshark.Service.exe [6267080 2023-08-17] (Surfshark B.V. -> Surfshark)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [14865896 2022-04-05] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [9422536 2023-09-20] (Riot Games, Inc. -> Riot Games, Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\NisSrv.exe [3121008 2023-08-30] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MsMpEng.exe [133688 2023-08-30] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [X] <==== ACHTUNG
R2 PaceLicenseDServices; "C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe" -u hxxps://activation.paceap.com/InitiateActivation
S3 Rockstar Service; "D:\Programme\Rockstar Games\RockstarService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 A6210; C:\Windows\system32\DRIVERS\A6210.sys [2259016 2022-05-27] (NETGEAR TAIWAN CO., LTD -> MediaTek Inc.)
S3 ACE-BASE; C:\Windows\system32\drivers\ACE-BASE.sys [1869904 2023-04-26] (HIGH MORALE DEVELOPMENTS LIMITED -> ANTICHEATEXPERT.COM)
R3 amdfendrmgr; C:\Windows\System32\drivers\amdfendrmgr.sys [25584 2023-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R2 AMDRyzenMasterDriverV20; C:\Windows\system32\AMDRyzenMasterDriver.sys [48328 2023-04-07] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_54807f69fe156f14\amdsafd.sys [113088 2023-04-13] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0395510.inf_amd64_266bc083bb7590df\B395348\amdkmdag.sys [100066240 2023-09-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [61888 2023-05-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R2 BdDci; C:\Windows\system32\DRIVERS\bddci.sys [367096 2022-01-23] (Bitdefender SRL -> Bitdefender)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [158640 2023-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 FocusritePCIeSwRoot; C:\Windows\System32\drivers\FocusritePCIeSwRoot.sys [97480 2016-11-16] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.)
R3 Focusriteusb; C:\Windows\System32\drivers\Focusriteusb.sys [123456 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R3 FocusriteusbSwRoot; C:\Windows\System32\drivers\FocusriteusbSwRoot.sys [92568 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R3 Focusriteusb_AUDIO; C:\Windows\system32\drivers\FocusriteusbAudio.sys [87912 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
S3 HoYoProtect; C:\Windows\system32\HoYoKProtect.sys [3712576 2023-03-30] (Microsoft Windows Hardware Compatibility Publisher -> miHoYo)
S3 ksophon_x64; C:\Windows\system32\drivers\ksophon_x64.sys [9966728 2022-08-13] (PROXIMA BETA PTE. LIMITED -> PROXIMA BETE)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [222272 2023-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2023-09-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [200104 2023-09-27] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [78400 2023-09-27] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2023-09-27] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [181984 2023-09-27] (Malwarebytes Inc. -> Malwarebytes)
S3 Netaapl; C:\Windows\System32\drivers\netaapl64.sys [23040 2021-03-18] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R3 ovpn-dco; C:\Windows\System32\drivers\ovpn-dco.sys [90568 2023-08-14] (WDKTestCert lev,132435948852968539 -> OpenVPN, Inc)
S3 SurfsharkSplitTunnelDriver; C:\Program Files (x86)\Surfshark\Resources\x64\SurfsharkSplitTunnelCalloutDriver.sys [39648 2022-08-31] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 tapsurfshark; C:\Windows\System32\drivers\tapsurfshark.sys [38728 2022-02-01] (WDKTestCert Lenovo,131775874531219913 -> The OpenVPN Project)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2021-03-18] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [27131840 2023-09-20] (Riot Games, Inc. -> Riot Games, Inc.)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [55872 2023-08-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [574872 2023-08-30] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105864 2023-08-30] (Microsoft Windows -> Microsoft Corporation)
S3 WireGuard; C:\Windows\System32\drivers\wireguard.sys [489368 2022-10-16] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-09-27 10:24 - 2023-09-27 10:24 - 000000000 ____D C:\Users\Caang\AppData\LocalLow\IGDump
2023-09-27 10:19 - 2023-09-27 10:19 - 000181984 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2023-09-27 03:36 - 2023-09-27 10:39 - 000030470 _____ C:\Users\Caang\Desktop\FRST.txt
2023-09-27 03:35 - 2023-09-27 10:39 - 000000000 ____D C:\FRST
2023-09-27 03:33 - 2023-09-27 03:33 - 000004373 _____ C:\Users\Caang\Desktop\AdwCleaner[C00].txt
2023-09-27 01:56 - 2023-09-27 01:56 - 000249166 _____ C:\Users\Caang\Desktop\wp11861719.webp
2023-09-27 00:57 - 2023-09-27 03:34 - 002382848 _____ (Farbar) C:\Users\Caang\Desktop\FRST64.exe
2023-09-26 23:54 - 2023-09-27 10:32 - 000000000 ____D C:\Program Files\CCleaner
2023-09-26 23:54 - 2023-09-27 10:19 - 000000760 _____ C:\Windows\Tasks\CCleanerCrashReporting.job
2023-09-26 23:54 - 2023-09-26 23:54 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update
2023-09-26 23:54 - 2023-09-26 23:54 - 000003470 _____ C:\Windows\system32\Tasks\CCleanerCrashReporting
2023-09-26 23:54 - 2023-09-26 23:54 - 000002904 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC - Caang
2023-09-26 23:54 - 2023-09-26 23:54 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2023-09-26 23:54 - 2023-09-26 23:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2023-09-26 23:47 - 2023-09-26 23:53 - 058311208 _____ (Piriform Software Ltd) C:\Users\Caang\Desktop\ccsetup616.exe
2023-09-26 23:39 - 2023-09-26 23:39 - 000007075 _____ C:\Users\Caang\Desktop\check 2.txt
2023-09-26 23:00 - 2023-09-27 10:20 - 000000000 ____D C:\Users\Caang\AppData\Local\Malwarebytes
2023-09-26 23:00 - 2023-09-26 23:00 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-09-26 23:00 - 2023-09-26 23:00 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-09-26 23:00 - 2023-09-26 23:00 - 000000000 ____D C:\Users\Caang\AppData\Local\mbam
2023-09-26 23:00 - 2023-09-26 23:00 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-09-26 22:59 - 2023-09-26 23:00 - 000000000 ____D C:\Program Files\Malwarebytes
2023-09-26 22:56 - 2023-09-26 22:56 - 000000000 ____D C:\AdwCleaner
2023-09-26 22:55 - 2023-09-26 22:55 - 008791352 _____ (Malwarebytes) C:\Users\Caang\Desktop\adwcleaner.exe
2023-09-26 21:12 - 2023-09-27 10:30 - 000000000 ____D C:\Windows\system32\appmgmt
2023-09-26 18:36 - 2023-09-26 23:10 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-09-23 03:56 - 2023-09-23 03:56 - 000003302 _____ C:\Windows\system32\Tasks\StartCNBM
2023-09-23 03:56 - 2023-09-23 03:56 - 000003192 _____ C:\Windows\system32\Tasks\StartAUEP
2023-09-23 03:54 - 2023-09-27 10:19 - 000003118 _____ C:\Windows\system32\Tasks\AMDInstallLauncher
2023-09-23 03:54 - 2023-09-27 10:19 - 000003110 _____ C:\Windows\system32\Tasks\AMDLinkUpdate
2023-09-23 03:54 - 2023-09-23 03:54 - 000003484 _____ C:\Windows\system32\Tasks\ModifyLinkUpdate
2023-09-23 03:54 - 2023-09-23 03:54 - 000003072 _____ C:\Windows\system32\Tasks\StartDVR
2023-09-23 03:54 - 2023-09-23 03:54 - 000002616 _____ C:\Windows\system32\Tasks\AMDRyzenMasterSDKTask
2023-09-23 03:54 - 2023-09-23 03:54 - 000000000 ____D C:\Users\Caang\AppData\LocalLow\AMD
2023-09-23 03:54 - 2023-09-23 03:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Software꞉ Adrenalin Edition
2023-09-23 03:54 - 2023-09-23 03:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2023-09-23 03:53 - 2023-09-23 03:53 - 000000000 ____D C:\Windows\LastGood.Tmp
2023-09-23 03:49 - 2023-09-05 13:04 - 000832960 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2023-09-23 03:49 - 2023-09-05 13:04 - 000832960 _____ C:\Windows\system32\vulkaninfo.exe
2023-09-23 03:49 - 2023-09-05 13:04 - 000721456 _____ C:\Windows\system32\hiprt0200064.dll
2023-09-23 03:49 - 2023-09-05 13:04 - 000715200 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2023-09-23 03:49 - 2023-09-05 13:04 - 000715200 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2023-09-23 03:49 - 2023-09-05 13:04 - 000668712 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2023-09-23 03:49 - 2023-09-05 13:04 - 000668712 _____ C:\Windows\system32\vulkan-1.dll
2023-09-23 03:49 - 2023-09-05 13:04 - 000653256 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2023-09-23 03:49 - 2023-09-05 13:04 - 000653256 _____ C:\Windows\SysWOW64\vulkan-1.dll
2023-09-23 03:49 - 2023-09-05 13:04 - 000596528 _____ C:\Windows\system32\GameManager64.dll
2023-09-23 03:49 - 2023-09-05 13:04 - 000539072 _____ C:\Windows\system32\libsmi_guest.dll
2023-09-23 03:49 - 2023-09-05 13:04 - 000532016 _____ C:\Windows\system32\libsmi_host.dll
2023-09-23 03:49 - 2023-09-05 13:04 - 000492592 _____ C:\Windows\system32\EEURestart.exe
2023-09-23 03:49 - 2023-09-05 13:04 - 000197160 _____ C:\Windows\system32\mantle64.dll
2023-09-23 03:49 - 2023-09-05 13:04 - 000176168 _____ C:\Windows\system32\mantleaxl64.dll
2023-09-23 03:49 - 2023-09-05 13:04 - 000153640 _____ C:\Windows\SysWOW64\mantle32.dll
2023-09-23 03:49 - 2023-09-05 13:04 - 000137776 _____ C:\Windows\SysWOW64\mantleaxl32.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 001592768 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 001592768 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 000949696 _____ (AMD) C:\Windows\system32\atieclxx.exe
2023-09-23 03:49 - 2023-09-05 13:03 - 000525760 _____ C:\Windows\system32\atieah64.exe
2023-09-23 03:49 - 2023-09-05 13:03 - 000463296 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 000394688 _____ C:\Windows\SysWOW64\atieah32.exe
2023-09-23 03:49 - 2023-09-05 13:03 - 000256448 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 000217024 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 000200432 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 000186304 _____ (AMD) C:\Windows\system32\atimuixx.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 000174016 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 000163328 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 000137152 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 000128552 _____ C:\Windows\system32\amdxc64.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 000103976 _____ C:\Windows\SysWOW64\amdxc32.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 000064960 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 011746832 _____ C:\Windows\system32\amdsmi.exe
2023-09-23 03:49 - 2023-09-05 13:02 - 004375592 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdadlx64.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 004180016 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdadlx32.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 002176448 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdsasrv64.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 001305136 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdsacli64.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 001029568 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdsacli32.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 000933936 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 000791600 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 000761280 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 000668608 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 000558528 _____ C:\Windows\system32\amdgfxinfo64.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 000532528 _____ C:\Windows\system32\dgtrayicon.exe
2023-09-23 03:49 - 2023-09-05 13:02 - 000461360 _____ C:\Windows\system32\amdlogum.exe
2023-09-23 03:49 - 2023-09-05 13:02 - 000422448 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 000041408 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 000038440 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 105775040 _____ C:\Windows\system32\amd_comgr.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 089135552 _____ C:\Windows\SysWOW64\amd_comgr32.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 016633792 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 001701144 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 001378344 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000553400 _____ C:\Windows\system32\amdmiracast.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000514600 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000379840 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000351168 _____ C:\Windows\system32\clinfo.exe
2023-09-23 03:49 - 2023-09-05 13:01 - 000166848 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl6.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000165928 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000156080 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000156080 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000145656 _____ C:\Windows\system32\atidxx64.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000140360 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000135616 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000125840 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000125736 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000119064 _____ C:\Windows\SysWOW64\atidxx32.dll
2023-09-23 03:49 - 2023-09-05 12:00 - 103971832 _____ C:\Windows\system32\amdxc64.so
2023-09-23 03:41 - 2023-09-23 03:41 - 000000000 ____D C:\Users\Caang\Desktop\Banks
2023-09-21 21:44 - 2023-09-21 21:44 - 000000000 ____D C:\Users\Caang\AppData\Local\PAYDAY3
2023-09-15 14:56 - 2023-09-15 14:56 - 000000000 ___HD C:\$WinREAgent
2023-09-14 17:51 - 2023-09-14 17:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2023-09-11 21:00 - 2023-09-11 21:00 - 970597144 _____ (Image-Line) C:\Users\Caang\Downloads\flstudio_win64_21.1.1.3750.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-09-27 10:38 - 2023-05-05 05:00 - 000000000 ____D C:\Users\Caang\Desktop\Plugs
2023-09-27 10:38 - 2022-09-08 00:44 - 000000000 ____D C:\Users\Caang\Desktop\WIZARD
2023-09-27 10:38 - 2021-12-11 16:44 - 000000000 ____D C:\Users\Caang\Desktop\Programme
2023-09-27 10:35 - 2021-12-11 17:27 - 000000000 ____D C:\Program Files (x86)\VSTPlugIns
2023-09-27 10:34 - 2022-06-08 01:48 - 000000000 ____D C:\Program Files\Common Files\VST3
2023-09-27 10:34 - 2021-12-11 17:29 - 000000000 ____D C:\Program Files\VSTPlugIns
2023-09-27 10:33 - 2023-04-01 16:02 - 000000000 ____D C:\Users\Caang\OneDrive\Dokumente\Sugar Bytes
2023-09-27 10:33 - 2023-04-01 16:02 - 000000000 ____D C:\Program Files\Sugar Bytes
2023-09-27 10:32 - 2022-04-15 03:15 - 000000000 ____D C:\Program Files\TeamViewer
2023-09-27 10:30 - 2022-05-29 06:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spectrasonics
2023-09-27 10:28 - 2022-06-06 21:44 - 000000000 ____D C:\ProgramData\XLN Audio
2023-09-27 10:26 - 2022-06-06 03:04 - 000000000 ____D C:\Users\Caang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
2023-09-27 10:25 - 2022-01-12 00:03 - 000000000 ____D C:\Program Files\Common Files\Adobe
2023-09-27 10:25 - 2021-12-25 18:10 - 000000000 ____D C:\ProgramData\Adobe
2023-09-27 10:25 - 2021-12-11 14:20 - 000000000 ____D C:\Users\Caang\AppData\Roaming\Adobe
2023-09-27 10:25 - 2021-12-11 14:19 - 001723308 _____ C:\Windows\system32\PerfStringBackup.INI
2023-09-27 10:25 - 2019-12-07 16:51 - 000743838 _____ C:\Windows\system32\perfh007.dat
2023-09-27 10:25 - 2019-12-07 16:51 - 000150260 _____ C:\Windows\system32\perfc007.dat
2023-09-27 10:25 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2023-09-27 10:23 - 2022-04-22 00:31 - 000004166 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{40AEF965-B052-46B0-A405-38511B66BB0B}
2023-09-27 10:23 - 2021-12-11 16:29 - 000000000 ____D C:\Program Files\AIR Music Technology
2023-09-27 10:21 - 2022-04-28 21:22 - 000000000 ____D C:\Program Files (x86)\Google
2023-09-27 10:21 - 2022-01-06 13:38 - 000000001 _____ C:\Windows\vgkbootstatus.dat
2023-09-27 10:21 - 2021-12-17 02:45 - 000000000 ____D C:\Windows\SystemTemp
2023-09-27 10:20 - 2021-12-11 14:21 - 000000000 ___RD C:\Users\Caang\OneDrive
2023-09-27 10:19 - 2021-12-11 13:13 - 000008192 ___SH C:\DumpStack.log.tmp
2023-09-27 10:19 - 2021-12-11 13:13 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-09-27 10:19 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-09-27 05:52 - 2021-12-11 14:56 - 000000000 ____D C:\Users\Caang\AppData\Roaming\discord
2023-09-27 05:52 - 2021-12-11 14:18 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2023-09-27 05:52 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2023-09-27 05:50 - 2021-12-11 13:13 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-09-27 05:41 - 2021-12-11 14:56 - 000000000 ____D C:\Users\Caang\AppData\Local\Discord
2023-09-27 00:19 - 2021-12-11 14:20 - 000000000 ____D C:\Users\Caang\AppData\Local\D3DSCache
2023-09-27 00:01 - 2022-02-09 06:17 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-09-26 23:57 - 2022-04-15 03:15 - 000000000 ____D C:\Users\Caang\AppData\Roaming\TeamViewer
2023-09-26 23:57 - 2021-12-11 18:57 - 000000000 ____D C:\Users\Caang\AppData\Roaming\TS3Client
2023-09-26 23:56 - 2023-04-15 01:11 - 000000000 ____D C:\Windows\Minidump
2023-09-26 23:56 - 2023-01-06 04:04 - 000000000 ____D C:\Users\Caang\AppData\Local\CrashDumps
2023-09-26 23:56 - 2021-12-11 13:12 - 000000000 ____D C:\Windows\Panther
2023-09-26 23:27 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2023-09-26 23:10 - 2021-12-11 14:53 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-09-26 23:10 - 2021-12-11 13:13 - 000307400 _____ C:\Windows\system32\FNTCACHE.DAT
2023-09-26 23:01 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-09-26 23:00 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2023-09-26 22:56 - 2022-04-28 21:22 - 000002307 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-09-26 22:56 - 2022-01-23 01:02 - 000000000 ____D C:\Users\Caang\AppData\Roaming\Lavasoft
2023-09-26 22:56 - 2022-01-23 01:02 - 000000000 ____D C:\Users\Caang\AppData\Local\Lavasoft
2023-09-26 22:56 - 2022-01-23 01:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2023-09-26 22:56 - 2022-01-23 01:01 - 000000000 ____D C:\ProgramData\Lavasoft
2023-09-26 22:56 - 2022-01-23 01:01 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2023-09-26 22:56 - 2021-12-11 13:13 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-09-26 21:12 - 2022-05-06 00:03 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2023-09-26 18:36 - 2021-12-11 14:53 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-09-26 00:35 - 2021-12-11 14:22 - 000003580 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2782494913-28335105-939499377-1001
2023-09-26 00:35 - 2021-12-11 14:21 - 000003374 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2782494913-28335105-939499377-1001
2023-09-26 00:35 - 2021-12-11 14:17 - 000002391 _____ C:\Users\Caang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-09-25 20:28 - 2022-01-05 15:33 - 000000000 ____D C:\Program Files\Riot Vanguard
2023-09-24 23:54 - 2023-08-18 19:47 - 000000037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Gameforge Client.url
2023-09-24 23:54 - 2022-06-11 16:44 - 000000000 _____ C:\ProgramData\unins000.exe
2023-09-24 23:54 - 2022-04-26 18:22 - 000001146 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2023-09-24 23:54 - 2022-04-15 03:15 - 000000889 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk
2023-09-24 23:54 - 2021-12-25 20:32 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2023-09-24 23:54 - 2021-12-12 06:05 - 000000903 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk
2023-09-24 23:54 - 2021-12-11 16:24 - 000002086 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iLok License Manager.lnk
2023-09-24 23:53 - 2022-01-05 15:32 - 000000000 ____D C:\ProgramData\Riot Games
2023-09-24 22:45 - 2021-12-11 14:20 - 000000000 __RHD C:\Users\Public\AccountPictures
2023-09-24 22:45 - 2021-12-11 14:20 - 000000000 ____D C:\Users\Caang\AppData\Local\ConnectedDevicesPlatform
2023-09-24 03:29 - 2021-12-11 14:20 - 000000000 ____D C:\Users\Caang\AppData\Local\AMD
2023-09-24 00:23 - 2023-05-24 15:20 - 000000000 ____D C:\ProgramData\ValhallaVintageVerbPreferences
2023-09-24 00:23 - 2023-05-24 15:20 - 000000000 ____D C:\ProgramData\ValhallaVintageVerb
2023-09-24 00:18 - 2022-01-25 16:53 - 000000000 ____D C:\Users\Caang\AppData\Local\Spectrasonics
2023-09-23 03:56 - 2021-12-11 14:18 - 000000000 ____D C:\Program Files\AMD
2023-09-23 03:55 - 2021-12-11 15:05 - 000000000 ____D C:\AMD
2023-09-23 03:54 - 2023-07-15 19:46 - 000003152 _____ C:\Windows\system32\Tasks\StartCN
2023-09-23 03:50 - 2021-12-11 15:05 - 000000000 ____D C:\Users\Caang\AppData\Local\AMD_Common
2023-09-23 03:46 - 2021-12-11 17:13 - 000000000 ____D C:\Users\Caang\Desktop\DRIP SEASON
2023-09-23 03:45 - 2023-05-10 12:47 - 000000790 _____ C:\Users\Public\Desktop\FL Studio 21.lnk
2023-09-22 23:51 - 2021-12-21 00:04 - 000000000 ____D C:\Users\Caang\AppData\Roaming\Trine4
2023-09-22 23:40 - 2021-12-11 14:48 - 000000000 ____D C:\Users\Caang\AppData\Local\Steam
2023-09-21 22:14 - 2022-02-12 01:28 - 000000016 _____ C:\ProgramData\mntemp
2023-09-21 22:14 - 2021-12-11 18:57 - 000000970 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2023-09-21 18:12 - 2021-12-11 14:20 - 000000000 ____D C:\Users\Caang\AppData\Local\Packages
2023-09-20 18:35 - 2021-12-11 14:20 - 000000000 ____D C:\ProgramData\Packages
2023-09-19 02:12 - 2023-05-05 04:54 - 000000000 ____D C:\Users\Caang\AppData\Roaming\qBittorrent
2023-09-18 22:13 - 2022-04-28 21:22 - 000004002 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA{275C8177-A053-43EB-9503-A349A5FF6278}
2023-09-18 22:13 - 2022-04-28 21:22 - 000003878 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore{1D91FFD8-5FBF-4A1D-8CFB-444EDBF38FED}
2023-09-16 13:20 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2023-09-15 23:13 - 2022-07-02 00:28 - 000000000 ____D C:\Users\Caang\AppData\Roaming\obs-studio
2023-09-15 16:07 - 2019-12-07 16:54 - 000000000 ___SD C:\Windows\system32\AppV
2023-09-15 16:07 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\appraiser
2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2023-09-15 15:07 - 2021-12-11 14:15 - 003014144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2023-09-14 17:59 - 2021-12-13 17:06 - 000000000 ____D C:\Windows\system32\MRT
2023-09-14 17:56 - 2021-12-13 17:06 - 177941912 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2023-09-14 00:10 - 2021-12-11 15:39 - 000000000 ____D C:\Users\Caang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2023-09-12 15:54 - 2022-05-13 23:37 - 000000000 ____D C:\XboxGames
2023-09-12 15:41 - 2022-10-27 16:36 - 000095848 _____ (Microsoft Corporation) C:\Windows\system32\xgamehelper.exe
2023-09-12 15:41 - 2022-10-27 16:36 - 000075368 _____ (Microsoft Corporation) C:\Windows\system32\xgamecontrol.exe
2023-09-12 15:41 - 2021-12-11 18:56 - 002688512 _____ (Microsoft Corporation) C:\Windows\system32\xgameruntime.dll
2023-09-12 15:41 - 2021-12-11 18:56 - 000483328 _____ (Microsoft Corporation) C:\Windows\system32\gameplatformservices.dll
2023-09-12 15:41 - 2021-12-11 18:56 - 000210536 _____ (Microsoft Corporation) C:\Windows\system32\gameconfighelper.dll
2023-09-12 15:41 - 2021-12-11 18:56 - 000181864 _____ (Microsoft Corporation) C:\Windows\system32\gamelaunchhelper.dll
2023-09-12 15:41 - 2021-12-11 18:56 - 000145000 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll
2023-09-12 00:08 - 2023-07-28 23:38 - 000003530 _____ C:\Windows\system32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0
2023-09-12 00:08 - 2022-10-04 23:59 - 000003506 _____ C:\Windows\system32\Tasks\AdobeGCInvoker-1.0
2023-09-05 13:04 - 2023-07-15 19:39 - 000450096 _____ C:\Windows\SysWOW64\GameManager32.dll
2023-09-05 13:04 - 2023-07-15 19:39 - 000034192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll
2023-09-05 13:03 - 2021-12-11 15:08 - 002073536 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2023-09-05 13:02 - 2021-12-11 15:08 - 000222192 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdihk64.dll
2023-09-05 13:02 - 2021-12-11 15:08 - 000177760 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdihk32.dll
2023-08-31 04:41 - 2023-04-27 01:53 - 000000000 ____D C:\Users\Caang\AppData\Local\Serato
2023-08-30 16:41 - 2021-12-13 17:17 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-08-30 16:36 - 2021-12-11 13:13 - 000000000 ____D C:\Windows\system32\Drivers\wd
2023-08-29 01:00 - 2023-04-19 15:20 - 000000000 ____D C:\Users\Caang\AppData\LocalLow\Kingsgroup

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2022-06-11 16:44 - 2023-09-24 23:54 - 000000000 _____ () C:\ProgramData\unins000.exe
2021-12-11 16:25 - 2021-12-11 16:27 - 000018544 _____ () C:\Users\Caang\AppData\Roaming\Avid_CCS_Service_Stop.log
2022-08-13 02:28 - 2022-08-13 02:28 - 000001004 _____ () C:\Users\Caang\AppData\Roaming\tof_launcher.reg
2022-02-03 02:23 - 2022-02-03 02:23 - 000000024 _____ () C:\Users\Caang\AppData\Roaming\Microsoft\{8ADA9B80-E373-E18E-DB02-F11B969F143C}
2022-10-05 18:43 - 2022-10-05 18:43 - 000000000 _____ () C:\Users\Caang\AppData\Local\oobelibMkey.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Alt 27.09.2023, 09:54   #5
solutiion7
 
Windows 10: OpenOffice Fake Update? (Schadsoftware) - Standard

Windows 10: OpenOffice Fake Update? (Schadsoftware)



weil nicht genug zeichen war die Addition log file noch:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-09-2023
durchgeführt von Caang (27-09-2023 10:40:16)
Gestartet von C:\Users\Caang\Desktop
Microsoft Windows 10 Pro Version 22H2 19045.3448 (X64) (2021-12-11 12:15:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2782494913-28335105-939499377-500 - Administrator - Disabled)
C8D7290F69FF4A53AC8E (S-1-5-21-2782494913-28335105-939499377-1003 - Limited - Enabled)
Caang (S-1-5-21-2782494913-28335105-939499377-1001 - Administrator - Enabled) => C:\Users\Caang
DefaultAccount (S-1-5-21-2782494913-28335105-939499377-503 - Limited - Disabled)
Gast (S-1-5-21-2782494913-28335105-939499377-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2782494913-28335105-939499377-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 8.3.0.61 - Adobe Inc.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.83 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.17.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 7.0.3.5 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 23.9.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{aebb22c8-1fcb-4e7d-92ae-98f1012da7a2}) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.) Hidden
Apple Mobile Device Support (HKLM\...\{D76F9829-A6F3-48D3-A0B6-BC1522CB9F49}) (Version: 17.0.0.21 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{B292D163-23D2-4523-A699-1ABEC1875609}) (Version: 2.7.0.3 - Apple Inc.)
Arturia Analog Lab V (HKLM\...\Analog Lab V_is1) (Version: 5.6.1 - Arturia & Team V.R)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Avid Cloud Client Services (HKLM\...\{66E7D4F4-F044-428D-A734-59138A626A52}) (Version: 2.4.0.15 - Avid Technology, Inc.)
Avid Effects (HKLM\...\{19DE6A9D-DAF1-4CCD-8641-98AF7F7A3DC2}) (Version: 20.9.0.119 - Avid Technology, Inc.)
Avid Link (HKLM\...\{852D24C6-60A0-4822-B05D-A005A6CD2F87}) (Version: 20.6.0.1410 - Avid Technology, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Branding64 (HKLM\...\{492AEFBE-1B81-4C20-A111-E6974BB98EC5}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 6.16 - Piriform)
Cyberpunk 2077 (HKLM-x32\...\1423049311_is1) (Version: 1.63_Hotfix - GOG.com)
Discord (HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Discord) (Version: 1.0.9003 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{E0419FB0-0C46-4F07-9D5B-2FD78A8C45ED}) (Version: 1.3.0.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.)
FL Studio 21 (HKLM-x32\...\FL Studio 21) (Version: 21.1.1.3750 - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version:  - Image-Line)
Focusrite Control 3.6.0.1822 (HKLM\...\Focusrite Control_is1) (Version: 3.6.0.1822 - Focusrite Audio Engineering Ltd.)
Focusrite Thunderbolt 4.25.0.335 (HKLM\...\Focusrite Thunderbolt_is1) (Version: 4.25.0.335 - Focusrite Audio Engineering Ltd.)
Focusrite Usb 4.65.5.658 (HKLM\...\Focusrite Usb_is1) (Version: 4.65.5.658 - Focusrite Audio Engineering, Ltd.)
Gameforge Client (HKLM-x32\...\{d3b2a0c1-f0d0-4888-ae0b-1c5e1febdafb}_is1) (Version: 2.5.0.1857 - Gameforge)
Genshin Impact (HKLM\...\Genshin Impact) (Version: 2.28.1.0 - COGNOSPHERE PTE. LTD.)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: 2.0.71.2 - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 117.0.5938.92 - Google LLC)
HalfTime 1.0.1 (HKLM\...\HalfTime_is1) (Version: 1.0.1 - CableGuys & Team V.R)
iTunes (HKLM\...\{423375B5-A987-4516-A341-2F0CFDE4555E}) (Version: 12.12.10.1 - Apple Inc.)
Java 8 Update 381 (64-bit) (HKLM\...\{77924AE4-039E-4CA4-87B4-2F64180381F0}) (Version: 8.0.3810.9 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Malwarebytes version 4.6.3.282 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.3.282 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 117.0.2045.41 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 117.0.2045.36 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\OneDriveSetup.exe) (Version: 23.189.0910.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{2953E19B-9F91-4A49-A23B-7E25970A1951}) (Version: 3.73.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 118.0 (x64 de)) (Version: 118.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 95.0 - Mozilla)
NETGEAR A6210 Genie (HKLM-x32\...\{D617BB4A-7596-4D39-B5E7-78C13E134010}) (Version: 1.0.0.39 - NETGEAR) Hidden
NETGEAR A6210 Genie (HKLM-x32\...\InstallShield_{D617BB4A-7596-4D39-B5E7-78C13E134010}) (Version: 1.0.0.39 - NETGEAR)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 27.2.4 - OBS Project)
PACE License Support Win64 (HKLM\...\{CDDC4CA3-FBF0-46c3-8EB1-B001EA7FDA55}) (Version: 5.2.1.3096 - PACE Anti-Piracy, Inc.) Hidden
Portal version 1.0.1 (HKLM\...\Portal_is1) (Version: 1.0.1 - Output)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
qBittorrent (HKLM-x32\...\qBittorrent) (Version: 4.5.2 - The qBittorrent project)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version:  - Riot Games, Inc.)
RocketDock 1.3.5 (HKLM-x32\...\RocketDock_is1) (Version:  - Punk Software)
RyzenMasterSDK (HKLM\...\{EC1E87F3-CE44-4AD0-BA13-CA7CBC065736}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Slate Digital Fresh Air (HKLM\...\Fresh Air_is1) (Version: 1.0.3.0 - Slate Digital)
Spotify (HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Spotify) (Version: 1.2.9.743.g85d9593d - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Sugar Bytes Looperator 1.0.2 (HKLM\...\Looperator_is1) (Version: 1.0.2 - Sugar Bytes)
Surfshark (HKLM-x32\...\{ED1642B4-AA18-4A9C-9EFA-C89F18AE53F5}) (Version: 5.0.3999 - Surfshark) Hidden
Surfshark (HKLM-x32\...\Surfshark 5.0.3999) (Version: 5.0.3999 - Surfshark)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.28.9 - TeamViewer)
VALORANT (HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinRAR 6.02 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH)

Packages:
=========
AMD Link -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDLink_10.23.10015.0_x64__0a9344xs7nr4m [2023-07-15] (Advanced Micro Devices Inc.)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-13] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-06-15] (Microsoft Corporation)
Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_1.3.7.0_x64__8wekyb3d8bbwe [2023-09-12] (Microsoft Studios)
Payday 3 -> C:\Program Files\WindowsApps\DeepSilver.39921928C90D0_1.0.8.0_x64__hmv7qcest37me [2023-09-20] (PLAION GmbH)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.38.277.0_x64__dt26b99r8h8gj [2023-03-29] (Realtek Semiconductor Corp)
Windows Package Manager Source (winget) -> C:\Program Files\WindowsApps\Microsoft.Winget.Source_2023.926.2107.237_neutral__8wekyb3d8bbwe [2023-09-26] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-09-26] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-09-26] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2018-02-21 16:51 - 2018-02-21 16:51 - 000122880 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR\A6210\Ralink.dll
2021-12-11 15:30 - 2007-09-02 14:57 - 000069632 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RocketDock\RocketDock.dll
2023-08-17 10:51 - 2023-08-17 10:51 - 000281088 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Surfshark\Resources\x64\Surfshark.Firewall.dll
2021-10-27 14:41 - 2021-10-27 14:41 - 001601536 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Surfshark\runtimes\win-x64\native\e_sqlite3.dll
2020-06-22 15:22 - 2020-06-22 15:22 - 000017408 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\FTF_JNI.dll
2016-11-10 14:34 - 2016-11-10 14:34 - 008419840 _____ () [Datei ist nicht signiert] c:\program files\avid\avid link\jre\bin\server\jvm.dll
2018-10-10 22:46 - 2018-10-10 22:46 - 000014848 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\libEGL.DLL
2018-10-10 22:46 - 2018-10-10 22:46 - 002521600 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\libGLESv2.dll
2017-11-09 17:30 - 2017-11-09 17:30 - 004942848 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\AssetDeliveryCog.acf
2017-11-09 17:27 - 2017-11-09 17:27 - 002111488 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\AssetDeliveryInterfaceCog.acf
2017-11-09 17:21 - 2017-11-09 17:21 - 004502528 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\AvidAssetCog.acf
2017-11-09 17:23 - 2017-11-09 17:23 - 002041856 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\AvidAssetInterfaceCog.acf
2017-11-09 17:28 - 2017-11-09 17:28 - 002012160 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\CompressionCog.acf
2017-11-09 17:27 - 2017-11-09 17:27 - 001701376 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\FileMgrCog.acf
2017-11-09 17:19 - 2017-11-09 17:19 - 004383744 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\NetworkInterfaceCog.acf
2017-11-09 17:24 - 2017-11-09 17:24 - 002758144 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\ProjectSyncCog.acf
2017-11-09 17:25 - 2017-11-09 17:25 - 002073088 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\ProjectSyncInterfaceCog.acf
2017-04-03 23:16 - 2017-04-03 23:16 - 000098304 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\PXF\PXFPlugin.acf
2017-11-09 17:22 - 2017-11-09 17:22 - 001780224 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\TransportCog.acf
2017-04-03 23:13 - 2017-04-03 23:13 - 000099840 _____ (Avid Technology, Inc.) [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\PXF\ACFString.avx
2016-11-10 14:34 - 2016-11-10 14:34 - 000153088 _____ (N/A) [Datei ist nicht signiert] c:\program files\avid\avid link\jre\bin\java.dll
2016-11-10 14:34 - 2016-11-10 14:34 - 000030720 _____ (N/A) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\jre\bin\management.dll
2016-11-10 14:34 - 2016-11-10 14:34 - 000088576 _____ (N/A) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\jre\bin\net.dll
2016-11-10 14:34 - 2016-11-10 14:34 - 000054272 _____ (N/A) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\jre\bin\nio.dll
2016-11-10 14:34 - 2016-11-10 14:34 - 000128512 _____ (N/A) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\jre\bin\sunec.dll
2016-11-10 14:34 - 2016-11-10 14:34 - 000043008 _____ (N/A) [Datei ist nicht signiert] c:\program files\avid\avid link\jre\bin\verify.dll
2016-11-10 14:34 - 2016-11-10 14:34 - 000071168 _____ (N/A) [Datei ist nicht signiert] c:\program files\avid\avid link\jre\bin\zip.dll
2020-06-22 15:22 - 2020-06-22 15:22 - 001809920 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\LIBEAY32.dll
2020-06-22 15:22 - 2020-06-22 15:22 - 000349696 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\ssleay32.dll
2018-10-10 22:50 - 2018-10-10 22:50 - 000047104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\bearer\qgenericbearer.dll
2018-10-10 22:50 - 2018-10-10 22:50 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\imageformats\qgif.dll
2018-10-10 22:50 - 2018-10-10 22:50 - 000041472 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\imageformats\qicns.dll
2018-10-10 22:49 - 2018-10-10 22:49 - 000032768 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\imageformats\qico.dll
2018-10-10 22:50 - 2018-10-10 22:50 - 000278016 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\imageformats\qjpeg.dll
2018-10-10 22:51 - 2018-10-10 22:51 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\imageformats\qsvg.dll
2018-10-10 22:50 - 2018-10-10 22:50 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\imageformats\qtga.dll
2018-10-10 22:50 - 2018-10-10 22:50 - 000371712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\imageformats\qtiff.dll
2018-10-10 22:50 - 2018-10-10 22:50 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\imageformats\qwbmp.dll
2018-10-10 22:51 - 2018-10-10 22:51 - 000505856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\imageformats\qwebp.dll
2020-06-22 15:30 - 2020-06-22 15:30 - 001337856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\platforms\qwindows.dll
2020-06-22 15:32 - 2020-06-22 15:32 - 005652992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\Qt5Core.dll
2020-06-22 15:30 - 2020-06-22 15:30 - 006032384 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\Qt5Gui.dll
2020-06-22 15:30 - 2020-06-22 15:30 - 001225728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\Qt5Network.dll
2018-10-10 23:03 - 2018-10-10 23:03 - 000286720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\Qt5Positioning.dll
2018-10-10 22:49 - 2018-10-10 22:49 - 000319488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\Qt5PrintSupport.dll
2018-10-10 22:53 - 2018-10-10 22:53 - 003432960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\Qt5Qml.dll
2018-10-10 22:54 - 2018-10-10 22:54 - 003465728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\Qt5Quick.dll
2018-10-10 22:54 - 2018-10-10 22:54 - 000072192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\Qt5QuickWidgets.dll
2020-06-22 15:30 - 2020-06-22 15:30 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\Qt5Svg.dll
2018-10-10 23:00 - 2018-10-10 23:00 - 000111616 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\Qt5WebChannel.dll
2018-10-11 00:47 - 2018-10-11 00:47 - 000352256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\Qt5WebEngine.dll
2018-10-11 00:43 - 2018-10-11 00:43 - 074279424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\Qt5WebEngineCore.dll
2018-10-11 00:47 - 2018-10-11 00:47 - 000226304 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\Qt5WebEngineWidgets.dll
2020-06-22 15:30 - 2020-06-22 15:30 - 000148992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\Qt5WebSockets.dll
2020-06-22 15:30 - 2020-06-22 15:30 - 005564928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\Qt5Widgets.dll
2020-06-22 15:30 - 2020-06-22 15:30 - 000193024 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:C6E007B0EC9D1238 [217]
AlternateDataStreams: C:\Users\All Users:C6E007B0EC9D1238 [217]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:C6E007B0EC9D1238 [217]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [4298]
AlternateDataStreams: C:\ProgramData\unins000.exe:4C9C1A119A [4298]
AlternateDataStreams: C:\ProgramData\unins000.exe:8A5F68F8C0 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Gameforge Client.url:F2CF60045E [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk:B026C77744 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iLok License Manager.lnk:FD94631329 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk:F208FC6732 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk:C7FE7E9A98 [4298]
AlternateDataStreams: C:\Users\Caang\Desktop\ccsetup616.exe:MBAM.Zone.Identifier [215]
AlternateDataStreams: C:\Users\Caang\Desktop\FRST64.exe:MBAM.Zone.Identifier [193]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8884]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-1.8\bin\ssv.dll [2023-06-14] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-1.8\bin\jp2ssv.dll [2023-06-14] (Oracle America, Inc. -> Oracle Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2023-04-27 01:53 - 000000914 ____R C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2782494913-28335105-939499377-1001\Control Panel\Desktop\\Wallpaper -> c:\users\caang\appdata\local\microsoft\windows\themes\roamedthemefiles\desktopbackground\4,5-bank-accounts,-4,5-girlfriends-bass-fbg-freebandz-official-video.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "ss_global"
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "Opera GX Stable"
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "utweb"
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "Surfshark"
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "GogGalaxy"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{8605A7D1-72F9-4376-BAE4-A822ED24D27F}] => (Allow) D:\Spiele\Steam.exe => Keine Datei
FirewallRules: [{6D448BE0-4BCF-4F42-A889-8C8BB386976C}] => (Allow) D:\Spiele\Steam.exe => Keine Datei
FirewallRules: [{B1EB783B-DCAE-423E-9177-7F2B5F8534A1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8221B3CA-50D5-45BD-84EB-107950607C3D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{08CD62D1-B596-4A61-84C4-F6C174BC4D94}] => (Allow) D:\Spiele\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei
FirewallRules: [{77CC45C9-8428-41C9-9194-5B8E12C9390C}] => (Allow) D:\Spiele\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei
FirewallRules: [{6F3FED4D-C314-46A6-A6B1-6FD1C70C9EDA}] => (Allow) D:\Programme\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{42559DD2-A990-42B0-AB88-C707A174520E}] => (Allow) D:\Programme\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{6BECF6CE-5854-4C93-B5B3-B4B74C60F72C}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{BFC09F4D-0D08-4B02-AD3C-24FBCCF57460}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{9CFD35C5-823D-411C-821B-C23D52EB880A}] => (Allow) C:\Program Files\Avid\Cloud Client Services\Hub.exe (Avid Technology, Inc. -> Avid Technology, Inc.)
FirewallRules: [{0B86241E-2D01-47BB-BA50-B2E8B5EC6216}] => (Allow) C:\Program Files\Avid\Cloud Client Services\TransportClient.exe (Avid Technology, Inc. -> Avid Technology, Inc.)
FirewallRules: [{98108D98-F2EA-4F74-8194-83719BACD6C1}] => (Allow) C:\Program Files\Avid\Avid Link\jre\bin\java.exe
FirewallRules: [{D5CDAEAA-549A-4966-AB12-18ED160267E0}] => (Allow) C:\Program Files\Avid\Avid Link\Avid Link.exe (Avid Technology, Inc. -> Avid Technology, Inc.)
FirewallRules: [{45ADF74B-26D9-4BF8-8996-B8D83BAF6DEC}] => (Allow) C:\Program Files\Avid\Avid Link\AvidAppManHelper.exe (Avid Technology, Inc. -> Avid Technology, Inc.)
FirewallRules: [{E2ADB5AB-F864-4764-BDE0-8A67FFAF5439}] => (Allow) C:\Program Files\Avid\Pro Tools FirstProToolsFirst.exe => Keine Datei
FirewallRules: [{42659F26-E3F8-47EA-8AF7-3D7963FB6EC2}] => (Allow) D:\Programme\Focusrite\Focusrite Control\Server\ControlServer.exe (Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{66B65EF0-805D-4D07-8571-1B340F8E2194}C:\users\caang\desktop\programme\spiele\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe] => (Allow) C:\users\caang\desktop\programme\spiele\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe => Keine Datei
FirewallRules: [UDP Query User{C258CA7E-E8A8-418B-98DB-8DEC4FF032B7}C:\users\caang\desktop\programme\spiele\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe] => (Allow) C:\users\caang\desktop\programme\spiele\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe => Keine Datei
FirewallRules: [{E299CF71-269C-4A27-8D37-BFEABC862960}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DFFB4A18-5E84-495D-A425-6C1440157E46}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2587362E-D727-4AC0-A3B2-B01CEC5932E4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{36BF4077-556C-4603-97DD-F83A3FDBAFE9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{C41DE495-28FC-4775-86E8-89D3A88F0687}C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe
FirewallRules: [UDP Query User{A887E29E-7FE4-4F69-A6FA-7F57BDF5E9FF}C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe
FirewallRules: [{15763833-E8CE-46D4-9A67-919138E46C06}] => (Allow) D:\Spiele\Red Dead Redemption 2\RDR2.exe => Keine Datei
FirewallRules: [{2FA52EBE-0124-4614-AE24-71F8D736771F}] => (Allow) D:\Spiele\Red Dead Redemption 2\RDR2.exe => Keine Datei
FirewallRules: [TCP Query User{0714F037-AA41-46B0-9AA6-B95947C67E41}C:\users\caang\appdata\local\redm\redm.exe] => (Allow) C:\users\caang\appdata\local\redm\redm.exe => Keine Datei
FirewallRules: [UDP Query User{9AD6FC9A-153C-4030-9FCD-C91B789B94CD}C:\users\caang\appdata\local\redm\redm.exe] => (Allow) C:\users\caang\appdata\local\redm\redm.exe => Keine Datei
FirewallRules: [TCP Query User{5E919906-0673-4F39-9836-6F7B4D6CC385}C:\users\caang\appdata\local\redm\redm.app\data\cache\subprocess\redm_b1355_gtaprocess.exe] => (Allow) C:\users\caang\appdata\local\redm\redm.app\data\cache\subprocess\redm_b1355_gtaprocess.exe => Keine Datei
FirewallRules: [UDP Query User{0708A3EF-02FC-486A-9FF8-9295FC62CA8A}C:\users\caang\appdata\local\redm\redm.app\data\cache\subprocess\redm_b1355_gtaprocess.exe] => (Allow) C:\users\caang\appdata\local\redm\redm.app\data\cache\subprocess\redm_b1355_gtaprocess.exe => Keine Datei
FirewallRules: [{6EA7BFCF-858A-48B2-B8E8-43A8215EA5EE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6757716F-5B97-4D07-BEA2-52D349B2E7F5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5428EAB0-68F0-4C36-BBF4-5EACFFB0C460}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{79C25E6F-6FBD-4475-A6C7-5AC095A7B83C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{E9583683-14E6-401D-A3AC-9F3CB7E6A987}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{C14EB3FF-B1A5-4692-843B-BE646D64B780}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [TCP Query User{479F5B44-C1E0-46D6-B3AA-4C489A311BBE}D:\programme\steam\steamapps\common\pacify\pacify\binaries\win64\pacify-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\pacify\pacify\binaries\win64\pacify-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{6E6F4457-E26E-418F-A65C-8A899CDA313D}D:\programme\steam\steamapps\common\pacify\pacify\binaries\win64\pacify-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\pacify\pacify\binaries\win64\pacify-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{98011C20-6335-4878-B82F-69C6A45B7406}C:\program files (x86)\image-line\fl studio 20\fl64.exe] => (Allow) C:\program files (x86)\image-line\fl studio 20\fl64.exe => Keine Datei
FirewallRules: [UDP Query User{6FAC55BA-BD87-4E45-8037-4AFCD181A6B9}C:\program files (x86)\image-line\fl studio 20\fl64.exe] => (Allow) C:\program files (x86)\image-line\fl studio 20\fl64.exe => Keine Datei
FirewallRules: [TCP Query User{C22E866A-7787-4246-875B-4F091688F9C8}D:\programme\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\programme\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{0363ECB5-4519-44AF-9A2C-3FAC7168EA69}D:\programme\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\programme\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{3EE63D46-4DEE-4649-A8FC-E8E48335F081}D:\spiele\borderlands2\binaries\win32\borderlands2.exe] => (Allow) D:\spiele\borderlands2\binaries\win32\borderlands2.exe => Keine Datei
FirewallRules: [UDP Query User{871B724A-31E3-4E17-AE92-A1BC6B591949}D:\spiele\borderlands2\binaries\win32\borderlands2.exe] => (Allow) D:\spiele\borderlands2\binaries\win32\borderlands2.exe => Keine Datei
FirewallRules: [TCP Query User{98410101-CC19-445D-83C6-49B2C485819F}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{EAE4EEEA-7607-41CB-B4F5-236EB0B16FDE}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8645F9D0-78B6-4262-8CA7-44A54D641E7A}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C0A92134-701B-4B94-A263-A7980AD00DFF}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{A940898D-D781-47FE-9B1D-92D8A445150B}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{CCC6EED7-1D0C-461F-9DBE-133AB04FBD26}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{0ADF6042-1196-43E3-8D01-AA83906EA905}D:\spiele\diablo iii\x64\diablo iii64.exe] => (Allow) D:\spiele\diablo iii\x64\diablo iii64.exe => Keine Datei
FirewallRules: [UDP Query User{87CBC61D-BF23-4B83-96BC-4E0E01C8C7DC}D:\spiele\diablo iii\x64\diablo iii64.exe] => (Allow) D:\spiele\diablo iii\x64\diablo iii64.exe => Keine Datei
FirewallRules: [TCP Query User{0EE8BFCA-3154-4B8E-A71B-A76B87C48021}C:\program files (x86)\image-line\fl studio 20\system\tools\bridge\64bit\ilbridge.exe] => (Allow) C:\program files (x86)\image-line\fl studio 20\system\tools\bridge\64bit\ilbridge.exe => Keine Datei
FirewallRules: [UDP Query User{6A6248D6-02F2-4C0A-A370-43F8B0AC3587}C:\program files (x86)\image-line\fl studio 20\system\tools\bridge\64bit\ilbridge.exe] => (Allow) C:\program files (x86)\image-line\fl studio 20\system\tools\bridge\64bit\ilbridge.exe => Keine Datei
FirewallRules: [{C79F0A35-FD75-4841-A7CE-2F332B1F1001}] => (Allow) D:\Programme\Steam\steamapps\common\Alan Wake\AlanWake.exe => Keine Datei
FirewallRules: [{DACA0A02-D749-45E0-AE41-C2B46ACDD329}] => (Allow) D:\Programme\Steam\steamapps\common\Alan Wake\AlanWake.exe => Keine Datei
FirewallRules: [{2C37E9B9-369C-49EA-8F65-B32FC872D1CD}] => (Allow) D:\Programme\Steam\steamapps\common\Devour\DEVOUR.exe () [Datei ist nicht signiert]
FirewallRules: [{8475063E-7908-4E57-A43C-17A3CF2E8506}] => (Allow) D:\Programme\Steam\steamapps\common\Devour\DEVOUR.exe () [Datei ist nicht signiert]
FirewallRules: [{00D53FE9-1404-4556-9783-410FD706A71A}] => (Allow) D:\Programme\Steam\steamapps\common\Orcs Must Die 3\Orcs Must Die! 3.exe (Robot Entertainment, Inc.) [Datei ist nicht signiert]
FirewallRules: [{9402808B-578F-4229-BC3D-612BFD81DE9E}] => (Allow) D:\Programme\Steam\steamapps\common\Orcs Must Die 3\Orcs Must Die! 3.exe (Robot Entertainment, Inc.) [Datei ist nicht signiert]
FirewallRules: [{DDF90ABE-71A2-4838-813B-06C5BE280BDD}] => (Allow) D:\Programme\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Keine Datei
FirewallRules: [{10E75892-24E4-4A28-A853-CCC0D3084791}] => (Allow) D:\Programme\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Keine Datei
FirewallRules: [TCP Query User{D95C8784-DC3D-40AD-A20A-FDB2ABF95263}C:\users\caang\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\caang\appdata\local\programs\opera gx\opera.exe => Keine Datei
FirewallRules: [UDP Query User{802327E6-2952-4AD3-AC5F-1B444AD1B233}C:\users\caang\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\caang\appdata\local\programs\opera gx\opera.exe => Keine Datei
FirewallRules: [{22500D15-506A-4475-A34B-65182BA5E8DD}] => (Block) %ProgramFiles%\VirtualDJ\virtualdj.exe => Keine Datei
FirewallRules: [TCP Query User{2A0D8EC4-1ABE-4415-8AE8-CB006F5FFF0E}C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [UDP Query User{1AFAB5BA-1996-44F2-AF31-AF32718E84D7}C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [{D402479F-92AB-4950-B57B-5464A4752619}] => (Allow) C:\Users\Caang\AppData\Local\tofMiniLoader\tofMiniLoader.exe (PROXIMA BETA PTE. LIMITED -> )
FirewallRules: [{AF2F281D-DFC3-419C-A9CA-68D0AC77A07B}] => (Allow) C:\Users\Caang\AppData\Local\tofMiniLoader\tofMiniLoader.exe (PROXIMA BETA PTE. LIMITED -> )
FirewallRules: [TCP Query User{B533AC71-6130-4947-A2C8-119ACC68940E}D:\spiele\rumbleverse\rumbleverse\binaries\win64\rumbleverseclient-win64-shipping.exe] => (Allow) D:\spiele\rumbleverse\rumbleverse\binaries\win64\rumbleverseclient-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{5A29AEE5-430F-424E-BFAA-BB0C7A83BAAD}D:\spiele\rumbleverse\rumbleverse\binaries\win64\rumbleverseclient-win64-shipping.exe] => (Allow) D:\spiele\rumbleverse\rumbleverse\binaries\win64\rumbleverseclient-win64-shipping.exe => Keine Datei
FirewallRules: [{1223E8F2-AE6F-4843-81F9-4BC29337BCB4}] => (Allow) D:\Tower Of Fantasy\Hotta\Binaries\Win64\INTLWebViewHelper.exe => Keine Datei
FirewallRules: [TCP Query User{359F2A48-3B7C-4712-8A5C-37E388345ACF}C:\users\caang\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\caang\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{B36E0044-F600-490C-A305-E5558051B539}C:\users\caang\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\caang\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E8D2F0E3-FEE8-4DE6-8775-BED65EFB9A66}] => (Allow) D:\Programme\Steam\steamapps\common\Labyrinthine\Labyrinthine.exe () [Datei ist nicht signiert]
FirewallRules: [{68389EE1-C835-4338-846B-E6BBB45F32F7}] => (Allow) D:\Programme\Steam\steamapps\common\Labyrinthine\Labyrinthine.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{58A0710E-5C3E-4D53-AB2E-D1E1021BDC7F}D:\spiele\call of duty\_beta_\cod.exe] => (Allow) D:\spiele\call of duty\_beta_\cod.exe => Keine Datei
FirewallRules: [UDP Query User{A94C65D8-2B76-4F58-AC19-62CA32544EAC}D:\spiele\call of duty\_beta_\cod.exe] => (Allow) D:\spiele\call of duty\_beta_\cod.exe => Keine Datei
FirewallRules: [{94730B69-1B18-420B-B9DF-2ABDF3425234}] => (Allow) D:\Programme\Steam\steamapps\common\Golf With Your Friends\Golf With Your Friends.exe () [Datei ist nicht signiert]
FirewallRules: [{F231C4BB-A561-436F-8A5B-4A69856E49B7}] => (Allow) D:\Programme\Steam\steamapps\common\Golf With Your Friends\Golf With Your Friends.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{A3CA9A0F-27B9-46A1-B847-08054D029A19}D:\programme\steam\steamapps\common\new world\bin64\newworld.exe] => (Allow) D:\programme\steam\steamapps\common\new world\bin64\newworld.exe => Keine Datei
FirewallRules: [UDP Query User{197FB987-E0DA-408C-A0B3-20DC0FFFD780}D:\programme\steam\steamapps\common\new world\bin64\newworld.exe] => (Allow) D:\programme\steam\steamapps\common\new world\bin64\newworld.exe => Keine Datei
FirewallRules: [TCP Query User{63149EFA-C2EB-49E3-9854-0B4C55011509}D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe => Keine Datei
FirewallRules: [UDP Query User{704CEADD-D77C-4EE9-9D1B-D42F20BEE015}D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe => Keine Datei
FirewallRules: [TCP Query User{48787751-BA5C-4EDE-8EAB-3EFEF8C93D86}C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe
FirewallRules: [UDP Query User{FBA433EA-29A5-4B15-8A84-5F9A507EF0FA}C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe
FirewallRules: [TCP Query User{6BAE6689-0C88-4D80-A268-61527A5054A7}D:\1can\legal egal\fl64.exe] => (Allow) D:\1can\legal egal\fl64.exe => Keine Datei
FirewallRules: [UDP Query User{E1C5E491-8F33-4D11-9A38-70F07ACC6CB8}D:\1can\legal egal\fl64.exe] => (Allow) D:\1can\legal egal\fl64.exe => Keine Datei
FirewallRules: [{67846E33-2295-4C01-9322-F589165055D7}] => (Allow) D:\Programme\Steam\steamapps\common\Inside The Backrooms\Inside the Backrooms.exe () [Datei ist nicht signiert]
FirewallRules: [{467DFA16-4D6F-46DA-8F7B-4D4B0F48917A}] => (Allow) D:\Programme\Steam\steamapps\common\Inside The Backrooms\Inside the Backrooms.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8A2DB112-4F86-4A53-84F0-EC776785DB93}C:\users\caang\appdata\local\discord\app-1.0.9010\discord.exe] => (Allow) C:\users\caang\appdata\local\discord\app-1.0.9010\discord.exe => Keine Datei
FirewallRules: [UDP Query User{D1D824CD-2487-4085-BCEB-1506822D0264}C:\users\caang\appdata\local\discord\app-1.0.9010\discord.exe] => (Allow) C:\users\caang\appdata\local\discord\app-1.0.9010\discord.exe => Keine Datei
FirewallRules: [TCP Query User{C43E68D5-EBBF-46F7-9A00-982C914DF5DF}C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe (Riot Games, Inc. -> Riot Games)
FirewallRules: [UDP Query User{FAE27D2F-86CE-4980-807B-D9F86F2E9CDB}C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe (Riot Games, Inc. -> Riot Games)
FirewallRules: [{46AD04C5-81DC-4898-9553-6B7F54E03386}] => (Allow) D:\Programme\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [{3FA1D469-E0A4-4D6E-A0DA-352EDA96A6C2}] => (Allow) D:\Programme\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [{53933C3D-36EE-4ECF-8C0E-36963F368926}] => (Allow) D:\FunPlus\State of Survival\nGame\1.18.80.386\sspc.exe => Keine Datei
FirewallRules: [{E794D21E-9060-4E2C-A5E3-ABA333BDD121}] => (Allow) D:\FunPlus\State of Survival\nGame\1.18.80.386\sspc.exe => Keine Datei
FirewallRules: [{A4FE054E-8D6A-4847-9CC7-B8D0B03A42FF}] => (Allow) D:\FunPlus\State of Survival\nGame\1.18.86.398\sspc.exe => Keine Datei
FirewallRules: [{A2766D38-B58B-44F8-93C4-42D968A31EEE}] => (Allow) D:\FunPlus\State of Survival\nGame\1.18.86.398\sspc.exe => Keine Datei
FirewallRules: [TCP Query User{72D0A2BC-F1DD-4BE0-9C9B-B438B7CF8048}D:\spiele\games\starrail.exe] => (Allow) D:\spiele\games\starrail.exe => Keine Datei
FirewallRules: [UDP Query User{44D3A115-8814-40F4-B55F-405062DED679}D:\spiele\games\starrail.exe] => (Allow) D:\spiele\games\starrail.exe => Keine Datei
FirewallRules: [{BCC3F30D-4A54-4417-991E-CEDE228FD2FD}] => (Allow) D:\Programme\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Datei ist nicht signiert]
FirewallRules: [{84EAF6C7-D3BE-4EDF-86BE-062CBF25054C}] => (Allow) D:\Programme\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{904D9102-F184-4B46-93F3-FBA9BCFB7212}D:\1can\fl studio 21\fl64.exe] => (Allow) D:\1can\fl studio 21\fl64.exe (Image Line -> Image-Line)
FirewallRules: [UDP Query User{D9999736-BB26-4A74-8350-C714160B4414}D:\1can\fl studio 21\fl64.exe] => (Allow) D:\1can\fl studio 21\fl64.exe (Image Line -> Image-Line)
FirewallRules: [{E147CC58-2A1E-4351-B0C2-31F88AEE93ED}] => (Allow) D:\Programme\Steam\steamapps\common\FOREWARNED\FOREWARNED.exe () [Datei ist nicht signiert]
FirewallRules: [{B60A9E29-72B5-4BDC-9506-F82B96AA5417}] => (Allow) D:\Programme\Steam\steamapps\common\FOREWARNED\FOREWARNED.exe () [Datei ist nicht signiert]
FirewallRules: [{BB776944-6432-4799-BC48-7F09992D5DC6}] => (Allow) D:\Programme\Steam\steamapps\common\Raft\Raft.exe () [Datei ist nicht signiert]
FirewallRules: [{985E962B-8C0B-4EED-9D91-81E200504B32}] => (Allow) D:\Programme\Steam\steamapps\common\Raft\Raft.exe () [Datei ist nicht signiert]
FirewallRules: [{D02C0DAE-64EE-433E-B42D-A1E6D2BF3CDA}] => (Allow) D:\Programme\Steam\steamapps\common\The Outlast Trials\TOTClient.exe (Red Barrels Inc.) [Datei ist nicht signiert]
FirewallRules: [{92E84D14-E16D-48C2-BE95-9B5DD7C5EA88}] => (Allow) D:\Programme\Steam\steamapps\common\The Outlast Trials\TOTClient.exe (Red Barrels Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E24E802F-9754-4F37-BEA4-8D5FEF36AAA2}D:\programme\steam\steamapps\common\the outlast trials\opp\binaries\win64\totclient-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\the outlast trials\opp\binaries\win64\totclient-win64-shipping.exe (Red Barrels Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{4F3E5A51-623A-4F81-96C0-E428C5E06982}D:\programme\steam\steamapps\common\the outlast trials\opp\binaries\win64\totclient-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\the outlast trials\opp\binaries\win64\totclient-win64-shipping.exe (Red Barrels Inc.) [Datei ist nicht signiert]
FirewallRules: [{5A72D16B-ED90-4B61-88CF-3526014F18C2}] => (Allow) D:\Programme\Steam\steamapps\common\EscapeTheBackrooms\Backrooms.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{6FA02B8E-50EC-469B-BB59-F421D2D817BE}] => (Allow) D:\Programme\Steam\steamapps\common\EscapeTheBackrooms\Backrooms.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{3FFCE3A4-DFB1-45FA-AD15-17D12BCDA8DB}D:\programme\steam\steamapps\common\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe (Fancy Games) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{0F8F6224-2524-4E6E-8C93-91BC9C0CA78A}D:\programme\steam\steamapps\common\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe (Fancy Games) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{33C2E80D-E890-4830-9E8E-25CCF1939275}D:\programme\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\programme\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [UDP Query User{714E0F6D-CA77-4542-8325-652D57C04E88}D:\programme\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\programme\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [{4734357B-5426-4CD9-B570-DC72F67234C9}] => (Allow) D:\Programme\Steam\steamapps\common\Switchball\switchball.exe () [Datei ist nicht signiert]
FirewallRules: [{B81631B8-8D79-4B87-BDF5-1208BAC38099}] => (Allow) D:\Programme\Steam\steamapps\common\Switchball\switchball.exe () [Datei ist nicht signiert]
FirewallRules: [{F195BDCF-142A-408E-B4EF-006B4B167178}] => (Allow) D:\Programme\Steam\steamapps\common\Trine 4 The Nightmare Prince\trine4.exe () [Datei ist nicht signiert]
FirewallRules: [{F9B8FCE9-00E3-47E3-8203-D4DCC19D0EAB}] => (Allow) D:\Programme\Steam\steamapps\common\Trine 4 The Nightmare Prince\trine4.exe () [Datei ist nicht signiert]
FirewallRules: [{9B04C993-1507-4C55-84A2-DF021E131AE1}] => (Allow) D:\Programme\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B5E098F7-BA1C-466B-892C-F9B12D58CCC1}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.36\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{BBB421C4-87DA-471D-9728-F8B67F5A4908}D:\xbox games\payday 3\content\payday3\binaries\wingdk\payday3client-wingdk-shipping.exe] => (Allow) D:\xbox games\payday 3\content\payday3\binaries\wingdk\payday3client-wingdk-shipping.exe (Zugriff verweigert)  [Datei ist nicht signiert]
FirewallRules: [UDP Query User{0C3383CA-E43A-499B-B06A-231FADB33E37}D:\xbox games\payday 3\content\payday3\binaries\wingdk\payday3client-wingdk-shipping.exe] => (Allow) D:\xbox games\payday 3\content\payday3\binaries\wingdk\payday3client-wingdk-shipping.exe (Zugriff verweigert)  [Datei ist nicht signiert]
FirewallRules: [{42A30EE5-1D43-4C3C-B8BF-020D307541E3}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

22-09-2023 19:35:23 Geplanter Prüfpunkt
26-09-2023 21:11:50 OpenOffice 4.1.11 wird entfernt
27-09-2023 10:29:26 Removed VirtualDJ 2021

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (09/27/2023 12:26:01 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (09/26/2023 11:05:04 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm mbamtray.exe Version 4.0.0.1674 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3464

Startzeit: 01d9f0bc81863408

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

Bericht-ID: 0cf400b2-1b7d-4a77-86d9-4ddc683fd955

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-process

Error: (09/26/2023 06:37:00 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (09/25/2023 08:31:34 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (09/24/2023 11:41:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm PhoneExperienceHost.exe Version 1.23072.153.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2a10

Startzeit: 01d9ef0d94d87ba5

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.YourPhone_1.23072.153.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe

Bericht-ID: 581dddcf-3fbf-4505-9fd9-0d73b5a4d808

Vollständiger Name des fehlerhaften Pakets: Microsoft.YourPhone_1.23072.153.0_x64__8wekyb3d8bbwe

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Quiesce

Error: (09/24/2023 07:41:42 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (09/24/2023 12:21:36 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Client application registered 2 identical instances of service DESKTOP-22072OS._omni-live._tcp.local. port 1582.

Error: (09/24/2023 12:21:35 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Client application registered 2 identical instances of service DESKTOP-22072OS._omni-live._tcp.local. port 1582.


Systemfehler:
=============
Error: (09/27/2023 10:32:26 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-22072OS)
Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler:
"2147942767"
Aufgetreten beim Start dieses Befehls:
C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (09/27/2023 10:29:56 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: ??\Device\HarddiskVolumeShadowCopy53

Error: (09/27/2023 10:19:30 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DCIService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (09/27/2023 10:18:39 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: C:\Device\HarddiskVolume33

Error: (09/27/2023 05:52:21 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-22072OS)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/27/2023 05:52:21 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-22072OS)
Description: Der Server "Microsoft.AAD.BrokerPlugin_1000.19041.1023.0_neutral_neutral_cw5n1h2txyewy!Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/26/2023 11:57:37 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-22072OS)
Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler:
"2147942767"
Aufgetreten beim Start dieses Befehls:
C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (09/26/2023 11:56:09 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-22072OS)
Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler:
"2147942767"
Aufgetreten beim Start dieses Befehls:
C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}


Windows Defender:
================
Date: 2023-09-26 22:38:33
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Name: HackTool:Win32/Keygen
Schweregrad: Hoch
Kategorie: Tool
Pfad: containerfile:_D:\Keyscape\Keyscape.zip; file:_D:\Keyscape\Keyscape.zip->Keyscape v1.3.0f/Spectrasonics KeyGen v3.1.1.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-22072OS\Caang
Prozessname: Unknown
Sicherheitsversion: AV: 1.397.1601.0, AS: 1.397.1601.0, NIS: 1.397.1601.0
Modulversion: AM: 1.1.23080.2005, NIS: 1.1.23080.2005

Date: 2023-09-26 22:38:33
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen!MTB&threatid=2147751727&enterprise=0
Name: HackTool:Win32/Keygen!MTB
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\Caang\Desktop\Plugs\RC-20 Retro Color v1.0.5 WinOSX\R2R\XLN_KeyGen.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-22072OS\Caang
Prozessname: Unknown
Sicherheitsversion: AV: 1.397.1601.0, AS: 1.397.1601.0, NIS: 1.397.1601.0
Modulversion: AM: 1.1.23080.2005, NIS: 1.1.23080.2005

Date: 2023-09-19 15:46:56
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {06D7BA44-AAC3-4DB2-A19B-BF828F196345}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-09-19 02:40:50
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3DE6B46C-2906-4F87-B206-D76766CE1050}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-09-19 02:11:16
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen!MTB&threatid=2147751727&enterprise=0
Name: HackTool:Win32/Keygen!MTB
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_D:\Omni\Spectrasonics Omnisphere 2 v2.0.3d\Crack\Spectrasonics.Omnisphere.v2.0.Patch.and.Keygen.Only-R2R\Spectrasonics_2048_KeyGen.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-22072OS\Caang
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.397.1174.0, AS: 1.397.1174.0, NIS: 1.397.1174.0
Modulversion: AM: 1.1.23080.2005, NIS: 1.1.23080.2005
Event[0]:

Date: 2023-07-16 15:00:48
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.393.437.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23060.1005
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2023-07-15 15:22:27
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.391.3028.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23050.3
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2023-07-15 15:22:27
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.391.3028.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23050.3
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2023-07-15 15:22:27
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.391.3028.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23050.3
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2023-07-15 15:22:27
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.391.3028.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23050.3
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===============
Date: 2023-09-27 10:38:46
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. B.00 07/23/2019
Hauptplatine: Micro-Star International Co., Ltd. B450M PRO-VDH MAX (MS-7A38)
Prozessor: AMD Ryzen 5 2600 Six-Core Processor 
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 16338.05 MB
Verfügbarer physikalischer RAM: 10112.83 MB
Summe virtueller Speicher: 20946.05 MB
Verfügbarer virtueller Speicher: 11185.46 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:222.94 GB) (Free:66.9 GB) (Model: CT240BX500SSD1) NTFS
Drive d: () (Fixed) (Total:931.5 GB) (Free:336.88 GB) (Model: TOSHIBA HDWD110) NTFS

\\?\Volume{b83086b5-799a-4a0c-83c5-8e4a9bc1da1d}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{95b0e598-5cef-289f-7c39-1efdc41a6154}\ () (Fixed) (Total:0.01 GB) (Free:0 GB) NTFS
\\?\Volume{f660d5e2-fdd4-4810-a38e-1b7da79ae7a6}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 2.

==================== Ende von Addition.txt =======================
         


Alt 27.09.2023, 10:07   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: OpenOffice Fake Update? (Schadsoftware) - Standard

Windows 10: OpenOffice Fake Update? (Schadsoftware)



Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:
  • CCleaner
  • Google Chrome (durch Mozilla Firefox ersetzen)
  • Java 8 Update 381 (64-bit)
  • qBittorrent
  • WinRAR 6.02 (64-Bit)
__________________
--> Windows 10: OpenOffice Fake Update? (Schadsoftware)

Alt 27.09.2023, 10:20   #7
solutiion7
 
Windows 10: OpenOffice Fake Update? (Schadsoftware) - Standard

Windows 10: OpenOffice Fake Update? (Schadsoftware)



Alle genannten Programme habe ich soeben deinstalliert (Firefox war schon immer mein Hauptbrowser).

Alt 27.09.2023, 10:30   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: OpenOffice Fake Update? (Schadsoftware) - Standard

Windows 10: OpenOffice Fake Update? (Schadsoftware)



adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner bitte wiederholen falls es Funde gab.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.09.2023, 10:43   #9
solutiion7
 
Windows 10: OpenOffice Fake Update? (Schadsoftware) - Standard

Windows 10: OpenOffice Fake Update? (Schadsoftware)



Das sind die aktuellen scan berichte

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2023-07-19.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    09-27-2023
# Duration: 00:00:00
# OS:       Windows 10 (Build 19045.3448)
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [4847 octets] - [26/09/2023 22:56:24]
AdwCleaner[C00].txt - [4373 octets] - [26/09/2023 22:57:00]
AdwCleaner[S01].txt - [1542 octets] - [26/09/2023 22:57:34]
AdwCleaner[C01].txt - [1732 octets] - [26/09/2023 22:57:46]
AdwCleaner[S02].txt - [1664 octets] - [26/09/2023 23:40:28]
AdwCleaner[C02].txt - [1854 octets] - [26/09/2023 23:40:43]
AdwCleaner[S03].txt - [1786 octets] - [27/09/2023 10:42:16]
AdwCleaner[C03].txt - [1976 octets] - [27/09/2023 10:42:24]
AdwCleaner[S04].txt - [1908 octets] - [27/09/2023 11:37:30]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C04].txt ##########
         
gestern sah das noch anders aus, da hat er mehrere Warnungen unteranderem die Schadsoftware Open Office Updater gefunden. Habe ich natürlich in Quarantäne gepackt und entfernen lassen.

Alt 27.09.2023, 10:58   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: OpenOffice Fake Update? (Schadsoftware) - Standard

Windows 10: OpenOffice Fake Update? (Schadsoftware)



Dann jetzt nochmal neue FRST-Logs.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.09.2023, 11:09   #11
solutiion7
 
Windows 10: OpenOffice Fake Update? (Schadsoftware) - Standard

Windows 10: OpenOffice Fake Update? (Schadsoftware)



Hier die neuen FRST-Logs.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-09-2023
durchgeführt von Caang (Administrator) auf DESKTOP-22072OS (Micro-Star International Co., Ltd. MS-7A38) (27-09-2023 12:05:25)
Gestartet von C:\Users\Caang\Desktop\FRST64.exe
Geladene Profile: Caang
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3448 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(cmd.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(explorer.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\RocketDock\RocketDock.exe
(explorer.exe ->) (Riot Games, Inc. -> Riot Games, Inc.) C:\Riot Games\Riot Client\RiotClientServices.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(services.exe ->) (Avid Technology, Inc. -> Avid Technology, Inc.) C:\Program Files\Avid\Cloud Client Services\Hub.exe
(services.exe ->) (Avid Technology, Inc. -> Avid Technology, Inc.) C:\Program Files\Avid\Cloud Client Services\TransportClient.exe
(services.exe ->) (Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert] D:\Programme\Focusrite\Focusrite Control\Server\ControlServer.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe <2>
(services.exe ->) (PACE Anti-Piracy, Inc. -> PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_550508a90a3c9a47\RtkAudUService64.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(svchost.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\CPUMetricsServer.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.7272.0_x64__8wekyb3d8bbwe\GameBar.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.7272.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_550508a90a3c9a47\RtkAudUService64.exe [1618320 2022-11-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [DigidesignMMERefresh] => C:\Program Files\Avid\Pro Tools First\MMERefresh.exe [142848 2020-08-31] (Avid Technology, Inc.) [Datei ist nicht signiert]
HKLM\...\Run: [Focusrite Notifier] => C:\Program Files\Focusriteusb\Focusrite Notifier.exe [5029376 2020-06-02] (Focusrite Audio Engineering, Ltd.) [Datei ist nicht signiert]
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [3022640 2023-09-20] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3571168 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [iTunesHelper] => D:\Programme\iTunes\iTunesHelper.exe [367456 2023-08-21] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [Genshin Impact_launcher__1_1] => [X]
HKLM-x32\...\Run: [ss_global] => D:\FunPlus\State of Survival\Launcher.exe (Keine Datei)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [Steam] => D:\Programme\Steam\steam.exe [4374888 2023-09-11] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [RocketDock] => C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] () [Datei ist nicht signiert]
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [EpicGamesLauncher] => D:\Programme\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [37027792 2023-07-20] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [utweb] => "C:\Users\Caang\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Keine Datei)
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [Surfshark] => C:\Program Files (x86)\Surfshark\Surfshark.exe [14779592 2023-08-17] (Surfshark B.V. -> Surfshark)
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [Spotify] => C:\Users\Caang\AppData\Roaming\Spotify\Spotify.exe [20475256 2023-07-28] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [RiotClient] => C:\Riot Games\Riot Client\RiotClientServices.exe [70910864 2023-09-20] (Riot Games, Inc. -> Riot Games, Inc.)
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [GogGalaxy] => D:\Programme\GOG Galaxy\GalaxyClient.exe [13952992 2023-08-27] (GOG  sp. z o.o -> GOG.com)
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [AMDNoiseSuppression] => "C:\Windows\system32\AMD\ANR\AMDNoiseSuppression.exe" (Keine Datei)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Avid Application Manager.lnk [2021-12-11]
ShortcutTarget: Avid Application Manager.lnk -> C:\Program Files\Avid\Avid Link\Avid Link.exe (Avid Technology, Inc. -> Avid Technology, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR A6210 Genie.lnk [2022-05-27]
ShortcutTarget: NETGEAR A6210 Genie.lnk -> C:\Program Files (x86)\NETGEAR\A6210\A6210.EXE (NETGEAR TAIWAN CO., LTD -> NETGEAR)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {743DA3E8-A6C5-4338-8024-AADB081B2A9F} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3571168 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {7E3A989F-1CF9-44AB-BCFB-AC0A0FB04292} - System32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3807712 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {0F8B8564-99BF-4CD0-ABDA-49B7384CD005} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {E630C37C-C36D-43FE-ADA8-5E16A7D5656C} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {4D2C7BC1-B59B-4312-8FAD-27E865011838} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [183736 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {91B90C4C-F2EF-49FD-9ACF-4515E8AF2346} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [617096 2022-02-25] (Apple Inc. -> Apple Inc.)
Task: {048FBECE-3681-4967-A287-DD027E13E2CC} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {1C6A9451-F1A7-4A75-83A5-4074C8D7C2E7} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676768 2023-09-26] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {3B2FA18B-A6DE-4CD9-8464-D5284FAFAED1} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [717728 2023-09-26] (Mozilla Corporation -> Mozilla Foundation)
Task: {3253EF12-7DB9-4B79-8422-078A8CFB001B} - System32\Tasks\StartAUEP => C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe [728504 2023-08-24] (Advanced Micro Devices Inc. -> AMD)
Task: {B2442315-B029-433C-8655-37E4BA1EA9A6} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60344 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {B54CDB2C-6632-46C3-A1F4-1DE3A766A1D0} - System32\Tasks\StartCNBM => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60344 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {762DD755-015C-4C75-AE51-97846CC3395A} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [324024 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{24bfd04d-a3c8-4432-ab8a-395d67f82a10}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6c7ff1d4-7651-4b4a-8b7c-bd9b2b7e5e1d}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Caang\AppData\Local\Microsoft\Edge\User Data\Default [2023-09-27]
Edge HomePage: Default -> hxxps://?
Edge StartupUrls: Default -> "hxxps://?"
Edge Extension: (Google Docs Offline) - C:\Users\Caang\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-09-27]
Edge Extension: (Edge relevant text changes) - C:\Users\Caang\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-09-27]

FireFox:
========
FF DefaultProfile: 8glotruc.default
FF ProfilePath: C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\8glotruc.default [2023-09-03]
FF Homepage: Mozilla\Firefox\Profiles\8glotruc.default -> hxxps://mynewtab.co?pId=BT220103&iDate=012222&searchEngine=bing
FF NewTab: Mozilla\Firefox\Profiles\8glotruc.default -> hxxps://mynewtab.co?pId=BT220103&iDate=012222&searchEngine=bing
FF ProfilePath: C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release [2023-09-27]
FF DownloadDir: C:\Users\Caang\Desktop
FF Homepage: Mozilla\Firefox\Profiles\tqz7ernf.default-release -> www.google.de
FF NewTab: Mozilla\Firefox\Profiles\tqz7ernf.default-release -> hxxps://mynewtab.co?pId=BT220103&iDate=012222&searchEngine=bing
FF Extension: (AdBlocker Ultimate) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\adblockultimate@adblockultimate.net.xpi [2023-05-25]
FF Extension: (Dreamer – Bold) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\dreamer-bold-colorway@mozilla.org.xpi [2023-03-17]
FF Extension: (BetterTTV) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\firefox@betterttv.net.xpi [2023-09-26]
FF Extension: (To Google Translate) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\jid1-93WyvpgvxzGATw@jetpack.xpi [2022-04-13]
FF Extension: (SoundFixer) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\soundfixer@unrelenting.technology.xpi [2023-03-09]
FF Extension: (Return YouTube Dislike) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\{762f9885-5a13-4abd-9c77-433dcd38b8fd}.xpi [2023-08-07]
FF Extension: (CSGO Trader - Steam Trading Enhancer) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\{988dd4f5-e8d5-49bf-a766-ff75b0e19fe2}.xpi [2023-07-24]
FF Extension: (Twitch Adblock) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\{c961a5ba-dc89-44e9-9e52-93318dd95378}.xpi [2022-10-25]
FF SearchPlugin: C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\searchplugins\Yahoo Search.xml [2023-09-03]

Chrome: 
=======
CHR Profile: C:\Users\Caang\AppData\Local\Google\Chrome\User Data\Default [2023-09-27]
CHR DownloadDir: C:\Users\Caang\Desktop
CHR HomePage: Default -> hxxps://
CHR StartupUrls: Default -> "hxxps://"
CHR Extension: (Google Übersetzer) - C:\Users\Caang\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2023-07-20]
CHR Extension: (Google Docs Offline) - C:\Users\Caang\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-09-18]
CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\Caang\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2023-09-22]
CHR Extension: (Super Dark Mode) - C:\Users\Caang\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlgphodeccebbcnkgmokeegopgpnjfkc [2023-06-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Caang\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-04-28]

Opera: 
=======
OPR Profile: C:\Users\Caang\AppData\Roaming\Opera Software\Opera Stable [2023-09-27]
OPR Extension: (Rich Hints Agent) - C:\Users\Caang\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-06-01]
OPR Extension: (Opera Crypto Wallet) - C:\Users\Caang\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2022-06-01]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\Caang\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2022-06-01]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3966432 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [103776 2023-08-22] (Apple Inc. -> Apple Inc.)
S2 AUEPLauncher; C:\Program Files\AMD\CIM\..\Performance Profile Client\AUEPDU.exe [527800 ] (Advanced Micro Devices Inc. -> AMD)
R2 AvidHubService; C:\Program Files\Avid\Cloud Client Services\Hub.exe [2299208 2017-11-09] (Avid Technology, Inc. -> Avid Technology, Inc.)
R2 AvidTransportClient; C:\Program Files\Avid\Cloud Client Services\TransportClient.exe [7067464 2017-11-09] (Avid Technology, Inc. -> Avid Technology, Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8901968 2021-12-12] (BattlEye Innovations e.K. -> )
S2 DigiRefresh; C:\Program Files\Avid\Pro Tools First\MMERefresh.exe [142848 2020-08-31] (Avid Technology, Inc.) [Datei ist nicht signiert]
S3 digiSPTIService64; C:\Program Files\Avid\Pro Tools First\digisptiservice64.exe [201728 2020-08-31] (Avid Technology, Inc.) [Datei ist nicht signiert]
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [811496 2022-11-08] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [584680 2022-08-13] (EasyAntiCheat Oy -> Epic Games, Inc.)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [16029456 2022-11-27] (Epic Games Inc. -> Epic Games, Inc.)
R2 Focusrite Control Server; D:\Programme\Focusrite\Focusrite Control\Server\ControlServer.exe [1554432 2020-06-02] (Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert]
S3 GalaxyClientService; D:\Programme\GOG Galaxy\GalaxyClientService.exe [2348000 2023-08-27] (GOG  sp. z o.o -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7173088 2023-07-29] (GOG  sp. z o.o -> GOG.com)
S3 GameforgeClientService; C:\Program Files (x86)\GameforgeClient\gfservice.exe [635968 2023-08-07] (Gameforge 4D GmbH -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9287968 2023-09-26] (Malwarebytes Inc. -> Malwarebytes)
S2 NetgearSwitchUSB; C:\Program Files (x86)\NETGEAR\A6210\NetgearSwitchUSB.exe [192232 2015-09-17] (NETGEAR TAIWAN CO., LTD -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [402264 2023-09-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 Surfshark Service; C:\Program Files (x86)\Surfshark\Surfshark.Service.exe [6267080 2023-08-17] (Surfshark B.V. -> Surfshark)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [14865896 2022-04-05] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [9422536 2023-09-20] (Riot Games, Inc. -> Riot Games, Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\NisSrv.exe [3121008 2023-08-30] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MsMpEng.exe [133688 2023-08-30] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [X] <==== ACHTUNG
R2 PaceLicenseDServices; "C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe" -u hxxps://activation.paceap.com/InitiateActivation
S3 Rockstar Service; "D:\Programme\Rockstar Games\RockstarService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 A6210; C:\Windows\system32\DRIVERS\A6210.sys [2259016 2022-05-27] (NETGEAR TAIWAN CO., LTD -> MediaTek Inc.)
S3 ACE-BASE; C:\Windows\system32\drivers\ACE-BASE.sys [1869904 2023-04-26] (HIGH MORALE DEVELOPMENTS LIMITED -> ANTICHEATEXPERT.COM)
R3 amdfendrmgr; C:\Windows\System32\drivers\amdfendrmgr.sys [25584 2023-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R2 AMDRyzenMasterDriverV20; C:\Windows\system32\AMDRyzenMasterDriver.sys [48328 2023-04-07] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_54807f69fe156f14\amdsafd.sys [113088 2023-04-13] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0395510.inf_amd64_266bc083bb7590df\B395348\amdkmdag.sys [100066240 2023-09-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [61888 2023-05-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R2 BdDci; C:\Windows\system32\DRIVERS\bddci.sys [367096 2022-01-23] (Bitdefender SRL -> Bitdefender)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [158640 2023-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 FocusritePCIeSwRoot; C:\Windows\System32\drivers\FocusritePCIeSwRoot.sys [97480 2016-11-16] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.)
R3 Focusriteusb; C:\Windows\System32\drivers\Focusriteusb.sys [123456 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R3 FocusriteusbSwRoot; C:\Windows\System32\drivers\FocusriteusbSwRoot.sys [92568 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R3 Focusriteusb_AUDIO; C:\Windows\system32\drivers\FocusriteusbAudio.sys [87912 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
S3 HoYoProtect; C:\Windows\system32\HoYoKProtect.sys [3712576 2023-03-30] (Microsoft Windows Hardware Compatibility Publisher -> miHoYo)
S3 ksophon_x64; C:\Windows\system32\drivers\ksophon_x64.sys [9966728 2022-08-13] (PROXIMA BETA PTE. LIMITED -> PROXIMA BETE)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [222272 2023-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2023-09-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [200104 2023-09-27] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [78400 2023-09-27] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2023-09-27] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [181984 2023-09-27] (Malwarebytes Inc. -> Malwarebytes)
S3 Netaapl; C:\Windows\System32\drivers\netaapl64.sys [23040 2021-03-18] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R3 ovpn-dco; C:\Windows\System32\drivers\ovpn-dco.sys [90568 2023-08-14] (WDKTestCert lev,132435948852968539 -> OpenVPN, Inc)
S3 SurfsharkSplitTunnelDriver; C:\Program Files (x86)\Surfshark\Resources\x64\SurfsharkSplitTunnelCalloutDriver.sys [39648 2022-08-31] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 tapsurfshark; C:\Windows\System32\drivers\tapsurfshark.sys [38728 2022-02-01] (WDKTestCert Lenovo,131775874531219913 -> The OpenVPN Project)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2021-03-18] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [27131840 2023-09-20] (Riot Games, Inc. -> Riot Games, Inc.)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [55872 2023-08-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [574872 2023-08-30] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105864 2023-08-30] (Microsoft Windows -> Microsoft Corporation)
S3 WireGuard; C:\Windows\System32\drivers\wireguard.sys [489368 2022-10-16] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-09-27 12:05 - 2023-09-27 12:05 - 000025554 _____ C:\Users\Caang\Desktop\FRST.txt
2023-09-27 11:22 - 2023-09-27 11:22 - 000181984 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2023-09-27 11:22 - 2023-09-27 11:22 - 000000000 ____D C:\Users\Caang\AppData\LocalLow\IGDump
2023-09-27 03:35 - 2023-09-27 12:05 - 000000000 ____D C:\FRST
2023-09-27 01:56 - 2023-09-27 01:56 - 000249166 _____ C:\Users\Caang\Desktop\wp11861719.webp
2023-09-27 00:57 - 2023-09-27 03:34 - 002382848 _____ (Farbar) C:\Users\Caang\Desktop\FRST64.exe
2023-09-26 23:47 - 2023-09-26 23:53 - 058311208 _____ (Piriform Software Ltd) C:\Users\Caang\Desktop\ccsetup616.exe
2023-09-26 23:00 - 2023-09-27 11:22 - 000000000 ____D C:\Users\Caang\AppData\Local\Malwarebytes
2023-09-26 23:00 - 2023-09-26 23:00 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-09-26 23:00 - 2023-09-26 23:00 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-09-26 23:00 - 2023-09-26 23:00 - 000000000 ____D C:\Users\Caang\AppData\Local\mbam
2023-09-26 23:00 - 2023-09-26 23:00 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-09-26 22:59 - 2023-09-26 23:00 - 000000000 ____D C:\Program Files\Malwarebytes
2023-09-26 22:56 - 2023-09-26 22:56 - 000000000 ____D C:\AdwCleaner
2023-09-26 22:55 - 2023-09-26 22:55 - 008791352 _____ (Malwarebytes) C:\Users\Caang\Desktop\adwcleaner.exe
2023-09-26 21:12 - 2023-09-27 10:30 - 000000000 ____D C:\Windows\system32\appmgmt
2023-09-26 18:36 - 2023-09-26 23:10 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-09-23 03:56 - 2023-09-23 03:56 - 000003302 _____ C:\Windows\system32\Tasks\StartCNBM
2023-09-23 03:56 - 2023-09-23 03:56 - 000003192 _____ C:\Windows\system32\Tasks\StartAUEP
2023-09-23 03:54 - 2023-09-27 11:22 - 000003118 _____ C:\Windows\system32\Tasks\AMDInstallLauncher
2023-09-23 03:54 - 2023-09-27 11:22 - 000003110 _____ C:\Windows\system32\Tasks\AMDLinkUpdate
2023-09-23 03:54 - 2023-09-23 03:54 - 000003484 _____ C:\Windows\system32\Tasks\ModifyLinkUpdate
2023-09-23 03:54 - 2023-09-23 03:54 - 000003072 _____ C:\Windows\system32\Tasks\StartDVR
2023-09-23 03:54 - 2023-09-23 03:54 - 000002616 _____ C:\Windows\system32\Tasks\AMDRyzenMasterSDKTask
2023-09-23 03:54 - 2023-09-23 03:54 - 000000000 ____D C:\Users\Caang\AppData\LocalLow\AMD
2023-09-23 03:54 - 2023-09-23 03:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Software꞉ Adrenalin Edition
2023-09-23 03:54 - 2023-09-23 03:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2023-09-23 03:53 - 2023-09-23 03:53 - 000000000 ____D C:\Windows\LastGood.Tmp
2023-09-23 03:49 - 2023-09-05 13:04 - 000832960 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2023-09-23 03:49 - 2023-09-05 13:04 - 000832960 _____ C:\Windows\system32\vulkaninfo.exe
2023-09-23 03:49 - 2023-09-05 13:04 - 000721456 _____ C:\Windows\system32\hiprt0200064.dll
2023-09-23 03:49 - 2023-09-05 13:04 - 000715200 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2023-09-23 03:49 - 2023-09-05 13:04 - 000715200 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2023-09-23 03:49 - 2023-09-05 13:04 - 000668712 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2023-09-23 03:49 - 2023-09-05 13:04 - 000668712 _____ C:\Windows\system32\vulkan-1.dll
2023-09-23 03:49 - 2023-09-05 13:04 - 000653256 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2023-09-23 03:49 - 2023-09-05 13:04 - 000653256 _____ C:\Windows\SysWOW64\vulkan-1.dll
2023-09-23 03:49 - 2023-09-05 13:04 - 000596528 _____ C:\Windows\system32\GameManager64.dll
2023-09-23 03:49 - 2023-09-05 13:04 - 000539072 _____ C:\Windows\system32\libsmi_guest.dll
2023-09-23 03:49 - 2023-09-05 13:04 - 000532016 _____ C:\Windows\system32\libsmi_host.dll
2023-09-23 03:49 - 2023-09-05 13:04 - 000492592 _____ C:\Windows\system32\EEURestart.exe
2023-09-23 03:49 - 2023-09-05 13:04 - 000197160 _____ C:\Windows\system32\mantle64.dll
2023-09-23 03:49 - 2023-09-05 13:04 - 000176168 _____ C:\Windows\system32\mantleaxl64.dll
2023-09-23 03:49 - 2023-09-05 13:04 - 000153640 _____ C:\Windows\SysWOW64\mantle32.dll
2023-09-23 03:49 - 2023-09-05 13:04 - 000137776 _____ C:\Windows\SysWOW64\mantleaxl32.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 001592768 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 001592768 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 000949696 _____ (AMD) C:\Windows\system32\atieclxx.exe
2023-09-23 03:49 - 2023-09-05 13:03 - 000525760 _____ C:\Windows\system32\atieah64.exe
2023-09-23 03:49 - 2023-09-05 13:03 - 000463296 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 000394688 _____ C:\Windows\SysWOW64\atieah32.exe
2023-09-23 03:49 - 2023-09-05 13:03 - 000256448 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 000217024 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 000200432 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 000186304 _____ (AMD) C:\Windows\system32\atimuixx.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 000174016 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 000163328 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 000137152 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 000128552 _____ C:\Windows\system32\amdxc64.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 000103976 _____ C:\Windows\SysWOW64\amdxc32.dll
2023-09-23 03:49 - 2023-09-05 13:03 - 000064960 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 011746832 _____ C:\Windows\system32\amdsmi.exe
2023-09-23 03:49 - 2023-09-05 13:02 - 004375592 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdadlx64.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 004180016 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdadlx32.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 002176448 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdsasrv64.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 001305136 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdsacli64.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 001029568 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdsacli32.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 000933936 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 000791600 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 000761280 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 000668608 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 000558528 _____ C:\Windows\system32\amdgfxinfo64.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 000532528 _____ C:\Windows\system32\dgtrayicon.exe
2023-09-23 03:49 - 2023-09-05 13:02 - 000461360 _____ C:\Windows\system32\amdlogum.exe
2023-09-23 03:49 - 2023-09-05 13:02 - 000422448 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 000041408 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll
2023-09-23 03:49 - 2023-09-05 13:02 - 000038440 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 105775040 _____ C:\Windows\system32\amd_comgr.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 089135552 _____ C:\Windows\SysWOW64\amd_comgr32.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 016633792 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 001701144 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 001378344 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000553400 _____ C:\Windows\system32\amdmiracast.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000514600 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000379840 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000351168 _____ C:\Windows\system32\clinfo.exe
2023-09-23 03:49 - 2023-09-05 13:01 - 000166848 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl6.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000165928 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000156080 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000156080 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000145656 _____ C:\Windows\system32\atidxx64.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000140360 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000135616 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000125840 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000125736 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2023-09-23 03:49 - 2023-09-05 13:01 - 000119064 _____ C:\Windows\SysWOW64\atidxx32.dll
2023-09-23 03:49 - 2023-09-05 12:00 - 103971832 _____ C:\Windows\system32\amdxc64.so
2023-09-23 03:41 - 2023-09-23 03:41 - 000000000 ____D C:\Users\Caang\Desktop\Banks
2023-09-21 21:44 - 2023-09-21 21:44 - 000000000 ____D C:\Users\Caang\AppData\Local\PAYDAY3
2023-09-15 14:56 - 2023-09-15 14:56 - 000000000 ___HD C:\$WinREAgent
2023-09-14 17:51 - 2023-09-14 17:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2023-09-11 21:00 - 2023-09-11 21:00 - 970597144 _____ (Image-Line) C:\Users\Caang\Downloads\flstudio_win64_21.1.1.3750.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-09-27 12:01 - 2021-12-11 13:13 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-09-27 12:01 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-09-27 11:29 - 2021-12-11 14:19 - 001723308 _____ C:\Windows\system32\PerfStringBackup.INI
2023-09-27 11:29 - 2019-12-07 16:51 - 000743838 _____ C:\Windows\system32\perfh007.dat
2023-09-27 11:29 - 2019-12-07 16:51 - 000150260 _____ C:\Windows\system32\perfc007.dat
2023-09-27 11:29 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2023-09-27 11:24 - 2022-01-06 13:38 - 000000001 _____ C:\Windows\vgkbootstatus.dat
2023-09-27 11:22 - 2022-04-15 03:15 - 000000000 ____D C:\Program Files\TeamViewer
2023-09-27 11:22 - 2021-12-11 14:21 - 000000000 ___RD C:\Users\Caang\OneDrive
2023-09-27 11:22 - 2021-12-11 13:13 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-09-27 11:21 - 2021-12-11 14:18 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2023-09-27 11:21 - 2021-12-11 13:13 - 000008192 ___SH C:\DumpStack.log.tmp
2023-09-27 11:21 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2023-09-27 11:16 - 2022-04-28 21:22 - 000000000 ____D C:\Program Files (x86)\Google
2023-09-27 11:16 - 2021-12-17 02:45 - 000000000 ____D C:\Windows\SystemTemp
2023-09-27 11:06 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-09-27 11:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2023-09-27 10:38 - 2023-05-05 05:00 - 000000000 ____D C:\Users\Caang\Desktop\Plugs
2023-09-27 10:38 - 2022-09-08 00:44 - 000000000 ____D C:\Users\Caang\Desktop\WIZARD
2023-09-27 10:38 - 2021-12-11 16:44 - 000000000 ____D C:\Users\Caang\Desktop\Programme
2023-09-27 10:35 - 2021-12-11 17:27 - 000000000 ____D C:\Program Files (x86)\VSTPlugIns
2023-09-27 10:34 - 2022-06-08 01:48 - 000000000 ____D C:\Program Files\Common Files\VST3
2023-09-27 10:34 - 2021-12-11 17:29 - 000000000 ____D C:\Program Files\VSTPlugIns
2023-09-27 10:33 - 2023-04-01 16:02 - 000000000 ____D C:\Users\Caang\OneDrive\Dokumente\Sugar Bytes
2023-09-27 10:33 - 2023-04-01 16:02 - 000000000 ____D C:\Program Files\Sugar Bytes
2023-09-27 10:30 - 2022-05-29 06:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spectrasonics
2023-09-27 10:28 - 2022-06-06 21:44 - 000000000 ____D C:\ProgramData\XLN Audio
2023-09-27 10:26 - 2022-06-06 03:04 - 000000000 ____D C:\Users\Caang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
2023-09-27 10:25 - 2022-01-12 00:03 - 000000000 ____D C:\Program Files\Common Files\Adobe
2023-09-27 10:25 - 2021-12-25 18:10 - 000000000 ____D C:\ProgramData\Adobe
2023-09-27 10:25 - 2021-12-11 14:20 - 000000000 ____D C:\Users\Caang\AppData\Roaming\Adobe
2023-09-27 10:23 - 2022-04-22 00:31 - 000004166 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{40AEF965-B052-46B0-A405-38511B66BB0B}
2023-09-27 10:23 - 2021-12-11 16:29 - 000000000 ____D C:\Program Files\AIR Music Technology
2023-09-27 05:52 - 2021-12-11 14:56 - 000000000 ____D C:\Users\Caang\AppData\Roaming\discord
2023-09-27 05:41 - 2021-12-11 14:56 - 000000000 ____D C:\Users\Caang\AppData\Local\Discord
2023-09-27 00:19 - 2021-12-11 14:20 - 000000000 ____D C:\Users\Caang\AppData\Local\D3DSCache
2023-09-27 00:01 - 2022-02-09 06:17 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-09-26 23:57 - 2022-04-15 03:15 - 000000000 ____D C:\Users\Caang\AppData\Roaming\TeamViewer
2023-09-26 23:57 - 2021-12-11 18:57 - 000000000 ____D C:\Users\Caang\AppData\Roaming\TS3Client
2023-09-26 23:56 - 2023-04-15 01:11 - 000000000 ____D C:\Windows\Minidump
2023-09-26 23:56 - 2023-01-06 04:04 - 000000000 ____D C:\Users\Caang\AppData\Local\CrashDumps
2023-09-26 23:56 - 2021-12-11 13:12 - 000000000 ____D C:\Windows\Panther
2023-09-26 23:10 - 2021-12-11 14:53 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-09-26 23:10 - 2021-12-11 13:13 - 000307400 _____ C:\Windows\system32\FNTCACHE.DAT
2023-09-26 23:00 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2023-09-26 22:56 - 2022-01-23 01:02 - 000000000 ____D C:\Users\Caang\AppData\Roaming\Lavasoft
2023-09-26 22:56 - 2022-01-23 01:02 - 000000000 ____D C:\Users\Caang\AppData\Local\Lavasoft
2023-09-26 22:56 - 2022-01-23 01:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2023-09-26 22:56 - 2022-01-23 01:01 - 000000000 ____D C:\ProgramData\Lavasoft
2023-09-26 22:56 - 2022-01-23 01:01 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2023-09-26 22:56 - 2021-12-11 13:13 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-09-26 21:12 - 2022-05-06 00:03 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2023-09-26 18:36 - 2021-12-11 14:53 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-09-26 00:35 - 2021-12-11 14:22 - 000003580 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2782494913-28335105-939499377-1001
2023-09-26 00:35 - 2021-12-11 14:21 - 000003374 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2782494913-28335105-939499377-1001
2023-09-26 00:35 - 2021-12-11 14:17 - 000002391 _____ C:\Users\Caang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-09-25 20:28 - 2022-01-05 15:33 - 000000000 ____D C:\Program Files\Riot Vanguard
2023-09-24 23:54 - 2023-08-18 19:47 - 000000037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Gameforge Client.url
2023-09-24 23:54 - 2022-06-11 16:44 - 000000000 _____ C:\ProgramData\unins000.exe
2023-09-24 23:54 - 2022-04-26 18:22 - 000001146 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2023-09-24 23:54 - 2022-04-15 03:15 - 000000889 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk
2023-09-24 23:54 - 2021-12-25 20:32 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2023-09-24 23:54 - 2021-12-12 06:05 - 000000903 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk
2023-09-24 23:54 - 2021-12-11 16:24 - 000002086 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iLok License Manager.lnk
2023-09-24 23:53 - 2022-01-05 15:32 - 000000000 ____D C:\ProgramData\Riot Games
2023-09-24 22:45 - 2021-12-11 14:20 - 000000000 __RHD C:\Users\Public\AccountPictures
2023-09-24 22:45 - 2021-12-11 14:20 - 000000000 ____D C:\Users\Caang\AppData\Local\ConnectedDevicesPlatform
2023-09-24 03:29 - 2021-12-11 14:20 - 000000000 ____D C:\Users\Caang\AppData\Local\AMD
2023-09-24 00:18 - 2022-01-25 16:53 - 000000000 ____D C:\Users\Caang\AppData\Local\Spectrasonics
2023-09-23 03:56 - 2021-12-11 14:18 - 000000000 ____D C:\Program Files\AMD
2023-09-23 03:55 - 2021-12-11 15:05 - 000000000 ____D C:\AMD
2023-09-23 03:54 - 2023-07-15 19:46 - 000003152 _____ C:\Windows\system32\Tasks\StartCN
2023-09-23 03:50 - 2021-12-11 15:05 - 000000000 ____D C:\Users\Caang\AppData\Local\AMD_Common
2023-09-23 03:46 - 2021-12-11 17:13 - 000000000 ____D C:\Users\Caang\Desktop\DRIP SEASON
2023-09-23 03:45 - 2023-05-10 12:47 - 000000790 _____ C:\Users\Public\Desktop\FL Studio 21.lnk
2023-09-22 23:51 - 2021-12-21 00:04 - 000000000 ____D C:\Users\Caang\AppData\Roaming\Trine4
2023-09-22 23:40 - 2021-12-11 14:48 - 000000000 ____D C:\Users\Caang\AppData\Local\Steam
2023-09-21 22:14 - 2022-02-12 01:28 - 000000016 _____ C:\ProgramData\mntemp
2023-09-21 22:14 - 2021-12-11 18:57 - 000000970 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2023-09-21 18:12 - 2021-12-11 14:20 - 000000000 ____D C:\Users\Caang\AppData\Local\Packages
2023-09-20 18:35 - 2021-12-11 14:20 - 000000000 ____D C:\ProgramData\Packages
2023-09-19 02:12 - 2023-05-05 04:54 - 000000000 ____D C:\Users\Caang\AppData\Roaming\qBittorrent
2023-09-16 13:20 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2023-09-15 23:13 - 2022-07-02 00:28 - 000000000 ____D C:\Users\Caang\AppData\Roaming\obs-studio
2023-09-15 16:07 - 2019-12-07 16:54 - 000000000 ___SD C:\Windows\system32\AppV
2023-09-15 16:07 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\appraiser
2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2023-09-15 15:07 - 2021-12-11 14:15 - 003014144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2023-09-14 17:59 - 2021-12-13 17:06 - 000000000 ____D C:\Windows\system32\MRT
2023-09-14 17:56 - 2021-12-13 17:06 - 177941912 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2023-09-14 00:10 - 2021-12-11 15:39 - 000000000 ____D C:\Users\Caang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2023-09-12 15:54 - 2022-05-13 23:37 - 000000000 ____D C:\XboxGames
2023-09-12 15:41 - 2022-10-27 16:36 - 000095848 _____ (Microsoft Corporation) C:\Windows\system32\xgamehelper.exe
2023-09-12 15:41 - 2022-10-27 16:36 - 000075368 _____ (Microsoft Corporation) C:\Windows\system32\xgamecontrol.exe
2023-09-12 15:41 - 2021-12-11 18:56 - 002688512 _____ (Microsoft Corporation) C:\Windows\system32\xgameruntime.dll
2023-09-12 15:41 - 2021-12-11 18:56 - 000483328 _____ (Microsoft Corporation) C:\Windows\system32\gameplatformservices.dll
2023-09-12 15:41 - 2021-12-11 18:56 - 000210536 _____ (Microsoft Corporation) C:\Windows\system32\gameconfighelper.dll
2023-09-12 15:41 - 2021-12-11 18:56 - 000181864 _____ (Microsoft Corporation) C:\Windows\system32\gamelaunchhelper.dll
2023-09-12 15:41 - 2021-12-11 18:56 - 000145000 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll
2023-09-12 00:08 - 2023-07-28 23:38 - 000003530 _____ C:\Windows\system32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0
2023-09-12 00:08 - 2022-10-04 23:59 - 000003506 _____ C:\Windows\system32\Tasks\AdobeGCInvoker-1.0
2023-09-05 13:04 - 2023-07-15 19:39 - 000450096 _____ C:\Windows\SysWOW64\GameManager32.dll
2023-09-05 13:04 - 2023-07-15 19:39 - 000034192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll
2023-09-05 13:03 - 2021-12-11 15:08 - 002073536 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2023-09-05 13:02 - 2021-12-11 15:08 - 000222192 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdihk64.dll
2023-09-05 13:02 - 2021-12-11 15:08 - 000177760 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdihk32.dll
2023-08-31 04:41 - 2023-04-27 01:53 - 000000000 ____D C:\Users\Caang\AppData\Local\Serato
2023-08-30 16:41 - 2021-12-13 17:17 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-08-30 16:36 - 2021-12-11 13:13 - 000000000 ____D C:\Windows\system32\Drivers\wd
2023-08-29 01:00 - 2023-04-19 15:20 - 000000000 ____D C:\Users\Caang\AppData\LocalLow\Kingsgroup

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2022-06-11 16:44 - 2023-09-24 23:54 - 000000000 _____ () C:\ProgramData\unins000.exe
2021-12-11 16:25 - 2021-12-11 16:27 - 000018544 _____ () C:\Users\Caang\AppData\Roaming\Avid_CCS_Service_Stop.log
2022-08-13 02:28 - 2022-08-13 02:28 - 000001004 _____ () C:\Users\Caang\AppData\Roaming\tof_launcher.reg
2022-02-03 02:23 - 2022-02-03 02:23 - 000000024 _____ () C:\Users\Caang\AppData\Roaming\Microsoft\{8ADA9B80-E373-E18E-DB02-F11B969F143C}
2022-10-05 18:43 - 2022-10-05 18:43 - 000000000 _____ () C:\Users\Caang\AppData\Local\oobelibMkey.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
und das sind die Addition Logs (falls nötig, war mir nicht sicher gerade)FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-09-2023
durchgeführt von Caang (27-09-2023 12:06:26)
Gestartet von C:\Users\Caang\Desktop
Microsoft Windows 10 Pro Version 22H2 19045.3448 (X64) (2021-12-11 12:15:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2782494913-28335105-939499377-500 - Administrator - Disabled)
C8D7290F69FF4A53AC8E (S-1-5-21-2782494913-28335105-939499377-1003 - Limited - Enabled)
Caang (S-1-5-21-2782494913-28335105-939499377-1001 - Administrator - Enabled) => C:\Users\Caang
DefaultAccount (S-1-5-21-2782494913-28335105-939499377-503 - Limited - Disabled)
Gast (S-1-5-21-2782494913-28335105-939499377-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2782494913-28335105-939499377-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 8.3.0.61 - Adobe Inc.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.83 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.17.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 7.0.3.5 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 23.9.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{aebb22c8-1fcb-4e7d-92ae-98f1012da7a2}) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.) Hidden
Apple Mobile Device Support (HKLM\...\{D76F9829-A6F3-48D3-A0B6-BC1522CB9F49}) (Version: 17.0.0.21 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{B292D163-23D2-4523-A699-1ABEC1875609}) (Version: 2.7.0.3 - Apple Inc.)
Arturia Analog Lab V (HKLM\...\Analog Lab V_is1) (Version: 5.6.1 - Arturia & Team V.R)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Avid Cloud Client Services (HKLM\...\{66E7D4F4-F044-428D-A734-59138A626A52}) (Version: 2.4.0.15 - Avid Technology, Inc.)
Avid Effects (HKLM\...\{19DE6A9D-DAF1-4CCD-8641-98AF7F7A3DC2}) (Version: 20.9.0.119 - Avid Technology, Inc.)
Avid Link (HKLM\...\{852D24C6-60A0-4822-B05D-A005A6CD2F87}) (Version: 20.6.0.1410 - Avid Technology, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Branding64 (HKLM\...\{492AEFBE-1B81-4C20-A111-E6974BB98EC5}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
Cyberpunk 2077 (HKLM-x32\...\1423049311_is1) (Version: 1.63_Hotfix - GOG.com)
Discord (HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Discord) (Version: 1.0.9003 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{E0419FB0-0C46-4F07-9D5B-2FD78A8C45ED}) (Version: 1.3.0.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.)
FL Studio 21 (HKLM-x32\...\FL Studio 21) (Version: 21.1.1.3750 - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version:  - Image-Line)
Focusrite Control 3.6.0.1822 (HKLM\...\Focusrite Control_is1) (Version: 3.6.0.1822 - Focusrite Audio Engineering Ltd.)
Focusrite Thunderbolt 4.25.0.335 (HKLM\...\Focusrite Thunderbolt_is1) (Version: 4.25.0.335 - Focusrite Audio Engineering Ltd.)
Focusrite Usb 4.65.5.658 (HKLM\...\Focusrite Usb_is1) (Version: 4.65.5.658 - Focusrite Audio Engineering, Ltd.)
Gameforge Client (HKLM-x32\...\{d3b2a0c1-f0d0-4888-ae0b-1c5e1febdafb}_is1) (Version: 2.5.0.1857 - Gameforge)
Genshin Impact (HKLM\...\Genshin Impact) (Version: 2.28.1.0 - COGNOSPHERE PTE. LTD.)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: 2.0.71.2 - GOG.com)
HalfTime 1.0.1 (HKLM\...\HalfTime_is1) (Version: 1.0.1 - CableGuys & Team V.R)
iTunes (HKLM\...\{423375B5-A987-4516-A341-2F0CFDE4555E}) (Version: 12.12.10.1 - Apple Inc.)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Malwarebytes version 4.6.3.282 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.3.282 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 117.0.2045.41 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 117.0.2045.36 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\OneDriveSetup.exe) (Version: 23.189.0910.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{2953E19B-9F91-4A49-A23B-7E25970A1951}) (Version: 3.73.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 118.0 (x64 de)) (Version: 118.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 95.0 - Mozilla)
NETGEAR A6210 Genie (HKLM-x32\...\{D617BB4A-7596-4D39-B5E7-78C13E134010}) (Version: 1.0.0.39 - NETGEAR) Hidden
NETGEAR A6210 Genie (HKLM-x32\...\InstallShield_{D617BB4A-7596-4D39-B5E7-78C13E134010}) (Version: 1.0.0.39 - NETGEAR)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 27.2.4 - OBS Project)
PACE License Support Win64 (HKLM\...\{CDDC4CA3-FBF0-46c3-8EB1-B001EA7FDA55}) (Version: 5.2.1.3096 - PACE Anti-Piracy, Inc.) Hidden
Portal version 1.0.1 (HKLM\...\Portal_is1) (Version: 1.0.1 - Output)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Riot Vanguard (HKLM\...\Riot Vanguard) (Version:  - Riot Games, Inc.)
RocketDock 1.3.5 (HKLM-x32\...\RocketDock_is1) (Version:  - Punk Software)
RyzenMasterSDK (HKLM\...\{EC1E87F3-CE44-4AD0-BA13-CA7CBC065736}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Slate Digital Fresh Air (HKLM\...\Fresh Air_is1) (Version: 1.0.3.0 - Slate Digital)
Spotify (HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Spotify) (Version: 1.2.9.743.g85d9593d - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Sugar Bytes Looperator 1.0.2 (HKLM\...\Looperator_is1) (Version: 1.0.2 - Sugar Bytes)
Surfshark (HKLM-x32\...\{ED1642B4-AA18-4A9C-9EFA-C89F18AE53F5}) (Version: 5.0.3999 - Surfshark) Hidden
Surfshark (HKLM-x32\...\Surfshark 5.0.3999) (Version: 5.0.3999 - Surfshark)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.28.9 - TeamViewer)
VALORANT (HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)

Packages:
=========
AMD Link -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDLink_10.23.10015.0_x64__0a9344xs7nr4m [2023-07-15] (Advanced Micro Devices Inc.)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-13] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-06-15] (Microsoft Corporation)
Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_1.3.7.0_x64__8wekyb3d8bbwe [2023-09-12] (Microsoft Studios)
Payday 3 -> C:\Program Files\WindowsApps\DeepSilver.39921928C90D0_1.0.8.0_x64__hmv7qcest37me [2023-09-20] (PLAION GmbH)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.38.277.0_x64__dt26b99r8h8gj [2023-03-29] (Realtek Semiconductor Corp)
Windows Package Manager Source (winget) -> C:\Program Files\WindowsApps\Microsoft.Winget.Source_2023.926.2107.237_neutral__8wekyb3d8bbwe [2023-09-26] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-09-26] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-09-26] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-12-11 15:30 - 2007-09-02 14:57 - 000069632 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RocketDock\RocketDock.dll
2017-11-09 17:30 - 2017-11-09 17:30 - 004942848 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\AssetDeliveryCog.acf
2017-11-09 17:27 - 2017-11-09 17:27 - 002111488 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\AssetDeliveryInterfaceCog.acf
2017-11-09 17:21 - 2017-11-09 17:21 - 004502528 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\AvidAssetCog.acf
2017-11-09 17:23 - 2017-11-09 17:23 - 002041856 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\AvidAssetInterfaceCog.acf
2017-11-09 17:28 - 2017-11-09 17:28 - 002012160 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\CompressionCog.acf
2017-11-09 17:27 - 2017-11-09 17:27 - 001701376 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\FileMgrCog.acf
2017-11-09 17:19 - 2017-11-09 17:19 - 004383744 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\NetworkInterfaceCog.acf
2017-11-09 17:24 - 2017-11-09 17:24 - 002758144 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\ProjectSyncCog.acf
2017-11-09 17:25 - 2017-11-09 17:25 - 002073088 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\ProjectSyncInterfaceCog.acf
2017-04-03 23:16 - 2017-04-03 23:16 - 000098304 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\PXF\PXFPlugin.acf
2017-11-09 17:22 - 2017-11-09 17:22 - 001780224 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\TransportCog.acf
2017-04-03 23:13 - 2017-04-03 23:13 - 000099840 _____ (Avid Technology, Inc.) [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\PXF\ACFString.avx

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:C6E007B0EC9D1238 [217]
AlternateDataStreams: C:\Users\All Users:C6E007B0EC9D1238 [217]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:C6E007B0EC9D1238 [217]
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [4298]
AlternateDataStreams: C:\ProgramData\unins000.exe:4C9C1A119A [4298]
AlternateDataStreams: C:\ProgramData\unins000.exe:8A5F68F8C0 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Gameforge Client.url:F2CF60045E [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk:B026C77744 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iLok License Manager.lnk:FD94631329 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk:F208FC6732 [4298]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk:C7FE7E9A98 [4298]
AlternateDataStreams: C:\Users\Caang\Desktop\ccsetup616.exe:MBAM.Zone.Identifier [215]
AlternateDataStreams: C:\Users\Caang\Desktop\FRST64.exe:MBAM.Zone.Identifier [193]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8884]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2023-04-27 01:53 - 000000914 ____R C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2782494913-28335105-939499377-1001\Control Panel\Desktop\\Wallpaper -> c:\users\caang\appdata\local\microsoft\windows\themes\roamedthemefiles\desktopbackground\4,5-bank-accounts,-4,5-girlfriends-bass-fbg-freebandz-official-video.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "ss_global"
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "Opera GX Stable"
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "utweb"
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "Surfshark"
HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "GogGalaxy"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{8605A7D1-72F9-4376-BAE4-A822ED24D27F}] => (Allow) D:\Spiele\Steam.exe => Keine Datei
FirewallRules: [{6D448BE0-4BCF-4F42-A889-8C8BB386976C}] => (Allow) D:\Spiele\Steam.exe => Keine Datei
FirewallRules: [{B1EB783B-DCAE-423E-9177-7F2B5F8534A1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8221B3CA-50D5-45BD-84EB-107950607C3D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{08CD62D1-B596-4A61-84C4-F6C174BC4D94}] => (Allow) D:\Spiele\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei
FirewallRules: [{77CC45C9-8428-41C9-9194-5B8E12C9390C}] => (Allow) D:\Spiele\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei
FirewallRules: [{6F3FED4D-C314-46A6-A6B1-6FD1C70C9EDA}] => (Allow) D:\Programme\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{42559DD2-A990-42B0-AB88-C707A174520E}] => (Allow) D:\Programme\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{6BECF6CE-5854-4C93-B5B3-B4B74C60F72C}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{BFC09F4D-0D08-4B02-AD3C-24FBCCF57460}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{9CFD35C5-823D-411C-821B-C23D52EB880A}] => (Allow) C:\Program Files\Avid\Cloud Client Services\Hub.exe (Avid Technology, Inc. -> Avid Technology, Inc.)
FirewallRules: [{0B86241E-2D01-47BB-BA50-B2E8B5EC6216}] => (Allow) C:\Program Files\Avid\Cloud Client Services\TransportClient.exe (Avid Technology, Inc. -> Avid Technology, Inc.)
FirewallRules: [{98108D98-F2EA-4F74-8194-83719BACD6C1}] => (Allow) C:\Program Files\Avid\Avid Link\jre\bin\java.exe
FirewallRules: [{D5CDAEAA-549A-4966-AB12-18ED160267E0}] => (Allow) C:\Program Files\Avid\Avid Link\Avid Link.exe (Avid Technology, Inc. -> Avid Technology, Inc.)
FirewallRules: [{45ADF74B-26D9-4BF8-8996-B8D83BAF6DEC}] => (Allow) C:\Program Files\Avid\Avid Link\AvidAppManHelper.exe (Avid Technology, Inc. -> Avid Technology, Inc.)
FirewallRules: [{E2ADB5AB-F864-4764-BDE0-8A67FFAF5439}] => (Allow) C:\Program Files\Avid\Pro Tools FirstProToolsFirst.exe => Keine Datei
FirewallRules: [{42659F26-E3F8-47EA-8AF7-3D7963FB6EC2}] => (Allow) D:\Programme\Focusrite\Focusrite Control\Server\ControlServer.exe (Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{66B65EF0-805D-4D07-8571-1B340F8E2194}C:\users\caang\desktop\programme\spiele\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe] => (Allow) C:\users\caang\desktop\programme\spiele\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe => Keine Datei
FirewallRules: [UDP Query User{C258CA7E-E8A8-418B-98DB-8DEC4FF032B7}C:\users\caang\desktop\programme\spiele\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe] => (Allow) C:\users\caang\desktop\programme\spiele\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe => Keine Datei
FirewallRules: [{E299CF71-269C-4A27-8D37-BFEABC862960}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DFFB4A18-5E84-495D-A425-6C1440157E46}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2587362E-D727-4AC0-A3B2-B01CEC5932E4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{36BF4077-556C-4603-97DD-F83A3FDBAFE9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{C41DE495-28FC-4775-86E8-89D3A88F0687}C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe
FirewallRules: [UDP Query User{A887E29E-7FE4-4F69-A6FA-7F57BDF5E9FF}C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe
FirewallRules: [{15763833-E8CE-46D4-9A67-919138E46C06}] => (Allow) D:\Spiele\Red Dead Redemption 2\RDR2.exe => Keine Datei
FirewallRules: [{2FA52EBE-0124-4614-AE24-71F8D736771F}] => (Allow) D:\Spiele\Red Dead Redemption 2\RDR2.exe => Keine Datei
FirewallRules: [TCP Query User{0714F037-AA41-46B0-9AA6-B95947C67E41}C:\users\caang\appdata\local\redm\redm.exe] => (Allow) C:\users\caang\appdata\local\redm\redm.exe => Keine Datei
FirewallRules: [UDP Query User{9AD6FC9A-153C-4030-9FCD-C91B789B94CD}C:\users\caang\appdata\local\redm\redm.exe] => (Allow) C:\users\caang\appdata\local\redm\redm.exe => Keine Datei
FirewallRules: [TCP Query User{5E919906-0673-4F39-9836-6F7B4D6CC385}C:\users\caang\appdata\local\redm\redm.app\data\cache\subprocess\redm_b1355_gtaprocess.exe] => (Allow) C:\users\caang\appdata\local\redm\redm.app\data\cache\subprocess\redm_b1355_gtaprocess.exe => Keine Datei
FirewallRules: [UDP Query User{0708A3EF-02FC-486A-9FF8-9295FC62CA8A}C:\users\caang\appdata\local\redm\redm.app\data\cache\subprocess\redm_b1355_gtaprocess.exe] => (Allow) C:\users\caang\appdata\local\redm\redm.app\data\cache\subprocess\redm_b1355_gtaprocess.exe => Keine Datei
FirewallRules: [{6EA7BFCF-858A-48B2-B8E8-43A8215EA5EE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6757716F-5B97-4D07-BEA2-52D349B2E7F5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5428EAB0-68F0-4C36-BBF4-5EACFFB0C460}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{79C25E6F-6FBD-4475-A6C7-5AC095A7B83C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{E9583683-14E6-401D-A3AC-9F3CB7E6A987}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{C14EB3FF-B1A5-4692-843B-BE646D64B780}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [TCP Query User{479F5B44-C1E0-46D6-B3AA-4C489A311BBE}D:\programme\steam\steamapps\common\pacify\pacify\binaries\win64\pacify-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\pacify\pacify\binaries\win64\pacify-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{6E6F4457-E26E-418F-A65C-8A899CDA313D}D:\programme\steam\steamapps\common\pacify\pacify\binaries\win64\pacify-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\pacify\pacify\binaries\win64\pacify-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{98011C20-6335-4878-B82F-69C6A45B7406}C:\program files (x86)\image-line\fl studio 20\fl64.exe] => (Allow) C:\program files (x86)\image-line\fl studio 20\fl64.exe => Keine Datei
FirewallRules: [UDP Query User{6FAC55BA-BD87-4E45-8037-4AFCD181A6B9}C:\program files (x86)\image-line\fl studio 20\fl64.exe] => (Allow) C:\program files (x86)\image-line\fl studio 20\fl64.exe => Keine Datei
FirewallRules: [TCP Query User{C22E866A-7787-4246-875B-4F091688F9C8}D:\programme\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\programme\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{0363ECB5-4519-44AF-9A2C-3FAC7168EA69}D:\programme\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\programme\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{3EE63D46-4DEE-4649-A8FC-E8E48335F081}D:\spiele\borderlands2\binaries\win32\borderlands2.exe] => (Allow) D:\spiele\borderlands2\binaries\win32\borderlands2.exe => Keine Datei
FirewallRules: [UDP Query User{871B724A-31E3-4E17-AE92-A1BC6B591949}D:\spiele\borderlands2\binaries\win32\borderlands2.exe] => (Allow) D:\spiele\borderlands2\binaries\win32\borderlands2.exe => Keine Datei
FirewallRules: [TCP Query User{98410101-CC19-445D-83C6-49B2C485819F}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{EAE4EEEA-7607-41CB-B4F5-236EB0B16FDE}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8645F9D0-78B6-4262-8CA7-44A54D641E7A}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C0A92134-701B-4B94-A263-A7980AD00DFF}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{A940898D-D781-47FE-9B1D-92D8A445150B}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{CCC6EED7-1D0C-461F-9DBE-133AB04FBD26}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{0ADF6042-1196-43E3-8D01-AA83906EA905}D:\spiele\diablo iii\x64\diablo iii64.exe] => (Allow) D:\spiele\diablo iii\x64\diablo iii64.exe => Keine Datei
FirewallRules: [UDP Query User{87CBC61D-BF23-4B83-96BC-4E0E01C8C7DC}D:\spiele\diablo iii\x64\diablo iii64.exe] => (Allow) D:\spiele\diablo iii\x64\diablo iii64.exe => Keine Datei
FirewallRules: [TCP Query User{0EE8BFCA-3154-4B8E-A71B-A76B87C48021}C:\program files (x86)\image-line\fl studio 20\system\tools\bridge\64bit\ilbridge.exe] => (Allow) C:\program files (x86)\image-line\fl studio 20\system\tools\bridge\64bit\ilbridge.exe => Keine Datei
FirewallRules: [UDP Query User{6A6248D6-02F2-4C0A-A370-43F8B0AC3587}C:\program files (x86)\image-line\fl studio 20\system\tools\bridge\64bit\ilbridge.exe] => (Allow) C:\program files (x86)\image-line\fl studio 20\system\tools\bridge\64bit\ilbridge.exe => Keine Datei
FirewallRules: [{C79F0A35-FD75-4841-A7CE-2F332B1F1001}] => (Allow) D:\Programme\Steam\steamapps\common\Alan Wake\AlanWake.exe => Keine Datei
FirewallRules: [{DACA0A02-D749-45E0-AE41-C2B46ACDD329}] => (Allow) D:\Programme\Steam\steamapps\common\Alan Wake\AlanWake.exe => Keine Datei
FirewallRules: [{2C37E9B9-369C-49EA-8F65-B32FC872D1CD}] => (Allow) D:\Programme\Steam\steamapps\common\Devour\DEVOUR.exe () [Datei ist nicht signiert]
FirewallRules: [{8475063E-7908-4E57-A43C-17A3CF2E8506}] => (Allow) D:\Programme\Steam\steamapps\common\Devour\DEVOUR.exe () [Datei ist nicht signiert]
FirewallRules: [{00D53FE9-1404-4556-9783-410FD706A71A}] => (Allow) D:\Programme\Steam\steamapps\common\Orcs Must Die 3\Orcs Must Die! 3.exe (Robot Entertainment, Inc.) [Datei ist nicht signiert]
FirewallRules: [{9402808B-578F-4229-BC3D-612BFD81DE9E}] => (Allow) D:\Programme\Steam\steamapps\common\Orcs Must Die 3\Orcs Must Die! 3.exe (Robot Entertainment, Inc.) [Datei ist nicht signiert]
FirewallRules: [{DDF90ABE-71A2-4838-813B-06C5BE280BDD}] => (Allow) D:\Programme\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Keine Datei
FirewallRules: [{10E75892-24E4-4A28-A853-CCC0D3084791}] => (Allow) D:\Programme\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Keine Datei
FirewallRules: [TCP Query User{D95C8784-DC3D-40AD-A20A-FDB2ABF95263}C:\users\caang\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\caang\appdata\local\programs\opera gx\opera.exe => Keine Datei
FirewallRules: [UDP Query User{802327E6-2952-4AD3-AC5F-1B444AD1B233}C:\users\caang\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\caang\appdata\local\programs\opera gx\opera.exe => Keine Datei
FirewallRules: [{22500D15-506A-4475-A34B-65182BA5E8DD}] => (Block) %ProgramFiles%\VirtualDJ\virtualdj.exe => Keine Datei
FirewallRules: [TCP Query User{2A0D8EC4-1ABE-4415-8AE8-CB006F5FFF0E}C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [UDP Query User{1AFAB5BA-1996-44F2-AF31-AF32718E84D7}C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [{D402479F-92AB-4950-B57B-5464A4752619}] => (Allow) C:\Users\Caang\AppData\Local\tofMiniLoader\tofMiniLoader.exe (PROXIMA BETA PTE. LIMITED -> )
FirewallRules: [{AF2F281D-DFC3-419C-A9CA-68D0AC77A07B}] => (Allow) C:\Users\Caang\AppData\Local\tofMiniLoader\tofMiniLoader.exe (PROXIMA BETA PTE. LIMITED -> )
FirewallRules: [TCP Query User{B533AC71-6130-4947-A2C8-119ACC68940E}D:\spiele\rumbleverse\rumbleverse\binaries\win64\rumbleverseclient-win64-shipping.exe] => (Allow) D:\spiele\rumbleverse\rumbleverse\binaries\win64\rumbleverseclient-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{5A29AEE5-430F-424E-BFAA-BB0C7A83BAAD}D:\spiele\rumbleverse\rumbleverse\binaries\win64\rumbleverseclient-win64-shipping.exe] => (Allow) D:\spiele\rumbleverse\rumbleverse\binaries\win64\rumbleverseclient-win64-shipping.exe => Keine Datei
FirewallRules: [{1223E8F2-AE6F-4843-81F9-4BC29337BCB4}] => (Allow) D:\Tower Of Fantasy\Hotta\Binaries\Win64\INTLWebViewHelper.exe => Keine Datei
FirewallRules: [TCP Query User{359F2A48-3B7C-4712-8A5C-37E388345ACF}C:\users\caang\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\caang\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{B36E0044-F600-490C-A305-E5558051B539}C:\users\caang\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\caang\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E8D2F0E3-FEE8-4DE6-8775-BED65EFB9A66}] => (Allow) D:\Programme\Steam\steamapps\common\Labyrinthine\Labyrinthine.exe () [Datei ist nicht signiert]
FirewallRules: [{68389EE1-C835-4338-846B-E6BBB45F32F7}] => (Allow) D:\Programme\Steam\steamapps\common\Labyrinthine\Labyrinthine.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{58A0710E-5C3E-4D53-AB2E-D1E1021BDC7F}D:\spiele\call of duty\_beta_\cod.exe] => (Allow) D:\spiele\call of duty\_beta_\cod.exe => Keine Datei
FirewallRules: [UDP Query User{A94C65D8-2B76-4F58-AC19-62CA32544EAC}D:\spiele\call of duty\_beta_\cod.exe] => (Allow) D:\spiele\call of duty\_beta_\cod.exe => Keine Datei
FirewallRules: [{94730B69-1B18-420B-B9DF-2ABDF3425234}] => (Allow) D:\Programme\Steam\steamapps\common\Golf With Your Friends\Golf With Your Friends.exe () [Datei ist nicht signiert]
FirewallRules: [{F231C4BB-A561-436F-8A5B-4A69856E49B7}] => (Allow) D:\Programme\Steam\steamapps\common\Golf With Your Friends\Golf With Your Friends.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{A3CA9A0F-27B9-46A1-B847-08054D029A19}D:\programme\steam\steamapps\common\new world\bin64\newworld.exe] => (Allow) D:\programme\steam\steamapps\common\new world\bin64\newworld.exe => Keine Datei
FirewallRules: [UDP Query User{197FB987-E0DA-408C-A0B3-20DC0FFFD780}D:\programme\steam\steamapps\common\new world\bin64\newworld.exe] => (Allow) D:\programme\steam\steamapps\common\new world\bin64\newworld.exe => Keine Datei
FirewallRules: [TCP Query User{63149EFA-C2EB-49E3-9854-0B4C55011509}D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe => Keine Datei
FirewallRules: [UDP Query User{704CEADD-D77C-4EE9-9D1B-D42F20BEE015}D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe => Keine Datei
FirewallRules: [TCP Query User{48787751-BA5C-4EDE-8EAB-3EFEF8C93D86}C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe
FirewallRules: [UDP Query User{FBA433EA-29A5-4B15-8A84-5F9A507EF0FA}C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe
FirewallRules: [TCP Query User{6BAE6689-0C88-4D80-A268-61527A5054A7}D:\1can\legal egal\fl64.exe] => (Allow) D:\1can\legal egal\fl64.exe => Keine Datei
FirewallRules: [UDP Query User{E1C5E491-8F33-4D11-9A38-70F07ACC6CB8}D:\1can\legal egal\fl64.exe] => (Allow) D:\1can\legal egal\fl64.exe => Keine Datei
FirewallRules: [{67846E33-2295-4C01-9322-F589165055D7}] => (Allow) D:\Programme\Steam\steamapps\common\Inside The Backrooms\Inside the Backrooms.exe () [Datei ist nicht signiert]
FirewallRules: [{467DFA16-4D6F-46DA-8F7B-4D4B0F48917A}] => (Allow) D:\Programme\Steam\steamapps\common\Inside The Backrooms\Inside the Backrooms.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8A2DB112-4F86-4A53-84F0-EC776785DB93}C:\users\caang\appdata\local\discord\app-1.0.9010\discord.exe] => (Allow) C:\users\caang\appdata\local\discord\app-1.0.9010\discord.exe => Keine Datei
FirewallRules: [UDP Query User{D1D824CD-2487-4085-BCEB-1506822D0264}C:\users\caang\appdata\local\discord\app-1.0.9010\discord.exe] => (Allow) C:\users\caang\appdata\local\discord\app-1.0.9010\discord.exe => Keine Datei
FirewallRules: [TCP Query User{C43E68D5-EBBF-46F7-9A00-982C914DF5DF}C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe (Riot Games, Inc. -> Riot Games)
FirewallRules: [UDP Query User{FAE27D2F-86CE-4980-807B-D9F86F2E9CDB}C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe (Riot Games, Inc. -> Riot Games)
FirewallRules: [{46AD04C5-81DC-4898-9553-6B7F54E03386}] => (Allow) D:\Programme\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [{3FA1D469-E0A4-4D6E-A0DA-352EDA96A6C2}] => (Allow) D:\Programme\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> )
FirewallRules: [{53933C3D-36EE-4ECF-8C0E-36963F368926}] => (Allow) D:\FunPlus\State of Survival\nGame\1.18.80.386\sspc.exe => Keine Datei
FirewallRules: [{E794D21E-9060-4E2C-A5E3-ABA333BDD121}] => (Allow) D:\FunPlus\State of Survival\nGame\1.18.80.386\sspc.exe => Keine Datei
FirewallRules: [{A4FE054E-8D6A-4847-9CC7-B8D0B03A42FF}] => (Allow) D:\FunPlus\State of Survival\nGame\1.18.86.398\sspc.exe => Keine Datei
FirewallRules: [{A2766D38-B58B-44F8-93C4-42D968A31EEE}] => (Allow) D:\FunPlus\State of Survival\nGame\1.18.86.398\sspc.exe => Keine Datei
FirewallRules: [TCP Query User{72D0A2BC-F1DD-4BE0-9C9B-B438B7CF8048}D:\spiele\games\starrail.exe] => (Allow) D:\spiele\games\starrail.exe => Keine Datei
FirewallRules: [UDP Query User{44D3A115-8814-40F4-B55F-405062DED679}D:\spiele\games\starrail.exe] => (Allow) D:\spiele\games\starrail.exe => Keine Datei
FirewallRules: [TCP Query User{904D9102-F184-4B46-93F3-FBA9BCFB7212}D:\1can\fl studio 21\fl64.exe] => (Allow) D:\1can\fl studio 21\fl64.exe (Image Line -> Image-Line)
FirewallRules: [UDP Query User{D9999736-BB26-4A74-8350-C714160B4414}D:\1can\fl studio 21\fl64.exe] => (Allow) D:\1can\fl studio 21\fl64.exe (Image Line -> Image-Line)
FirewallRules: [{E147CC58-2A1E-4351-B0C2-31F88AEE93ED}] => (Allow) D:\Programme\Steam\steamapps\common\FOREWARNED\FOREWARNED.exe () [Datei ist nicht signiert]
FirewallRules: [{B60A9E29-72B5-4BDC-9506-F82B96AA5417}] => (Allow) D:\Programme\Steam\steamapps\common\FOREWARNED\FOREWARNED.exe () [Datei ist nicht signiert]
FirewallRules: [{BB776944-6432-4799-BC48-7F09992D5DC6}] => (Allow) D:\Programme\Steam\steamapps\common\Raft\Raft.exe () [Datei ist nicht signiert]
FirewallRules: [{985E962B-8C0B-4EED-9D91-81E200504B32}] => (Allow) D:\Programme\Steam\steamapps\common\Raft\Raft.exe () [Datei ist nicht signiert]
FirewallRules: [{D02C0DAE-64EE-433E-B42D-A1E6D2BF3CDA}] => (Allow) D:\Programme\Steam\steamapps\common\The Outlast Trials\TOTClient.exe (Red Barrels Inc.) [Datei ist nicht signiert]
FirewallRules: [{92E84D14-E16D-48C2-BE95-9B5DD7C5EA88}] => (Allow) D:\Programme\Steam\steamapps\common\The Outlast Trials\TOTClient.exe (Red Barrels Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E24E802F-9754-4F37-BEA4-8D5FEF36AAA2}D:\programme\steam\steamapps\common\the outlast trials\opp\binaries\win64\totclient-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\the outlast trials\opp\binaries\win64\totclient-win64-shipping.exe (Red Barrels Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{4F3E5A51-623A-4F81-96C0-E428C5E06982}D:\programme\steam\steamapps\common\the outlast trials\opp\binaries\win64\totclient-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\the outlast trials\opp\binaries\win64\totclient-win64-shipping.exe (Red Barrels Inc.) [Datei ist nicht signiert]
FirewallRules: [{5A72D16B-ED90-4B61-88CF-3526014F18C2}] => (Allow) D:\Programme\Steam\steamapps\common\EscapeTheBackrooms\Backrooms.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{6FA02B8E-50EC-469B-BB59-F421D2D817BE}] => (Allow) D:\Programme\Steam\steamapps\common\EscapeTheBackrooms\Backrooms.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{3FFCE3A4-DFB1-45FA-AD15-17D12BCDA8DB}D:\programme\steam\steamapps\common\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe (Fancy Games) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{0F8F6224-2524-4E6E-8C93-91BC9C0CA78A}D:\programme\steam\steamapps\common\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe (Fancy Games) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{33C2E80D-E890-4830-9E8E-25CCF1939275}D:\programme\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\programme\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [UDP Query User{714E0F6D-CA77-4542-8325-652D57C04E88}D:\programme\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\programme\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [{4734357B-5426-4CD9-B570-DC72F67234C9}] => (Allow) D:\Programme\Steam\steamapps\common\Switchball\switchball.exe () [Datei ist nicht signiert]
FirewallRules: [{B81631B8-8D79-4B87-BDF5-1208BAC38099}] => (Allow) D:\Programme\Steam\steamapps\common\Switchball\switchball.exe () [Datei ist nicht signiert]
FirewallRules: [{F195BDCF-142A-408E-B4EF-006B4B167178}] => (Allow) D:\Programme\Steam\steamapps\common\Trine 4 The Nightmare Prince\trine4.exe () [Datei ist nicht signiert]
FirewallRules: [{F9B8FCE9-00E3-47E3-8203-D4DCC19D0EAB}] => (Allow) D:\Programme\Steam\steamapps\common\Trine 4 The Nightmare Prince\trine4.exe () [Datei ist nicht signiert]
FirewallRules: [{9B04C993-1507-4C55-84A2-DF021E131AE1}] => (Allow) D:\Programme\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B5E098F7-BA1C-466B-892C-F9B12D58CCC1}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.36\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{BBB421C4-87DA-471D-9728-F8B67F5A4908}D:\xbox games\payday 3\content\payday3\binaries\wingdk\payday3client-wingdk-shipping.exe] => (Allow) D:\xbox games\payday 3\content\payday3\binaries\wingdk\payday3client-wingdk-shipping.exe (Zugriff verweigert)  [Datei ist nicht signiert]
FirewallRules: [UDP Query User{0C3383CA-E43A-499B-B06A-231FADB33E37}D:\xbox games\payday 3\content\payday3\binaries\wingdk\payday3client-wingdk-shipping.exe] => (Allow) D:\xbox games\payday 3\content\payday3\binaries\wingdk\payday3client-wingdk-shipping.exe (Zugriff verweigert)  [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

22-09-2023 19:35:23 Geplanter Prüfpunkt
26-09-2023 21:11:50 OpenOffice 4.1.11 wird entfernt
27-09-2023 10:29:26 Removed VirtualDJ 2021
27-09-2023 11:17:16 Removed Java 8 Update 381 (64-bit)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (09/27/2023 12:26:01 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (09/26/2023 11:05:04 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm mbamtray.exe Version 4.0.0.1674 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3464

Startzeit: 01d9f0bc81863408

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

Bericht-ID: 0cf400b2-1b7d-4a77-86d9-4ddc683fd955

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-process

Error: (09/26/2023 06:37:00 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (09/25/2023 08:31:34 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (09/24/2023 11:41:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm PhoneExperienceHost.exe Version 1.23072.153.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2a10

Startzeit: 01d9ef0d94d87ba5

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.YourPhone_1.23072.153.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe

Bericht-ID: 581dddcf-3fbf-4505-9fd9-0d73b5a4d808

Vollständiger Name des fehlerhaften Pakets: Microsoft.YourPhone_1.23072.153.0_x64__8wekyb3d8bbwe

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Quiesce

Error: (09/24/2023 07:41:42 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (09/24/2023 12:21:36 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Client application registered 2 identical instances of service DESKTOP-22072OS._omni-live._tcp.local. port 1582.

Error: (09/24/2023 12:21:35 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Client application registered 2 identical instances of service DESKTOP-22072OS._omni-live._tcp.local. port 1582.


Systemfehler:
=============
Error: (09/27/2023 11:38:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avid Hub Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/27/2023 11:38:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avid Transport Client" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/27/2023 11:38:03 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD User Experience Program Data Uploader" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/27/2023 11:38:03 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Surfshark Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/27/2023 11:38:02 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PACE License Services" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/27/2023 11:38:02 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Genuine Software Monitor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/27/2023 11:38:02 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/27/2023 11:38:02 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Focusrite Control Server" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
================
Date: 2023-09-26 22:38:33
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Name: HackTool:Win32/Keygen
Schweregrad: Hoch
Kategorie: Tool
Pfad: containerfile:_D:\Keyscape\Keyscape.zip; file:_D:\Keyscape\Keyscape.zip->Keyscape v1.3.0f/Spectrasonics KeyGen v3.1.1.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-22072OS\Caang
Prozessname: Unknown
Sicherheitsversion: AV: 1.397.1601.0, AS: 1.397.1601.0, NIS: 1.397.1601.0
Modulversion: AM: 1.1.23080.2005, NIS: 1.1.23080.2005

Date: 2023-09-26 22:38:33
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen!MTB&threatid=2147751727&enterprise=0
Name: HackTool:Win32/Keygen!MTB
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\Caang\Desktop\Plugs\RC-20 Retro Color v1.0.5 WinOSX\R2R\XLN_KeyGen.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-22072OS\Caang
Prozessname: Unknown
Sicherheitsversion: AV: 1.397.1601.0, AS: 1.397.1601.0, NIS: 1.397.1601.0
Modulversion: AM: 1.1.23080.2005, NIS: 1.1.23080.2005

Date: 2023-09-19 15:46:56
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {06D7BA44-AAC3-4DB2-A19B-BF828F196345}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-09-19 02:40:50
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3DE6B46C-2906-4F87-B206-D76766CE1050}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-09-19 02:11:16
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen!MTB&threatid=2147751727&enterprise=0
Name: HackTool:Win32/Keygen!MTB
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_D:\Omni\Spectrasonics Omnisphere 2 v2.0.3d\Crack\Spectrasonics.Omnisphere.v2.0.Patch.and.Keygen.Only-R2R\Spectrasonics_2048_KeyGen.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-22072OS\Caang
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.397.1174.0, AS: 1.397.1174.0, NIS: 1.397.1174.0
Modulversion: AM: 1.1.23080.2005, NIS: 1.1.23080.2005
Event[0]:

Date: 2023-07-16 15:00:48
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.393.437.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23060.1005
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2023-07-15 15:22:27
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.391.3028.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23050.3
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2023-07-15 15:22:27
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.391.3028.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23050.3
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2023-07-15 15:22:27
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.391.3028.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23050.3
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2023-07-15 15:22:27
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.391.3028.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23050.3
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===============
Date: 2023-09-27 11:58:37
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2023-09-27 11:47:31
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2023-09-27 11:42:07
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. B.00 07/23/2019
Hauptplatine: Micro-Star International Co., Ltd. B450M PRO-VDH MAX (MS-7A38)
Prozessor: AMD Ryzen 5 2600 Six-Core Processor 
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 16338.05 MB
Verfügbarer physikalischer RAM: 12232.4 MB
Summe virtueller Speicher: 20946.05 MB
Verfügbarer virtueller Speicher: 13890.57 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:222.94 GB) (Free:66.75 GB) (Model: CT240BX500SSD1) NTFS
Drive d: () (Fixed) (Total:931.5 GB) (Free:337.04 GB) (Model: TOSHIBA HDWD110) NTFS

\\?\Volume{b83086b5-799a-4a0c-83c5-8e4a9bc1da1d}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{95b0e598-5cef-289f-7c39-1efdc41a6154}\ () (Fixed) (Total:0.01 GB) (Free:0 GB) NTFS
\\?\Volume{f660d5e2-fdd4-4810-a38e-1b7da79ae7a6}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 2.

==================== Ende von Addition.txt =======================
         
--- --- ---

Alt 27.09.2023, 11:49   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: OpenOffice Fake Update? (Schadsoftware) - Standard

Windows 10: OpenOffice Fake Update? (Schadsoftware)



Scripting/Repair mit FRST64

WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!

  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    HKLM-x32\...\Run: [Genshin Impact_launcher__1_1] => [X]
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
    HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
    S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [X] <==== ACHTUNG
    C:\Users\Caang\Desktop\ccsetup616.exe
    C:\Program Files (x86)\Lavasoft
    C:\Users\Caang\Desktop\Plugs
    C:\Users\Caang\AppData\Roaming\Lavasoft
    C:\Users\Caang\AppData\Local\Lavasoft
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
    C:\ProgramData\Lavasoft
    C:\Program Files (x86)\Lavasoft
    C:\Program Files (x86)\OpenOffice 4
    cmd: reg query "HKCU\Environment"
    cmd: reg query "HKCU\Software"
    cmd: netsh advfirewall reset
    emptytemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.09.2023, 12:34   #13
solutiion7
 
Windows 10: OpenOffice Fake Update? (Schadsoftware) - Standard

Windows 10: OpenOffice Fake Update? (Schadsoftware)



Habe ich soeben vollendet. Hier sind die fixlog inhalte:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-09-2023
durchgeführt von Caang (27-09-2023 13:27:31) Run:1
Gestartet von C:\Users\Caang\Desktop
Geladene Profile: Caang
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
CloseProcesses:
HKLM-x32\...\Run: [Genshin Impact_launcher__1_1] => [X]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [X] <==== ACHTUNG
C:\Users\Caang\Desktop\ccsetup616.exe
C:\Program Files (x86)\Lavasoft
C:\Users\Caang\Desktop\Plugs
C:\Users\Caang\AppData\Roaming\Lavasoft
C:\Users\Caang\AppData\Local\Lavasoft
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
C:\ProgramData\Lavasoft
C:\Program Files (x86)\Lavasoft
C:\Program Files (x86)\OpenOffice 4
cmd: reg query "HKCU\Environment"
cmd: reg query "HKCU\Software"
cmd: netsh advfirewall reset
emptytemp:
End::
*****************

Prozesse erfolgreich geschlossen.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Genshin Impact_launcher__1_1" => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiSpyware"="0" => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiVirus"="0" => Wert erfolgreich wiederhergestellt
HKLM\System\CurrentControlSet\Services\DCIService => erfolgreich entfernt
DCIService => Dienst erfolgreich entfernt
C:\Users\Caang\Desktop\ccsetup616.exe => erfolgreich verschoben

"C:\Program Files (x86)\Lavasoft" Ordner verschieben:

C:\Program Files (x86)\Lavasoft => erfolgreich verschoben

"C:\Users\Caang\Desktop\Plugs" Ordner verschieben:

C:\Users\Caang\Desktop\Plugs => erfolgreich verschoben

"C:\Users\Caang\AppData\Roaming\Lavasoft" Ordner verschieben:

C:\Users\Caang\AppData\Roaming\Lavasoft => erfolgreich verschoben

"C:\Users\Caang\AppData\Local\Lavasoft" Ordner verschieben:

C:\Users\Caang\AppData\Local\Lavasoft => erfolgreich verschoben

"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft" Ordner verschieben:

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft => erfolgreich verschoben

"C:\ProgramData\Lavasoft" Ordner verschieben:

C:\ProgramData\Lavasoft => erfolgreich verschoben
"C:\Program Files (x86)\Lavasoft" => nicht gefunden

"C:\Program Files (x86)\OpenOffice 4" Ordner verschieben:

C:\Program Files (x86)\OpenOffice 4 => erfolgreich verschoben

========= reg query "HKCU\Environment" =========


HKEY_CURRENT_USER\Environment
    Path    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Microsoft\WindowsApps;
    TEMP    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Temp
    TMP    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Temp
    OneDrive    REG_EXPAND_SZ    C:\Users\Caang\OneDrive
    OneDriveConsumer    REG_EXPAND_SZ    C:\Users\Caang\OneDrive



========= Ende von CMD: =========


========= reg query "HKCU\Software" =========


HKEY_CURRENT_USER\Software\Adobe
HKEY_CURRENT_USER\Software\AMD
HKEY_CURRENT_USER\Software\AppDataLow
HKEY_CURRENT_USER\Software\Apple Computer, Inc.
HKEY_CURRENT_USER\Software\Apple Inc.
HKEY_CURRENT_USER\Software\ASIO4ALL v2 by Wuschel
HKEY_CURRENT_USER\Software\ATI
HKEY_CURRENT_USER\Software\AvastAdSDK
HKEY_CURRENT_USER\Software\Avid
HKEY_CURRENT_USER\Software\Avid Technology
HKEY_CURRENT_USER\Software\Backrooms
HKEY_CURRENT_USER\Software\BitTorrentPersist
HKEY_CURRENT_USER\Software\Blizzard Entertainment
HKEY_CURRENT_USER\Software\BugSplat
HKEY_CURRENT_USER\Software\Cableguys
HKEY_CURRENT_USER\Software\Chromium
HKEY_CURRENT_USER\Software\CitizenFX
HKEY_CURRENT_USER\Software\Clients
HKEY_CURRENT_USER\Software\Cognosphere
HKEY_CURRENT_USER\Software\Dani
HKEY_CURRENT_USER\Software\Disc Soft
HKEY_CURRENT_USER\Software\Discord
HKEY_CURRENT_USER\Software\Dreambyte Games
HKEY_CURRENT_USER\Software\Eidos Montreal
HKEY_CURRENT_USER\Software\ej-technologies
HKEY_CURRENT_USER\Software\Electronic Arts
HKEY_CURRENT_USER\Software\Epic Games
HKEY_CURRENT_USER\Software\FiveM
HKEY_CURRENT_USER\Software\FocusriteUSB
HKEY_CURRENT_USER\Software\funplus.sdk
HKEY_CURRENT_USER\Software\Gameforge4d
HKEY_CURRENT_USER\Software\Gearbox Software
HKEY_CURRENT_USER\Software\GOG.com
HKEY_CURRENT_USER\Software\Google
HKEY_CURRENT_USER\Software\Image-Line
HKEY_CURRENT_USER\Software\Khronos
HKEY_CURRENT_USER\Software\Kingsgroup
HKEY_CURRENT_USER\Software\Lavasoft
HKEY_CURRENT_USER\Software\Logitech
HKEY_CURRENT_USER\Software\LUXONIX
HKEY_CURRENT_USER\Software\Malwarebytes
HKEY_CURRENT_USER\Software\Mediatonic
HKEY_CURRENT_USER\Software\Microsoft
HKEY_CURRENT_USER\Software\miHoYo
HKEY_CURRENT_USER\Software\miHoYoSDK
HKEY_CURRENT_USER\Software\Mojang
HKEY_CURRENT_USER\Software\Mozilla
HKEY_CURRENT_USER\Software\Opera Software
HKEY_CURRENT_USER\Software\Opera Stable Offer
HKEY_CURRENT_USER\Software\PaceAP
HKEY_CURRENT_USER\Software\Policies
HKEY_CURRENT_USER\Software\QtProject
HKEY_CURRENT_USER\Software\Realtek
HKEY_CURRENT_USER\Software\Redbeet Interactive
HKEY_CURRENT_USER\Software\reFX
HKEY_CURRENT_USER\Software\RegisteredApplications
HKEY_CURRENT_USER\Software\RocketDock
HKEY_CURRENT_USER\Software\Rockstar Games
HKEY_CURRENT_USER\Software\Serato
HKEY_CURRENT_USER\Software\Shiva WORK
HKEY_CURRENT_USER\Software\SoftVoice
HKEY_CURRENT_USER\Software\Spotify
HKEY_CURRENT_USER\Software\Straight Back Games
HKEY_CURRENT_USER\Software\Sugar Bytes
HKEY_CURRENT_USER\Software\Sven Co-op team
HKEY_CURRENT_USER\Software\SyncEngines
HKEY_CURRENT_USER\Software\Team17 Digital Ltd
HKEY_CURRENT_USER\Software\TeamViewer
HKEY_CURRENT_USER\Software\Telltale Games
HKEY_CURRENT_USER\Software\Trolltech
HKEY_CURRENT_USER\Software\Ubisoft
HKEY_CURRENT_USER\Software\Valko Game Studios
HKEY_CURRENT_USER\Software\Valve
HKEY_CURRENT_USER\Software\We Create Stuff
HKEY_CURRENT_USER\Software\WinRAR SFX
HKEY_CURRENT_USER\Software\Wow6432Node
HKEY_CURRENT_USER\Software\XLN Audio
HKEY_CURRENT_USER\Software\Classes


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.



========= Ende von CMD: =========


=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5408462 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 1389643962 B
Windows/system/drivers => 11210573 B
Edge => 0 B
Chrome => 466076 B
Firefox => 554889159 B
Opera => 5232760 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 12046 B
NetworkService => 12046 B
Caang => 43742387 B

RecycleBin => 0 B
EmptyTemp: => 1.9 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 13:28:55 ====
         

Alt 27.09.2023, 12:46   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: OpenOffice Fake Update? (Schadsoftware) - Standard

Windows 10: OpenOffice Fake Update? (Schadsoftware)



Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.09.2023, 13:14   #15
solutiion7
 
Windows 10: OpenOffice Fake Update? (Schadsoftware) - Standard

Windows 10: OpenOffice Fake Update? (Schadsoftware)



Habe ich ebenso vollendet. Hier die Logs von Malwarebytes & RogueKiller:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 27.09.23
Scan-Zeit: 14:05
Protokolldatei: 1cdb17ac-5d2e-11ee-95b2-00d861a4137a.json

-Softwaredaten-
Version: 4.6.3.282
Komponentenversion: 1.0.2158
Version des Aktualisierungspakets: 1.0.75715
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.3448)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-22072OS\Caang

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 260204
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 7 Min., 32 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
Program            : RogueKiller Anti-Malware
Version            : 15.12.1.0
x64                : Yes
Program Date       : Sep 18 2023
Location           : C:\Users\Caang\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19045) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Caang
User is Admin      : Yes
Date               : 2023/09/27 12:03:30
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 650
Found items        : 10
Total scanned      : 90651
Signatures Version : 20230926_071034
Truesight Driver   : Yes
Updates Count      : 5

************************* Warnings *************************

************************* Removal *************************
[Tr.Seraph (Bösartig)] Hub.exe [Avid Technology, Inc.] -- %ProgramFiles%\Avid\Cloud Client Services\Hub.exe -> Beendet [Tree]
  [+] scan_what       : 1
  [+] vendors         : Tr.Seraph
  [+] Name            : Hub.exe [Avid Technology, Inc.]
  [+] value           : %ProgramFiles%\Avid\Cloud Client Services\Hub.exe
  [+] Type            : Process
  [+] file_hash       : 9C3068190DD6125BB0473F37D9A35EEF8FA0A90F8E610F75B437BF56A58CE6D5
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Beendet [Tree]
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Tr.Seraph (Bösartig)] TransportClient.exe [Avid Technology, Inc.] -- %ProgramFiles%\Avid\Cloud Client Services\TransportClient.exe -> Beendet [Tree]
  [+] scan_what       : 1
  [+] vendors         : Tr.Seraph
  [+] Name            : TransportClient.exe [Avid Technology, Inc.]
  [+] value           : %ProgramFiles%\Avid\Cloud Client Services\TransportClient.exe
  [+] Type            : Process
  [+] file_hash       : B69A12A00BAE272B7AC09CF21577230D650BEC1D1C59E8F8E11D7FBD7707F140
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 1
  [+] status          : 3
  [+] status_str      : Beendet [Tree]
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Tr.Seraph (Bösartig)] AvidHubService [Avid Technology, Inc.] -- %ProgramFiles%\Avid\Cloud Client Services\Hub.exe -> Gestoppt
  [+] scan_what       : 0
  [+] vendors         : Tr.Seraph
  [+] Name            : AvidHubService [Avid Technology, Inc.]
  [+] value           : %ProgramFiles%\Avid\Cloud Client Services\Hub.exe
  [+] Type            : Service
  [+] file_hash       : 9C3068190DD6125BB0473F37D9A35EEF8FA0A90F8E610F75B437BF56A58CE6D5
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 2
  [+] status          : 3
  [+] status_str      : Gestoppt
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Tr.Seraph (Bösartig)] AvidTransportClient [Avid Technology, Inc.] -- %ProgramFiles%\Avid\Cloud Client Services\TransportClient.exe -> Gestoppt
  [+] scan_what       : 0
  [+] vendors         : Tr.Seraph
  [+] Name            : AvidTransportClient [Avid Technology, Inc.]
  [+] value           : %ProgramFiles%\Avid\Cloud Client Services\TransportClient.exe
  [+] Type            : Service
  [+] file_hash       : B69A12A00BAE272B7AC09CF21577230D650BEC1D1C59E8F8E11D7FBD7707F140
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 3
  [+] status          : 3
  [+] status_str      : Gestoppt
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Tr.Seraph (Bösartig)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\AvidHubService -- [%ProgramFiles%\Avid\Cloud Client Services\Hub.exe] -> Gelöscht
  [+] scan_what       : 2
  [+] vendors         : Tr.Seraph
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\AvidHubService
  [+] value           : [%ProgramFiles%\Avid\Cloud Client Services\Hub.exe]
  [+] Type            : Registry
  [+] file_hash       : 9C3068190DD6125BB0473F37D9A35EEF8FA0A90F8E610F75B437BF56A58CE6D5
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 4
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Tr.Seraph (Bösartig)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\AvidTransportClient -- [%ProgramFiles%\Avid\Cloud Client Services\TransportClient.exe] -> Gelöscht
  [+] scan_what       : 2
  [+] vendors         : Tr.Seraph
  [+] Name            : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\AvidTransportClient
  [+] value           : [%ProgramFiles%\Avid\Cloud Client Services\TransportClient.exe]
  [+] Type            : Registry
  [+] file_hash       : B69A12A00BAE272B7AC09CF21577230D650BEC1D1C59E8F8E11D7FBD7707F140
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 5
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Tr.Seraph (Bösartig)] ACFPluginHost.dll [Avid Technology, Inc.] -- %ProgramFiles%\Avid\Cloud Client Services\ACFPluginHost.dll -> Gelöscht
  [+] scan_what       : 1
  [+] vendors         : Tr.Seraph
  [+] Name            : ACFPluginHost.dll [Avid Technology, Inc.]
  [+] value           : %ProgramFiles%\Avid\Cloud Client Services\ACFPluginHost.dll
  [+] Type            : File/Folder
  [+] file_hash       : 6CD3331925675B6225CBC312A9FDEEBAB513FD5AA3F9398C9AC43A845BA58BE1
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 6
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Tr.Seraph (Bösartig)] Hub.exe [Avid Technology, Inc.] -- %ProgramFiles%\Avid\Cloud Client Services\Hub.exe -> Gelöscht
  [+] scan_what       : 1
  [+] vendors         : Tr.Seraph
  [+] Name            : Hub.exe [Avid Technology, Inc.]
  [+] value           : %ProgramFiles%\Avid\Cloud Client Services\Hub.exe
  [+] Type            : File/Folder
  [+] file_hash       : 9C3068190DD6125BB0473F37D9A35EEF8FA0A90F8E610F75B437BF56A58CE6D5
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 7
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[Tr.Seraph (Bösartig)] TransportClient.exe [Avid Technology, Inc.] -- %ProgramFiles%\Avid\Cloud Client Services\TransportClient.exe -> Gelöscht
  [+] scan_what       : 1
  [+] vendors         : Tr.Seraph
  [+] Name            : TransportClient.exe [Avid Technology, Inc.]
  [+] value           : %ProgramFiles%\Avid\Cloud Client Services\TransportClient.exe
  [+] Type            : File/Folder
  [+] file_hash       : B69A12A00BAE272B7AC09CF21577230D650BEC1D1C59E8F8E11D7FBD7707F140
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 2
  [+] id              : 8
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0

[PUM.SearchEngine (Potenziell bösartig)] browser.search.defaultenginename -- Yahoo Search -> Gelöscht
  [+] scan_what       : 2
  [+] vendors         : PUM.SearchEngine
  [+] Name            : browser.search.defaultenginename
  [+] value           : Yahoo Search
  [+] Type            : Browser
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 4
  [+] id              : 9
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : 0
         

Thema geschlossen

Themen zu Windows 10: OpenOffice Fake Update? (Schadsoftware)
bonjour, defender, entfernen, firefox, google, homepage, internet, internet explorer, malware, monitor, mozilla, netgear, openoffice, performance, programm, prozesse, realtek, registry, schadsoftware, server, svchost.exe, system, teamspeak, udp, virus, windows, windows 10, zugriff verweigert




Ähnliche Themen: Windows 10: OpenOffice Fake Update? (Schadsoftware)


  1. Windows 10: OpenOffice von openoffice.de heruntergeladen. Möglicherweise Malwarebefall.
    Log-Analyse und Auswertung - 08.12.2021 (4)
  2. Windows 10 1online nach OpenOffice Update
    Log-Analyse und Auswertung - 27.08.2021 (10)
  3. Nach OpenOffice Update Start des Google Chrome Browsers mit www.1online/?w=RD1919 und about:blank
    Plagegeister aller Art und deren Bekämpfung - 08.08.2021 (36)
  4. Nach OpenOffice Update Start des Browsers mit www.1online und about:blank
    Log-Analyse und Auswertung - 25.07.2021 (22)
  5. www1.online als Startseite in Chrome nach OpenOffice Update Windows 10
    Log-Analyse und Auswertung - 25.07.2021 (21)
  6. www1.online als Startseite in Firefox nach OpenOffice Update Windows 10
    Log-Analyse und Auswertung - 21.07.2021 (10)
  7. Windows10: 4 PUP Meldungen nach Installation von OpenOffice (von der "OpenOffice.de") Site
    Log-Analyse und Auswertung - 13.07.2020 (8)
  8. Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update
    Plagegeister aller Art und deren Bekämpfung - 29.04.2020 (29)
  9. Windows 10: eventuelles Fake-Update
    Plagegeister aller Art und deren Bekämpfung - 07.01.2018 (19)
  10. ein weiteres OpenOffice Update Opfer (www1.online/?w=RD2121)
    Log-Analyse und Auswertung - 28.11.2017 (17)
  11. Windows 10, falsches OpenOffice Update,Internetbrowsers geht auf www1.online/?w=RD2121
    Plagegeister aller Art und deren Bekämpfung - 25.11.2017 (12)
  12. Black Hat: Schadsoftware per Windows-Update mit WSUS
    Nachrichten - 08.08.2015 (0)
  13. Windows Vista 32Bit: Probleme nach Reparatur von Fake Java Update mit MalwareBytes
    Alles rund um Windows - 13.05.2014 (9)
  14. Windows 8.1 64 bit: Java Update Fake in allen Browsern (z.B. von mostshinstar.com)
    Log-Analyse und Auswertung - 26.04.2014 (23)
  15. Windows 7: 2 Rechner mit fake-Java-update und nicht eingrenzbarer Audio-Werbung in chrome befallen
    Log-Analyse und Auswertung - 10.02.2014 (22)
  16. Fake Windows Security Update MS13-052
    Plagegeister aller Art und deren Bekämpfung - 09.02.2014 (9)
  17. Windows fake security update popup
    Plagegeister aller Art und deren Bekämpfung - 29.12.2013 (9)

Zum Thema Windows 10: OpenOffice Fake Update? (Schadsoftware) - Hallo Leute, heute hatte ich aus dem nichts eine Meldung von "OpenOffice" dass es ein Update gibt, was ich durchgeführt habe ohne nachzudenken. Danach hing sich kurz mein PC auf - Windows 10: OpenOffice Fake Update? (Schadsoftware)...
Archiv
Du betrachtest: Windows 10: OpenOffice Fake Update? (Schadsoftware) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.