Trojaner-Board - Windows 10: Schadsoftware durch Download von audacity.de

Liebes Trojaner-Board Team,

ich habe vor kurzem leider Audacity von der falschen Webseite installiert (audacity.de).
Dies habe ich gestern bemerkt und eigenhändig die dabei mit heruntergeladenen Dateien gelöscht. Darunter waren node.js und updatepush.com. Jetzt wollte ich um Hilfe fragen was meine nächsten Schritte sein sollen und wie ich überprüfe ob noch Schadsoftware auf meinem Gerät ist.

Hier sind die FRST Logfiles:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-03-2021

durchgeführt von Gabriel (Administrator) auf GABSPC (Micro-Star International Co., Ltd MS-7C02) (13-03-2021 10:51:59)

Gestartet von C:\Users\Gabriel\Downloads

Geladene Profile: Gabriel

Platform: Windows 10 Pro Version 20H2 19042.804 (X64) Sprache: Deutsch (Deutschland)

Standard-Browser: Chrome

Start-Modus: Normal
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Atheros Communications, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR\WNA1100\jswpbapi.exe

(Charles Milette) C:\Program Files\WindowsApps\28017CharlesMilette.TranslucentTB_9.0.0.0_x86__v826wp6bftszj\TranslucentTB\TranslucentTB.exe

(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Epic Online Services\EpicOnlineServices.exe <2>

(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe

(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <2>

(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe

(File-New-Project) C:\Program Files\WindowsApps\40459File-New-Project.EarTrumpet_2.1.7.0_x86__1sdd7yawvg6ne\EarTrumpet\EarTrumpet.exe

(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe

(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe

(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <16>

(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe

(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe

(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech Gaming Software\LAClient\laclient.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Users\Gabriel\AppData\Local\Microsoft\OneDrive\OneDrive.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2101.15643.0_x64__8wekyb3d8bbwe\Cortana.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MusNotifyIcon.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.860_none_e73d0c67262f5c28\TiWorker.exe

(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.3-0\MsMpEng.exe

(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.3-0\NisSrv.exe

(NETGEAR -> ) C:\Program Files (x86)\NETGEAR\WNA1100\WifiSvc.exe

(NETGEAR -> ) C:\Program Files (x86)\NETGEAR\WNA1100\WNA1100.exe

(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\NVDisplay.Container.exe <2>

(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c759ff49aef8a7cf\RtkAudUService64.exe <2>

(Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe

(Voyetra Turtle Beach, Inc. -> ROCCAT) C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_dev_service.exe

(Voyetra Turtle Beach, Inc. -> ROCCAT) C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c759ff49aef8a7cf\RtkAudUService64.exe [1208560 2020-11-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18727048 2018-10-05] (Logitech Inc -> Logitech Inc.)

HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [353400 2021-01-22] (Riot Games, Inc. -> Riot Games, Inc.)

HKLM\...\Run: [] => [X]

HKLM-x32\...\Run: [] => [X]

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG

HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3412696 2021-02-13] (Valve -> Valve Corporation)

HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32952800 2021-03-10] (Epic Games Inc. -> Epic Games, Inc.)

HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\Run: [Voicemod] => C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe [5682320 2021-02-25] (Voicemod Sociedad Limitada -> Voicemod)

HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\Run: [] => [X]

HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Gabriel\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"

HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Gabriel\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"

HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\RunOnce: [Uninstall 21.016.0124.0003\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Gabriel\AppData\Local\Microsoft\OneDrive\21.016.0124.0003\amd64"

HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\RunOnce: [Uninstall 21.016.0124.0003] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Gabriel\AppData\Local\Microsoft\OneDrive\21.016.0124.0003"

HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\88.0.4324.190\Installer\chrmstp.exe [2021-02-23] (Google LLC -> Google LLC)

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WNA1100 Genie.lnk [2020-12-05]

ShortcutTarget: NETGEAR WNA1100 Genie.lnk -> C:\Program Files (x86)\NETGEAR\WNA1100\WNA1100.exe (NETGEAR -> )

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ROCCAT Swarm Monitor.lnk [2020-12-25]

ShortcutTarget: ROCCAT Swarm Monitor.lnk -> C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe (Voyetra Turtle Beach, Inc. -> ROCCAT)

Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {05303895-B580-4F28-BA96-8E959064ECF9} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208192 2021-03-12] (Microsoft Corporation -> Microsoft Corporation)

Task: {13A23767-2AD3-471F-BEFE-4DB176CE995A} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563208 2021-02-27] (Microsoft Corporation -> Microsoft Corporation)

Task: {1C993588-CF11-4949-AF37-93E1DFD9533D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MpCmdRun.exe [566376 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {232F06D2-597A-4176-9575-3FCBF0B668C9} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK

Task: {2D2E8588-1C9C-4328-9435-02251D24D66E} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe

Task: {3011DE1E-F7AB-4816-9E1A-A7D6F1028A35} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-22] (Google LLC -> Google LLC)

Task: {47A08016-EE14-4600-A78F-AD262ACB5CF8} - System32\Tasks\Opera scheduled Autoupdate 1613982075 => C:\Users\Gabriel\AppData\Local\Programs\Opera\launcher.exe

Task: {55B6D200-3775-4CF4-A2CA-EE82F866ECC0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MpCmdRun.exe [566376 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {5EC6928E-4B9B-4C32-976A-AB0B2D2552C8} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe

Task: {663F0FF8-D14E-452F-803F-A92150EC8B4F} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)

Task: {72CC50DF-8188-414A-BA2C-80175EC8FF62} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512728 2021-03-12] (Microsoft Corporation -> Microsoft Corporation)

Task: {84891B34-C8EA-4C46-A4D3-BB0D237E397D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-22] (Google LLC -> Google LLC)

Task: {99E66305-2DF6-4E5D-8F81-229D8DFEA99E} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563208 2021-02-27] (Microsoft Corporation -> Microsoft Corporation)

Task: {C0E717D7-9CA4-4299-A616-77D58E751CC3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512728 2021-03-12] (Microsoft Corporation -> Microsoft Corporation)

Task: {CA762626-9183-4F28-8813-B73826FAFA82} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MpCmdRun.exe [566376 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {CD5CE8BD-DEEE-4BA4-AE63-38BE5402C9AC} - System32\Tasks\Opera scheduled assistant Autoupdate 1613982081 => C:\Users\Gabriel\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Gabriel\AppData\Local\Programs\Opera\assistant" $(Arg0)

Task: {DF4A8363-9533-4EC4-AD5A-9F8AE822AA61} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MpCmdRun.exe [566376 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {E029A3CB-D418-48FC-8E7C-537EA773FEC7} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)

Task: {E51F5F4A-E606-4993-922D-7D0B86A2E292} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208192 2021-03-12] (Microsoft Corporation -> Microsoft Corporation)

Task: {F27BA0D0-7B89-4C23-8FDF-6CCFCB611EDD} - System32\Tasks\ROCCAT DEVICE SERVICE => C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_dev_service.exe [443632 2020-12-21] (Voyetra Turtle Beach, Inc. -> ROCCAT)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{0921321e-c080-4765-9ad5-959bbd0e8d0d}: [DhcpNameServer] 192.168.188.1

Tcpip\..\Interfaces\{a7cd98b4-51f0-4251-bbdd-f3ff1c206bd2}: [DhcpNameServer] 192.168.178.1
 

Edge: 

=======

Edge DefaultProfile: Default

Edge Profile: C:\Users\Gabriel\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-12]
 

FireFox:

========

FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)

FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
 

Chrome: 

=======

CHR Profile: C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default [2021-03-13]

CHR Extension: (Präsentationen) - C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-12-25]

CHR Extension: (Docs) - C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-12-25]

CHR Extension: (Google Drive) - C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-12-25]

CHR Extension: (YouTube) - C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-12-25]

CHR Extension: (Tabellen) - C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-12-25]

CHR Extension: (Google Docs Offline) - C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-03-03]

CHR Extension: (Web Safety) - C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp [2021-02-20]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]

CHR Extension: (Google Mail) - C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-12-25]

CHR Extension: (Chrome Media Router) - C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-28]

CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]

CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]

CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
 

Opera: 

=======

OPR Profile: C:\Users\Gabriel\AppData\Roaming\Opera Software\Opera Stable [2021-03-03]

OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}

OPR Extension: (Rich Hints Agent) - C:\Users\Gabriel\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-02-22]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8901968 2021-02-24] (BattlEye Innovations e.K. -> )

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9482672 2021-02-27] (Microsoft Corporation -> Microsoft Corporation)

S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818304 2020-12-27] (EasyAntiCheat Oy -> Epic Games, Inc)

R3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [439880 2021-01-05] (Epic Games Inc. -> Epic Games, Inc.)

S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [410864 2021-01-25] (NVIDIA Corporation -> NVIDIA)

R2 jswpbapi; C:\Program Files (x86)\NETGEAR\WNA1100\jswpbapi.exe [241664 2012-03-26] (Atheros Communications, Inc.) [Datei ist nicht signiert]

S3 jswpsapi; C:\Program Files (x86)\NETGEAR\WNA1100\jswpsapi.exe [1102848 2012-03-26] (Atheros Communications, Inc.) [Datei ist nicht signiert]

R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-10-05] (Logitech Inc -> Logitech Inc.)

R2 RtkAudioUniversalService; C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c759ff49aef8a7cf\RtkAudUService64.exe [1208560 2020-11-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-15] (Microsoft Windows Publisher -> Microsoft Corporation)

S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [10091440 2021-01-22] (Riot Games, Inc. -> Riot Games, Inc.)

R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\NisSrv.exe [2483624 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MsMpEng.exe [128392 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 WSWNA1100; C:\Program Files (x86)\NETGEAR\WNA1100\WifiSvc.exe [307928 2013-11-11] (NETGEAR -> )

S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]

S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]

R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
 

===================== Treiber (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S3 athur; C:\Windows\System32\drivers\athuwbx.sys [2702336 2013-11-20] (Microsoft Windows Hardware Compatibility Publisher -> Qualcomm Atheros Communications, Inc.)

R1 JSWPSLWF; C:\Windows\system32\DRIVERS\jswpslwfx.sys [26624 2008-05-15] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Communications, Inc.)

R3 ladfGSS; C:\Windows\system32\drivers\ladfGSS.sys [45168 2018-10-05] (Logitech Inc -> Logitech Inc.)

R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)

R3 LGJoyXlCore; C:\Windows\system32\drivers\LGJoyXlCore.sys [67736 2018-10-05] (Logitech Inc -> Logitech Inc.)

R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [5782360 2021-01-22] (Riot Games, Inc. -> Riot Games, Inc.)

R3 VOICEMOD_Driver; C:\Windows\system32\drivers\vmdrv.sys [48136 2021-01-27] (Voicemod Sociedad Limitada -> Windows (R) Win 7 DDK provider)

S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49544 2021-03-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)

R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [420088 2021-03-06] (Microsoft Windows -> Microsoft Corporation)

R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2021-03-13 10:51 - 2021-03-13 10:52 - 000021190 _____ C:\Users\Gabriel\Downloads\FRST.txt

2021-03-13 10:51 - 2021-03-13 10:52 - 000000000 ____D C:\FRST

2021-03-13 10:51 - 2021-03-13 10:51 - 002300928 _____ (Farbar) C:\Users\Gabriel\Downloads\FRST64.exe

2021-03-13 10:51 - 2021-03-13 10:51 - 000000000 ____D C:\Users\Gabriel\Downloads\FRST-OlderVersion

2021-03-12 16:13 - 2021-03-12 16:13 - 000000219 _____ C:\Users\Gabriel\Desktop\Counter-Strike Global Offensive.url

2021-03-12 11:23 - 2021-03-12 11:23 - 000000000 ____D C:\Program Files\Common Files\DESIGNER

2021-03-08 18:43 - 2021-03-08 18:43 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer

2021-03-08 18:43 - 2021-03-08 18:43 - 000000000 ____D C:\Program Files\Reference Assemblies

2021-03-08 18:43 - 2021-03-08 18:43 - 000000000 ____D C:\Program Files\MSBuild

2021-03-08 18:43 - 2021-03-08 18:43 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies

2021-03-08 18:43 - 2021-03-08 18:43 - 000000000 ____D C:\Program Files (x86)\MSBuild

2021-03-06 11:40 - 2021-03-09 12:02 - 000000000 ____D C:\Users\Gabriel\AppData\Roaming\io.krunker.desktop

2021-03-06 11:33 - 2021-03-06 11:33 - 000000223 _____ C:\Users\Gabriel\Desktop\Krunker.url

2021-03-05 17:55 - 2021-03-05 17:55 - 000000000 ____D C:\Users\Gabriel\Documents\KrunkerResourceSwapper

2021-03-05 17:54 - 2021-03-06 11:31 - 000000000 ____D C:\Program Files\Yendis Entertainment Pty Ltd

2021-03-05 17:54 - 2021-03-05 17:54 - 000000000 ____D C:\Users\Gabriel\AppData\Local\io.krunker.desktop-updater

2021-03-05 17:50 - 2021-03-05 17:54 - 091266200 _____ (Yendis Entertainment Pty Ltd) C:\Users\Gabriel\Downloads\setup.exe

2021-03-05 10:21 - 2021-03-05 10:24 - 000000000 ____D C:\Users\Gabriel\AppData\Roaming\Easeware

2021-03-05 10:17 - 2021-03-05 10:17 - 000845780 _____ C:\Windows\Minidump\030521-20343-01.dmp

2021-03-04 19:11 - 2021-03-04 19:11 - 000000298 _____ C:\Users\Gabriel\Desktop\Rocket League®.url

2021-03-03 21:50 - 2021-03-03 21:50 - 000000078 _____ C:\Users\Gabriel\Documents\fehler3.txt

2021-03-03 21:48 - 2021-03-03 21:48 - 000000948 _____ C:\Users\Gabriel\Documents\fehler2.txt

2021-03-03 21:48 - 2021-03-03 21:48 - 000000912 _____ C:\Users\Gabriel\Documents\fehler1.txt

2021-03-03 19:35 - 2021-03-03 19:35 - 000000000 ____D C:\Users\Gabriel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NirSoft BlueScreenView

2021-03-03 19:35 - 2021-03-03 19:35 - 000000000 ____D C:\Program Files (x86)\NirSoft

2021-03-03 19:34 - 2021-03-03 19:34 - 000141864 _____ C:\Users\Gabriel\Downloads\bluescreenview_setup.exe

2021-03-03 19:28 - 2021-03-03 19:28 - 001981884 _____ C:\Windows\Minidump\030321-24656-01.dmp

2021-03-03 19:27 - 2021-03-05 10:17 - 781634347 _____ C:\Windows\MEMORY.DMP

2021-03-03 14:11 - 2021-03-03 14:12 - 003191760 _____ (Avira Operations GmbH & Co. KG) C:\Users\Gabriel\Downloads\avira_registry_cleaner_de.exe

2021-03-03 14:01 - 2021-03-03 14:01 - 000000000 ____D C:\Windows\system32\Tasks\Avira

2021-02-28 20:23 - 2021-02-28 20:23 - 000000000 ____D C:\Users\Gabriel\Documents\MAXON

2021-02-28 20:13 - 2021-02-28 20:13 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools

2021-02-22 14:01 - 2021-02-23 14:39 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2021-02-22 14:01 - 2021-02-22 14:01 - 000000000 ____D C:\Program Files\Google

2021-02-22 13:59 - 2021-02-22 13:59 - 001304160 _____ (Google LLC) C:\Users\Gabriel\Downloads\ChromeSetup (1).exe

2021-02-22 09:21 - 2021-03-01 11:08 - 000004194 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1613982075

2021-02-22 09:21 - 2021-02-22 09:21 - 000004430 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1613982081

2021-02-22 09:21 - 2021-02-22 09:21 - 000000000 ____D C:\Users\Gabriel\AppData\Roaming\Opera Software

2021-02-22 09:21 - 2021-02-22 09:21 - 000000000 ____D C:\Users\Gabriel\AppData\Local\Opera Software

2021-02-22 09:20 - 2021-02-22 09:20 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf

2021-02-22 09:16 - 2021-02-22 09:21 - 000000000 ____D C:\Users\Gabriel\AppData\Local\Avira

2021-02-22 09:15 - 2021-03-03 14:02 - 000000000 ____D C:\ProgramData\Avira

2021-02-22 09:03 - 2021-02-22 09:03 - 000000000 ____D C:\Users\Gabriel\AppData\Local\mbam

2021-02-22 09:02 - 2021-02-22 09:02 - 000000000 ____D C:\ProgramData\Malwarebytes

2021-02-21 20:48 - 2021-02-21 20:48 - 000000000 ____D C:\Windows\pss

2021-02-21 20:32 - 2021-03-12 16:32 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job

2021-02-21 11:59 - 2021-02-22 09:06 - 000000306 __RSH C:\ProgramData\ntuser.pol

2021-02-20 20:00 - 2021-02-21 21:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js

2021-02-20 20:00 - 2021-02-20 20:00 - 000000000 ____D C:\Users\Gabriel\AppData\Local\Audacity

2021-02-20 17:50 - 2021-02-20 17:50 - 000022448 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_1529227748946.dll

2021-02-16 17:02 - 2021-02-16 17:02 - 000000000 ____D C:\Users\Gabriel\AppData\Local\DBG

2021-02-16 17:02 - 2021-02-16 17:02 - 000000000 ____D C:\Users\Gabriel\AppData\Local\CrashReportClient

2021-02-15 19:30 - 2021-03-12 11:20 - 000000000 ____D C:\ProgramData\Voicemod

2021-02-15 19:30 - 2021-02-26 12:19 - 000000000 ____D C:\Users\Gabriel\AppData\Local\Voicemod

2021-02-15 19:30 - 2021-02-26 12:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Voicemod

2021-02-15 19:30 - 2021-02-26 12:18 - 000000000 ____D C:\Program Files\Voicemod Desktop

2021-02-15 19:30 - 2021-02-15 19:30 - 000000944 _____ C:\ProgramData\Desktop\Voicemod.lnk

2021-02-15 19:30 - 2021-02-15 19:30 - 000000000 ____D C:\Users\Gabriel\AppData\Local\CefSharp

2021-02-15 19:30 - 2021-01-27 10:49 - 000048136 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\vmdrv.sys

2021-02-15 19:27 - 2021-02-15 19:29 - 067546520 _____ (Voicemod S.L. ) C:\Users\Gabriel\Downloads\VoicemodSetup_2.6.0.7.exe

2021-02-15 19:23 - 2021-02-15 19:23 - 000001892 _____ C:\Users\Gabriel\Desktop\Shotcut.lnk

2021-02-15 19:23 - 2021-02-15 19:23 - 000000000 ____D C:\Users\Gabriel\AppData\Local\Meltytech

2021-02-15 19:22 - 2021-02-15 19:22 - 000001892 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Shotcut.lnk

2021-02-15 19:22 - 2021-02-15 19:22 - 000000000 ____D C:\Program Files\Shotcut

2021-02-15 19:19 - 2021-02-15 19:22 - 084620912 _____ C:\Users\Gabriel\Downloads\shotcut-win64-210129.exe

2021-02-12 22:31 - 2021-02-12 22:31 - 000001160 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk

2021-02-12 22:31 - 2021-02-12 22:31 - 000001148 _____ C:\ProgramData\Desktop\paint.net.lnk

2021-02-12 22:31 - 2021-02-12 22:31 - 000000000 ____D C:\Users\Gabriel\AppData\Local\paint.net

2021-02-12 22:31 - 2021-02-12 22:31 - 000000000 ____D C:\Program Files\paint.net

2021-02-12 22:30 - 2021-02-12 22:30 - 012712515 _____ C:\Users\Gabriel\Downloads\paint.net.4.2.15.install.zip

2021-02-12 22:26 - 2021-02-12 22:26 - 001447178 _____ (Igor Pavlov) C:\Users\Gabriel\Downloads\7z1900-x64.exe

2021-02-12 22:26 - 2021-02-12 22:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip

2021-02-12 22:26 - 2021-02-12 22:26 - 000000000 ____D C:\Program Files\7-Zip

2021-02-12 22:17 - 2021-03-09 16:56 - 000000000 ____D C:\Users\Gabriel\AppData\Roaming\vlc

2021-02-12 22:17 - 2021-02-12 22:17 - 000000916 _____ C:\ProgramData\Desktop\VLC media player.lnk

2021-02-12 22:17 - 2021-02-12 22:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN

2021-02-12 22:16 - 2021-02-12 22:16 - 000000000 ____D C:\Program Files\VideoLAN

2021-02-12 22:15 - 2021-02-12 22:15 - 042585440 _____ C:\Users\Gabriel\Downloads\vlc-3.0.12-win64.exe

2021-02-12 22:10 - 2021-02-18 19:50 - 000000000 ____D C:\Users\Gabriel\AppData\Roaming\obs-studio

2021-02-12 22:10 - 2021-02-12 22:10 - 000001052 _____ C:\ProgramData\Desktop\OBS Studio.lnk

2021-02-12 22:10 - 2021-02-12 22:10 - 000000000 ____D C:\ProgramData\obs-studio-hook

2021-02-12 22:10 - 2021-02-12 22:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio

2021-02-12 22:10 - 2021-02-12 22:10 - 000000000 ____D C:\Program Files\obs-studio

2021-02-12 22:08 - 2021-02-12 22:09 - 075607864 _____ (obsproject.com) C:\Users\Gabriel\Downloads\OBS-Studio-26.1.1-Full-Installer-x64.exe

2021-02-12 17:20 - 2021-02-12 17:20 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2021-02-12 17:20 - 2021-02-12 17:20 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2021-02-12 17:20 - 2021-02-12 17:20 - 001314112 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi

2021-02-12 17:20 - 2021-02-12 17:20 - 000231232 _____ C:\Windows\system32\containerdevicemanagement.dll

2021-02-12 17:20 - 2021-02-12 17:20 - 000010892 _____ C:\Windows\system32\DrtmAuthTxt.wim
 

==================== Ein Monat (geänderte) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2021-03-13 10:50 - 2020-12-05 02:53 - 001723792 _____ C:\Windows\system32\PerfStringBackup.INI

2021-03-13 10:50 - 2019-12-07 15:51 - 000743952 _____ C:\Windows\system32\perfh007.dat

2021-03-13 10:50 - 2019-12-07 15:51 - 000150374 _____ C:\Windows\system32\perfc007.dat

2021-03-13 10:50 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF

2021-03-13 10:50 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp

2021-03-13 10:49 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2021-03-13 10:48 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness

2021-03-13 10:46 - 2020-12-26 15:34 - 000000001 _____ C:\Windows\vgkbootstatus.dat

2021-03-13 10:45 - 2020-12-05 02:57 - 000003364 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4136266846-2599032748-101297315-1001

2021-03-13 10:45 - 2020-12-05 02:57 - 000000000 ___RD C:\Users\Gabriel\OneDrive

2021-03-13 10:45 - 2020-12-05 02:54 - 000002385 _____ C:\Users\Gabriel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2021-03-13 10:43 - 2020-12-24 23:24 - 000000000 ____D C:\ProgramData\NVIDIA

2021-03-13 10:43 - 2020-09-27 08:33 - 000000006 ____H C:\Windows\Tasks\SA.DAT

2021-03-13 10:43 - 2020-09-27 06:33 - 000008192 ___SH C:\DumpStack.log.tmp

2021-03-12 17:08 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI

2021-03-12 16:51 - 2020-12-24 23:25 - 000000000 ____D C:\Users\Gabriel\AppData\Local\NVIDIA Corporation

2021-03-12 16:51 - 2020-12-24 23:24 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation

2021-03-12 16:51 - 2020-12-24 21:22 - 000000000 ____D C:\Users\Gabriel\AppData\Local\NVIDIA

2021-03-12 16:51 - 2020-12-05 21:14 - 000000000 ____D C:\ProgramData\NVIDIA Corporation

2021-03-12 16:51 - 2020-12-05 21:14 - 000000000 ____D C:\Program Files\NVIDIA Corporation

2021-03-12 16:25 - 2020-12-05 02:54 - 000000000 ____D C:\Users\Gabriel

2021-03-12 16:13 - 2020-12-25 17:23 - 000000000 ____D C:\Program Files (x86)\Steam

2021-03-12 15:05 - 2020-12-25 10:47 - 000000000 ____D C:\Users\Gabriel\AppData\Roaming\discord

2021-03-12 13:35 - 2020-09-27 06:33 - 000000000 ____D C:\Windows\system32\SleepStudy

2021-03-12 11:23 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared

2021-03-12 11:22 - 2020-12-05 20:45 - 000000000 ____D C:\Program Files\Microsoft Office

2021-03-11 16:34 - 2021-01-02 14:47 - 000000000 ____D C:\Users\Gabriel\AppData\Roaming\Twitch

2021-03-11 12:25 - 2020-12-26 10:56 - 000000000 ____D C:\Windows\system32\MRT

2021-03-11 12:24 - 2020-12-26 10:56 - 131005360 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe

2021-03-09 21:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\NDF

2021-03-09 18:50 - 2021-01-04 12:21 - 000000000 ____D C:\Users\Gabriel\AppData\Local\ElevatedDiagnostics

2021-03-09 11:00 - 2020-12-24 23:30 - 000000000 ____D C:\Users\Gabriel\AppData\Local\CrashDumps

2021-03-08 18:44 - 2020-12-25 10:32 - 000000000 ____D C:\Program Files (x86)\Epic Games

2021-03-08 18:43 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\MUI

2021-03-08 18:43 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\MUI

2021-03-06 11:33 - 2020-12-26 12:28 - 000000000 ____D C:\Users\Gabriel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam

2021-03-06 09:48 - 2020-09-27 08:33 - 000000000 ____D C:\Windows\system32\Drivers\wd

2021-03-05 10:17 - 2020-12-25 10:24 - 000000000 ____D C:\Windows\Minidump

2021-03-03 14:01 - 2020-12-24 23:24 - 000000000 ____D C:\ProgramData\Package Cache

2021-03-03 14:01 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP

2021-02-28 20:32 - 2020-12-05 02:55 - 000000000 ____D C:\Users\Gabriel\AppData\Local\Packages

2021-02-28 20:32 - 2020-12-04 20:09 - 000000000 ____D C:\Users\Gabriel\AppData\Local\PlaceholderTileLogoFolder

2021-02-28 20:32 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps

2021-02-28 20:09 - 2020-12-27 19:31 - 000007599 _____ C:\Users\Gabriel\AppData\Local\Resmon.ResmonCfg

2021-02-24 21:01 - 2021-01-23 21:07 - 000000000 ____D C:\Users\Gabriel\AppData\LocalLow\Temp

2021-02-24 21:01 - 2020-12-05 03:11 - 000000000 ____D C:\temp

2021-02-22 13:59 - 2020-12-25 10:26 - 000003630 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA

2021-02-22 13:59 - 2020-12-25 10:26 - 000003506 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore

2021-02-22 13:59 - 2020-12-25 10:26 - 000000000 ____D C:\Program Files (x86)\Google

2021-02-22 12:06 - 2020-09-27 06:33 - 000440896 _____ C:\Windows\system32\FNTCACHE.DAT

2021-02-21 11:59 - 2020-09-27 08:35 - 000003688 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA

2021-02-21 11:59 - 2020-09-27 08:35 - 000003464 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore

2021-02-21 11:59 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\system32\GroupPolicy

2021-02-21 11:59 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy

2021-02-20 11:52 - 2020-09-27 08:37 - 000000000 ____D C:\ProgramData\Packages

2021-02-19 10:36 - 2020-09-27 08:36 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk

2021-02-15 19:23 - 2020-12-24 21:22 - 000000000 ____D C:\Users\Gabriel\AppData\Local\cache

2021-02-12 20:31 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel

2021-02-12 20:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Keywords

2021-02-12 20:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources

2021-02-12 20:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe

2021-02-12 20:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Keywords

2021-02-12 20:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX

2021-02-12 20:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions

2021-02-12 20:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr

2021-02-12 20:31 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System

2021-02-12 20:31 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
 

2020-12-27 19:31 - 2021-02-28 20:09 - 000007599 _____ () C:\Users\Gabriel\AppData\Local\Resmon.ResmonCfg
 

==================== SigCheck ============================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

==================== Ende von FRST.txt ========================

Und die andere Logfile.

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-03-2021

durchgeführt von Gabriel (13-03-2021 10:53:18)

Gestartet von C:\Users\Gabriel\Downloads

Windows 10 Pro Version 20H2 19042.804 (X64) (2020-12-05 01:49:14)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-4136266846-2599032748-101297315-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-4136266846-2599032748-101297315-503 - Limited - Disabled)

Gabriel (S-1-5-21-4136266846-2599032748-101297315-1001 - Administrator - Enabled) => C:\Users\Gabriel

Gast (S-1-5-21-4136266846-2599032748-101297315-501 - Limited - Disabled)

WDAGUtilityAccount (S-1-5-21-4136266846-2599032748-101297315-504 - Limited - Disabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)

AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.10.26.336 - Advanced Micro Devices, Inc.)

AMD_Chipset_Drivers (HKLM-x32\...\{b7b5b85e-6364-4ab4-ab0f-3a89b0de0fe2}) (Version: 2.10.26.336 - Advanced Micro Devices, Inc.) Hidden

Discord (HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)

Epic Games Launcher (HKLM-x32\...\{07D9F8F3-EC99-4133-919D-DA341C62937C}) (Version: 1.1.298.0 - Epic Games, Inc.)

Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden

Epic Online Services (HKLM-x32\...\{6D70A161-C29B-441B-9AA5-2ABBAB3B4B4D}) (Version: 1.1.1.0 - Epic Games, Inc.)

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.190 - Google LLC)

Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden

Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.65 - Logitech Inc.)

Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.74 - Microsoft Corporation)

Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )

Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.10372.20060 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)

Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)

Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)

NETGEAR WNA1100 N150 Wireless USB Adapter (HKLM-x32\...\{A2AE9709-283B-4B48-AA34-729C070A62FB}) (Version: 2.2.0.1 - NETGEAR)

NirSoft BlueScreenView (HKLM-x32\...\NirSoft BlueScreenView) (Version:  - )

NVIDIA FrameView SDK 1.1.4923.29548709 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29548709 - NVIDIA Corporation)

NVIDIA Grafiktreiber 461.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.40 - NVIDIA Corporation)

NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)

NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)

NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation)

OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)

Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10372.20060 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10372.20060 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10372.20060 - Microsoft Corporation) Hidden

paint.net (HKLM\...\{6FED3D93-C0FA-4BD7-A36F-7FC53698244F}) (Version: 4.2.15 - dotPDN LLC)

Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden

Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9071.1 - Realtek Semiconductor Corp.)

Riot Vanguard (HKLM\...\Riot Vanguard) (Version:  - Riot Games, Inc.)

ROCCAT Swarm (HKLM-x32\...\{9D12397F-45AF-4517-B492-1D1E2FA475EE}) (Version: 1.93.830 - ROCCAT GmbH) Hidden

ROCCAT Swarm (HKLM-x32\...\InstallShield_{9D12397F-45AF-4517-B492-1D1E2FA475EE}) (Version: 1.93.830 - ROCCAT GmbH)

Shotcut (HKLM\...\Shotcut) (Version: 21.01.29 - Meltytech, LLC)

Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)

Twitch (HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)

VALORANT (HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)

VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)

Voicemod (HKLM\...\{8435A407-F778-4647-9CDB-46E5EC50BAD0}_is1) (Version: 2.7.0.6 - Voicemod S.L.)

Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23258 - Microsoft Corporation)

Zoom (HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\ZoomUMX) (Version: 5.5.0 (12454.0131) - Zoom Video Communications, Inc.)
 

Packages:

=========

Cinebench -> C:\Program Files\WindowsApps\MAXONComputerGmbH.Cinebench_23.2.0.0_x64__rsne5bsk8s7tj [2021-02-20] (MAXON Computer GmbH)

EarTrumpet -> C:\Program Files\WindowsApps\40459File-New-Project.EarTrumpet_2.1.7.0_x86__1sdd7yawvg6ne [2021-02-12] (File-New-Project) [Startup Task]

HyperX NGENUITY -> C:\Program Files\WindowsApps\33C30B79.HyperXNGenuity_5.1.64.0_x64__0a78dr3hq0pvt [2021-02-11] (HyperX Gaming) [Startup Task]

Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-11] (Microsoft Studios) [MS Ad]

NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-02-09] (NVIDIA Corp.)

Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.20.238.0_x64__dt26b99r8h8gj [2020-12-24] (Realtek Semiconductor Corp)

Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0 [2021-02-05] (Spotify AB) [Startup Task]

TranslucentTB -> C:\Program Files\WindowsApps\28017CharlesMilette.TranslucentTB_9.0.0.0_x86__v826wp6bftszj [2021-01-03] (Charles Milette) [Startup Task]

Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2021-02-19] (Twitter Inc.)

Xbox Zubehör -> C:\Program Files\WindowsApps\Microsoft.XboxDevices_300.2011.9001.0_x64__8wekyb3d8bbwe [2021-02-28] (Microsoft Corporation)

XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-02-11] (New Work SE)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]

ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]

ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\nvshext.dll [2021-01-23] (NVIDIA Corporation -> NVIDIA Corporation)

ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
 

==================== Codecs (Nicht auf der Ausnahmeliste) ====================
 

==================== Verknüpfungen & WMI ========================
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
 

2021-01-05 13:24 - 2021-01-05 13:24 - 000837120 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\Epic Games\Epic Online Services\build\Release\windows_registry_editor.node

2020-12-05 03:11 - 2013-10-15 09:29 - 000372736 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR\WNA1100\WifiLib.dll

2020-12-05 03:11 - 2013-11-01 17:31 - 000278528 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR\WNA1100\WifiSvcLib.dll

2020-12-04 11:14 - 2020-12-11 11:03 - 000643072 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\aimo.dll

2015-12-29 06:25 - 2015-12-28 23:25 - 000120334 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libgcc_s_dw2-1.dll

2015-12-29 06:25 - 2015-12-28 23:25 - 001540622 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libstdc++-6.dll

2020-11-30 13:59 - 2020-11-30 06:59 - 007523840 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\resource.dll

2018-10-05 09:13 - 2018-10-05 09:13 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll

2018-10-05 09:13 - 2018-10-05 09:13 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll

2021-01-03 18:09 - 2021-01-03 18:09 - 000059392 _____ (by nICO (chick80@libero.it) - 2004. Modified by TranslucentTB devs) [Datei ist nicht signiert] C:\Program Files\WindowsApps\28017CharlesMilette.TranslucentTB_9.0.0.0_x86__v826wp6bftszj\TranslucentTB\CPicker.dll

2015-12-29 06:25 - 2015-12-28 23:25 - 000079360 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libwinpthread-1.dll

2020-12-05 03:11 - 2009-03-26 19:16 - 000315392 _____ (Netgear, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR\WNA1100\NtgrAdapterUpdate.dll

2018-10-05 09:13 - 2018-10-05 09:13 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBCURL.dll

2015-12-29 06:52 - 2015-12-28 23:52 - 002177536 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\LIBEAY32.dll

2015-12-29 06:52 - 2015-12-28 23:52 - 000462336 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ssleay32.dll

2018-10-05 09:13 - 2018-10-05 09:13 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBEAY32.dll

2018-10-05 09:13 - 2018-10-05 09:13 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\SSLEAY32.dll

2018-04-06 19:29 - 2018-04-06 19:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll

2018-04-06 19:29 - 2018-04-06 19:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll

2016-06-11 02:15 - 2016-06-10 19:15 - 000058880 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qdds.dll

2016-06-10 15:32 - 2016-06-10 08:32 - 000033792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qgif.dll

2016-06-11 02:15 - 2016-06-10 19:15 - 000046592 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qicns.dll

2016-06-10 15:33 - 2016-06-10 08:33 - 000036352 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qico.dll

2016-06-10 15:32 - 2016-06-10 08:32 - 000258560 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qjpeg.dll

2016-06-11 01:51 - 2016-06-10 18:51 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qsvg.dll

2016-06-11 02:15 - 2016-06-10 19:15 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qtga.dll

2016-06-11 02:15 - 2016-06-10 19:15 - 000495616 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qtiff.dll

2016-06-11 02:15 - 2016-06-10 19:15 - 000027648 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qwbmp.dll

2016-06-11 02:16 - 2016-06-10 19:16 - 000416768 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qwebp.dll

2016-06-13 03:38 - 2016-06-12 20:38 - 000317440 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\mediaservice\dsengine.dll

2016-06-10 15:34 - 2016-06-10 08:34 - 001489920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\platforms\qwindows.dll

2020-01-13 09:29 - 2020-01-13 02:29 - 005384704 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Core.dll

2016-06-10 15:23 - 2016-06-10 08:23 - 005283840 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Gui.dll

2016-06-13 03:29 - 2016-06-12 20:29 - 000853504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Multimedia.dll

2016-06-10 15:17 - 2016-06-10 08:17 - 001610240 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Network.dll

2016-06-11 01:51 - 2016-06-10 18:51 - 000348160 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Svg.dll

2016-06-10 15:29 - 2016-06-10 08:29 - 006358528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Widgets.dll

2020-10-26 18:13 - 2020-10-26 11:13 - 000110207 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\BASS.dll

2020-10-26 18:13 - 2020-10-26 11:13 - 000012166 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\BASSWASAPI.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 

AlternateDataStreams: C:\desktop.ini:CachedTiles [7526]
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
 

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
 

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)

BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2021-02-18] (Microsoft Corporation -> Microsoft Corporation)

Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)

Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)

Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)

Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost

IE trusted site: HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\localhost -> localhost
 

==================== Hosts Inhalt: =========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
 

==================== Andere Bereiche ===========================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-4136266846-2599032748-101297315-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Gabriel\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper

DNS Servers: 192.168.178.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )

 ist aktiviert.
 

Network Binding:

=============

WLAN 2: JumpStart Wireless Filter Driver -> MS_NdisLwf (enabled) 

Ethernet: JumpStart Wireless Filter Driver -> MS_NdisLwf (enabled) 
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\StartupApproved\Run: => "Steam"

HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\StartupApproved\Run: => "Voicemod"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{E5240428-F482-4D55-8502-84ADE7235671}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{7F7CBC46-9930-4C00-AB3C-F3D6A16CFD12}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{1CD263DF-85F2-4D1F-8701-BC56C4659BBD}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{E5BFE10B-6D88-4013-9199-E177832547AA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [{DA4495A6-39ED-4BCF-8374-C4E1FA2D1BAA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)

FirewallRules: [TCP Query User{A485101C-F0A0-420C-B554-293AFF2E386E}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)

FirewallRules: [UDP Query User{8C121089-B529-4755-BD65-1058DB638A60}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)

FirewallRules: [{71FDD99C-1301-4ED2-B22F-72278E538F99}] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)

FirewallRules: [{371FEEF7-2081-469C-A047-45B91BB119E6}] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)

FirewallRules: [{E3DD71BA-C547-4CE6-95D7-AC290CC77A77}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)

FirewallRules: [{5E77003E-9447-4FFC-889D-28407B20CF72}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)

FirewallRules: [TCP Query User{84E55374-C397-49B3-98C0-CB9EB6085293}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games, Inc -> Epic Games, Inc.)

FirewallRules: [UDP Query User{906AA875-37C8-4D5E-927A-29FA442F090A}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games, Inc -> Epic Games, Inc.)

FirewallRules: [{7384FFB0-8338-4484-9224-252A8521944C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Aim Lab\AimLab_tb.exe () [Datei ist nicht signiert]

FirewallRules: [{2BF7701F-E06F-40D3-9A15-E2243E454FAD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Aim Lab\AimLab_tb.exe () [Datei ist nicht signiert]

FirewallRules: [{26BD29A6-2D08-42AB-AD39-2FC1402B3A1E}] => (Allow) C:\Users\Gabriel\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

FirewallRules: [{A72415F4-DAB3-438E-92E2-F7CC3158618C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{389EED9D-784F-43AC-92CD-5BBEC94441B8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{A1013165-B6BC-4445-84B0-1FA40906B3E1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{300DA190-D3C5-426B-885D-D0A2CFBE9B08}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

FirewallRules: [{BFE77ACB-E388-4474-997F-56161D871CE5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{4377D552-033C-4CBF-8333-A172BECCDBFE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{C69CDC1E-E86B-46F8-88FD-5FB00CD58F85}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{46F9D367-856D-414B-A024-C3FC8001A759}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{F5B1EE38-C9EB-4A9C-A664-F7100F858E8E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{1A009A27-6E89-476E-907D-78C066AB0B7D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{0189864C-8C44-4696-B663-2BC7A9D1AF13}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{DC339030-F419-490B-AE5D-6C55D26F1F74}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

FirewallRules: [{E49390E2-527D-47D0-BFA6-DEFEB49A2A4B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)

FirewallRules: [{7B9F4A7D-0258-48AF-8995-EC9759BD272E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)

FirewallRules: [{E8EA52F7-534C-452D-82F8-39DE58C1FFFC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )

FirewallRules: [{81DB8A18-B952-4E17-B0EA-8823E7517210}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )

FirewallRules: [TCP Query User{4528273F-5C84-4326-96AC-6E42A0F55A57}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)

FirewallRules: [UDP Query User{FD7856F1-7C5E-452A-A130-A24DA954FA48}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)

FirewallRules: [{B07C881D-AC89-467D-877B-BB815B104680}] => (Allow) C:\Users\Gabriel\AppData\Local\Programs\Opera\74.0.3911.139\opera.exe => Keine Datei

FirewallRules: [{D364044A-E1ED-4AD2-8682-E65C38044D35}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

FirewallRules: [{23F1CC24-FF81-4A5B-8DA0-5D62079426FC}] => (Allow) C:\Users\Gabriel\AppData\Local\Programs\Opera\74.0.3911.160\opera.exe => Keine Datei

FirewallRules: [{2FD6A447-505A-4C9A-BD2E-BDE603D5F157}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei

FirewallRules: [{56ABD823-72EF-4CC3-A6FF-077D95AE65EE}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei

FirewallRules: [{00D19C87-D40D-414C-BB99-1B1BF7C312B6}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei

FirewallRules: [TCP Query User{CEA0705D-B883-4B5B-8207-81D90958592E}C:\program files\yendis entertainment pty ltd\official krunker.io client\official krunker.io client.exe] => (Block) C:\program files\yendis entertainment pty ltd\official krunker.io client\official krunker.io client.exe => Keine Datei

FirewallRules: [UDP Query User{51FA21E9-A8FB-48A8-9EC9-DDF7CE01EA88}C:\program files\yendis entertainment pty ltd\official krunker.io client\official krunker.io client.exe] => (Block) C:\program files\yendis entertainment pty ltd\official krunker.io client\official krunker.io client.exe => Keine Datei

FirewallRules: [{2D02B86F-180A-409B-8D7E-77F2642F310F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Krunker\Official Krunker.io Client.exe (Yendis Entertainment Pty Ltd) [Datei ist nicht signiert]

FirewallRules: [{B8D52EED-0AF7-4F08-82CA-EF5E6C8A8EA1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Krunker\Official Krunker.io Client.exe (Yendis Entertainment Pty Ltd) [Datei ist nicht signiert]
 

==================== Wiederherstellungspunkte =========================
 

21-02-2021 21:20:07 Removed Node.js

28-02-2021 20:13:41 Windows Modules Installer

08-03-2021 18:41:03 Windows Modules Installer

13-03-2021 10:45:37 Windows Modules Installer
 

==================== Fehlerhafte Geräte im Gerätemanager ============
 
 

==================== Fehlereinträge in der Ereignisanzeige: ========================
 

Applikationsfehler:

==================

Error: (03/09/2021 10:59:44 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.19041.546, Zeitstempel: 0x1d3a15e7

Name des fehlerhaften Moduls: ContentDeliveryManager.Background.dll, Version: 0.0.0.0, Zeitstempel: 0x86a0ccce

Ausnahmecode: 0xc0000005

Fehleroffset: 0x000000000001ec01

ID des fehlerhaften Prozesses: 0x3024

Startzeit der fehlerhaften Anwendung: 0x01d714caed6444ca

Pfad der fehlerhaften Anwendung: C:\Windows\system32\backgroundTaskHost.exe

Pfad des fehlerhaften Moduls: C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentDeliveryManager.Background.dll

Berichtskennung: 0afe3476-783d-4314-9851-5d5da36d323c

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ContentDeliveryManager_10.0.19041.423_neutral_neutral_cw5n1h2txyewy

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
 

Error: (03/09/2021 10:29:09 AM) (Source: VSS) (EventID: 8193) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.

.
 

Error: (03/09/2021 10:29:09 AM) (Source: VSS) (EventID: 13) (User: )

Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.

]
 

Error: (03/09/2021 10:29:09 AM) (Source: VSS) (EventID: 8193) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.

.
 

Error: (03/09/2021 10:29:09 AM) (Source: VSS) (EventID: 13) (User: )

Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.

]
 

Error: (03/08/2021 01:45:10 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: csgo.exe, Version: 0.0.0.0, Zeitstempel: 0x601dc4f7

Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0xb610d74d

Ausnahmecode: 0xc06d007f

Fehleroffset: 0x0012a8b2

ID des fehlerhaften Prozesses: 0x2088

Startzeit der fehlerhaften Anwendung: 0x01d714170dec3992

Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe

Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll

Berichtskennung: 3a2daf65-29f6-47da-9b37-99252c7c7fb3

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (03/03/2021 10:28:04 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)

Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\Windows\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
 

Error: (03/01/2021 07:13:02 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)

Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\Windows\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
 
 

Systemfehler:

=============

Error: (03/12/2021 04:56:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Epic Online Services" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (03/12/2021 04:35:32 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Epic Online Services" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (03/12/2021 04:34:07 PM) (Source: DCOM) (EventID: 10005) (User: GABSPC)

Description: Fehler "1084" in DCOM, als der Dienst "TokenBroker" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:

Windows.Internal.Security.Authentication.Web.TokenBrokerInternal
 

Error: (03/12/2021 04:34:07 PM) (Source: DCOM) (EventID: 10005) (User: GABSPC)

Description: Fehler "1084" in DCOM, als der Dienst "TokenBroker" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:

Windows.Internal.Security.Authentication.Web.TokenBrokerInternal
 

Error: (03/12/2021 04:34:06 PM) (Source: DCOM) (EventID: 10005) (User: GABSPC)

Description: Fehler "1084" in DCOM, als der Dienst "camsvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:

Windows.Internal.CapabilityAccess.CapabilityAccess
 

Error: (03/12/2021 04:34:06 PM) (Source: DCOM) (EventID: 10005) (User: GABSPC)

Description: Fehler "1084" in DCOM, als der Dienst "TokenBroker" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:

Windows.Internal.Security.Authentication.Web.TokenBrokerInternal
 

Error: (03/12/2021 04:34:01 PM) (Source: DCOM) (EventID: 10005) (User: GABSPC)

Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:

{DD522ACC-F821-461A-A407-50B198B896DC}
 

Error: (03/12/2021 04:33:56 PM) (Source: DCOM) (EventID: 10005) (User: GABSPC)

Description: Fehler "1084" in DCOM, als der Dienst "ShellHWDetection" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:

{DD522ACC-F821-461A-A407-50B198B896DC}
 
 

Windows Defender:

================

Date: 2021-02-21 21:11:08

Description: 

Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {92104D96-DD84-431D-86A5-847ABE7D54CD}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

Date: 2021-02-20 20:20:04

Description: 

Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {04297355-C34C-44DE-B9DB-73F488CE87C1}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

Date: 2021-02-20 19:58:49

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0

Name: PUA:Win32/Presenoker

Schweregrad: Niedrig

Kategorie: Potenziell unerwünschte Software

Pfad: file:_C:\Users\Gabriel\Downloads\audacity2-4-2 (1).exe; file:_C:\Users\Gabriel\Downloads\audacity2-4-2.exe; webfile:_C:\Users\Gabriel\Downloads\audacity2-4-2 (1).exe|https://www.audacityorg.de/download/audacity2-4-2.exe|pid:6480,ProcessStart:132583211235611301; webfile:_C:\Users\Gabriel\Downloads\audacity2-4-2.exe|https://www.audacityorg.de/download/audacity2-4-2.exe|pid:12712,ProcessStart:132583096284286524

Erkennungsursprung: Internet

Erkennungstype: Konkret

Erkennungsquelle: Downloads und Anlagen

Benutzer: 

Prozessname: C:\Program Files\Google\Chrome\Application\chrome.exe

Sicherheitsversion: AV: 1.331.1456.0, AS: 1.331.1456.0, NIS: 1.331.1456.0

Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
 

Date: 2021-02-20 19:58:46

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0

Name: PUA:Win32/Presenoker

Schweregrad: Niedrig

Kategorie: Potenziell unerwünschte Software

Pfad: file:_C:\Users\Gabriel\Downloads\audacity2-4-2 (1).exe; file:_C:\Users\Gabriel\Downloads\audacity2-4-2.exe; webfile:_C:\Users\Gabriel\Downloads\audacity2-4-2 (1).exe|https://www.audacityorg.de/download/audacity2-4-2.exe|pid:6480,ProcessStart:132583211235611301; webfile:_C:\Users\Gabriel\Downloads\audacity2-4-2.exe|https://www.audacityorg.de/download/audacity2-4-2.exe|pid:12712,ProcessStart:132583096284286524

Erkennungsursprung: Internet

Erkennungstype: Konkret

Erkennungsquelle: Downloads und Anlagen

Benutzer: 

Prozessname: C:\Program Files\Google\Chrome\Application\chrome.exe

Sicherheitsversion: AV: 1.331.1456.0, AS: 1.331.1456.0, NIS: 1.331.1456.0

Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
 

Date: 2021-02-20 16:47:21

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0

Name: PUA:Win32/Presenoker

Schweregrad: Niedrig

Kategorie: Potenziell unerwünschte Software

Pfad: file:_C:\Users\Gabriel\Downloads\audacity2-4-2.exe; webfile:_C:\Users\Gabriel\Downloads\audacity2-4-2.exe|https://www.audacityorg.de/download/audacity2-4-2.exe|pid:12712,ProcessStart:132583096284286524

Erkennungsursprung: Internet

Erkennungstype: Konkret

Erkennungsquelle: Downloads und Anlagen

Benutzer: GABSPC\Gabriel

Prozessname: C:\Program Files\Google\Chrome\Application\chrome.exe

Sicherheitsversion: AV: 1.331.1434.0, AS: 1.331.1434.0, NIS: 1.331.1434.0

Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
 

Date: 2021-03-12 16:45:27

Description: 

Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.

Neue Version der Sicherheitsinformationen: 

%Vorherige Version der Sicherheitsinformationen: 1.333.238.0

Update Source: Microsoft Update-Server

Sicherheitstyp: AntiVirus

Updatetyp: Voll

Benutzer: NT-AUTORITÄT\SYSTEM

Aktuelle Modulversion: 

%Vorherige Modulversion: 1.1.17900.7

Fehlercode: 0x80240438

Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 
 

Date: 2021-03-12 16:30:49

Description: 

Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.

Feature: Bei Zugriff

Fehlercode: 0x8007043c

Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 

Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
 

Date: 2021-02-21 21:22:07

Description: 

Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.

Feature: Bei Zugriff

Fehlercode: 0x8007043c

Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 

Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
 

Date: 2021-02-21 20:51:38

Description: 

Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.

Neue Version der Sicherheitsinformationen: 

%Vorherige Version der Sicherheitsinformationen: 1.331.1525.0

Update Source: Microsoft Update-Server

Sicherheitstyp: AntiVirus

Updatetyp: Voll

Benutzer: NT-AUTORITÄT\SYSTEM

Aktuelle Modulversion: 

%Vorherige Modulversion: 1.1.17800.5

Fehlercode: 0x80240438

Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 
 

Date: 2021-02-21 20:49:47

Description: 

Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.

Neue Version der Sicherheitsinformationen: 

%Vorherige Version der Sicherheitsinformationen: 1.331.1525.0

Update Source: Microsoft Update-Server

Sicherheitstyp: AntiVirus

Updatetyp: Voll

Benutzer: NT-AUTORITÄT\SYSTEM

Aktuelle Modulversion: 

%Vorherige Modulversion: 1.1.17800.5

Fehlercode: 0x80240438

Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 
 

CodeIntegrity:

===============

Date: 2021-03-03 14:01:06

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
 

Date: 2021-02-22 12:08:50

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.
 
 

==================== Speicherinformationen =========================== 
 

BIOS: American Megatrends Inc. 3.90 11/30/2020

Hauptplatine: Micro-Star International Co., Ltd B450 TOMAHAWK MAX (MS-7C02)

Prozessor: AMD Ryzen 5 3600 6-Core Processor 

Prozentuale Nutzung des RAM: 35%

Installierter physikalischer RAM: 16309.72 MB

Verfügbarer physikalischer RAM: 10467.03 MB

Summe virtueller Speicher: 18741.72 MB

Verfügbarer virtueller Speicher: 11036.11 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:930.9 GB) (Free:597.85 GB) NTFS
 

\\?\Volume{6b7fee1e-444b-4791-a5df-f1c6fa67148c}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS

\\?\Volume{d0ad4253-1b58-41c4-878c-5483515841a1}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
 

==================== MBR & Partitionstabelle ====================
 

==========================================================

Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
 

Partition: GPT.
 

==================== Ende von Addition.txt =======================

Wenn weitere Dinge benötigt werden bitte Fragen.

Danke schonmal für die Hilfe,

hier die fixlog.txt:

Code:

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-03-2021

durchgeführt von Gabriel (13-03-2021 17:20:30) Run:1

Gestartet von C:\Users\Gabriel\Downloads

Geladene Profile: Gabriel

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

CloseProcesses:

C:\ProgramData\ntuser.pol

C:\WINDOWS\system32\GroupPolicy\Machine

C:\WINDOWS\system32\GroupPolicy\GPT.ini

C:\WINDOWS\SysWOW64\GroupPolicy\Machine

C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini

DeleteKey: HKLM\SOFTWARE\Policies\Google

DeleteKey: HKLM\SOFTWARE\Policies\Mozilla

DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge

DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender

C:\Users\ProgramData\AppData\Roaming\npm

C:\Users\Default\AppData\Roaming\npm

C:\Users\Gabriel\AppData\Roaming\npm

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js

C:\Program Files (x86)\nodejs

DeleteKey: HKLM\SOFTWARE\Node.js

DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js

DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19

DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877

DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19

DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877

DeleteKey: HKU\.DEFAULT\Software\Node.js

DeleteKey: HKCU\SOFTWARE\Node.js

DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}

DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}

DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}

DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}

HKLM\...\Run: [] => [X]

HKLM-x32\...\Run: [] => [X]

HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\Run: [] => [X]

S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]

S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]

2021-03-03 14:11 - 2021-03-03 14:12 - 003191760 _____ (Avira Operations GmbH & Co. KG) C:\Users\Gabriel\Downloads\avira_registry_cleaner_de.exe

2021-03-03 14:01 - 2021-03-03 14:01 - 000000000 ____D C:\Windows\system32\Tasks\Avira

2021-02-22 09:16 - 2021-02-22 09:21 - 000000000 ____D C:\Users\Gabriel\AppData\Local\Avira

2021-02-22 09:15 - 2021-03-03 14:02 - 000000000 ____D C:\ProgramData\Avira

CMD: dir "%windir%\installer\*.xpi" /S

CMD: dir "%windir%\installer\c*rx" /S

CMD: dir "%windir%\installer\x*ml" /S

CMD: dir "%windir%\installer\{*-*-*-*-*}" /S

CMD: dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S

CMD: ipconfig /flushdns

CMD: netsh winsock reset

CMD: netsh advfirewall reset

CMD: netsh advfirewall set allprofiles state ON

CMD: Bitsadmin /Reset /Allusers

powershell: Set-MpPreference -PUAProtection Enabled

powershell: Set-MpPreference -DisableScanningNetworkFiles 0

Hosts:

RemoveProxy:

SystemRestore: On 

EmptyTemp:
 

*****************
 

Prozesse erfolgreich geschlossen.

C:\ProgramData\ntuser.pol => erfolgreich verschoben

C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben

C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben

"C:\WINDOWS\SysWOW64\GroupPolicy\Machine" => nicht gefunden

C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben

HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt

HKLM\SOFTWARE\Policies\Mozilla => nicht gefunden

HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => konnte nicht entfernt werden, Schlüssel könnte geschützt sein

"C:\Users\ProgramData\AppData\Roaming\npm" => nicht gefunden

"C:\Users\Default\AppData\Roaming\npm" => nicht gefunden

"C:\Users\Gabriel\AppData\Roaming\npm" => nicht gefunden

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js => erfolgreich verschoben

"C:\Program Files (x86)\nodejs" => nicht gefunden

HKLM\SOFTWARE\Node.js => nicht gefunden

HKLM\SOFTWARE\WOW6432Node\Node.js => erfolgreich entfernt

HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden

HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt

HKU\.DEFAULT\Software\Node.js => nicht gefunden

HKCU\SOFTWARE\Node.js => erfolgreich entfernt

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891} => nicht gefunden

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c} => erfolgreich entfernt

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => erfolgreich entfernt

HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => nicht gefunden

"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt

"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt

"HKU\S-1-5-21-4136266846-2599032748-101297315-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt

HKLM\System\CurrentControlSet\Services\edgeupdate => erfolgreich entfernt

edgeupdate => Dienst erfolgreich entfernt

HKLM\System\CurrentControlSet\Services\edgeupdatem => erfolgreich entfernt

edgeupdatem => Dienst erfolgreich entfernt

C:\Users\Gabriel\Downloads\avira_registry_cleaner_de.exe => erfolgreich verschoben

C:\Windows\system32\Tasks\Avira => erfolgreich verschoben

C:\Users\Gabriel\AppData\Local\Avira => erfolgreich verschoben

C:\ProgramData\Avira => erfolgreich verschoben
 

========= dir "%windir%\installer\*.xpi" /S =========
 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: 4023-7D53

Datei nicht gefunden
 

========= Ende von CMD: =========
 
 

========= dir "%windir%\installer\c*rx" /S =========
 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: 4023-7D53

Datei nicht gefunden
 

========= Ende von CMD: =========
 
 

========= dir "%windir%\installer\x*ml" /S =========
 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: 4023-7D53

Datei nicht gefunden
 

========= Ende von CMD: =========
 
 

========= dir "%windir%\installer\{*-*-*-*-*}" /S =========
 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: 4023-7D53
 

 Verzeichnis von C:\Windows\installer
 

25.12.2020  10:32    <DIR>          {07D9F8F3-EC99-4133-919D-DA341C62937C}

20.02.2021  20:00    <DIR>          {0E05CA72-D8DD-432F-A2CC-880034A48577}

08.03.2021  18:44    <DIR>          {6D70A161-C29B-441B-9AA5-2ABBAB3B4B4D}

12.02.2021  22:31    <DIR>          {6FED3D93-C0FA-4BD7-A36F-7FC53698244F}

24.12.2020  21:22    <DIR>          {80EC3CEE-2940-42A1-A776-B5D810D39F1E}

24.12.2020  21:22    <DIR>          {988F14B8-79A8-475D-BAC7-83F96AD3D821}

25.12.2020  11:00    <DIR>          {9D12397F-45AF-4517-B492-1D1E2FA475EE}

24.12.2020  21:23    <DIR>          {A171D320-C42C-4F3B-A2D8-C6A09F6788CC}

24.12.2020  21:22    <DIR>          {AAE0E27D-C88A-49BA-8715-77ADCD4286A3}

24.12.2020  21:22    <DIR>          {B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}

24.12.2020  21:22    <DIR>          {b7b5b85e-6364-4ab4-ab0f-3a89b0de0fe2}

24.12.2020  21:22    <DIR>          {E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}

25.12.2020  10:43    <DIR>          {F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}

               0 Datei(en),              0 Bytes
 

     Anzahl der angezeigten Dateien:

               0 Datei(en),              0 Bytes

              13 Verzeichnis(se), 642.267.107.328 Bytes frei
 

========= Ende von CMD: =========
 
 

========= dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S =========
 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: 4023-7D53
 

 Verzeichnis von C:\ProgramData\Package Cache
 

25.12.2020  11:15    <DIR>          {050d4fc8-5d48-4b8f-8972-47c82c46020f}

20.02.2021  20:00    <DIR>          {0E05CA72-D8DD-432F-A2CC-880034A48577}

09.01.2021  14:18    <DIR>          {33628a12-6787-4b9f-95a1-92449f69fae0}

25.12.2020  10:43    <DIR>          {43a03b9c-4770-409c-a999-587b60700b63}

24.12.2020  23:24    <DIR>          {5bfc1380-fd35-4b85-9715-7351535d077e}

25.12.2020  11:15    <DIR>          {f65db027-aff3-4070-886a-0d87064aabb1}

               0 Datei(en),              0 Bytes
 

     Anzahl der angezeigten Dateien:

               0 Datei(en),              0 Bytes

               6 Verzeichnis(se), 642.267.099.136 Bytes frei
 

========= Ende von CMD: =========
 
 

========= ipconfig /flushdns =========
 
 

Windows-IP-Konfiguration
 

Der DNS-Aufl”sungscache wurde geleert.
 

========= Ende von CMD: =========
 
 

========= netsh winsock reset =========
 
 

Der Winsock-Katalog wurde zurckgesetzt.

Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
 
 

========= Ende von CMD: =========
 
 

========= netsh advfirewall reset =========
 

OK.
 
 

========= Ende von CMD: =========
 
 

========= netsh advfirewall set allprofiles state ON =========
 

OK.
 
 

========= Ende von CMD: =========
 
 

========= Bitsadmin /Reset /Allusers =========
 
 

BITSADMIN version 3.0

BITS administration utility.

(C) Copyright Microsoft Corp.
 

{56D2826B-1128-4A8D-AE89-C8BAB633B67E} canceled.

1 out of 1 jobs canceled.
 

========= Ende von CMD: =========
 
 

========= Set-MpPreference -PUAProtection Enabled =========
 
 

========= Ende von Powershell: =========
 
 

========= Set-MpPreference -DisableScanningNetworkFiles 0 =========
 
 

========= Ende von Powershell: =========
 

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben

Hosts erfolgreich wiederhergestellt.
 

========= RemoveProxy: =========
 

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt

"HKU\S-1-5-21-4136266846-2599032748-101297315-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt

"HKU\S-1-5-21-4136266846-2599032748-101297315-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
 
 

========= Ende von RemoveProxy: =========
 

SystemRestore: On => abgeschlossen
 

=========== EmptyTemp: ==========
 

BITS transfer queue => 9199616 B

DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 49269053 B

Java, Flash, Steam htmlcache => 172602265 B

Windows/system/drivers => 23450952 B

Edge => 0 B

Chrome => 561256903 B

Firefox => 0 B

Opera => 13311070 B
 

Temp, IE cache, history, cookies, recent:

Default => 0 B

ProgramData => 0 B

Public => 0 B

systemprofile => 0 B

systemprofile32 => 0 B

LocalService => 129982 B

NetworkService => 400158 B

Gabriel => 127403320 B
 

RecycleBin => 5763253072 B

EmptyTemp: => 6.3 GB temporäre Dateien entfernt.
 

================================
 

Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 13-03-2021 17:23:09)
 
 

Ergebnis der geplanten Schlüssel-Entfernung nach dem Neustart:
 

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => konnte nicht entfernt werden, Schlüssel könnte geschützt sein
 

==== Ende vom Fixlog 17:23:09 ====

Und hier die MBAm.txt:

Code:

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-03-2021

durchgeführt von Gabriel (13-03-2021 17:20:30) Run:1

Gestartet von C:\Users\Gabriel\Downloads

Geladene Profile: Gabriel

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

CloseProcesses:

C:\ProgramData\ntuser.pol

C:\WINDOWS\system32\GroupPolicy\Machine

C:\WINDOWS\system32\GroupPolicy\GPT.ini

C:\WINDOWS\SysWOW64\GroupPolicy\Machine

C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini

DeleteKey: HKLM\SOFTWARE\Policies\Google

DeleteKey: HKLM\SOFTWARE\Policies\Mozilla

DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge

DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender

C:\Users\ProgramData\AppData\Roaming\npm

C:\Users\Default\AppData\Roaming\npm

C:\Users\Gabriel\AppData\Roaming\npm

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js

C:\Program Files (x86)\nodejs

DeleteKey: HKLM\SOFTWARE\Node.js

DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js

DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19

DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877

DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19

DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877

DeleteKey: HKU\.DEFAULT\Software\Node.js

DeleteKey: HKCU\SOFTWARE\Node.js

DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}

DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}

DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}

DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}

HKLM\...\Run: [] => [X]

HKLM-x32\...\Run: [] => [X]

HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\Run: [] => [X]

S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]

S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]

2021-03-03 14:11 - 2021-03-03 14:12 - 003191760 _____ (Avira Operations GmbH & Co. KG) C:\Users\Gabriel\Downloads\avira_registry_cleaner_de.exe

2021-03-03 14:01 - 2021-03-03 14:01 - 000000000 ____D C:\Windows\system32\Tasks\Avira

2021-02-22 09:16 - 2021-02-22 09:21 - 000000000 ____D C:\Users\Gabriel\AppData\Local\Avira

2021-02-22 09:15 - 2021-03-03 14:02 - 000000000 ____D C:\ProgramData\Avira

CMD: dir "%windir%\installer\*.xpi" /S

CMD: dir "%windir%\installer\c*rx" /S

CMD: dir "%windir%\installer\x*ml" /S

CMD: dir "%windir%\installer\{*-*-*-*-*}" /S

CMD: dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S

CMD: ipconfig /flushdns

CMD: netsh winsock reset

CMD: netsh advfirewall reset

CMD: netsh advfirewall set allprofiles state ON

CMD: Bitsadmin /Reset /Allusers

powershell: Set-MpPreference -PUAProtection Enabled

powershell: Set-MpPreference -DisableScanningNetworkFiles 0

Hosts:

RemoveProxy:

SystemRestore: On 

EmptyTemp:
 

*****************
 

Prozesse erfolgreich geschlossen.

C:\ProgramData\ntuser.pol => erfolgreich verschoben

C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben

C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben

"C:\WINDOWS\SysWOW64\GroupPolicy\Machine" => nicht gefunden

C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben

HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt

HKLM\SOFTWARE\Policies\Mozilla => nicht gefunden

HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => konnte nicht entfernt werden, Schlüssel könnte geschützt sein

"C:\Users\ProgramData\AppData\Roaming\npm" => nicht gefunden

"C:\Users\Default\AppData\Roaming\npm" => nicht gefunden

"C:\Users\Gabriel\AppData\Roaming\npm" => nicht gefunden

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js => erfolgreich verschoben

"C:\Program Files (x86)\nodejs" => nicht gefunden

HKLM\SOFTWARE\Node.js => nicht gefunden

HKLM\SOFTWARE\WOW6432Node\Node.js => erfolgreich entfernt

HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden

HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt

HKU\.DEFAULT\Software\Node.js => nicht gefunden

HKCU\SOFTWARE\Node.js => erfolgreich entfernt

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891} => nicht gefunden

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c} => erfolgreich entfernt

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => erfolgreich entfernt

HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => nicht gefunden

"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt

"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt

"HKU\S-1-5-21-4136266846-2599032748-101297315-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt

HKLM\System\CurrentControlSet\Services\edgeupdate => erfolgreich entfernt

edgeupdate => Dienst erfolgreich entfernt

HKLM\System\CurrentControlSet\Services\edgeupdatem => erfolgreich entfernt

edgeupdatem => Dienst erfolgreich entfernt

C:\Users\Gabriel\Downloads\avira_registry_cleaner_de.exe => erfolgreich verschoben

C:\Windows\system32\Tasks\Avira => erfolgreich verschoben

C:\Users\Gabriel\AppData\Local\Avira => erfolgreich verschoben

C:\ProgramData\Avira => erfolgreich verschoben
 

========= dir "%windir%\installer\*.xpi" /S =========
 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: 4023-7D53

Datei nicht gefunden
 

========= Ende von CMD: =========
 
 

========= dir "%windir%\installer\c*rx" /S =========
 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: 4023-7D53

Datei nicht gefunden
 

========= Ende von CMD: =========
 
 

========= dir "%windir%\installer\x*ml" /S =========
 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: 4023-7D53

Datei nicht gefunden
 

========= Ende von CMD: =========
 
 

========= dir "%windir%\installer\{*-*-*-*-*}" /S =========
 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: 4023-7D53
 

 Verzeichnis von C:\Windows\installer
 

25.12.2020  10:32    <DIR>          {07D9F8F3-EC99-4133-919D-DA341C62937C}

20.02.2021  20:00    <DIR>          {0E05CA72-D8DD-432F-A2CC-880034A48577}

08.03.2021  18:44    <DIR>          {6D70A161-C29B-441B-9AA5-2ABBAB3B4B4D}

12.02.2021  22:31    <DIR>          {6FED3D93-C0FA-4BD7-A36F-7FC53698244F}

24.12.2020  21:22    <DIR>          {80EC3CEE-2940-42A1-A776-B5D810D39F1E}

24.12.2020  21:22    <DIR>          {988F14B8-79A8-475D-BAC7-83F96AD3D821}

25.12.2020  11:00    <DIR>          {9D12397F-45AF-4517-B492-1D1E2FA475EE}

24.12.2020  21:23    <DIR>          {A171D320-C42C-4F3B-A2D8-C6A09F6788CC}

24.12.2020  21:22    <DIR>          {AAE0E27D-C88A-49BA-8715-77ADCD4286A3}

24.12.2020  21:22    <DIR>          {B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}

24.12.2020  21:22    <DIR>          {b7b5b85e-6364-4ab4-ab0f-3a89b0de0fe2}

24.12.2020  21:22    <DIR>          {E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}

25.12.2020  10:43    <DIR>          {F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}

               0 Datei(en),              0 Bytes
 

     Anzahl der angezeigten Dateien:

               0 Datei(en),              0 Bytes

              13 Verzeichnis(se), 642.267.107.328 Bytes frei
 

========= Ende von CMD: =========
 
 

========= dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S =========
 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: 4023-7D53
 

 Verzeichnis von C:\ProgramData\Package Cache
 

25.12.2020  11:15    <DIR>          {050d4fc8-5d48-4b8f-8972-47c82c46020f}

20.02.2021  20:00    <DIR>          {0E05CA72-D8DD-432F-A2CC-880034A48577}

09.01.2021  14:18    <DIR>          {33628a12-6787-4b9f-95a1-92449f69fae0}

25.12.2020  10:43    <DIR>          {43a03b9c-4770-409c-a999-587b60700b63}

24.12.2020  23:24    <DIR>          {5bfc1380-fd35-4b85-9715-7351535d077e}

25.12.2020  11:15    <DIR>          {f65db027-aff3-4070-886a-0d87064aabb1}

               0 Datei(en),              0 Bytes
 

     Anzahl der angezeigten Dateien:

               0 Datei(en),              0 Bytes

               6 Verzeichnis(se), 642.267.099.136 Bytes frei
 

========= Ende von CMD: =========
 
 

========= ipconfig /flushdns =========
 
 

Windows-IP-Konfiguration
 

Der DNS-Aufl”sungscache wurde geleert.
 

========= Ende von CMD: =========
 
 

========= netsh winsock reset =========
 
 

Der Winsock-Katalog wurde zurckgesetzt.

Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
 
 

========= Ende von CMD: =========
 
 

========= netsh advfirewall reset =========
 

OK.
 
 

========= Ende von CMD: =========
 
 

========= netsh advfirewall set allprofiles state ON =========
 

OK.
 
 

========= Ende von CMD: =========
 
 

========= Bitsadmin /Reset /Allusers =========
 
 

BITSADMIN version 3.0

BITS administration utility.

(C) Copyright Microsoft Corp.
 

{56D2826B-1128-4A8D-AE89-C8BAB633B67E} canceled.

1 out of 1 jobs canceled.
 

========= Ende von CMD: =========
 
 

========= Set-MpPreference -PUAProtection Enabled =========
 
 

========= Ende von Powershell: =========
 
 

========= Set-MpPreference -DisableScanningNetworkFiles 0 =========
 
 

========= Ende von Powershell: =========
 

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben

Hosts erfolgreich wiederhergestellt.
 

========= RemoveProxy: =========
 

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt

"HKU\S-1-5-21-4136266846-2599032748-101297315-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt

"HKU\S-1-5-21-4136266846-2599032748-101297315-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
 
 

========= Ende von RemoveProxy: =========
 

SystemRestore: On => abgeschlossen
 

=========== EmptyTemp: ==========
 

BITS transfer queue => 9199616 B

DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 49269053 B

Java, Flash, Steam htmlcache => 172602265 B

Windows/system/drivers => 23450952 B

Edge => 0 B

Chrome => 561256903 B

Firefox => 0 B

Opera => 13311070 B
 

Temp, IE cache, history, cookies, recent:

Default => 0 B

ProgramData => 0 B

Public => 0 B

systemprofile => 0 B

systemprofile32 => 0 B

LocalService => 129982 B

NetworkService => 400158 B

Gabriel => 127403320 B
 

RecycleBin => 5763253072 B

EmptyTemp: => 6.3 GB temporäre Dateien entfernt.
 

================================
 

Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 13-03-2021 17:23:09)
 
 

Ergebnis der geplanten Schlüssel-Entfernung nach dem Neustart:
 

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => konnte nicht entfernt werden, Schlüssel könnte geschützt sein
 

==== Ende vom Fixlog 17:23:09 ====

Hier die FRST Logdateien:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-03-2021

durchgeführt von Gabriel (Administrator) auf GABSPC (Micro-Star International Co., Ltd MS-7C02) (13-03-2021 17:33:38)

Gestartet von C:\Users\Gabriel\Downloads

Geladene Profile: Gabriel

Platform: Windows 10 Pro Version 20H2 19042.867 (X64) Sprache: Deutsch (Deutschland)

Standard-Browser: Chrome

Start-Modus: Normal
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Atheros Communications, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR\WNA1100\jswpbapi.exe

(Charles Milette) C:\Program Files\WindowsApps\28017CharlesMilette.TranslucentTB_9.0.0.0_x86__v826wp6bftszj\TranslucentTB\TranslucentTB.exe

(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <2>

(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe

(File-New-Project) C:\Program Files\WindowsApps\40459File-New-Project.EarTrumpet_2.1.7.0_x86__1sdd7yawvg6ne\EarTrumpet\EarTrumpet.exe

(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe

(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe

(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <10>

(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe

(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe

(Microsoft Corporation -> Microsoft Corporation) C:\Users\Gabriel\AppData\Local\Microsoft\OneDrive\OneDrive.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2101.15643.0_x64__8wekyb3d8bbwe\Cortana.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\HelpPane.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe

(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.3-0\MsMpEng.exe

(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.3-0\NisSrv.exe

(NETGEAR -> ) C:\Program Files (x86)\NETGEAR\WNA1100\WifiSvc.exe

(NETGEAR -> ) C:\Program Files (x86)\NETGEAR\WNA1100\WNA1100.exe

(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\NVDisplay.Container.exe <2>

(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c759ff49aef8a7cf\RtkAudUService64.exe <2>

(Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe

(Voyetra Turtle Beach, Inc. -> ROCCAT) C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_dev_service.exe

(Voyetra Turtle Beach, Inc. -> ROCCAT) C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c759ff49aef8a7cf\RtkAudUService64.exe [1208560 2020-11-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [353400 2021-01-22] (Riot Games, Inc. -> Riot Games, Inc.)

HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3412696 2021-02-13] (Valve -> Valve Corporation)

HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32952800 2021-03-10] (Epic Games Inc. -> Epic Games, Inc.)

HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\Run: [Voicemod] => C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe [5682320 2021-02-25] (Voicemod Sociedad Limitada -> Voicemod)

HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\88.0.4324.190\Installer\chrmstp.exe [2021-02-23] (Google LLC -> Google LLC)

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WNA1100 Genie.lnk [2020-12-05]

ShortcutTarget: NETGEAR WNA1100 Genie.lnk -> C:\Program Files (x86)\NETGEAR\WNA1100\WNA1100.exe (NETGEAR -> )

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ROCCAT Swarm Monitor.lnk [2020-12-25]

ShortcutTarget: ROCCAT Swarm Monitor.lnk -> C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe (Voyetra Turtle Beach, Inc. -> ROCCAT)

Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {05303895-B580-4F28-BA96-8E959064ECF9} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208192 2021-03-12] (Microsoft Corporation -> Microsoft Corporation)

Task: {13A23767-2AD3-471F-BEFE-4DB176CE995A} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563208 2021-02-27] (Microsoft Corporation -> Microsoft Corporation)

Task: {1C993588-CF11-4949-AF37-93E1DFD9533D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MpCmdRun.exe [566376 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {232F06D2-597A-4176-9575-3FCBF0B668C9} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK

Task: {2D2E8588-1C9C-4328-9435-02251D24D66E} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe

Task: {3011DE1E-F7AB-4816-9E1A-A7D6F1028A35} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-22] (Google LLC -> Google LLC)

Task: {47A08016-EE14-4600-A78F-AD262ACB5CF8} - System32\Tasks\Opera scheduled Autoupdate 1613982075 => C:\Users\Gabriel\AppData\Local\Programs\Opera\launcher.exe

Task: {55B6D200-3775-4CF4-A2CA-EE82F866ECC0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MpCmdRun.exe [566376 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {5EC6928E-4B9B-4C32-976A-AB0B2D2552C8} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe

Task: {663F0FF8-D14E-452F-803F-A92150EC8B4F} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)

Task: {72CC50DF-8188-414A-BA2C-80175EC8FF62} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512728 2021-03-12] (Microsoft Corporation -> Microsoft Corporation)

Task: {84891B34-C8EA-4C46-A4D3-BB0D237E397D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-02-22] (Google LLC -> Google LLC)

Task: {99E66305-2DF6-4E5D-8F81-229D8DFEA99E} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563208 2021-02-27] (Microsoft Corporation -> Microsoft Corporation)

Task: {C0E717D7-9CA4-4299-A616-77D58E751CC3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512728 2021-03-12] (Microsoft Corporation -> Microsoft Corporation)

Task: {CA762626-9183-4F28-8813-B73826FAFA82} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MpCmdRun.exe [566376 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {CD5CE8BD-DEEE-4BA4-AE63-38BE5402C9AC} - System32\Tasks\Opera scheduled assistant Autoupdate 1613982081 => C:\Users\Gabriel\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Gabriel\AppData\Local\Programs\Opera\assistant" $(Arg0)

Task: {DF4A8363-9533-4EC4-AD5A-9F8AE822AA61} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MpCmdRun.exe [566376 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {E029A3CB-D418-48FC-8E7C-537EA773FEC7} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)

Task: {E51F5F4A-E606-4993-922D-7D0B86A2E292} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208192 2021-03-12] (Microsoft Corporation -> Microsoft Corporation)

Task: {F27BA0D0-7B89-4C23-8FDF-6CCFCB611EDD} - System32\Tasks\ROCCAT DEVICE SERVICE => C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_dev_service.exe [443632 2020-12-21] (Voyetra Turtle Beach, Inc. -> ROCCAT)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{0921321e-c080-4765-9ad5-959bbd0e8d0d}: [DhcpNameServer] 192.168.188.1

Tcpip\..\Interfaces\{a7cd98b4-51f0-4251-bbdd-f3ff1c206bd2}: [DhcpNameServer] 192.168.178.1
 

Edge: 

=======

Edge DefaultProfile: Default

Edge Profile: C:\Users\Gabriel\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-13]
 

FireFox:

========

FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)

FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
 

Chrome: 

=======

CHR Profile: C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default [2021-03-13]

CHR Extension: (Präsentationen) - C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-12-25]

CHR Extension: (Docs) - C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-12-25]

CHR Extension: (Google Drive) - C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-12-25]

CHR Extension: (YouTube) - C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-12-25]

CHR Extension: (Tabellen) - C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-12-25]

CHR Extension: (Google Docs Offline) - C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-03-03]

CHR Extension: (Web Safety) - C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp [2021-02-20]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]

CHR Extension: (Google Mail) - C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-12-25]

CHR Extension: (Chrome Media Router) - C:\Users\Gabriel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-28]

CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]

CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]

CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
 

Opera: 

=======

OPR Profile: C:\Users\Gabriel\AppData\Roaming\Opera Software\Opera Stable [2021-03-13]

OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}

OPR Extension: (Rich Hints Agent) - C:\Users\Gabriel\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-02-22]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8901968 2021-02-24] (BattlEye Innovations e.K. -> )

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9482672 2021-02-27] (Microsoft Corporation -> Microsoft Corporation)

S4 DialogBlockingService; C:\Windows\System32\DialogBlockingService.dll [76288 2021-03-13] (Microsoft Windows -> Microsoft Corporation)

S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818304 2020-12-27] (EasyAntiCheat Oy -> Epic Games, Inc)

S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [439880 2021-01-05] (Epic Games Inc. -> Epic Games, Inc.)

S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [410864 2021-01-25] (NVIDIA Corporation -> NVIDIA)

R2 jswpbapi; C:\Program Files (x86)\NETGEAR\WNA1100\jswpbapi.exe [241664 2012-03-26] (Atheros Communications, Inc.) [Datei ist nicht signiert]

S3 jswpsapi; C:\Program Files (x86)\NETGEAR\WNA1100\jswpsapi.exe [1102848 2012-03-26] (Atheros Communications, Inc.) [Datei ist nicht signiert]

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-03-13] (Malwarebytes Inc -> Malwarebytes)

R2 RtkAudioUniversalService; C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c759ff49aef8a7cf\RtkAudUService64.exe [1208560 2020-11-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5352528 2021-03-13] (Microsoft Windows Publisher -> Microsoft Corporation)

S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [10091440 2021-01-22] (Riot Games, Inc. -> Riot Games, Inc.)

R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\NisSrv.exe [2483624 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MsMpEng.exe [128392 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 WSWNA1100; C:\Program Files (x86)\NETGEAR\WNA1100\WifiSvc.exe [307928 2013-11-11] (NETGEAR -> )

R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
 

===================== Treiber (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S3 athur; C:\Windows\System32\drivers\athuwbx.sys [2702336 2013-11-20] (Microsoft Windows Hardware Compatibility Publisher -> Qualcomm Atheros Communications, Inc.)

R1 JSWPSLWF; C:\Windows\system32\DRIVERS\jswpslwfx.sys [26624 2008-05-15] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Communications, Inc.)

S3 ladfGSS; C:\Windows\system32\drivers\ladfGSS.sys [45168 2018-10-05] (Logitech Inc -> Logitech Inc.)

R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220616 2021-03-13] (Malwarebytes Inc -> Malwarebytes)

S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-03-13] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)

R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-03-13] (Malwarebytes Inc -> Malwarebytes)

R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [5782360 2021-01-22] (Riot Games, Inc. -> Riot Games, Inc.)

R3 VOICEMOD_Driver; C:\Windows\system32\drivers\vmdrv.sys [48136 2021-01-27] (Voicemod Sociedad Limitada -> Windows (R) Win 7 DDK provider)

S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49544 2021-03-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)

R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [420088 2021-03-06] (Microsoft Windows -> Microsoft Corporation)

R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-06] (Microsoft Windows -> Microsoft Corporation)

S4 LGBusEnum; \SystemRoot\system32\drivers\LGBusEnum.sys [X]

S4 LGJoyXlCore; \SystemRoot\system32\drivers\LGJoyXlCore.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2021-03-13 17:33 - 2021-03-13 17:33 - 000001413 _____ C:\Users\Gabriel\Desktop\MBAM.txt

2021-03-13 17:29 - 2021-03-13 17:29 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys

2021-03-13 17:29 - 2021-03-13 17:29 - 000220616 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys

2021-03-13 17:29 - 2021-03-13 17:29 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk

2021-03-13 17:29 - 2021-03-13 17:29 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk

2021-03-13 17:29 - 2021-03-13 17:28 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys

2021-03-13 17:29 - 2021-03-13 17:28 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys

2021-03-13 17:27 - 2021-03-13 17:27 - 002084016 _____ (Malwarebytes) C:\Users\Gabriel\Downloads\MBSetup.exe

2021-03-13 17:27 - 2021-03-13 17:27 - 000000000 ____D C:\Program Files\Malwarebytes

2021-03-13 17:21 - 2021-03-13 17:21 - 000000008 __RSH C:\ProgramData\ntuser.pol

2021-03-13 17:20 - 2021-03-13 17:23 - 000012023 _____ C:\Users\Gabriel\Downloads\Fixlog.txt

2021-03-13 10:53 - 2021-03-13 10:53 - 000043415 _____ C:\Users\Gabriel\Downloads\Addition.txt

2021-03-13 10:51 - 2021-03-13 17:33 - 000019614 _____ C:\Users\Gabriel\Downloads\FRST.txt

2021-03-13 10:51 - 2021-03-13 17:33 - 000000000 ____D C:\FRST

2021-03-13 10:51 - 2021-03-13 10:51 - 002300928 _____ (Farbar) C:\Users\Gabriel\Downloads\FRST64.exe

2021-03-13 10:51 - 2021-03-13 10:51 - 000000000 ____D C:\Users\Gabriel\Downloads\FRST-OlderVersion

2021-03-13 10:49 - 2021-03-13 10:49 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2021-03-13 10:49 - 2021-03-13 10:49 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2021-03-13 10:49 - 2021-03-13 10:49 - 001822272 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi

2021-03-13 10:49 - 2021-03-13 10:49 - 001394024 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi

2021-03-13 10:49 - 2021-03-13 10:49 - 001314128 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi

2021-03-13 10:49 - 2021-03-13 10:49 - 001163776 _____ C:\Windows\system32\MBR2GPT.EXE

2021-03-13 10:49 - 2021-03-13 10:49 - 000707016 _____ C:\Windows\system32\TextShaping.dll

2021-03-13 10:49 - 2021-03-13 10:49 - 000611952 _____ C:\Windows\SysWOW64\TextShaping.dll

2021-03-13 10:49 - 2021-03-13 10:49 - 000480256 _____ C:\Windows\system32\AssignedAccessCsp.dll

2021-03-13 10:49 - 2021-03-13 10:49 - 000231248 _____ C:\Windows\system32\containerdevicemanagement.dll

2021-03-13 10:49 - 2021-03-13 10:49 - 000091136 _____ C:\Windows\system32\Drivers\cimfs.sys

2021-03-13 10:49 - 2021-03-13 10:49 - 000011359 _____ C:\Windows\system32\DrtmAuthTxt.wim

2021-03-12 16:13 - 2021-03-12 16:13 - 000000219 _____ C:\Users\Gabriel\Desktop\Counter-Strike Global Offensive.url

2021-03-12 11:23 - 2021-03-12 11:23 - 000000000 ____D C:\Program Files\Common Files\DESIGNER

2021-03-08 18:43 - 2021-03-08 18:43 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer

2021-03-08 18:43 - 2021-03-08 18:43 - 000000000 ____D C:\Program Files\Reference Assemblies

2021-03-08 18:43 - 2021-03-08 18:43 - 000000000 ____D C:\Program Files\MSBuild

2021-03-08 18:43 - 2021-03-08 18:43 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies

2021-03-08 18:43 - 2021-03-08 18:43 - 000000000 ____D C:\Program Files (x86)\MSBuild

2021-03-06 11:40 - 2021-03-09 12:02 - 000000000 ____D C:\Users\Gabriel\AppData\Roaming\io.krunker.desktop

2021-03-06 11:33 - 2021-03-06 11:33 - 000000223 _____ C:\Users\Gabriel\Desktop\Krunker.url

2021-03-05 17:55 - 2021-03-05 17:55 - 000000000 ____D C:\Users\Gabriel\Documents\KrunkerResourceSwapper

2021-03-05 17:54 - 2021-03-06 11:31 - 000000000 ____D C:\Program Files\Yendis Entertainment Pty Ltd

2021-03-05 17:54 - 2021-03-05 17:54 - 000000000 ____D C:\Users\Gabriel\AppData\Local\io.krunker.desktop-updater

2021-03-05 17:50 - 2021-03-05 17:54 - 091266200 _____ (Yendis Entertainment Pty Ltd) C:\Users\Gabriel\Downloads\setup.exe

2021-03-05 10:21 - 2021-03-05 10:24 - 000000000 ____D C:\Users\Gabriel\AppData\Roaming\Easeware

2021-03-05 10:17 - 2021-03-05 10:17 - 000845780 _____ C:\Windows\Minidump\030521-20343-01.dmp

2021-03-04 19:11 - 2021-03-04 19:11 - 000000298 _____ C:\Users\Gabriel\Desktop\Rocket League®.url

2021-03-03 21:50 - 2021-03-03 21:50 - 000000078 _____ C:\Users\Gabriel\Documents\fehler3.txt

2021-03-03 21:48 - 2021-03-03 21:48 - 000000948 _____ C:\Users\Gabriel\Documents\fehler2.txt

2021-03-03 21:48 - 2021-03-03 21:48 - 000000912 _____ C:\Users\Gabriel\Documents\fehler1.txt

2021-03-03 19:35 - 2021-03-03 19:35 - 000000000 ____D C:\Users\Gabriel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NirSoft BlueScreenView

2021-03-03 19:35 - 2021-03-03 19:35 - 000000000 ____D C:\Program Files (x86)\NirSoft

2021-03-03 19:34 - 2021-03-03 19:34 - 000141864 _____ C:\Users\Gabriel\Downloads\bluescreenview_setup.exe

2021-03-03 19:28 - 2021-03-03 19:28 - 001981884 _____ C:\Windows\Minidump\030321-24656-01.dmp

2021-03-03 19:27 - 2021-03-05 10:17 - 781634347 _____ C:\Windows\MEMORY.DMP

2021-02-28 20:23 - 2021-02-28 20:23 - 000000000 ____D C:\Users\Gabriel\Documents\MAXON

2021-02-28 20:13 - 2021-02-28 20:13 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools

2021-02-22 14:01 - 2021-02-23 14:39 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2021-02-22 14:01 - 2021-02-22 14:01 - 000000000 ____D C:\Program Files\Google

2021-02-22 13:59 - 2021-02-22 13:59 - 001304160 _____ (Google LLC) C:\Users\Gabriel\Downloads\ChromeSetup (1).exe

2021-02-22 09:21 - 2021-03-01 11:08 - 000004194 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1613982075

2021-02-22 09:21 - 2021-02-22 09:21 - 000004430 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1613982081

2021-02-22 09:21 - 2021-02-22 09:21 - 000000000 ____D C:\Users\Gabriel\AppData\Roaming\Opera Software

2021-02-22 09:21 - 2021-02-22 09:21 - 000000000 ____D C:\Users\Gabriel\AppData\Local\Opera Software

2021-02-22 09:20 - 2021-02-22 09:20 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf

2021-02-22 09:03 - 2021-02-22 09:03 - 000000000 ____D C:\Users\Gabriel\AppData\Local\mbam

2021-02-22 09:02 - 2021-02-22 09:02 - 000000000 ____D C:\ProgramData\Malwarebytes

2021-02-21 20:48 - 2021-02-21 20:48 - 000000000 ____D C:\Windows\pss

2021-02-21 20:32 - 2021-03-12 16:32 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job

2021-02-20 20:00 - 2021-02-20 20:00 - 000000000 ____D C:\Users\Gabriel\AppData\Local\Audacity

2021-02-20 17:50 - 2021-02-20 17:50 - 000022448 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_1529227748946.dll

2021-02-16 17:02 - 2021-02-16 17:02 - 000000000 ____D C:\Users\Gabriel\AppData\Local\DBG

2021-02-16 17:02 - 2021-02-16 17:02 - 000000000 ____D C:\Users\Gabriel\AppData\Local\CrashReportClient

2021-02-15 19:30 - 2021-03-12 11:20 - 000000000 ____D C:\ProgramData\Voicemod

2021-02-15 19:30 - 2021-02-26 12:19 - 000000000 ____D C:\Users\Gabriel\AppData\Local\Voicemod

2021-02-15 19:30 - 2021-02-26 12:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Voicemod

2021-02-15 19:30 - 2021-02-26 12:18 - 000000000 ____D C:\Program Files\Voicemod Desktop

2021-02-15 19:30 - 2021-02-15 19:30 - 000000944 _____ C:\ProgramData\Desktop\Voicemod.lnk

2021-02-15 19:30 - 2021-02-15 19:30 - 000000000 ____D C:\Users\Gabriel\AppData\Local\CefSharp

2021-02-15 19:30 - 2021-01-27 10:49 - 000048136 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\vmdrv.sys

2021-02-15 19:27 - 2021-02-15 19:29 - 067546520 _____ (Voicemod S.L. ) C:\Users\Gabriel\Downloads\VoicemodSetup_2.6.0.7.exe

2021-02-15 19:23 - 2021-02-15 19:23 - 000001892 _____ C:\Users\Gabriel\Desktop\Shotcut.lnk

2021-02-15 19:23 - 2021-02-15 19:23 - 000000000 ____D C:\Users\Gabriel\AppData\Local\Meltytech

2021-02-15 19:22 - 2021-02-15 19:22 - 000001892 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Shotcut.lnk

2021-02-15 19:22 - 2021-02-15 19:22 - 000000000 ____D C:\Program Files\Shotcut

2021-02-15 19:19 - 2021-02-15 19:22 - 084620912 _____ C:\Users\Gabriel\Downloads\shotcut-win64-210129.exe

2021-02-12 22:31 - 2021-02-12 22:31 - 000001160 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk

2021-02-12 22:31 - 2021-02-12 22:31 - 000001148 _____ C:\ProgramData\Desktop\paint.net.lnk

2021-02-12 22:31 - 2021-02-12 22:31 - 000000000 ____D C:\Users\Gabriel\AppData\Local\paint.net

2021-02-12 22:31 - 2021-02-12 22:31 - 000000000 ____D C:\Program Files\paint.net

2021-02-12 22:30 - 2021-02-12 22:30 - 012712515 _____ C:\Users\Gabriel\Downloads\paint.net.4.2.15.install.zip

2021-02-12 22:26 - 2021-02-12 22:26 - 001447178 _____ (Igor Pavlov) C:\Users\Gabriel\Downloads\7z1900-x64.exe

2021-02-12 22:26 - 2021-02-12 22:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip

2021-02-12 22:26 - 2021-02-12 22:26 - 000000000 ____D C:\Program Files\7-Zip

2021-02-12 22:17 - 2021-03-09 16:56 - 000000000 ____D C:\Users\Gabriel\AppData\Roaming\vlc

2021-02-12 22:17 - 2021-02-12 22:17 - 000000916 _____ C:\ProgramData\Desktop\VLC media player.lnk

2021-02-12 22:17 - 2021-02-12 22:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN

2021-02-12 22:16 - 2021-02-12 22:16 - 000000000 ____D C:\Program Files\VideoLAN

2021-02-12 22:15 - 2021-02-12 22:15 - 042585440 _____ C:\Users\Gabriel\Downloads\vlc-3.0.12-win64.exe

2021-02-12 22:10 - 2021-02-18 19:50 - 000000000 ____D C:\Users\Gabriel\AppData\Roaming\obs-studio

2021-02-12 22:10 - 2021-02-12 22:10 - 000001052 _____ C:\ProgramData\Desktop\OBS Studio.lnk

2021-02-12 22:10 - 2021-02-12 22:10 - 000000000 ____D C:\ProgramData\obs-studio-hook

2021-02-12 22:10 - 2021-02-12 22:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio

2021-02-12 22:10 - 2021-02-12 22:10 - 000000000 ____D C:\Program Files\obs-studio

2021-02-12 22:08 - 2021-02-12 22:09 - 075607864 _____ (obsproject.com) C:\Users\Gabriel\Downloads\OBS-Studio-26.1.1-Full-Installer-x64.exe
 

==================== Ein Monat (geänderte) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2021-03-13 17:31 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2021-03-13 17:29 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP

2021-03-13 17:28 - 2020-12-05 02:53 - 001723792 _____ C:\Windows\system32\PerfStringBackup.INI

2021-03-13 17:28 - 2019-12-07 15:51 - 000743952 _____ C:\Windows\system32\perfh007.dat

2021-03-13 17:28 - 2019-12-07 15:51 - 000150374 _____ C:\Windows\system32\perfc007.dat

2021-03-13 17:28 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF

2021-03-13 17:26 - 2020-12-25 11:15 - 000000000 ____D C:\Program Files\Logitech Gaming Software

2021-03-13 17:24 - 2020-12-26 15:34 - 000000001 _____ C:\Windows\vgkbootstatus.dat

2021-03-13 17:21 - 2020-12-24 23:24 - 000000000 ____D C:\ProgramData\NVIDIA

2021-03-13 17:21 - 2020-09-27 08:33 - 000000006 ____H C:\Windows\Tasks\SA.DAT

2021-03-13 17:21 - 2020-09-27 06:33 - 000008192 ___SH C:\DumpStack.log.tmp

2021-03-13 17:21 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI

2021-03-13 17:20 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\system32\GroupPolicy

2021-03-13 17:20 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy

2021-03-13 11:10 - 2020-09-27 06:33 - 000440896 _____ C:\Windows\system32\FNTCACHE.DAT

2021-03-13 11:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness

2021-03-13 11:09 - 2019-12-07 15:54 - 000000000 ___SD C:\Windows\system32\AppV

2021-03-13 11:09 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection

2021-03-13 11:09 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel

2021-03-13 11:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup

2021-03-13 11:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\oobe

2021-03-13 11:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism

2021-03-13 11:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources

2021-03-13 11:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns

2021-03-13 11:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform

2021-03-13 11:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup

2021-03-13 11:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe

2021-03-13 11:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism

2021-03-13 11:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning

2021-03-13 11:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions

2021-03-13 11:09 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr

2021-03-13 10:50 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp

2021-03-13 10:45 - 2020-12-05 02:57 - 000003364 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4136266846-2599032748-101297315-1001

2021-03-13 10:45 - 2020-12-05 02:57 - 000000000 ___RD C:\Users\Gabriel\OneDrive

2021-03-13 10:45 - 2020-12-05 02:54 - 000002385 _____ C:\Users\Gabriel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2021-03-12 16:51 - 2020-12-24 23:25 - 000000000 ____D C:\Users\Gabriel\AppData\Local\NVIDIA Corporation

2021-03-12 16:51 - 2020-12-24 23:24 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation

2021-03-12 16:51 - 2020-12-24 21:22 - 000000000 ____D C:\Users\Gabriel\AppData\Local\NVIDIA

2021-03-12 16:51 - 2020-12-05 21:14 - 000000000 ____D C:\ProgramData\NVIDIA Corporation

2021-03-12 16:51 - 2020-12-05 21:14 - 000000000 ____D C:\Program Files\NVIDIA Corporation

2021-03-12 16:25 - 2020-12-05 02:54 - 000000000 ____D C:\Users\Gabriel

2021-03-12 16:13 - 2020-12-25 17:23 - 000000000 ____D C:\Program Files (x86)\Steam

2021-03-12 15:05 - 2020-12-25 10:47 - 000000000 ____D C:\Users\Gabriel\AppData\Roaming\discord

2021-03-12 13:35 - 2020-09-27 06:33 - 000000000 ____D C:\Windows\system32\SleepStudy

2021-03-12 11:23 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared

2021-03-12 11:22 - 2020-12-05 20:45 - 000000000 ____D C:\Program Files\Microsoft Office

2021-03-11 16:34 - 2021-01-02 14:47 - 000000000 ____D C:\Users\Gabriel\AppData\Roaming\Twitch

2021-03-11 12:25 - 2020-12-26 10:56 - 000000000 ____D C:\Windows\system32\MRT

2021-03-11 12:24 - 2020-12-26 10:56 - 131005360 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe

2021-03-09 21:10 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\NDF

2021-03-09 18:50 - 2021-01-04 12:21 - 000000000 ____D C:\Users\Gabriel\AppData\Local\ElevatedDiagnostics

2021-03-09 11:00 - 2020-12-24 23:30 - 000000000 ____D C:\Users\Gabriel\AppData\Local\CrashDumps

2021-03-08 18:44 - 2020-12-25 10:32 - 000000000 ____D C:\Program Files (x86)\Epic Games

2021-03-08 18:43 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\MUI

2021-03-08 18:43 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\MUI

2021-03-06 11:33 - 2020-12-26 12:28 - 000000000 ____D C:\Users\Gabriel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam

2021-03-06 09:48 - 2020-09-27 08:33 - 000000000 ____D C:\Windows\system32\Drivers\wd

2021-03-05 10:17 - 2020-12-25 10:24 - 000000000 ____D C:\Windows\Minidump

2021-03-03 14:01 - 2020-12-24 23:24 - 000000000 ____D C:\ProgramData\Package Cache

2021-02-28 20:32 - 2020-12-05 02:55 - 000000000 ____D C:\Users\Gabriel\AppData\Local\Packages

2021-02-28 20:32 - 2020-12-04 20:09 - 000000000 ____D C:\Users\Gabriel\AppData\Local\PlaceholderTileLogoFolder

2021-02-28 20:32 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps

2021-02-28 20:09 - 2020-12-27 19:31 - 000007599 _____ C:\Users\Gabriel\AppData\Local\Resmon.ResmonCfg

2021-02-24 21:01 - 2021-01-23 21:07 - 000000000 ____D C:\Users\Gabriel\AppData\LocalLow\Temp

2021-02-24 21:01 - 2020-12-05 03:11 - 000000000 ____D C:\temp

2021-02-22 13:59 - 2020-12-25 10:26 - 000003630 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA

2021-02-22 13:59 - 2020-12-25 10:26 - 000003506 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore

2021-02-22 13:59 - 2020-12-25 10:26 - 000000000 ____D C:\Program Files (x86)\Google

2021-02-21 11:59 - 2020-09-27 08:35 - 000003688 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA

2021-02-21 11:59 - 2020-09-27 08:35 - 000003464 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore

2021-02-20 11:52 - 2020-09-27 08:37 - 000000000 ____D C:\ProgramData\Packages

2021-02-19 10:36 - 2020-09-27 08:36 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk

2021-02-15 19:23 - 2020-12-24 21:22 - 000000000 ____D C:\Users\Gabriel\AppData\Local\cache

2021-02-12 20:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Keywords

2021-02-12 20:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Keywords

2021-02-12 20:31 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX

2021-02-12 20:31 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System

2021-02-12 20:31 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
 

2020-12-27 19:31 - 2021-02-28 20:09 - 000007599 _____ () C:\Users\Gabriel\AppData\Local\Resmon.ResmonCfg
 

==================== SigCheck ============================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

==================== Ende von FRST.txt ========================

Und hier die addition.txt:

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-03-2021

durchgeführt von Gabriel (13-03-2021 17:34:21)

Gestartet von C:\Users\Gabriel\Downloads

Windows 10 Pro Version 20H2 19042.867 (X64) (2020-12-05 01:49:14)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-4136266846-2599032748-101297315-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-4136266846-2599032748-101297315-503 - Limited - Disabled)

Gabriel (S-1-5-21-4136266846-2599032748-101297315-1001 - Administrator - Enabled) => C:\Users\Gabriel

Gast (S-1-5-21-4136266846-2599032748-101297315-501 - Limited - Disabled)

WDAGUtilityAccount (S-1-5-21-4136266846-2599032748-101297315-504 - Limited - Disabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)

AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.10.26.336 - Advanced Micro Devices, Inc.)

AMD_Chipset_Drivers (HKLM-x32\...\{b7b5b85e-6364-4ab4-ab0f-3a89b0de0fe2}) (Version: 2.10.26.336 - Advanced Micro Devices, Inc.) Hidden

Discord (HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)

Epic Games Launcher (HKLM-x32\...\{07D9F8F3-EC99-4133-919D-DA341C62937C}) (Version: 1.1.298.0 - Epic Games, Inc.)

Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden

Epic Online Services (HKLM-x32\...\{6D70A161-C29B-441B-9AA5-2ABBAB3B4B4D}) (Version: 1.1.1.0 - Epic Games, Inc.)

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.190 - Google LLC)

Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden

Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)

Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.74 - Microsoft Corporation)

Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )

Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.10372.20060 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)

Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)

Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)

NETGEAR WNA1100 N150 Wireless USB Adapter (HKLM-x32\...\{A2AE9709-283B-4B48-AA34-729C070A62FB}) (Version: 2.2.0.1 - NETGEAR)

NirSoft BlueScreenView (HKLM-x32\...\NirSoft BlueScreenView) (Version:  - )

NVIDIA FrameView SDK 1.1.4923.29548709 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29548709 - NVIDIA Corporation)

NVIDIA Grafiktreiber 461.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.40 - NVIDIA Corporation)

NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)

NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)

NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation)

OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)

Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10372.20060 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10372.20060 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10372.20060 - Microsoft Corporation) Hidden

paint.net (HKLM\...\{6FED3D93-C0FA-4BD7-A36F-7FC53698244F}) (Version: 4.2.15 - dotPDN LLC)

Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden

Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9071.1 - Realtek Semiconductor Corp.)

Riot Vanguard (HKLM\...\Riot Vanguard) (Version:  - Riot Games, Inc.)

ROCCAT Swarm (HKLM-x32\...\{9D12397F-45AF-4517-B492-1D1E2FA475EE}) (Version: 1.93.830 - ROCCAT GmbH) Hidden

ROCCAT Swarm (HKLM-x32\...\InstallShield_{9D12397F-45AF-4517-B492-1D1E2FA475EE}) (Version: 1.93.830 - ROCCAT GmbH)

Shotcut (HKLM\...\Shotcut) (Version: 21.01.29 - Meltytech, LLC)

Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)

Twitch (HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)

VALORANT (HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)

VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)

Voicemod (HKLM\...\{8435A407-F778-4647-9CDB-46E5EC50BAD0}_is1) (Version: 2.7.0.6 - Voicemod S.L.)

Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23258 - Microsoft Corporation)

Zoom (HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\ZoomUMX) (Version: 5.5.0 (12454.0131) - Zoom Video Communications, Inc.)
 

Packages:

=========

Cinebench -> C:\Program Files\WindowsApps\MAXONComputerGmbH.Cinebench_23.2.0.0_x64__rsne5bsk8s7tj [2021-02-20] (MAXON Computer GmbH)

EarTrumpet -> C:\Program Files\WindowsApps\40459File-New-Project.EarTrumpet_2.1.7.0_x86__1sdd7yawvg6ne [2021-02-12] (File-New-Project) [Startup Task]

HyperX NGENUITY -> C:\Program Files\WindowsApps\33C30B79.HyperXNGenuity_5.1.64.0_x64__0a78dr3hq0pvt [2021-02-11] (HyperX Gaming) [Startup Task]

Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-11] (Microsoft Studios) [MS Ad]

NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-02-09] (NVIDIA Corp.)

Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.20.238.0_x64__dt26b99r8h8gj [2020-12-24] (Realtek Semiconductor Corp)

Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0 [2021-02-05] (Spotify AB) [Startup Task]

TranslucentTB -> C:\Program Files\WindowsApps\28017CharlesMilette.TranslucentTB_9.0.0.0_x86__v826wp6bftszj [2021-01-03] (Charles Milette) [Startup Task]

Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2021-02-19] (Twitter Inc.)

Xbox Zubehör -> C:\Program Files\WindowsApps\Microsoft.XboxDevices_300.2011.9001.0_x64__8wekyb3d8bbwe [2021-02-28] (Microsoft Corporation)

XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-02-11] (New Work SE)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-13] (Malwarebytes Corporation -> Malwarebytes)

ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]

ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\nvshext.dll [2021-01-23] (NVIDIA Corporation -> NVIDIA Corporation)

ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]

ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-13] (Malwarebytes Corporation -> Malwarebytes)
 

==================== Codecs (Nicht auf der Ausnahmeliste) ====================
 

==================== Verknüpfungen & WMI ========================
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
 

2020-12-05 03:11 - 2013-10-15 09:29 - 000372736 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR\WNA1100\WifiLib.dll

2020-12-05 03:11 - 2013-11-01 17:31 - 000278528 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR\WNA1100\WifiSvcLib.dll

2020-12-04 11:14 - 2020-12-11 11:03 - 000643072 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\aimo.dll

2015-12-29 06:25 - 2015-12-28 23:25 - 000120334 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libgcc_s_dw2-1.dll

2015-12-29 06:25 - 2015-12-28 23:25 - 001540622 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libstdc++-6.dll

2020-11-30 13:59 - 2020-11-30 06:59 - 007523840 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\resource.dll

2021-01-03 18:09 - 2021-01-03 18:09 - 000059392 _____ (by nICO (chick80@libero.it) - 2004. Modified by TranslucentTB devs) [Datei ist nicht signiert] C:\Program Files\WindowsApps\28017CharlesMilette.TranslucentTB_9.0.0.0_x86__v826wp6bftszj\TranslucentTB\CPicker.dll

2015-12-29 06:25 - 2015-12-28 23:25 - 000079360 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libwinpthread-1.dll

2020-12-05 03:11 - 2009-03-26 19:16 - 000315392 _____ (Netgear, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR\WNA1100\NtgrAdapterUpdate.dll

2015-12-29 06:52 - 2015-12-28 23:52 - 002177536 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\LIBEAY32.dll

2015-12-29 06:52 - 2015-12-28 23:52 - 000462336 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ssleay32.dll

2016-06-11 02:15 - 2016-06-10 19:15 - 000058880 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qdds.dll

2016-06-10 15:32 - 2016-06-10 08:32 - 000033792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qgif.dll

2016-06-11 02:15 - 2016-06-10 19:15 - 000046592 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qicns.dll

2016-06-10 15:33 - 2016-06-10 08:33 - 000036352 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qico.dll

2016-06-10 15:32 - 2016-06-10 08:32 - 000258560 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qjpeg.dll

2016-06-11 01:51 - 2016-06-10 18:51 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qsvg.dll

2016-06-11 02:15 - 2016-06-10 19:15 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qtga.dll

2016-06-11 02:15 - 2016-06-10 19:15 - 000495616 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qtiff.dll

2016-06-11 02:15 - 2016-06-10 19:15 - 000027648 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qwbmp.dll

2016-06-11 02:16 - 2016-06-10 19:16 - 000416768 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qwebp.dll

2016-06-13 03:38 - 2016-06-12 20:38 - 000317440 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\mediaservice\dsengine.dll

2016-06-10 15:34 - 2016-06-10 08:34 - 001489920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\platforms\qwindows.dll

2020-01-13 09:29 - 2020-01-13 02:29 - 005384704 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Core.dll

2016-06-10 15:23 - 2016-06-10 08:23 - 005283840 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Gui.dll

2016-06-13 03:29 - 2016-06-12 20:29 - 000853504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Multimedia.dll

2016-06-10 15:17 - 2016-06-10 08:17 - 001610240 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Network.dll

2016-06-11 01:51 - 2016-06-10 18:51 - 000348160 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Svg.dll

2016-06-10 15:29 - 2016-06-10 08:29 - 006358528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Widgets.dll

2020-10-26 18:13 - 2020-10-26 11:13 - 000110207 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\BASS.dll

2020-10-26 18:13 - 2020-10-26 11:13 - 000012166 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\BASSWASAPI.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 

AlternateDataStreams: C:\desktop.ini:CachedTiles [7526]
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
 

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
 

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)

BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2021-02-18] (Microsoft Corporation -> Microsoft Corporation)

Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)

Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)

Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)

Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)

Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost

IE trusted site: HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\localhost -> localhost
 

==================== Hosts Inhalt: =========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2019-12-07 10:14 - 2021-03-13 17:20 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts

127.0.0.1       localhost
 

==================== Andere Bereiche ===========================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-4136266846-2599032748-101297315-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Gabriel\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper

DNS Servers: 192.168.178.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )

 ist aktiviert.
 

Network Binding:

=============

WLAN 2: JumpStart Wireless Filter Driver -> MS_NdisLwf (enabled) 

Ethernet: JumpStart Wireless Filter Driver -> MS_NdisLwf (enabled) 
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\StartupApproved\Run: => "Steam"

HKU\S-1-5-21-4136266846-2599032748-101297315-1001\...\StartupApproved\Run: => "Voicemod"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [TCP Query User{BA8C1A32-DB0C-478D-BE33-A2DA6332422E}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe => Keine Datei

FirewallRules: [UDP Query User{6F762A78-0CDE-471E-A6F2-2B917F8B6243}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe => Keine Datei
 

==================== Wiederherstellungspunkte =========================
 

21-02-2021 21:20:07 Removed Node.js

28-02-2021 20:13:41 Windows Modules Installer

08-03-2021 18:41:03 Windows Modules Installer

13-03-2021 10:45:37 Windows Modules Installer
 

==================== Fehlerhafte Geräte im Gerätemanager ============
 
 

==================== Fehlereinträge in der Ereignisanzeige: ========================
 

Applikationsfehler:

==================

Error: (03/13/2021 11:09:13 AM) (Source: VSS) (EventID: 8193) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.

.
 

Error: (03/13/2021 11:09:13 AM) (Source: VSS) (EventID: 13) (User: )

Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.

]
 

Error: (03/13/2021 11:09:13 AM) (Source: VSS) (EventID: 8193) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.

.
 

Error: (03/13/2021 11:09:13 AM) (Source: VSS) (EventID: 13) (User: )

Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.

]
 

Error: (03/09/2021 10:59:44 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.19041.546, Zeitstempel: 0x1d3a15e7

Name des fehlerhaften Moduls: ContentDeliveryManager.Background.dll, Version: 0.0.0.0, Zeitstempel: 0x86a0ccce

Ausnahmecode: 0xc0000005

Fehleroffset: 0x000000000001ec01

ID des fehlerhaften Prozesses: 0x3024

Startzeit der fehlerhaften Anwendung: 0x01d714caed6444ca

Pfad der fehlerhaften Anwendung: C:\Windows\system32\backgroundTaskHost.exe

Pfad des fehlerhaften Moduls: C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentDeliveryManager.Background.dll

Berichtskennung: 0afe3476-783d-4314-9851-5d5da36d323c

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ContentDeliveryManager_10.0.19041.423_neutral_neutral_cw5n1h2txyewy

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
 

Error: (03/09/2021 10:29:09 AM) (Source: VSS) (EventID: 8193) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.

.
 

Error: (03/09/2021 10:29:09 AM) (Source: VSS) (EventID: 13) (User: )

Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.

]
 

Error: (03/09/2021 10:29:09 AM) (Source: VSS) (EventID: 8193) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.

.
 
 

Systemfehler:

=============

Error: (03/13/2021 05:23:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Epic Online Services" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (03/13/2021 05:20:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (03/13/2021 05:20:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (03/13/2021 05:20:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (03/13/2021 05:20:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "WSWNA1100" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (03/13/2021 05:20:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Logitech Gaming Registry Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (03/13/2021 05:20:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "JumpStart Push-Button Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (03/13/2021 05:20:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
 
 

Windows Defender:

================

Date: 2021-02-21 21:11:08

Description: 

Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {92104D96-DD84-431D-86A5-847ABE7D54CD}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

Date: 2021-02-20 20:20:04

Description: 

Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {04297355-C34C-44DE-B9DB-73F488CE87C1}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

Date: 2021-02-20 19:58:49

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0

Name: PUA:Win32/Presenoker

Schweregrad: Niedrig

Kategorie: Potenziell unerwünschte Software

Pfad: file:_C:\Users\Gabriel\Downloads\audacity2-4-2 (1).exe; file:_C:\Users\Gabriel\Downloads\audacity2-4-2.exe; webfile:_C:\Users\Gabriel\Downloads\audacity2-4-2 (1).exe|https://www.audacityorg.de/download/audacity2-4-2.exe|pid:6480,ProcessStart:132583211235611301; webfile:_C:\Users\Gabriel\Downloads\audacity2-4-2.exe|https://www.audacityorg.de/download/audacity2-4-2.exe|pid:12712,ProcessStart:132583096284286524

Erkennungsursprung: Internet

Erkennungstype: Konkret

Erkennungsquelle: Downloads und Anlagen

Benutzer: 

Prozessname: C:\Program Files\Google\Chrome\Application\chrome.exe

Sicherheitsversion: AV: 1.331.1456.0, AS: 1.331.1456.0, NIS: 1.331.1456.0

Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
 

Date: 2021-02-20 19:58:46

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0

Name: PUA:Win32/Presenoker

Schweregrad: Niedrig

Kategorie: Potenziell unerwünschte Software

Pfad: file:_C:\Users\Gabriel\Downloads\audacity2-4-2 (1).exe; file:_C:\Users\Gabriel\Downloads\audacity2-4-2.exe; webfile:_C:\Users\Gabriel\Downloads\audacity2-4-2 (1).exe|https://www.audacityorg.de/download/audacity2-4-2.exe|pid:6480,ProcessStart:132583211235611301; webfile:_C:\Users\Gabriel\Downloads\audacity2-4-2.exe|https://www.audacityorg.de/download/audacity2-4-2.exe|pid:12712,ProcessStart:132583096284286524

Erkennungsursprung: Internet

Erkennungstype: Konkret

Erkennungsquelle: Downloads und Anlagen

Benutzer: 

Prozessname: C:\Program Files\Google\Chrome\Application\chrome.exe

Sicherheitsversion: AV: 1.331.1456.0, AS: 1.331.1456.0, NIS: 1.331.1456.0

Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
 

Date: 2021-02-20 16:47:21

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0

Name: PUA:Win32/Presenoker

Schweregrad: Niedrig

Kategorie: Potenziell unerwünschte Software

Pfad: file:_C:\Users\Gabriel\Downloads\audacity2-4-2.exe; webfile:_C:\Users\Gabriel\Downloads\audacity2-4-2.exe|https://www.audacityorg.de/download/audacity2-4-2.exe|pid:12712,ProcessStart:132583096284286524

Erkennungsursprung: Internet

Erkennungstype: Konkret

Erkennungsquelle: Downloads und Anlagen

Benutzer: GABSPC\Gabriel

Prozessname: C:\Program Files\Google\Chrome\Application\chrome.exe

Sicherheitsversion: AV: 1.331.1434.0, AS: 1.331.1434.0, NIS: 1.331.1434.0

Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
 

Date: 2021-03-12 16:45:27

Description: 

Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.

Neue Version der Sicherheitsinformationen: 

%Vorherige Version der Sicherheitsinformationen: 1.333.238.0

Update Source: Microsoft Update-Server

Sicherheitstyp: AntiVirus

Updatetyp: Voll

Benutzer: NT-AUTORITÄT\SYSTEM

Aktuelle Modulversion: 

%Vorherige Modulversion: 1.1.17900.7

Fehlercode: 0x80240438

Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 
 

Date: 2021-03-12 16:30:49

Description: 

Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.

Feature: Bei Zugriff

Fehlercode: 0x8007043c

Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 

Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
 

Date: 2021-02-21 21:22:07

Description: 

Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.

Feature: Bei Zugriff

Fehlercode: 0x8007043c

Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 

Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
 

Date: 2021-02-21 20:51:38

Description: 

Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.

Neue Version der Sicherheitsinformationen: 

%Vorherige Version der Sicherheitsinformationen: 1.331.1525.0

Update Source: Microsoft Update-Server

Sicherheitstyp: AntiVirus

Updatetyp: Voll

Benutzer: NT-AUTORITÄT\SYSTEM

Aktuelle Modulversion: 

%Vorherige Modulversion: 1.1.17800.5

Fehlercode: 0x80240438

Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 
 

Date: 2021-02-21 20:49:47

Description: 

Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.

Neue Version der Sicherheitsinformationen: 

%Vorherige Version der Sicherheitsinformationen: 1.331.1525.0

Update Source: Microsoft Update-Server

Sicherheitstyp: AntiVirus

Updatetyp: Voll

Benutzer: NT-AUTORITÄT\SYSTEM

Aktuelle Modulversion: 

%Vorherige Modulversion: 1.1.17800.5

Fehlercode: 0x80240438

Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 
 

CodeIntegrity:

===============

Date: 2021-03-03 14:01:06

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
 

Date: 2021-02-22 12:08:50

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.
 
 

==================== Speicherinformationen =========================== 
 

BIOS: American Megatrends Inc. 3.90 11/30/2020

Hauptplatine: Micro-Star International Co., Ltd B450 TOMAHAWK MAX (MS-7C02)

Prozessor: AMD Ryzen 5 3600 6-Core Processor 

Prozentuale Nutzung des RAM: 26%

Installierter physikalischer RAM: 16309.72 MB

Verfügbarer physikalischer RAM: 11926.05 MB

Summe virtueller Speicher: 18741.72 MB

Verfügbarer virtueller Speicher: 12444.34 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:930.9 GB) (Free:603.46 GB) NTFS
 

\\?\Volume{6b7fee1e-444b-4791-a5df-f1c6fa67148c}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS

\\?\Volume{d0ad4253-1b58-41c4-878c-5483515841a1}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
 

==================== MBR & Partitionstabelle ====================
 

==========================================================

Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
 

Partition: GPT.
 

==================== Ende von Addition.txt =======================

Habe gerade bemerkt, dass ich statt der MBAM.txt 2mal den fixlog.txt eingefügt habe.

Hier die richtige MBAM.txt:

Code:

Malwarebytes

www.malwarebytes.com
 

-Protokolldetails-

Scan-Datum: 13.03.21

Scan-Zeit: 17:30

Protokolldatei: 7c786cf0-8419-11eb-96a6-2cf05d72c844.json
 

-Softwaredaten-

Version: 4.3.0.98

Komponentenversion: 1.0.1217

Version des Aktualisierungspakets: 1.0.38109

Lizenz: Abgelaufen
 

-Systemdaten-

Betriebssystem: Windows 10 (Build 19042.867)

CPU: x64

Dateisystem: NTFS

Benutzer: GabsPC\Gabriel
 

-Scan-Übersicht-

Scan-Typ: Bedrohungs-Scan

Scan gestartet von: Manuell

Ergebnis: Abgeschlossen

Gescannte Objekte: 286762

Erkannte Bedrohungen: 0

In die Quarantäne verschobene Bedrohungen: 0

Abgelaufene Zeit: 1 Min., 43 Sek.
 

-Scan-Optionen-

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Aktiviert

Heuristik: Aktiviert

PUP: Erkennung

PUM: Erkennung
 

-Scan-Details-

Prozess: 0

(keine bösartigen Elemente erkannt)
 

Modul: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 0

(keine bösartigen Elemente erkannt)
 

Registrierungswert: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Daten-Stream: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Datei: 0

(keine bösartigen Elemente erkannt)
 

Physischer Sektor: 0

(keine bösartigen Elemente erkannt)
 

WMI: 0

(keine bösartigen Elemente erkannt)
 
 

(end)