Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Diverse Funde

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 26.09.2024, 18:24   #16
The_Game_
 
Diverse Funde - Standard

Diverse Funde



Zitat:
Zitat von cosinus Beitrag anzeigen
Für nächstes Jahr: Diese CPU ist offiziell nicht kompatibel mit Windows 11. D.h. du brauchst wenn Windows 10 EOL ist entweder einen neuen PC mit Windows 11 oder du installierst diesen mit Linux neu. Ein gutes Jahr hast du noch: der Windows-10-Support endet am 14.10.2025


Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:
  • 7-Zip 16.04 (x64)
  • Avira Fallback Updater
  • Avira Security
  • Endpoint Protection SDK
  • Google Chrome (durch Mozilla Firefox ersetzen)
  • OpenOffice 4.1.7

Was meinst du mit appwiz.cpl?

Was spricht aus deiner Sicht gegen Open Office? Ich benutze das seit Jahren und ich finde alternativ nichts, was mich zufrieden stellt.

Alt 26.09.2024, 18:57   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Diverse Funde - Standard

Diverse Funde



appwiz.cpl ist ein Shortcut für Programme und Features. Hast du noch nie Programme deinstalliert? Sowas sollte jeder Windowsuser kennen!

Und OpenOffice ist seit vielen Jahren nicht mehr richtig gepflegt. Deinstallieren und SPÄTER LibreOffice installieren.
__________________

__________________

Alt 26.09.2024, 19:08   #18
The_Game_
 
Diverse Funde - Standard

Diverse Funde



Zitat:
Zitat von cosinus Beitrag anzeigen
appwiz.cpl ist ein Shortcut für Programme und Features. Hast du noch nie Programme deinstalliert? Sowas sollte jeder Windowsuser kennen!

Und OpenOffice ist seit vielen Jahren nicht mehr richtig gepflegt. Deinstallieren und SPÄTER LibreOffice installieren.
Ich bezweifle, dass JEDER Windowsuser diesen Shortcut kennt! Ich deinstalliere meine Programme unter der Systemsteuerung -> Programme -> Programme und Features -> Programme deinstallieren.

Da wir das nun geklärt haben, werde ich mich umgehend darum kümmern.
__________________

Alt 26.09.2024, 19:19   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Diverse Funde - Standard

Diverse Funde



Ich hab auch nicht behauptet, dass jeder diesen Shortcut kennt oder kennen muss, aber Programme und Features. Wer das nicht kennt ist kein Windowsuser sondern ein Windows-Laie.
Und ind Programme und Features kommt man am schnellsten über Ausführen (WIN+R) -> appwiz.cpl
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.09.2024, 19:36   #20
The_Game_
 
Diverse Funde - Standard

...



  • 7-Zip 16.04 (x64) - ist erledigt
  • Avira Fallback Updater - nicht gefunden
  • Avira Security - ist erledigt
  • Endpoint Protection SDK - nicht gefunden
  • Google Chrome (durch Mozilla Firefox ersetzen) - ist erledigt
  • OpenOffice 4.1.7 - ist erledigt

Was jetzt?
Reicht der Windows Schutz aus?


Geändert von cosinus (26.09.2024 um 19:47 Uhr) Grund: Liste korrigiert

Alt 26.09.2024, 19:47   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Diverse Funde - Standard

Diverse Funde



adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________
--> Diverse Funde

Alt 26.09.2024, 20:08   #22
The_Game_
 
Diverse Funde - Standard

Diverse Funde



Zitat:
Zitat von cosinus Beitrag anzeigen
adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build:    03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    09-26-2024
# Duration: 00:00:10
# OS:       Windows 10 (Build 19045.4957)
# Scanned:  32104
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [2041 octets] - [22/09/2024 15:04:55]
AdwCleaner[C00].txt - [2210 octets] - [22/09/2024 15:05:57]
AdwCleaner[S01].txt - [2163 octets] - [24/09/2024 01:08:38]
AdwCleaner[C01].txt - [2332 octets] - [24/09/2024 01:09:12]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########
         

Alt 26.09.2024, 20:33   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Diverse Funde - Standard

Diverse Funde



Bitte nicht jedes mal ein Vollzitat machen!

Neue FRST-Logs bitte.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.09.2024, 21:06   #24
The_Game_
 
Diverse Funde - Standard

Diverse Funde



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-09-2024
durchgeführt von Stefan (26-09-2024 21:48:43)
Gestartet von C:\Users\Stefa\Desktop
Microsoft Windows 10 Home Version 22H2 19045.4957 (X64) (2020-10-31 11:23:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3758623145-1266260989-3540530203-500 - Administrator - Disabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-3758623145-1266260989-3540530203-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3758623145-1266260989-3540530203-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-3758623145-1266260989-3540530203-501 - Limited - Disabled)
Stefan (S-1-5-21-3758623145-1266260989-3540530203-1001 - Administrator - Enabled) => C:\Users\Stefa
WDAGUtilityAccount (S-1-5-21-3758623145-1266260989-3540530203-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Avira Security (Enabled) {BE55A40C-05CA-1096-36EB-CCA92DEAF539}
FW: Avira Security (Enabled) {877B141C-E73B-9A54-223E-108CC963426A}
FW: Avira Security (Enabled) {71EC0A3F-391C-0E33-A103-0C8A6DF0EBF0}
FW: Avira Security (Enabled) {4EFB3EBA-D5BC-D311-F570-D3065B48D523}
FW: Avira Security (Enabled) {12CE3622-C811-64DE-1773-AA1774F2B8E1}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Aslain's WoT Modpack Version 1.26.0.1.06 (HKLM-x32\...\Aslains_WoT_Modpack_Installer_is1) (Version: 1.26.0.1.06 - Aslain)
CodeMeter Runtime Kit v5.10 (HKLM\...\{2D7C348F-1AC4-4AB3-87E4-F76EF7E3A916}) (Version: 5.10.1220.500 - WIBU-SYSTEMS AG)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Epic Games Launcher (HKLM-x32\...\{E0419FB0-0C46-4F07-9D5B-2FD78A8C45ED}) (Version: 1.3.0.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.)
Equalizer APO (HKLM\...\EqualizerAPO) (Version: 1.3 - )
ESI-Demo (HKLM-x32\...\{22D631DA-6566-40C2-830F-613B1B80408C}) (Version: 1.00.0000 - Robert Bosch GmbH)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
HP Dropbox Plugin (HKLM-x32\...\{45B18FC7-3ECE-4F2B-99A8-370886AB8238}) (Version: 36.0.31.53050 - Hewlett-Packard Co.)
HP Google Drive Plugin (HKLM-x32\...\{1502BB1F-7870-4DC9-9178-65CFE00D070C}) (Version: 36.0.31.53050 - Hewlett-Packard Co.)
HP OfficeJet 3830 series - Grundlegende Software für das Gerät (HKLM\...\{DCCF150E-E0CA-4C1E-BD81-207DB6BE2A86}) (Version: 36.0.72.54013 - Hewlett-Packard Co.)
Intel Driver && Support Assistant (HKLM-x32\...\{4FB48B50-C8BF-4EC5-983E-F740A6B05FAF}) (Version: 24.4.32.8 - Intel) Hidden
Intel(R) Chipset Device Software (HKLM\...\{FEBB7B48-CC1C-4A50-A497-FA21413F6BE9}) (Version: 10.1.1.14 - Intel Corporation) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{15E71D2B-4046-4B9D-A8BB-EBFC5CC12D86}) (Version: 2.4.10717 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1025 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{4EB05024-F740-48CF-B9B0-62A041E22D5C}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{DD04783C-E206-46DB-97A7-1155B1C76038}) (Version: 11.6.0.1025 - Intel Corporation) Hidden
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.9.0.1015 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{E262E6F2-0F11-49C7-A144-18FE8FE0376E}) (Version: 15.9.0.1015 - Intel Corporation) Hidden
Intel(R) SUR QC Software Asset Manager (HKLM\...\{B3804557-9824-4918-AA88-0DFAC94CD3B5}) (Version: 3.5.5033 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{619e726e-d2b4-4e28-9568-c964fd81ee6c}) (Version: 10.1.1.14 - Intel(R) Corporation) Hidden
Intel® Driver & Support Assistant (HKLM-x32\...\{E4B94748-555B-4785-8A6C-73AD00FDD58B}) (Version: 24.4.32.8 - Intel)
Intel® Trusted Connect Service Client (HKLM\...\{75FE588B-F158-4BB3-A283-A8D18E522A52}) (Version: 1.43.301.1 - Intel Corporation) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Microsoft .NET Core Host - 3.1.32 (x64) (HKLM\...\{8A8E3A04-83BC-4CDE-9259-893B666C1AB1}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft .NET Core Host FX Resolver - 3.1.32 (x64) (HKLM\...\{ABC6B3C2-1A8D-4C5E-AC16-C2AE44F02743}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.32 (x64) (HKLM\...\{A741B803-3F0E-4684-81EF-FC128D15A92C}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.32 (x64) (HKLM-x32\...\{784973c8-d618-4ac8-97ed-1fd52c5bdf2f}) (Version: 3.1.32.31915 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 129.0.2792.52 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 129.0.2792.52 - Microsoft Corporation)
Microsoft HEVC Media Extension Installation for Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe (x64) (HKLM\...\{B0169E83-757B-EF66-E2F0-391944D785BC}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-3758623145-1266260989-3540530203-500\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{B409944C-1493-4B0D-A92C-2CE3C5F5F289}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{0E8D087B-5654-4010-AF4D-DE1250B8C1EB}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-3758623145-1266260989-3540530203-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.90.2 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKU\S-1-5-21-3758623145-1266260989-3540530203-1001\...\Mozilla Firefox 130.0.1 (x64 de)) (Version: 130.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 130.0.1.967 - Mozilla)
MSI Command Center (HKLM-x32\...\{85A2564E-9ED9-448A-91E4-B9211EE58A08}_is1) (Version: 2.0.0.45 - MSI)
MSI Fast Boot (HKLM-x32\...\{0F212E7A-65EB-4668-A8D7-749026A64F8E}_is1) (Version: 1.0.1.8 - MSI)
MSVCRT (HKLM-x32\...\{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}) (Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (HKLM-x32\...\{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}) (Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (HKLM\...\{E9FA781F-3E80-4399-825A-AD3E11C28C77}) (Version: 16.4.1109.0912 - Microsoft) Hidden
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.4.5 - Notepad++ Team)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.28.0.417 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.28.0.417 - NVIDIA Corporation)
NVIDIA Grafiktreiber 560.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 560.94 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.4.0.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.4.0.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.23.1019 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.23.1019 - NVIDIA Corporation)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.258.1.7 - Overwolf Ltd.)
PDF Architect 9 (HKLM-x32\...\PDF Architect 9) (Version: 9.1.57.3265 - pdfforge GmbH)
PDF Architect 9 Edit Module (HKLM\...\{4B682FD0-11AB-4216-B9AB-5CAD2587E627}) (Version: 9.1.58.22868 - Avanquest pdfforge GmbH) Hidden
PDF Architect 9 OCR Module (HKLM\...\{7830CF35-D38E-4156-9F51-117EA36B5E50}) (Version: 9.1.58.22868 - Avanquest pdfforge GmbH) Hidden
PDF Architect 9 OCR TESS Module (HKLM\...\{A34B0F46-DED9-427A-AA5E-F3C0531A3BA1}) (Version: 9.1.58.22868 - Avanquest pdfforge GmbH) Hidden
PDF Architect 9 View Module (HKLM\...\{13E990BE-AE84-41A6-983D-81E201DAB988}) (Version: 9.1.58.22868 - Avanquest pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{A49C62ED-8F89-45EC-910B-C3F985203F45}) (Version: 5.2.2 - Avanquest pdfforge GmbH)
Photo Common (HKLM-x32\...\{87DABDEA-47A4-4182-AA7C-2C90DAAE3117}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Photo Gallery (HKLM-x32\...\{07AAB66E-4718-422D-9218-4AFB3C922A71}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.10 - ProtectDisc Software GmbH)
PUBG Lite (HKLM-x32\...\PUBG Lite_is1) (Version: 1.0.0.7 - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.9.422.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8117 - Realtek Semiconductor Corp.)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.94.2130_S9_R11 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.3.4.3 - Rockstar Games)
Soda PDF Desktop 14 (HKLM-x32\...\Soda PDF Desktop 14) (Version: 14.0.421.3262 - LULU Software (7270356 Canada Inc))
Soda PDF Desktop 14 Edit Module (HKLM\...\{2FA52999-3B1E-46E7-BD4B-12E70103AA7A}) (Version: 14.0.426.22855 - Avanquest Software) Hidden
Soda PDF Desktop 14 OCR Module (HKLM\...\{BAE16C4C-C3E6-4E57-BA4B-CFF795EA8F06}) (Version: 14.0.426.22855 - Avanquest Software) Hidden
Soda PDF Desktop 14 OCR TESS Module (HKLM\...\{A204E895-6C45-4377-8560-BD9CDCD55AA2}) (Version: 14.0.426.22855 - Avanquest Software) Hidden
Soda PDF Desktop 14 View Module (HKLM\...\{102BAE4E-49E5-49EF-969E-8A1BEE18D8CB}) (Version: 14.0.426.22855 - Avanquest Software) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
TeamSpeak Overlay (HKU\S-1-5-21-3758623145-1266260989-3540530203-1001\...\Overwolf_jnabojaampcpfclojlbildognlnebnhfhibiielh) (Version: 1.0.0.2 - Overwolf app)
TomTom MyDrive Connect 4.2.13.4420 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.13.4420 - TomTom)
UE4 Prerequisites (x64) (HKLM-x32\...\{0d995f46-317b-4b5f-bf3e-9f98bae9d339}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Wargaming.net Game Center (HKU\S-1-5-21-3758623145-1266260989-3540530203-1001\...\Wargaming.net Game Center) (Version: 24.5.0.6852 - Wargaming.net)
Windows Live Communications Platform (HKLM-x32\...\{41C61308-6CFD-4D54-AB6A-7136ED08A18E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{66233218-CA57-4AB2-BA43-A97AA4635960}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Live Installer (HKLM-x32\...\{659CB81C-B54E-4DF1-B618-F35777393A54}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{1D6432B4-E24D-405E-A4AB-D7E6D088CBC9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (HKLM-x32\...\{B2611F8A-EFE7-4E88-875D-19F0EFAE87E4}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live SOXE (HKLM-x32\...\{CDC1AB00-01FF-4FC7-816A-16C67F0923C0}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (HKLM-x32\...\{D1893000-EA77-493C-8DDD-E262436E959B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live UX Platform (HKLM-x32\...\{00F9DB8C-65D7-4D47-AB5F-F698EE38580D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{FC071B45-4A5F-408F-92F8-4D9D693E866F}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
World of Tanks Common Test (HKU\S-1-5-21-3758623145-1266260989-3540530203-1001\...\3343890068) (Version:  - Wargaming.net)
World of Tanks EU (HKU\S-1-5-21-3758623145-1266260989-3540530203-1001\...\3533831633) (Version:  - Wargaming.net)

Packages:
=========

Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.24.1710.0_x64__rz1tebttyb220 [2024-09-16] (Dolby Laboratories)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_155.1.1088.0_x64__v10z8vjag6ke6 [2024-08-08] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-08-25] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_54.20907.567.0_x64__8wekyb3d8bbwe [2024-09-09] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.966.0_x64__56jybvy8sckqj [2024-08-21] (NVIDIA Corp.)
Websuche von Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.95.0_x64__8wekyb3d8bbwe [2024-07-24] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3758623145-1266260989-3540530203-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Stefa\AppData\Local\Microsoft\OneDrive\19.222.1110.0006\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3758623145-1266260989-3540530203-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (Intel Corporation -> Intel)
CustomCLSID: HKU\S-1-5-21-3758623145-1266260989-3540530203-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Stefa\AppData\Local\Microsoft\OneDrive\19.222.1110.0006\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3758623145-1266260989-3540530203-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Stefa\AppData\Local\Microsoft\OneDrive\19.222.1110.0006\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3758623145-1266260989-3540530203-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\Stefa\AppData\Local\Microsoft\OneDrive\19.222.1110.0006\FileCoAuth.exe => Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2022-09-03] (Notepad++ -> )
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers1: [PDFArchitect8_ManagerExt] -> {EC981B88-4DFE-457D-B623-09D6C0E3EE6C} => C:\Program Files\PDF Architect 9\context-menu.dll [2024-08-12] (pdfforge GmbH -> Avanquest pdfforge GmbH)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2022-10-04] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers1: [SodaPDFDesktop14_ManagerExt] -> {3E46159C-FAA8-4497-B758-1252B9FD82F4} => D:\Soda PDF Desktop 14\context-menu.dll [2024-07-19] (Avanquest Software (7270356 Canada Inc) -> Avanquest Software)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvaki.inf_amd64_252f5e1fae961efa\nvshext.dll [2024-08-15] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\system32\frapsv64.dll [105984 2019-08-30] (Beepa P/L) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\SysWOW64\frapsvid.dll [94208 2019-08-30] (Beepa P/L) [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Stefa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\deb74e6ef302b553\Speed 
ShortcutWithArgument: C:\Users\Stefa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google 

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2017-09-12 17:02 - 2023-05-21 10:32 - 000196096 _____ (pdfforge GmbH) [Datei ist nicht signiert] C:\WINDOWS\System32\pdfcmon.dll
2024-01-05 18:19 - 2024-01-05 18:19 - 001626624 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files\Intel\SUR\QUEENCREEK\x64\SQLite.Interop.dll
2024-01-05 18:19 - 2024-01-05 18:19 - 002973696 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll
2013-10-28 06:10 - 2013-10-28 06:10 - 000220672 _____ (WIBU-SYSTEMS AG) [Datei ist nicht signiert] C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.lDe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Hyrican_Installation:err [1408]
AlternateDataStreams: C:\Windows:CM_6e85cee45f920627cc7b2669801adce0b6837c9594e23f36165449fa6851e685 [74]
AlternateDataStreams: C:\Windows:CM_8b241b5e53c6989cc7afade0b084c74bd04a08eb175b035c69f053c65fb37907 [74]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [5934]
AlternateDataStreams: C:\Users\Stefa\Anwendungsdaten:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Stefa\Anwendungsdaten:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\Stefa\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Stefa\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

HKU\S-1-5-21-3758623145-1266260989-3540530203-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oem15.msn.com/?PC=NMTE
HKU\S-1-5-21-3758623145-1266260989-3540530203-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem15.msn.com/?PC=NMTE
HKU\S-1-5-21-3758623145-1266260989-3540530203-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.hyrican.de
SearchScopes: HKU\S-1-5-21-3758623145-1266260989-3540530203-1001 -> DefaultScope {98C4EDFD-CA31-405D-896D-2B985ABB5301} URL = 
SearchScopes: HKU\S-1-5-21-3758623145-1266260989-3540530203-1001 -> {98C4EDFD-CA31-405D-896D-2B985ABB5301} URL = 

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 13:47 - 2016-07-16 13:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2017-08-18 16:20 - 2018-05-10 10:37 - 000000437 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files\dotnet\
HKU\S-1-5-21-3758623145-1266260989-3540530203-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3758623145-1266260989-3540530203-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Stefa\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
HKU\S-1-5-21-3758623145-1266260989-3540530203-500\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

Network Binding:
=============
WLAN: 802.11n Wireless LAN Card -> netr28x.sys
Ethernet: Realtek PCIe GBE Family Controller -> rt640x64.sys

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "CodeMeter Control Center.lnk"
HKU\S-1-5-21-3758623145-1266260989-3540530203-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3758623145-1266260989-3540530203-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3758623145-1266260989-3540530203-1001\...\StartupApproved\Run: => "HP OfficeJet 3830 series (NET)"
HKU\S-1-5-21-3758623145-1266260989-3540530203-1001\...\StartupApproved\Run: => "Wargaming.net Game Center"
HKU\S-1-5-21-3758623145-1266260989-3540530203-1001\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-3758623145-1266260989-3540530203-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_9DC56468E065DAA99E27C3CB0FB06F76"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{8281197A-7E1B-46B2-9426-0D2A2D9319EE}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [TCP Query User{CBA877CD-B77B-4978-AB84-76CCE2570C71}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [UDP Query User{330D6F88-F1EF-4B90-91CC-6C4CB9C77A0C}C:\games\world_of_tanks\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\win64\worldoftanks.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [TCP Query User{F368C145-F590-4395-BD56-33A3AC2291CC}C:\games\world_of_tanks\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\win64\worldoftanks.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [UDP Query User{D1434F97-6854-4E72-89D6-2A4D880C8942}C:\games\world_of_tanks\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\win64\worldoftanks.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [TCP Query User{FD686F02-83D4-47CB-91D8-BADFB3A4A030}C:\games\world_of_tanks\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\win64\worldoftanks.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [UDP Query User{1ECC4378-BA69-4495-90C4-EE2DBFB7AB73}D:\world_of_tanks_ct\win64\worldoftanks.exe] => (Allow) D:\world_of_tanks_ct\win64\worldoftanks.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [TCP Query User{BA6F8554-0C9E-457E-A7FC-4AF8D891B05C}D:\world_of_tanks_ct\win64\worldoftanks.exe] => (Allow) D:\world_of_tanks_ct\win64\worldoftanks.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [UDP Query User{3331E634-76D8-484A-A694-D8BFD43F5AB2}D:\world_of_tanks_ct\win32\worldoftanks.exe] => (Allow) D:\world_of_tanks_ct\win32\worldoftanks.exe => Keine Datei
FirewallRules: [TCP Query User{AC823437-D96C-45E3-88AE-798524BE7275}D:\world_of_tanks_ct\win32\worldoftanks.exe] => (Allow) D:\world_of_tanks_ct\win32\worldoftanks.exe => Keine Datei
FirewallRules: [UDP Query User{CCA5AB60-5EAE-435D-9605-E08827906E53}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [TCP Query User{C0E20F03-07D3-4D7E-88AA-AB72AD4F5848}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [UDP Query User{160D328F-96A2-4230-AB2F-3C970686B6AD}C:\program files (x86)\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe] => (Allow) C:\program files (x86)\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe (PUBG CORPORATION -> PUBG Works)
FirewallRules: [TCP Query User{A43463E6-0223-4E9B-AB58-B5301B53DC24}C:\program files (x86)\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe] => (Allow) C:\program files (x86)\pubglite\client\shadowtrackerextra\binaries\win64\pubglite-win64-shipping.exe (PUBG CORPORATION -> PUBG Works)
FirewallRules: [UDP Query User{94087B7E-74F5-4BCC-9C4D-AD97A7F1B667}C:\games\world_of_tanks\win32\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\win32\worldoftanks.exe => Keine Datei
FirewallRules: [TCP Query User{9A08DDF1-6859-4BC3-8E17-96ED0BDDC6E0}C:\games\world_of_tanks\win32\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\win32\worldoftanks.exe => Keine Datei
FirewallRules: [{DCA46E8E-8C1F-45B9-BE35-5AA1209ADA99}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{096C295C-F1F1-4E52-B60C-7ECDBDBB2C1D}] => (Allow) LPort=5357
FirewallRules: [{60F192ED-86C0-4F82-B071-EDD44F03492C}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{7EA00205-9FAD-4649-B170-F394A25413E7}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\FaxPrinterUtility.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{46EF3771-1B9B-46BE-ABF6-578AF3A0FA6A}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\SendAFax.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{BC51FC79-B7EA-4A96-B00D-CBFE4EE25CE8}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\DigitalWizards.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{B616B23F-590C-462A-8E9C-EAE05D08DC27}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\FaxApplications.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{7BED199A-B258-4882-94ED-B463B1343D42}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [{F8AC9666-287C-4E6B-AA4B-4856B31A931D}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [{E30A0925-51E1-4640-9ED8-1AAA6F3D5A94}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe (Wargaming PCL -> Wargaming.net)
FirewallRules: [{97626638-0A54-4596-907A-D56A9955B33C}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe (Wargaming PCL -> Wargaming.net)
FirewallRules: [{AD857F02-7936-457D-B18E-53C23E18D08D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{AB29C66F-2D87-4E1D-BA75-66BFB1096974}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4BCBE271-C6D6-4042-BE07-AE27DB1BFBCB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D95BA1AF-F6C8-4B76-AE06-7D07C4F59119}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3824C9D3-3E7B-41C5-975D-810513613F4C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CFFB6A02-0AFE-4AB3-960D-E97F61ED84E6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{0A96FF2B-4EBC-4608-A882-59F8C137826C}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{E30AD185-BDEF-4B19-B51F-8DFB3FA3EF4C}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{748DFA66-0C13-4941-B6EA-BF37B0DB943D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{99D62735-2AB5-450D-A7E2-9370CF0ED0E8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E0CC5CED-E55C-4A44-B0B0-D0BFD195A27F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{333C287F-D067-4ACE-B4C9-49CA58DDDA75}] => (Allow) LPort=2869
FirewallRules: [{2F6577BA-4BB9-4FE6-9D5B-36884E7BBDBD}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{FF1861E1-30B3-4F3C-8FA6-93F0D878EA39}D:\world_of_tanks_ct\win64\worldoftanks.exe] => (Allow) D:\world_of_tanks_ct\win64\worldoftanks.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [UDP Query User{84FD291C-1A35-41E0-B08E-0AEEB89DEE1C}D:\world_of_tanks_ct\win64\worldoftanks.exe] => (Allow) D:\world_of_tanks_ct\win64\worldoftanks.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [TCP Query User{FB5EF14B-E9A5-4872-A71A-9BF802A1387C}C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer_host.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer_host.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [UDP Query User{AB81D842-BC27-431A-8B58-AC97D44A553D}C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer_host.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer_host.exe (Wargaming Group Limited -> Wargaming.net)
FirewallRules: [{42C388C4-EDAC-423F-B192-D00A53E4314F}] => (Allow) D:\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{A1388A07-2829-4C73-9ED8-F1B55D430B13}] => (Allow) D:\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{6DC5D944-505C-4F35-B216-5C400CDBC79F}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{7FED4A25-BA31-43C8-AB54-3D10F4BED094}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{C17EA71E-93E8-4785-BAB7-7E277BFD871C}] => (Allow) D:\Steam\steamapps\common\Fernbus Simulator\Fernbus\Binaries\Win64\Fernbus-Win64-Shipping.exe () [Datei ist nicht signiert]
FirewallRules: [{91FA06C5-5A9F-450F-A5DA-5D947726B986}] => (Allow) D:\Steam\steamapps\common\Fernbus Simulator\Fernbus\Binaries\Win64\Fernbus-Win64-Shipping.exe () [Datei ist nicht signiert]
FirewallRules: [{CD616DAF-DFCE-4819-8E79-D244D0CDFB3B}] => (Allow) D:\Steam\steamapps\common\Motorsport Manager\MM.exe () [Datei ist nicht signiert]
FirewallRules: [{D183C217-BCC9-4D42-935E-20D64DB713C8}] => (Allow) D:\Steam\steamapps\common\Motorsport Manager\MM.exe () [Datei ist nicht signiert]
FirewallRules: [{D091C4DD-5D65-4F0D-B03B-401B67075FDF}] => (Allow) D:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (KRAFTON, Inc. -> KRAFTON, Inc.)
FirewallRules: [{43E5BDBE-4588-42B7-B456-76B75151EC41}] => (Allow) D:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (KRAFTON, Inc. -> KRAFTON, Inc.)
FirewallRules: [{4E272144-D54E-4AB4-8B64-A4C60A475089}] => (Allow) D:\Steam\steamapps\common\UBOAT\UBOAT Launcher.exe (Deep Water Studio) [Datei ist nicht signiert]
FirewallRules: [{F4B96425-79E2-461E-AC02-95C14FA570EA}] => (Allow) D:\Steam\steamapps\common\UBOAT\UBOAT Launcher.exe (Deep Water Studio) [Datei ist nicht signiert]
FirewallRules: [{CE023453-03C7-4AAE-8846-AB023FA32F80}] => (Allow) D:\Steam\steamapps\common\Car Mechanic Simulator 2015\cms2015.exe () [Datei ist nicht signiert]
FirewallRules: [{24C9BE13-E41F-44F1-AD1A-E1B6061A47A6}] => (Allow) D:\Steam\steamapps\common\Car Mechanic Simulator 2015\cms2015.exe () [Datei ist nicht signiert]
FirewallRules: [{05982BDA-FA5C-4D67-8713-F2C0D20CD65E}] => (Allow) D:\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom)
FirewallRules: [{6E665782-1552-4363-8D84-A1AA62C1D8AF}] => (Allow) D:\Steam\steamapps\common\Jack Orlando\JackStart.exe () [Datei ist nicht signiert]
FirewallRules: [{77D7BC33-84F4-41D5-BE5B-C92DCD8CDB07}] => (Allow) D:\Steam\steamapps\common\Jack Orlando\JackStart.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2B9DA989-8D9C-4D4B-A507-2B88D1DCB4B6}D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{499F4C55-E208-4EC4-9B2E-44A2D4FF8E15}D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{71AB7679-13E4-445D-9C54-458C3FDA7FC8}D:\fortnite\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\fortnite\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{E8FE4161-6457-4AB7-9C22-DF5A3F1CC125}D:\fortnite\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\fortnite\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{012487B0-4E7B-4E04-A107-F5E1E9AF3C16}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
FirewallRules: [{DCD5A1C8-A8FD-4CD7-A2D1-A857202DA14D}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
FirewallRules: [{4A370B8E-86C7-4250-94F2-D27FF704FBAF}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
FirewallRules: [TCP Query User{01585684-791D-4003-8E2E-9A9865FBC2B3}D:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{3FCBF1F2-452D-4363-96D0-C8FE6AAE74C6}D:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{8845923C-0452-463E-9EBA-60434C19163F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1EF08EE5-9F7E-4EDE-A63A-CE7E37D0A371}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C1D32923-CCC0-4557-8123-2357AD3F38C5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{63C5EDBB-7AE3-48D0-BFD6-D3E92CB985F4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.86.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DFC10045-4E3F-4F05-88E8-2434D7F406AD}] => (Allow) D:\Steam\steamapps\common\Mafia\Mafia\Game.exe (Illusion Softworks) [Datei ist nicht signiert]
FirewallRules: [{526A7D19-48CE-4D18-A6C4-6526C93F4537}] => (Allow) D:\Steam\steamapps\common\Mafia\Mafia\Game.exe (Illusion Softworks) [Datei ist nicht signiert]
FirewallRules: [{9D5E125B-09A3-4040-9F3A-0BF4185EF60F}] => (Allow) D:\Steam\steamapps\common\Mafia\Mafia\setup.exe () [Datei ist nicht signiert]
FirewallRules: [{50A32DBA-2EE1-428E-BC2F-D04FC21056DA}] => (Allow) D:\Steam\steamapps\common\Mafia\Mafia\setup.exe () [Datei ist nicht signiert]
FirewallRules: [{545696A8-7B88-49A9-BAF2-CBA82F38229F}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{A37F1F33-69B2-42A4-A6B3-E4139B6BAE46}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{74FE4E61-5674-42C4-B5F5-B1BA13C6249A}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Keine Datei
FirewallRules: [{8D113079-5110-4B47-8831-A5A1E31B13DD}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Keine Datei
FirewallRules: [TCP Query User{8C9721B6-8A8E-41A4-A868-7F50072D21F9}D:\microsoft vs code\code.exe] => (Allow) D:\microsoft vs code\code.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{378D47D2-7AB2-4143-B165-392AF1903BA2}D:\microsoft vs code\code.exe] => (Allow) D:\microsoft vs code\code.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{1CF4FD62-C96A-4E9D-87FD-E3124701E787}D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (KRAFTON, Inc. -> KRAFTON, Inc.)
FirewallRules: [UDP Query User{FAF07170-163E-47D9-8D5B-B04A3F2238B6}D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (KRAFTON, Inc. -> KRAFTON, Inc.)
FirewallRules: [{FEA2B41C-00C3-4299-993C-DB3BC3AE996C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E6012570-6A2A-43FF-8689-E0456AA58569}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{67D6392C-972A-4243-AC31-2BEBCA513E00}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{30205E79-93E8-48C1-A9D7-C3C3AE30D142}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{96AEB92F-BF6E-449A-8A6B-5B3D792D5E4E}] => (Allow) C:\Program Files (x86)\Overwolf\0.258.0.6\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{21724F07-C1B1-40BA-BDEF-5075BCE9E902}] => (Allow) C:\Program Files (x86)\Overwolf\0.258.0.6\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{A80F5261-D1A9-4121-832F-DBEC45BBA949}] => (Block) C:\Program Files (x86)\Overwolf\0.258.0.6\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{E8B10100-8B95-4874-AAB3-CEEC4B6C5684}] => (Block) C:\Program Files (x86)\Overwolf\0.258.0.6\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{7C340DCC-23E8-46E5-8AE9-E8403DF80244}] => (Allow) C:\Program Files (x86)\Overwolf\0.242.1.6\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{08D10519-88EB-4511-A76D-60A2C60C9CE8}] => (Allow) C:\Program Files (x86)\Overwolf\0.242.1.6\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{08AE26A3-9469-4E24-9AF8-679853BC9289}] => (Block) C:\Program Files (x86)\Overwolf\0.242.1.6\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{42E3001A-691F-4826-9059-E239B5F68508}] => (Block) C:\Program Files (x86)\Overwolf\0.242.1.6\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{435EA37B-1B31-4F7B-AF8E-DDB91F999F83}] => (Allow) C:\Program Files (x86)\Overwolf\0.258.1.7\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{D19BF7A2-80BE-44A9-8DD1-039A43F10C7F}] => (Allow) C:\Program Files (x86)\Overwolf\0.258.1.7\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{A4E15639-E4CB-480C-8B59-5E87EF5AAF25}] => (Allow) D:\Steam\steamapps\common\L.A.Noire\PlayLAN.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{73C7CA53-53FD-4A85-B5F4-60BBCD12DF7F}] => (Allow) D:\Steam\steamapps\common\L.A.Noire\PlayLAN.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{91BC2A8E-E430-4D23-A558-BBEB48D5A41C}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\129.0.2792.52\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{11BC9D97-7231-432E-91E0-66464622BC49}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.128.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E0E1FB32-8B4E-4E4F-A244-B7FEDEB8B4ED}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.128.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B52ABFA2-4904-47DA-814F-DAC0AE631449}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.128.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C99F1584-565D-42DE-A223-C96797D9EAB3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.128.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server

==================== Wiederherstellungspunkte =========================

26-09-2024 20:28:52 OpenOffice 4.1.7 wird entfernt

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)
Description: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service: 
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (09/26/2024 08:35:25 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: STEFAN)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (09/26/2024 06:27:26 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: STEFAN)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (09/26/2024 06:25:02 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (09/25/2024 08:53:28 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: STEFAN)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (09/25/2024 08:51:37 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (09/25/2024 05:29:59 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: STEFAN)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (09/24/2024 07:13:06 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: STEFAN)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (09/23/2024 09:39:48 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Daten (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)


Systemfehler:
=============
Error: (09/26/2024 09:07:07 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel(R) SUR QC Software Asset Manager erreicht.

Error: (09/26/2024 08:41:03 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel(R) SUR QC Software Asset Manager erreicht.

Error: (09/26/2024 08:32:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (09/26/2024 08:32:40 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.

Error: (09/26/2024 08:31:07 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel(R) SUR QC Software Asset Manager erreicht.

Error: (09/26/2024 08:30:31 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel(R) TPM Provisioning Service erreicht.

Error: (09/26/2024 06:33:26 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel(R) SUR QC Software Asset Manager erreicht.

Error: (09/26/2024 06:25:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


Windows Defender:
================
Date: 2021-07-06 16:56:28
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A4F9A4BF-E2B0-42E7-9606-BDCE5FBA7D86}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-07-05 17:05:44
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {66FB4BC9-D903-4782-984C-8B0DE7F67C82}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-07-04 16:31:24
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6BB0442B-1EDB-42F5-B031-B750D3D3E302}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-07-03 16:22:06
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {10F288EB-DF6C-461B-A434-65B1F6CAA06F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-07-02 18:03:46
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AEF7A213-4C1A-42BC-BEE9-A5982F08E1A9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2021-06-29 10:23:17
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.25.0
%Vorherige Version der Sicherheitsinformationen: 1.341.1610.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-06-29 10:23:17
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.25.0
%Vorherige Version der Sicherheitsinformationen: 1.341.1610.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-06-29 10:23:17
Description: 
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18300.4
Vorherige Modulversion: 1.1.18200.4
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-06-04 12:10:28
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.40.0
%Vorherige Version der Sicherheitsinformationen: 1.339.1937.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-06-04 12:10:28
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.40.0
%Vorherige Version der Sicherheitsinformationen: 1.339.1937.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

CodeIntegrity:
===============
Date: 2024-09-26 19:59:30
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 2.B2 11/17/2016
Hauptplatine: MSI H110M PRO-D (MS-7996)
Prozessor: Intel(R) Core(TM) i7-7700 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 16351.04 MB
Verfügbarer physikalischer RAM: 9608.95 MB
Summe virtueller Speicher: 21727.04 MB
Verfügbarer virtueller Speicher: 13220.75 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:222.94 GB) (Free:38.2 GB) (Model: ADATA SP580) NTFS
Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:421.86 GB) (Model: TOSHIBA DT01ACA100) NTFS

\\?\Volume{f25dffdb-5890-410a-bb51-d887da40c123}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{9d175c7c-6f7d-4aaf-abf1-31b5e509940d}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 223.6 GB) (Disk ID: AFBEF12B)

Partition: GPT.

==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: B64ACEFC)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16-09-2024
durchgeführt von Stefan (Administrator) auf STEFAN (Hyrican Informationssysteme AG H110M PRO-D) (26-09-2024 21:46:18)
Gestartet von C:\Users\Stefa\Desktop\FRST64 (1).exe
Geladene Profile: Stefan
Plattform: Microsoft Windows 10 Home Version 22H2 19045.4957 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe ->) (Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(explorer.exe ->) (Hewlett Packard -> Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\OneClick.exe <2>
(explorer.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Users\Stefa\Desktop\adwcleaner.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Intel Corporation -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO.,LTD.) C:\Program Files (x86)\MSI\Fast Boot\FastBoot.exe
(services.exe ->) (Avanquest Software (7270356 Canada Inc) -> Avanquest Software) D:\Soda PDF Desktop 14\activation-service.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Intel Corporation -> ) C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
(services.exe ->) (Intel Corporation -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24080.9-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24080.9-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24080.9-0\NisSrv.exe
(services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe
(services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe
(services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\Fast Boot\FastBootService.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvaki.inf_amd64_252f5e1fae961efa\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (pdfforge GmbH -> Avanquest pdfforge GmbH) C:\Program Files\PDF Architect 9\activation-service.exe
(services.exe ->) (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
(sihost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2405.2.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9217024 2017-04-13] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [321096 2017-11-09] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [Fast Boot] => C:\Program Files (x86)\MSI\Fast Boot\StartFastBoot.exe [759120 2015-04-22] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
HKLM-x32\...\Run: [Command Center] => C:\Program Files (x86)\MSI\Command Center\StartCommandCenter.exe [831584 2016-11-15] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3758623145-1266260989-3540530203-1001\...\Run: [HP OfficeJet 3830 series (NET)] => C:\Program Files\HP\HP OfficeJet 3830 series\Bin\ScanToPCActivationApp.exe [3651080 2015-03-09] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
HKU\S-1-5-21-3758623145-1266260989-3540530203-1001\...\Run: [Wargaming.net Game Center] => C:\ProgramData\Wargaming.net\GameCenter\wgc.exe [2239256 2024-09-14] (Wargaming Group Limited -> Wargaming.net)
HKU\S-1-5-21-3758623145-1266260989-3540530203-1001\...\Run: [] => [X]
HKU\S-1-5-21-3758623145-1266260989-3540530203-1001\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1842952 2024-08-29] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-3758623145-1266260989-3540530203-1001\...\Run: [Steam] => D:\Steam\steam.exe [4406632 2024-09-13] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-3758623145-1266260989-3540530203-1001\...\Run: [MicrosoftEdgeAutoLaunch_9DC56468E065DAA99E27C3CB0FB06F76] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3798464 2024-09-19] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3758623145-1266260989-3540530203-1001\...\RunOnce: [Application Restart #3] => C:\Program Files\HP\HP OfficeJet 3830 series\Bin\OneClick.exe [7383048 2015-03-09] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
HKU\S-1-5-21-3758623145-1266260989-3540530203-1001\...\RunOnce: [Application Restart #4] => C:\Program Files\HP\HP OfficeJet 3830 series\Bin\OneClick.exe [7383048 2015-03-09] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
HKU\S-1-5-21-3758623145-1266260989-3540530203-1001\...\RunOnce: [Application Restart #5] => C:\Program Files\HP\HP OfficeJet 3830 series\Bin\OneClick.exe [7383048 2015-03-09] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
HKU\S-1-5-21-3758623145-1266260989-3540530203-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Mystify.scr [155136 2024-05-16] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP OfficeJet 3830 series): C:\Windows\system32\HPDiscoPME511.dll [807432 2015-03-09] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
HKLM\...\Print\Monitors\HP E511 Status Monitor: C:\Windows\system32\hpinkstsE511LM.dll [399368 2023-09-24] (HP Inc. -> HP Inc.)
HKLM\...\Print\Monitors\PDF Architect 9 Monitor: C:\WINDOWS\system32\spool\DRIVERS\x64\architect_pdfpmon_v.6.23.0.2.dll [974120 2024-08-31] (PDF Tools AG -> PDF Tools AG (hxxp://www.pdf-tools.com))
HKLM\...\Print\Monitors\pdfcmon: C:\Windows\system32\pdfcmon.dll [196096 2023-05-21] (pdfforge GmbH) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\Soda PDF Desktop 14 Monitor: C:\WINDOWS\system32\spool\DRIVERS\x64\soda_pdfpmon_v.6.23.0.2.dll [974120 2024-08-31] (PDF Tools AG -> PDF Tools AG (hxxp://www.pdf-tools.com))
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodeMeter Control Center.lnk [2022-03-07]
ShortcutTarget: CodeMeter Control Center.lnk -> C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
GroupPolicy-Firefox-x32: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {D3600B0A-38AD-485E-AA9F-506BC6960249} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {801210C1-1761-4785-81A1-D556502AFB34} - System32\Tasks\Avanquest pdfforge GmbH\PDF Architect 9\App Notification => C:\Program Files\PDF Architect 9\architect-launcher.exe [2343872 2024-08-12] (pdfforge GmbH -> Avanquest pdfforge GmbH)
Task: {61C65471-84BA-43F1-A04E-7689FEC6ED5D} - System32\Tasks\Avanquest pdfforge GmbH\PDF Architect 9\App Notification Logon => C:\Program Files\PDF Architect 9\architect-launcher.exe [2343872 2024-08-12] (pdfforge GmbH -> Avanquest pdfforge GmbH)
Task: {FFED27E1-3AB1-4053-A8C5-447CA111E1DE} - System32\Tasks\Avanquest pdfforge GmbH\PDF Architect 9\Installer updater => C:\ProgramData\PDF Architect 9\Installation\PDF_Architect_9_Installer.exe [12086712 2024-08-29] (pdfforge GmbH -> )
Task: {B6E4B966-7AC5-48EE-9D5E-7513E3AE4EE8} - System32\Tasks\Avanquest pdfforge GmbH\PDF Architect 9\Update => C:\Program Files\PDF Architect 9\architect.exe [3636672 2024-08-12] (pdfforge GmbH -> Avanquest pdfforge GmbH)
Task: {8038C571-7ECE-4A47-A548-439CD2E86253} - System32\Tasks\Avanquest Software\Soda PDF Desktop 14\App Notification => D:\Soda PDF Desktop 14\soda-launcher.exe [2195424 2024-07-19] (Avanquest Software (7270356 Canada Inc) -> Avanquest Software)
Task: {8D604B43-1258-4197-B19F-9B1E532E26F9} - System32\Tasks\Avanquest Software\Soda PDF Desktop 14\App Notification Logon => D:\Soda PDF Desktop 14\soda-launcher.exe [2195424 2024-07-19] (Avanquest Software (7270356 Canada Inc) -> Avanquest Software)
Task: {EB5E79F9-1AE1-477E-AC79-9C9DABFE7BCD} - System32\Tasks\Avanquest Software\Soda PDF Desktop 14\Installer updater => C:\ProgramData\Soda PDF Desktop 14\Installation\SodaPDFDesktop14.exe [11922384 2024-08-31] (Avanquest Software (7270356 Canada Inc) -> )
Task: {889BB0D0-B5EF-4831-A47C-6081E65BE513} - System32\Tasks\Avanquest Software\Soda PDF Desktop 14\Update => D:\Soda PDF Desktop 14\soda.exe [3694560 2024-07-19] (Avanquest Software (7270356 Canada Inc) -> Avanquest Software)
Task: {51B94CE3-6740-482C-AF8D-0FD2D9765612} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe [5845320 2024-09-25] (Microsoft Windows -> Microsoft Corporation)
Task: {0F912048-2F32-418E-8D3B-BCDC41F9142F} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Stefa\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [15145336 2024-09-22] (ESET, spol. s r.o. -> ESET)
Task: {324B7915-6DB2-4A78-988A-E6E11FD153A9} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Stefa\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [15145336 2024-09-22] (ESET, spol. s r.o. -> ESET)
Task: {1A278C31-9F1A-42C9-988D-7E93BA7E8985} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem130.0.6679.0{B77F026C-BD7A-4FD2-9D5C-6DF0E4661D87} => C:\Program Files (x86)\Google\GoogleUpdater\130.0.6679.0\updater.exe [4884584 2024-08-26] (Google LLC -> Google LLC)
Task: {21EA4186-7D52-473D-9B31-ADE464A4DBCD} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [4922296 2023-12-19] (Intel Corporation -> Intel Corporation)
Task: {137C4E6C-AAA6-404D-88EE-67A955B47D05} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [4922296 2023-12-19] (Intel Corporation -> Intel Corporation)
Task: {7CD60741-B058-4ED8-A7E3-16B1C112A238} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe  --automatic (Keine Datei)
Task: {F44EABDD-44D7-4112-B706-1B6AA91CCBB6} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {59235998-AE6F-471C-8522-C13E13BF2083} - System32\Tasks\Microsoft\Windows\Clip\ClipESU => C:\WINDOWS\system32\clipesu.exe [221680 2024-09-25] (Microsoft Windows -> Microsoft Corporation)
Task: {5CDCBC96-37BB-40D4-BD28-BA5CDE881B53} - System32\Tasks\Microsoft\Windows\rempl\shell-usoscan => %ProgramFiles%\rempl\remsh.exe  /RunUsoScanOnly (Keine Datei)
Task: {D97A4C08-EEB7-43A8-855A-956343F4E4FF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24080.9-0\MpCmdRun.exe [1687208 2024-09-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5E10754D-EA07-473B-9E56-0C52874BF8E3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24080.9-0\MpCmdRun.exe [1687208 2024-09-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F1794D23-9D12-421C-A824-FDABBD3889C9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24080.9-0\MpCmdRun.exe [1687208 2024-09-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {754C91F7-CD67-4A75-9988-03F05F11B00A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24080.9-0\MpCmdRun.exe [1687208 2024-09-26] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {25BBCC6D-EF66-4375-8DF6-CCFF341A8699} - System32\Tasks\Mozilla\Firefox Background Update E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe [672328 2024-09-17] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {4B72B5DD-DC92-4F7C-BB3E-12AB5BC113F4} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3758623145-1266260989-3540530203-1001 E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe [672328 2024-09-17] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {F778B396-83FC-4007-9DDD-9877C73D852F} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [34376 2024-09-17] (Mozilla Corporation -> Mozilla Foundation)
Task: {CE6838B5-5363-4C50-A53C-099538AAC401} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1277480 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files\NVIDIA Corporation\NvContainer\-d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {E8A25349-F0A7-4377-92E5-E1CD96671CBE} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3347496 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {583F64B6-AD8F-4960-8C9E-1EC50E11D627} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646696 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files (x86)\NVIDIA Corporation\NvNode\--launcher=TaskScheduler
Task: {2E3B9602-1C35-454C-A1CE-DE83BBE4CB35} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [908328 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FCF36D18-D7B6-418E-B96C-9B3B9E1240B7} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [908328 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {563E38DE-C24D-4DB8-B625-9FDC66C16A88} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6895B858-DEAC-463E-AE2D-51AD42A8FD66} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BF1D591D-D80A-4AC3-9552-13C20838BB60} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {249E2BDD-612D-4E25-B48C-EC3CFC97B73E} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2B01F9B1-7D7B-4CDB-89FF-BD50F2F95A1E} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3758623145-1266260989-3540530203-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Keine Datei)
Task: {D3073C0F-D21A-4050-BC1D-21244ED6FEDF} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3758623145-1266260989-3540530203-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Keine Datei)
Task: {280D2BF7-751D-42A2-BC41-6F24A7BD384D} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2388744 2024-08-29] (Overwolf Ltd -> Overwolf LTD) -> C:\Program Files (x86)\Overwolf\/RunningFrom Schedule
Task: {A8C638F0-495D-4FC9-8289-4CFDDA9A1305} - System32\Tasks\pdfforge GmbH\PDF Architect 9\Installer updater => C:\ProgramData\PDF Architect 9\Installation\PDF_Architect_9_Installer.exe [12086712 2024-08-29] (pdfforge GmbH -> )
Task: {D702B550-F238-41ED-8F09-D5303A9FD219} - System32\Tasks\pdfforge GmbH\PDF Architect 9\Update => C:\Program Files\PDF Architect 9\architect.exe [3636672 2024-08-12] (pdfforge GmbH -> Avanquest pdfforge GmbH)
Task: {293C3C7B-C8EB-4214-852D-5D7DE81BC1BE} - System32\Tasks\pdfforge GmbH\Update => C:\Program Files\PDF Architect 8\architect.exe  --update --mode check auto notify (Keine Datei)
Task: {4E92DCCF-345F-4FBF-92D2-3DE004D262FF} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => C:\WINDOWS\System32\Wscript.exe [196608 2024-07-10] (Microsoft Windows -> Microsoft Corporation) -> C:\Program Files\Intel\SUR\QUEENCREEK\x64\//B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{80dd0ae7-a4be-49c5-9fc4-cd293a7a7f9d}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{80dd0ae7-a4be-49c5-9fc4-cd293a7a7f9d}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{9337067f-0093-479a-859c-42479d8864ac}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9337067f-0093-479a-859c-42479d8864ac}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{9337067f-0093-479a-859c-42479d8864ac}\45F6E6965626F687D233146324: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{9337067f-0093-479a-859c-42479d8864ac}\45F6E6965626F687D234933333: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{9337067f-0093-479a-859c-42479d8864ac}\6596567702052796D656: [DhcpNameServer] 192.168.43.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Stefa\AppData\Local\Microsoft\Edge\User Data\Default [2024-08-12]
Edge Extension: (Google Docs Offline) - C:\Users\Stefa\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-07-12]
Edge Extension: (Edge relevant text changes) - C:\Users\Stefa\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]

FireFox:
========
FF DefaultProfile: v6k80j7f.default
FF ProfilePath: C:\Users\Stefa\AppData\Roaming\Mozilla\Firefox\Profiles\v6k80j7f.default [2024-09-21]
FF Session Restore: Mozilla\Firefox\Profiles\v6k80j7f.default -> ist aktiviert.
FF Extension: (Element Hiding Helper for Adblock Plus) - C:\Users\Stefa\AppData\Roaming\Mozilla\Firefox\Profiles\v6k80j7f.default\Extensions\elemhidehelper@adblockplus.org.xpi [2017-04-12] []
FF Extension: (Status-4-Evar) - C:\Users\Stefa\AppData\Roaming\Mozilla\Firefox\Profiles\v6k80j7f.default\Extensions\status4evar@caligonstudios.com.xpi [2017-09-01] []
FF Extension: (PAYBACK Internet Assistent) - C:\Users\Stefa\AppData\Roaming\Mozilla\Firefox\Profiles\v6k80j7f.default\Extensions\toolbar-ff@payback.de-sh.xpi [2023-10-11] [UpdateUrl:hxxps://www.payback.de/resources/content/site-pia/update/1/ffsh/json]
FF Extension: (Cr!Box) - C:\Users\Stefa\AppData\Roaming\Mozilla\Firefox\Profiles\v6k80j7f.default\Extensions\{2433da4c-4e10-4f44-977c-dfdba395e6f6}.xpi [2024-04-26]
FF Extension: (Speed Dial) - C:\Users\Stefa\AppData\Roaming\Mozilla\Firefox\Profiles\v6k80j7f.default\Extensions\{64161300-e22b-11db-8314-0800200c9a66}.xpi [2017-05-24] []
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Stefa\AppData\Roaming\Mozilla\Firefox\Profiles\v6k80j7f.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2024-09-19]
FF Extension: (Tab Mix Plus) - C:\Users\Stefa\AppData\Roaming\Mozilla\Firefox\Profiles\v6k80j7f.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2018-05-26]
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-3758623145-1266260989-3540530203-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Keine Datei]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [15737128 2024-03-17] (BattlEye Innovations e.K. -> )
R2 DSAService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe [45464 2024-08-01] (Intel Corporation -> Intel)
R2 DSAUpdateService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe [296856 2024-08-01] (Intel Corporation -> Intel)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [813032 2022-01-04] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [955816 2023-10-01] (EasyAntiCheat Oy -> Epic Games, Inc.)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934368 2021-10-01] (Epic Games Inc. -> Epic Games, Inc.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [241104 2024-08-08] (HP Inc. -> HP Inc.)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24080.9-0\MpDefenderCoreService.exe [1431160 2024-09-26] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 MSIClock_CC; C:\Program Files (x86)\MSI\Command Center\ClockGen\MSIClockService.exe [2169440 2016-11-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSICOMM_CC; C:\Program Files (x86)\MSI\Command Center\MSICommService.exe [2206304 2017-01-06] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSICPU_CC; C:\Program Files (x86)\MSI\Command Center\CPU\MSICPUService.exe [4172896 2016-12-14] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R2 MSICTL_CC; C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe [2014816 2016-11-15] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R2 MSIDDR_CC; C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe [2327648 2016-12-05] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSISMB_CC; C:\Program Files (x86)\MSI\Command Center\SMBus\MSISMBService.exe [2076768 2016-12-05] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSISuperIO_CC; C:\Program Files (x86)\MSI\Command Center\SuperIO\MSISuperIOService.exe [611936 2016-12-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R2 MSI_FastBoot; C:\Program Files (x86)\MSI\Fast Boot\FastBootService.exe [105296 2015-06-04] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvaki.inf_amd64_252f5e1fae961efa\Display.NvContainer\NVDisplay.Container.exe [1275016 2024-08-15] (NVIDIA Corporation -> NVIDIA Corporation)
S3 OverwolfUpdater; C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2388744 2024-08-29] (Overwolf Ltd -> Overwolf LTD)
R3 PDF Architect 9; C:\Program Files\PDF Architect 9\activation-service.exe [3414976 2024-08-12] (pdfforge GmbH -> Avanquest pdfforge GmbH)
S3 PDF Architect 9 Creator; C:\Program Files\PDF Architect 9\creator-ws.exe [508864 2024-08-12] (pdfforge GmbH -> Avanquest pdfforge GmbH)
S3 PDF Architect 9 Update Service; C:\Program Files\PDF Architect 9\update-service.exe [415680 2024-08-12] (pdfforge GmbH -> Avanquest pdfforge GmbH)
S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [6884848 2024-09-09] (Rockstar Games, Inc. -> Rockstar Games)
R3 Soda PDF Desktop 14; D:\Soda PDF Desktop 14\activation-service.exe [3300832 2024-07-19] (Avanquest Software (7270356 Canada Inc) -> Avanquest Software)
S3 Soda PDF Desktop 14 Creator; D:\Soda PDF Desktop 14\creator-ws.exe [392672 2024-07-19] (Avanquest Software (7270356 Canada Inc) -> Avanquest Software)
S3 Soda PDF Desktop 14 Update Service; D:\Soda PDF Desktop 14\update-service.exe [298976 2024-07-19] (Avanquest Software (7270356 Canada Inc) -> Avanquest Software)
S3 ucldr_battlegrounds_gl; C:\Program Files\Common Files\Wellbia.com\ucldr_battlegrounds_gl.exe [5084200 2024-05-26] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
S3 uncheater_bgl; C:\Program Files\Common Files\Uncheater\uncheater_bgl.exe [2097008 2019-10-10] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24080.9-0\NisSrv.exe [3199656 2024-09-26] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24080.9-0\MsMpEng.exe [133704 2024-09-26] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 zksvc; C:\Program Files\Common Files\PUBG\zksvc.exe [12458336 2024-05-26] (KRAFTON, Inc. -> KRAFTON, Inc)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AmUStor; C:\WINDOWS\system32\drivers\AmUStorU.sys [136760 2019-05-07] (Alcorlink Corp. -> )
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [284672 2021-04-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2019-08-19] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 IntelTurboBoostMax; C:\WINDOWS\System32\drivers\IntelNit.sys [127480 2016-06-16] (Intel(R) Software -> Intel Corporation)
R3 MpKsl5da78558; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{02CD47F7-BF3D-4D9D-9927-EB7DE4280BDF}\MpKslDrv.sys [267552 2024-09-26] (Microsoft Windows -> Microsoft Corporation)
R3 NTIOLib_FastBoot; C:\Program Files (x86)\MSI\Fast Boot\NTIOLib_X64.sys [13368 2012-10-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 NTIOLib_MSIDDR_CC; C:\Program Files (x86)\MSI\Command Center\DDR\NTIOLib_X64.sys [13368 2012-11-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 nvme; C:\WINDOWS\System32\drivers\nvme.sys [70208 2015-05-28] (Samsung Electronics Co., Ltd. -> Samsung Electronic Co., Ltd)
R3 NvModuleTracker; C:\WINDOWS\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_ea6cec41fc5b2a8b\NvModuleTracker.sys [47240 2024-04-03] (NVIDIA Corporation -> NVIDIA Corporation)
S3 qcfilter; C:\WINDOWS\System32\drivers\qcusbfilter.sys [49208 2017-03-15] (Microsoft Windows Hardware Compatibility Publisher -> QUALCOMM Incorporated)
S3 qcusbnet; C:\WINDOWS\System32\drivers\qcusbnet.sys [428600 2017-03-15] (Microsoft Windows Hardware Compatibility Publisher -> QUALCOMM Incorporated)
S3 qcusbwwan; C:\WINDOWS\System32\drivers\qcusbwwan.sys [557112 2017-03-15] (Microsoft Windows Hardware Compatibility Publisher -> QUALCOMM Incorporated)
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [24064 2020-10-31] (Microsoft Corporation) [Datei ist nicht signiert]
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22080 2024-09-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [602392 2024-09-26] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105864 2024-09-26] (Microsoft Windows -> Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [215864 2024-05-26] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-09-26 21:46 - 2024-09-26 21:47 - 000036167 ____C C:\Users\Stefa\Desktop\FRST.txt
2024-09-26 20:30 - 2024-09-26 20:30 - 000000000 ____H C:\ProgramData\cm-lock
2024-09-26 19:03 - 2024-09-26 19:03 - 000045921 _____ C:\Users\Stefa\Downloads\DHL-Paketmarke_PAKCKGRPPLYA_Martin_Rettenmeier.pdf
2024-09-25 21:45 - 2024-09-26 21:46 - 000000000 ____D C:\FRST
2024-09-25 21:34 - 2024-09-25 21:34 - 002397696 _____ (Farbar) C:\Users\Stefa\Desktop\FRST64 (1).exe
2024-09-25 17:43 - 2024-09-25 17:43 - 000000000 ___HD C:\$WinREAgent
2024-09-22 15:10 - 2024-09-22 15:10 - 092549182 _____ (Aslain ) C:\Users\Stefa\Downloads\Aslains_WoT_Modpack_Installer_v.1.26.0.1_06.exe
2024-09-22 15:04 - 2024-09-22 15:05 - 000000000 ____D C:\AdwCleaner
2024-09-22 15:04 - 2024-09-22 15:04 - 008790880 _____ (Malwarebytes) C:\Users\Stefa\Desktop\adwcleaner.exe
2024-09-22 15:02 - 2024-09-22 15:02 - 000003842 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2024-09-22 15:02 - 2024-09-22 15:02 - 000003400 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2024-09-22 13:51 - 2024-09-23 21:53 - 000001426 ____C C:\Users\Stefa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2024-09-22 13:51 - 2024-09-23 21:53 - 000001320 ____C C:\Users\Stefa\Desktop\ESET Online Scanner.lnk
2024-09-17 23:28 - 2024-09-17 23:28 - 000000000 ____D C:\WINDOWS\nsz6D40.tmp
2024-09-17 21:58 - 2024-09-17 23:28 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2024-09-14 17:33 - 2024-09-14 17:33 - 000144857 _____ C:\Users\Stefa\Downloads\la-noire-unlocker-rc1.zip
2024-09-13 19:21 - 2024-09-13 19:21 - 000290346 _____ C:\Users\Stefa\Downloads\Produktinformationsblatt.pdf
2024-09-11 22:46 - 2024-09-11 22:46 - 000000000 ____D C:\WINDOWS\Panther
2024-09-09 22:07 - 2024-09-09 22:37 - 000000000 ___DC C:\Users\Stefa\Documents\Rockstar Games
2024-09-09 22:07 - 2024-09-09 22:07 - 000000000 ___DC C:\Users\Stefa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rockstar Games
2024-09-09 22:07 - 2024-09-09 22:07 - 000000000 ____D C:\Users\Stefa\AppData\Local\Rockstar Games
2024-09-09 22:06 - 2024-09-09 22:07 - 000000000 ____D C:\Program Files\Rockstar Games
2024-09-09 21:43 - 2024-09-09 21:43 - 000000202 ____C C:\Users\Stefa\Desktop\L.A. Noire.url
2024-09-01 19:46 - 2024-09-01 21:16 - 000024263 ____C C:\Users\Stefa\Documents\Unbenannt 2.odt
2024-08-31 09:52 - 2024-08-31 09:53 - 000000000 ____D C:\Program Files\PDF Architect 9
2024-08-31 09:52 - 2024-08-31 09:52 - 000001188 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 9.lnk

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-09-26 21:45 - 2020-10-31 13:16 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-09-26 21:45 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-09-26 21:25 - 2022-03-07 14:50 - 000000068 __RSH C:\WINDOWS\system32\Drivers\wmiacpi.winsecurity
2024-09-26 20:53 - 2022-03-07 14:50 - 000000068 __RSH C:\WINDOWS\system32\Drivers\winverbs.winsecurity
2024-09-26 20:40 - 2018-03-02 20:22 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-09-26 20:34 - 2020-10-31 13:20 - 001723066 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-09-26 20:34 - 2019-12-07 16:50 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2024-09-26 20:34 - 2019-12-07 16:50 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2024-09-26 20:34 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2024-09-26 20:31 - 2021-09-03 17:55 - 000000000 ____D C:\ProgramData\boost_interprocess
2024-09-26 20:31 - 2017-05-18 20:35 - 000000000 ____D C:\ProgramData\NVIDIA
2024-09-26 20:30 - 2020-10-31 13:23 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-09-26 20:30 - 2020-10-31 13:16 - 000351840 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-09-26 20:30 - 2020-10-31 13:16 - 000008192 ___SH C:\DumpStack.log.tmp
2024-09-26 20:29 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2024-09-26 20:27 - 2021-04-18 13:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2024-09-26 20:27 - 2017-03-23 20:01 - 000000000 ____D C:\ProgramData\Avira
2024-09-26 20:26 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2024-09-26 20:25 - 2023-02-15 19:18 - 001350832 _____ C:\WINDOWS\system32\rtp.db
2024-09-26 20:25 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-09-26 20:25 - 2017-03-23 23:30 - 000918944 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2024-09-26 18:31 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-09-26 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-09-26 18:23 - 2021-12-19 00:28 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-09-25 22:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-09-25 22:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-09-25 22:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-09-25 22:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-09-25 22:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-09-25 22:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-09-25 22:22 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-09-25 22:21 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-09-25 22:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-09-25 22:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-09-25 20:53 - 2018-07-15 23:22 - 000000000 ___DC C:\Users\Stefa\AppData\Local\D3DSCache
2024-09-25 20:50 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2024-09-25 17:57 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-09-24 01:09 - 2017-04-08 22:09 - 000000000 ___DC C:\Users\Stefa\AppData\Local\Downloaded Installations
2024-09-23 21:30 - 2017-03-23 19:56 - 000000000 ___DC C:\Users\Stefa\AppData\Local\CrashDumps
2024-09-22 18:16 - 2022-12-07 15:41 - 000000000 ____D C:\Users\Stefa\AppData\Roaming\Soda PDF Desktop 14
2024-09-22 09:42 - 2017-03-23 20:10 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-09-22 09:41 - 2021-08-29 10:42 - 000001425 _____ C:\WINDOWS\system32\default_error_stack-000000-000000.txt
2024-09-21 20:07 - 2022-02-09 19:44 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-09-20 18:19 - 2020-06-18 13:31 - 000002403 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-09-20 01:23 - 2021-08-30 13:22 - 000000000 ____D C:\Program Files (x86)\Overwolf
2024-09-11 20:46 - 2020-10-31 13:17 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-09-11 20:34 - 2017-03-23 22:49 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-09-11 20:31 - 2017-03-23 22:49 - 199688632 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-09-09 22:07 - 2016-12-09 08:16 - 000000000 ____D C:\ProgramData\Package Cache
2024-09-09 22:06 - 2019-12-01 15:15 - 000000000 ____D C:\ProgramData\Rockstar Games
2024-09-09 21:41 - 2018-07-06 22:17 - 000000000 ___DC C:\Users\Stefa\AppData\Local\PlaceholderTileLogoFolder
2024-09-09 21:41 - 2018-02-08 19:27 - 000000000 ___DC C:\Users\Stefa\AppData\Local\Packages
2024-09-09 19:05 - 2020-10-31 13:23 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-09-09 19:05 - 2020-10-31 13:23 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-09-08 20:15 - 2016-12-09 08:16 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2024-09-08 13:51 - 2018-09-27 15:43 - 000000000 ___DC C:\Users\Stefa\AppData\Local\ElevatedDiagnostics
2024-09-04 21:06 - 2021-10-10 08:58 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-09-04 21:06 - 2017-03-23 20:10 - 000001141 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-09-01 21:55 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2024-08-31 10:03 - 2022-12-07 15:41 - 000000786 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Soda PDF Desktop 14.lnk
2024-08-31 09:53 - 2023-05-21 10:33 - 000000000 ____D C:\Users\Stefa\AppData\Roaming\PDF Architect 9

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2017-09-12 15:09 - 2017-10-31 21:30 - 000007602 ____C () C:\Users\Stefa\AppData\Local\resmon.resmoncfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Alt 26.09.2024, 21:16   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Diverse Funde - Standard

Diverse Funde



Scripting/Repair mit FRST64

WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!

  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    GroupPolicy-Firefox-x32: Beschränkung <==== ACHTUNG
    Task: {D3600B0A-38AD-485E-AA9F-506BC6960249} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG
    HKLM\...\Run: [] => [X]
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-3758623145-1266260989-3540530203-1001\...\Run: [] => [X]
    C:\ProgramData\Avira
    AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
    FW: Avira Security (Enabled) {BE55A40C-05CA-1096-36EB-CCA92DEAF539}
    FW: Avira Security (Enabled) {877B141C-E73B-9A54-223E-108CC963426A}
    FW: Avira Security (Enabled) {71EC0A3F-391C-0E33-A103-0C8A6DF0EBF0}
    FW: Avira Security (Enabled) {4EFB3EBA-D5BC-D311-F570-D3065B48D523}
    FW: Avira Security (Enabled) {12CE3622-C811-64DE-1773-AA1774F2B8E1}
    AlternateDataStreams: C:\Hyrican_Installation:err [1408]
    AlternateDataStreams: C:\Windows:CM_6e85cee45f920627cc7b2669801adce0b6837c9594e23f36165449fa6851e685 [74]
    AlternateDataStreams: C:\Windows:CM_8b241b5e53c6989cc7afade0b084c74bd04a08eb175b035c69f053c65fb37907 [74]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [5934]
    AlternateDataStreams: C:\Users\Stefa\Anwendungsdaten:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\Stefa\Anwendungsdaten:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
    AlternateDataStreams: C:\Users\Stefa\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\Stefa\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
    emptytemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.09.2024, 21:27   #26
The_Game_
 
Diverse Funde - Standard

Diverse Funde



Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-09-2024
durchgeführt von Stefan (26-09-2024 22:23:06) Run:1
Gestartet von C:\Users\Stefa\Desktop
Geladene Profile: defaultuser0 & Stefan & Administrator
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
CloseProcesses:
GroupPolicy-Firefox-x32: Beschränkung <==== ACHTUNG
Task: {D3600B0A-38AD-485E-AA9F-506BC6960249} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3758623145-1266260989-3540530203-1001\...\Run: [] => [X]
C:\ProgramData\Avira
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
FW: Avira Security (Enabled) {BE55A40C-05CA-1096-36EB-CCA92DEAF539}
FW: Avira Security (Enabled) {877B141C-E73B-9A54-223E-108CC963426A}
FW: Avira Security (Enabled) {71EC0A3F-391C-0E33-A103-0C8A6DF0EBF0}
FW: Avira Security (Enabled) {4EFB3EBA-D5BC-D311-F570-D3065B48D523}
FW: Avira Security (Enabled) {12CE3622-C811-64DE-1773-AA1774F2B8E1}
AlternateDataStreams: C:\Hyrican_Installation:err [1408]
AlternateDataStreams: C:\Windows:CM_6e85cee45f920627cc7b2669801adce0b6837c9594e23f36165449fa6851e685 [74]
AlternateDataStreams: C:\Windows:CM_8b241b5e53c6989cc7afade0b084c74bd04a08eb175b035c69f053c65fb37907 [74]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [5934]
AlternateDataStreams: C:\Users\Stefa\Anwendungsdaten:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Stefa\Anwendungsdaten:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
AlternateDataStreams: C:\Users\Stefa\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Stefa\AppData\Roaming:fbd50e2f7662a5c33287ddc6e65ab5a1 [394]
emptytemp:
End::
*****************

Prozesse erfolgreich geschlossen.
C:\Program Files (x86)\Mozilla Firefox\distribution\policies.json => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D3600B0A-38AD-485E-AA9F-506BC6960249}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D3600B0A-38AD-485E-AA9F-506BC6960249}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKU\S-1-5-21-3758623145-1266260989-3540530203-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt

"C:\ProgramData\Avira" Ordner verschieben:

C:\ProgramData\Avira => erfolgreich verschoben
"AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}" => erfolgreich entfernt
"FW: Avira Security (Enabled) {BE55A40C-05CA-1096-36EB-CCA92DEAF539}" => erfolgreich entfernt
"FW: Avira Security (Enabled) {877B141C-E73B-9A54-223E-108CC963426A}" => erfolgreich entfernt
"FW: Avira Security (Enabled) {71EC0A3F-391C-0E33-A103-0C8A6DF0EBF0}" => erfolgreich entfernt
"FW: Avira Security (Enabled) {4EFB3EBA-D5BC-D311-F570-D3065B48D523}" => erfolgreich entfernt
"FW: Avira Security (Enabled) {12CE3622-C811-64DE-1773-AA1774F2B8E1}" => erfolgreich entfernt
C:\Hyrican_Installation => ":err" ADS erfolgreich entfernt
C:\Windows => ":CM_6e85cee45f920627cc7b2669801adce0b6837c9594e23f36165449fa6851e685" ADS erfolgreich entfernt
C:\Windows => ":CM_8b241b5e53c6989cc7afade0b084c74bd04a08eb175b035c69f053c65fb37907" ADS erfolgreich entfernt
C:\Users\Public\Shared Files => ":VersionCache" ADS erfolgreich entfernt
C:\Users\Stefa\Anwendungsdaten => ":00e481b5e22dbe1f649fcddd505d3eb7" ADS erfolgreich entfernt
C:\Users\Stefa\Anwendungsdaten => ":fbd50e2f7662a5c33287ddc6e65ab5a1" ADS erfolgreich entfernt
"C:\Users\Stefa\AppData\Roaming" => ":00e481b5e22dbe1f649fcddd505d3eb7" ADS nicht gefunden.
"C:\Users\Stefa\AppData\Roaming" => ":fbd50e2f7662a5c33287ddc6e65ab5a1" ADS nicht gefunden.

=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 26598788 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 691593686 B
Windows/system/drivers => 4373529 B
Edge => 0 B
Chrome => 569340002 B
Firefox => 1173873450 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 956869 B
NetworkService => 1570519 B
defaultuser0 => 1570519 B
Stefa => 11999811 B
Administrator => 56371414 B

RecycleBin => 8505797 B
EmptyTemp: => 2.4 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:24:06 ====
         

Alt 26.09.2024, 21:45   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Diverse Funde - Standard

Diverse Funde



Kontrollscans mit MBAM und RK
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.09.2024, 18:29   #28
The_Game_
 
Diverse Funde - Standard

Diverse Funde



Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 28.09.2024
Scan-Zeit: 14:17
Protokolldatei: 9f79d5e6-7d93-11ef-8de4-4ccc6a6c6051.json

-Softwaredaten-
Version: 5.1.11.133
Komponentenversion: 1.0.5048
Version des Aktualisierungspakets: 1.0.89787
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.4957)
CPU: x64
Dateisystem: NTFS
Benutzer: Stefan\Stefan

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 276793
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 7 Min., 32 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Die RogueKiller Textdatei kann ich nur als Json-Datei speichern. Wenn ich Textdatei auswähle, passiert gar nichts. Allerdings hat er dort 3 Funde angezeigt.

Alt 28.09.2024, 19:04   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Diverse Funde - Standard

Diverse Funde



Zitat:
Allerdings hat er dort 3 Funde angezeigt.
Damit kann niemand was anfangen. Datei, Fundort und Name des Schädlings braucht man.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.09.2024, 19:42   #30
The_Game_
 
Diverse Funde - Standard

Diverse Funde



https://ibb.co/s2MsTRR Dort kann man den Screenshot sehen.

Thema geschlossen

Themen zu Diverse Funde
appdata, avira, chip, code, computer, dateien, diverse, failed, fifa, firefox, malwarebytes, microsoft, online, programm, registry, reset, scan, services, software, start, suche, system, system32, windows, wmi




Ähnliche Themen: Diverse Funde


  1. Windows 7: Diverse Funde diverser Scanner. z.B. Funmoods
    Log-Analyse und Auswertung - 30.08.2017 (4)
  2. Diverse Funde (z.B. ELEX)
    Plagegeister aller Art und deren Bekämpfung - 23.04.2017 (27)
  3. QQPCMgr Problem und diverse Funde von Avira Pro (ADWARE Wajam)
    Log-Analyse und Auswertung - 03.07.2016 (8)
  4. Fehlermeldung von Avira und diverse Funde von Adaware Cleaner
    Log-Analyse und Auswertung - 28.11.2014 (17)
  5. Diverse Funde mit MBAM
    Plagegeister aller Art und deren Bekämpfung - 15.10.2014 (5)
  6. Windows 7: diverse Probleme und viele Funde bei MWB Antimalware
    Log-Analyse und Auswertung - 06.03.2014 (15)
  7. Windows 7, PC langsam und diverse Funde durch Malwarebytes Antimalware
    Log-Analyse und Auswertung - 07.12.2013 (27)
  8. Win 7 64: Avira meldet diverse Funde, regelmäßige Floodings, geblockte Websiteaufrufe von "SYSTEM"
    Log-Analyse und Auswertung - 04.11.2013 (6)
  9. Win8 - eMail Anhang geöffnet [Fax von 04018138550] diverse Funde
    Log-Analyse und Auswertung - 30.10.2013 (15)
  10. Win 8 diverse Funde PUP (Babylon) Win32/installcore
    Log-Analyse und Auswertung - 17.09.2013 (1)
  11. Win 7 64bit: 2 Funde - Diverse Viren in Quarantäne
    Log-Analyse und Auswertung - 15.09.2013 (3)
  12. Diverse bedenkliche Funde von AntiVir
    Log-Analyse und Auswertung - 13.09.2012 (11)
  13. Diverse Funde PUP.FunWebProducts
    Log-Analyse und Auswertung - 12.12.2011 (1)
  14. Windows XP - diverse Antivir Funde u.a. TR/EyeStye.N.490, TR/Hiloti.D.3194, TR/Dldr.Karagany.A.92
    Log-Analyse und Auswertung - 24.08.2011 (1)
  15. Diverse Funde, kritische Fehler - lohnt sich Reperatur?
    Plagegeister aller Art und deren Bekämpfung - 22.08.2011 (12)
  16. Weiterleitung bei Google und diverse andere Funde
    Log-Analyse und Auswertung - 15.07.2009 (7)
  17. Bitte anschauen. Habe diverse Funde gehabt.
    Log-Analyse und Auswertung - 28.01.2009 (0)

Zum Thema Diverse Funde - Zitat: Zitat von cosinus Für nächstes Jahr: Diese CPU ist offiziell nicht kompatibel mit Windows 11. D.h. du brauchst wenn Windows 10 EOL ist entweder einen neuen PC mit Windows - Diverse Funde...
Archiv
Du betrachtest: Diverse Funde auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.