Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Nach OpenOffice Update Start des Browsers mit www.1online und about:blank (https://www.trojaner-board.de/202251-openoffice-update-start-browsers-www-1online-about-blank.html)

coldwhispery 24.07.2021 13:53
So ist nun gemacht.
Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build:    06-29-2021
# Database: 2021-06-29.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    07-24-2021
# Duration: 00:00:06
# OS:      Windows 10 Home
# Scanned:  31957
# Detected: 9


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.AcerUEIPFramework  Registry  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{794C0C53-F7C7-47FF-B03C-E8283B056134} 
Preinstalled.AcerUEIPFramework  Registry  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C52DF4B7-F4EE-4734-A82C-ADF55EDD105C} 
Preinstalled.AcerUEIPFramework  Registry  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UEIPInvitation
Preinstalled.AcerUEIPFramework  Registry  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UbtFrameworkService
Preinstalled.AcerUEIPFramework  Task  C:\Windows\System32\Tasks\UBTFRAMEWORKSERVICE
Preinstalled.AcerUEIPFramework  Task  C:\Windows\System32\Tasks\UEIPINVITATION
Preinstalled.AcerUpdater  Folder  C:\ProgramData\ACER\ACER UPDATER
Preinstalled.UserExperienceImprovementProgramService  Folder  C:\Program Files\ACER\USER EXPERIENCE IMPROVEMENT PROGRAM SERVICE\FRAMEWORK
Preinstalled.UserExperienceImprovementProgramService  Registry  HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E9495FD3-F73D-4D33-A104-047F9E8BE6C7}


AdwCleaner[S00].txt - [2793 octets] - [24/07/2021 13:52:11]
AdwCleaner[C00].txt - [1768 octets] - [24/07/2021 13:54:40]
AdwCleaner[S01].txt - [2640 octets] - [24/07/2021 13:58:32]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########
Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build:    06-29-2021
# Database: 2021-06-29.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    07-24-2021
# Duration: 00:00:01
# OS:      Windows 10 Home
# Cleaned:  9
# Failed:  0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted      Preinstalled.AcerUEIPFramework  Registry  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{794C0C53-F7C7-47FF-B03C-E8283B056134}
Deleted      Preinstalled.AcerUEIPFramework  Registry  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C52DF4B7-F4EE-4734-A82C-ADF55EDD105C}
Deleted      Preinstalled.AcerUEIPFramework  Registry  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UEIPInvitation
Deleted      Preinstalled.AcerUEIPFramework  Registry  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UbtFrameworkService
Deleted      Preinstalled.AcerUEIPFramework  Task  C:\Windows\System32\Tasks\UBTFRAMEWORKSERVICE
Deleted      Preinstalled.AcerUEIPFramework  Task  C:\Windows\System32\Tasks\UEIPINVITATION
Deleted      Preinstalled.AcerUpdater  Folder  C:\ProgramData\ACER\ACER UPDATER
Deleted      Preinstalled.UserExperienceImprovementProgramService  Folder  C:\Program Files\ACER\USER EXPERIENCE IMPROVEMENT PROGRAM SERVICE\FRAMEWORK
Deleted      Preinstalled.UserExperienceImprovementProgramService  Registry  HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E9495FD3-F73D-4D33-A104-047F9E8BE6C7}


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2793 octets] - [24/07/2021 13:52:11]
AdwCleaner[C00].txt - [1768 octets] - [24/07/2021 13:54:40]
AdwCleaner[S01].txt - [2640 octets] - [24/07/2021 13:58:32]
AdwCleaner[S02].txt - [2701 octets] - [24/07/2021 14:49:22]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########
Und erneuter Scan danach

Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build:    06-29-2021
# Database: 2021-06-29.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    07-24-2021
# Duration: 00:00:06
# OS:      Windows 10 Home
# Scanned:  31966
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [2793 octets] - [24/07/2021 13:52:11]
AdwCleaner[C00].txt - [1768 octets] - [24/07/2021 13:54:40]
AdwCleaner[S01].txt - [2640 octets] - [24/07/2021 13:58:32]
AdwCleaner[S02].txt - [2701 octets] - [24/07/2021 14:49:22]
AdwCleaner[C02].txt - [3006 octets] - [24/07/2021 14:50:04]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########

cosinus 24.07.2021 14:07
Das sieht doch schon besser aus :daumenhoc
Jetzt bitte ne nue FRST.txt und Addition.txt

coldwhispery 24.07.2021 14:12
So :P

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-07-2021 01
durchgeführt von thund (Administrator) auf LAPTOP-LAFI7T8K (Acer Nitro AN517-51-74SE) (24-07-2021 15:09:14)
Gestartet von C:\Users\thund\Downloads
Geladene Profile: thund
Platform: Windows 10 Home Version 2004 19041.1110 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\NitroSense Service\PSAdminAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\NitroSense Service\PSAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\NitroSense Service\PSSvc.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(GoTrustID Inc. -> GOTrustID Inc.) C:\Program Files\GoTrust ID Plugin\Bridge_Service.exe
(GoTrustID Inc. -> GOTrustID Inc.) C:\Program Files\GoTrust ID Plugin\GoTrust ID Plugin\GTFidoService.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Users\thund\Downloads\adwcleaner_8.3.0.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.53.17003.0_x64__8wekyb3d8bbwe\GamingServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.53.17003.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12105.1001.23.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <7>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvacegpu.inf_amd64_301ecb2c4867261f\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [WavesSvc] => C:\Windows\System32\DriverStore\FileRepository\wavesapo77ac.inf_amd64_d5839c9d7c0bda64\WavesSvc64.exe [1464728 2019-01-31] (Waves Inc -> Waves Audio Ltd.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [838432 2019-03-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [564928 2021-03-25] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1669368 2020-12-10] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKLM-x32\...\Run: [SecureW2 Tray] => C:\Program Files (x86)\SecureW2\sw2_tray.exe [272200 2017-04-01] (SecureW2 -> SecureW2 B.V.)
HKU\S-1-5-21-2638615824-1862186782-966512185-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4110568 2021-07-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-2638615824-1862186782-966512185-1001\...\Run: [Discord] => C:\Users\thund\AppData\Local\Discord\Update.exe --processStart Discord.exe
HKU\S-1-5-21-2638615824-1862186782-966512185-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3144816 2021-06-22] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-2638615824-1862186782-966512185-1001\...\Run: [MicrosoftEdgeAutoLaunch_53AEA0B79639C09074A8D176C2820F2C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window /prefetch:5

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {324F5276-870B-4CE2-9E25-FF1BEB6C56DE} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [147304 2021-07-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {3365D51C-2FC1-4769-BC61-45B79C6A9A34} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3759F0D1-5225-45B3-98DC-204FBB68FEEC} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [681400 2021-07-22] (Mozilla Corporation -> Mozilla Foundation)
Task: {3ADE421E-2249-4FD4-B320-CD533910C2E1} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3293168 2020-04-08] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3C68082B-6F42-40FF-8D22-6804D106FC45} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {414E577B-93C8-4850-975C-565DD18464F0} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5186B2D0-F172-49E7-948A-FC01AAA2EFE1} - System32\Tasks\SecureW2 Task => C:\Program Files (x86)\SecureW2\sw2_tray.exe [272200 2017-04-01] (SecureW2 -> SecureW2 B.V.)
Task: {663FB243-BDBA-4550-A218-9E57B89031BC} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [850928 2020-03-18] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {6801C3AD-4976-48DD-B344-FCEF45BCB37D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23182224 2021-07-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {6978D188-DBDC-4D44-958F-390240C456B1} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7757B104-906D-4D8C-8B5D-D0A443559AB9} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23182224 2021-07-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {95F34044-6E6F-4AA3-80CC-3A4846D0321F} - System32\Tasks\NitroSense => C:\Program Files\Acer\NitroSense Service\PSLauncher.exe [609048 2020-01-17] (Acer Incorporated -> Acer Incorporated)
Task: {B15AC0B0-4E77-4136-AEFA-B24AFCA54695} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B70E27C5-3A30-4852-B848-382C76B65F77} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [147304 2021-07-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {C83D1B22-EEC2-4357-A832-A10CFDBAFF8E} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D198B9C9-2178-45A2-B346-97D0BFC40B19} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [473880 2020-07-16] (Acer Incorporated -> Acer Incorporated)
Task: {D4A1D59E-4F4E-4B7E-BEE9-551BAD6A7E21} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1126888 2020-04-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DD01FDC0-1FB9-4DC3-84D4-E96D3EC1444A} - System32\Tasks\StorPSCTL => C:\Program Files\Acer\StorPSCTL\StorPSCTL.exe [151080 2020-06-18] (Acer Incorporated -> Microsoft)
Task: {FE79511E-A76E-43CD-BF81-2C09CFFA6E22} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [850928 2020-03-18] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{134682fa-01d6-4276-8ec3-0ee741270952}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{d29817ca-86bb-4e92-b436-2639987ec0b6}: [DhcpNameServer] 192.168.178.1

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\thund\AppData\Local\Microsoft\Edge\User Data\Default [2021-07-24]
Edge Session Restore: Default -> ist aktiviert.
Edge Extension: (Norton Safe Web) - C:\Users\thund\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bdaafgjhhjkdplpffldcncdignokfkbo [2021-07-14]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: b9d7nund.default
FF ProfilePath: C:\Users\thund\AppData\Roaming\Mozilla\Firefox\Profiles\b9d7nund.default [2021-06-07]
FF ProfilePath: C:\Users\thund\AppData\Roaming\Mozilla\Firefox\Profiles\5wrjcif2.default-release [2021-07-24]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\thund\AppData\Roaming\Mozilla\Firefox\Profiles\5wrjcif2.default-release\Extensions\langpack-de@firefox.mozilla.org.xpi [2021-07-22]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-05-29] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-05-29] (Microsoft Corporation -> Microsoft Corporation)

Chrome:
=======
CHR Profile: C:\Users\thund\AppData\Local\Google\Chrome\User Data\Default [2021-07-22]
CHR StartupUrls: Default -> "about:blank","hxxps://www.exanted.com/worum-geht-es-beiblank-und-wie-entfernen-sie-es/"
CHR DefaultSearchURL: Default -> hxxps://www.bing.com/search?q={searchTerms}&PC=PI02&FORM=PISBRL
CHR DefaultSearchKeyword: Default -> bing.com
CHR DefaultSuggestURL: Default -> hxxps://www.bing.com/osjson.aspx?query={searchTerms}
CHR Extension: (Präsentationen) - C:\Users\thund\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-06-07]
CHR Extension: (Kaspersky Protection) - C:\Users\thund\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2021-06-07]
CHR Extension: (Docs) - C:\Users\thund\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-06-07]
CHR Extension: (YouTube) - C:\Users\thund\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-06-07]
CHR Extension: (Tabellen) - C:\Users\thund\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-06-07]
CHR Extension: (Google Docs Offline) - C:\Users\thund\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-06-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\thund\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-06-07]
CHR Extension: (Google Mail) - C:\Users\thund\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-06-07]
CHR Extension: (Chrome Media Router) - C:\Users\thund\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-06-07]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8901968 2021-04-14] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9056672 2021-07-08] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818304 2021-04-14] (EasyAntiCheat Oy -> Epic Games, Inc)
R2 GoTrust ID Plugin; C:\Program Files\GoTrust ID Plugin\GoTrust ID Plugin\GTFidoService.exe [17408 2019-08-02] (GoTrustID Inc. -> GOTrustID Inc.)
R2 GoTrustID Service; C:\Program Files\GoTrust ID Plugin\Bridge_Service.exe [246272 2019-08-02] (GoTrustID Inc. -> GOTrustID Inc.)
S2 Killer Network Service; C:\Windows\System32\drivers\RivetNetworks\Killer\KillerNetworkService.exe [2616424 2019-06-18] (Rivet Networks LLC -> Rivet Networks)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7477704 2021-07-22] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2556048 2021-06-22] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3474584 2021-06-22] (Electronic Arts, Inc. -> Electronic Arts)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [564928 2021-03-25] (geek software GmbH -> geek software GmbH)
R3 PSSvc; C:\Program Files\Acer\NitroSense Service\PSSvc.exe [839960 2020-01-17] (Acer Incorporated -> Acer Incorporated)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\NisSrv.exe [2599328 2021-05-21] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MsMpEng.exe [128376 2021-05-21] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 xTendSoftAPService; C:\Windows\System32\drivers\RivetNetworks\Killer\xTendSoftAPService.exe [72808 2019-06-18] (Rivet Networks LLC -> Rivet Networks, LLC.)
S2 xTendUtilityService; C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtilityService.exe [72816 2019-06-18] (Rivet Networks LLC -> Rivet Networks, LLC.)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvacegpu.inf_amd64_301ecb2c4867261f\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvacegpu.inf_amd64_301ecb2c4867261f\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
S3 UEIPSvc; "C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AcerAirplaneModeController; C:\Windows\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [199128 2021-07-22] (Malwarebytes Inc -> Malwarebytes)
S3 GPU-Z-v2; C:\Users\thund\AppData\Local\Temp\GPU-Z-v2.sys [50216 2021-06-23] (TechPowerUp LLC -> ) <==== ACHTUNG
S3 iaLPSS2_SPI_CNL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_spi_cnl.inf_amd64_f9088e14bef268e6\iaLPSS2_SPI_CNL.sys [156936 2020-05-14] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_UART2_CNL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_uart2_cnl.inf_amd64_df1115697e57a59a\iaLPSS2_UART2_CNL.sys [305928 2020-05-14] (Intel Corporation -> Intel Corporation)
R3 KfeCoSvc; C:\Windows\System32\drivers\RivetNetworks\Killer\KfeCo10X64.sys [162432 2019-06-18] (Rivet Networks LLC -> Rivet Networks, LLC.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220752 2021-07-22] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-07-22] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [198888 2021-07-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [69016 2021-07-24] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-07-22] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [156880 2021-07-24] (Malwarebytes Inc -> Malwarebytes)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 vpnva; C:\Windows\System32\drivers\vpnva64-6.sys [74048 2020-12-10] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49560 2021-05-21] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [421112 2021-05-21] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [73960 2021-05-21] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-07-24 15:09 - 2021-07-24 15:09 - 000019572 _____ C:\Users\thund\Downloads\FRST.txt
2021-07-24 13:51 - 2021-07-24 13:54 - 000000000 ____D C:\AdwCleaner
2021-07-24 13:51 - 2021-07-24 13:51 - 008553680 _____ (Malwarebytes) C:\Users\thund\Downloads\adwcleaner_8.3.0.exe
2021-07-24 13:43 - 2021-07-24 13:43 - 000000000 ____D C:\Users\thund\AppData\Local\Kaspersky Lab
2021-07-24 13:42 - 2021-07-24 13:42 - 000198888 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-07-24 13:42 - 2021-07-24 13:42 - 000156880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-07-24 13:42 - 2021-07-24 13:42 - 000069016 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-07-24 11:21 - 2021-07-24 11:21 - 000000997 _____ C:\Users\Public\Desktop\Firefox.lnk
2021-07-24 11:21 - 2021-07-24 11:21 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-07-24 11:20 - 2021-07-24 11:20 - 056031688 _____ (Mozilla) C:\Users\thund\Downloads\Firefox Setup 90.0.2.exe
2021-07-24 11:02 - 2021-07-24 11:02 - 000000000 ____D C:\Windows\system32\Tasks\Oem
2021-07-24 11:02 - 2021-07-24 11:02 - 000000000 ____D C:\Users\thund\AppData\Local\OEM
2021-07-23 21:23 - 2021-07-24 15:09 - 000000000 ____D C:\FRST
2021-07-22 18:00 - 2021-07-22 18:00 - 002300416 _____ (Farbar) C:\Users\thund\Downloads\FRST64.exe
2021-07-22 16:12 - 2021-07-22 16:12 - 000000000 ____D C:\Users\thund\AppData\Local\mbam
2021-07-22 16:11 - 2021-07-22 16:11 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-07-22 16:11 - 2021-07-22 16:11 - 000220752 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-07-22 16:11 - 2021-07-22 16:11 - 000199128 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-07-22 16:11 - 2021-07-22 16:11 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-07-22 16:11 - 2021-07-22 16:11 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-07-22 16:11 - 2021-07-22 16:11 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-07-22 16:11 - 2021-07-22 16:11 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-07-22 16:11 - 2021-07-22 16:11 - 000000000 ____D C:\Program Files\Malwarebytes
2021-07-22 16:10 - 2021-07-22 16:10 - 002092128 _____ (Malwarebytes) C:\Users\thund\Downloads\MBSetup.exe
2021-07-22 16:07 - 2021-07-24 13:39 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-07-21 10:52 - 2021-07-21 10:52 - 000268685 _____ C:\Users\thund\Downloads\Randbedingungen zur schlüssigen Erklärung der Mondentstehung.pdf
2021-07-21 10:09 - 2021-07-21 10:09 - 002202603 _____ C:\Users\thund\Downloads\Interface_assisted_molecular_spintronics (1).pdf
2021-07-21 09:43 - 2021-07-21 09:43 - 002202563 _____ C:\Users\thund\Downloads\Interface_assisted_molecular_spintronics.pdf
2021-07-21 03:40 - 2021-07-21 03:40 - 000231363 _____ C:\Users\thund\Downloads\Ueberblick_in_D_zugelassene_COVID-19-Impfstoffe.pdf
2021-07-20 13:57 - 2021-07-20 13:57 - 000452446 _____ C:\Users\thund\Downloads\Seminar_Termine (1).pdf
2021-07-19 10:08 - 2021-07-19 10:08 - 004304524 _____ C:\Users\thund\Downloads\17___Raman___Interface-assisted_molecular_spintronics (4).pdf
2021-07-19 09:19 - 2021-07-19 09:19 - 000198690 _____ C:\Users\thund\Downloads\Script_Volesung_Mondentstehung (7).pdf
2021-07-19 08:25 - 2021-07-19 08:25 - 000303321 _____ C:\Users\thund\Downloads\Randbedingungen (1).pdf
2021-07-19 01:54 - 2021-07-19 01:54 - 000303318 _____ C:\Users\thund\Downloads\Randbedingungen.pdf
2021-07-18 15:58 - 2021-07-18 15:58 - 000268685 _____ C:\Users\thund\Downloads\Using_LaTeXto_write_an_LPSC_Abstract___1_ (3).pdf
2021-07-18 15:46 - 2021-07-18 15:46 - 000289165 _____ C:\Users\thund\Downloads\Using_LaTeXto_write_an_LPSC_Abstract___1_ (2).pdf
2021-07-18 14:47 - 2021-07-18 14:47 - 000268671 _____ C:\Users\thund\Downloads\Using_LaTeXto_write_an_LPSC_Abstract___1_ (1).pdf
2021-07-18 14:39 - 2021-07-18 14:39 - 000268734 _____ C:\Users\thund\Downloads\Using_LaTeXto_write_an_LPSC_Abstract___1_.pdf
2021-07-18 13:15 - 2021-07-18 13:15 - 000198690 _____ C:\Users\thund\Downloads\Script_Volesung_Mondentstehung (6).pdf
2021-07-18 01:04 - 2021-07-18 01:04 - 000198690 _____ C:\Users\thund\Downloads\Script_Volesung_Mondentstehung (5).pdf
2021-07-17 16:29 - 2021-07-17 16:29 - 000198690 _____ C:\Users\thund\Downloads\Script_Volesung_Mondentstehung (4).pdf
2021-07-17 16:24 - 2021-07-17 16:24 - 000198690 _____ C:\Users\thund\Downloads\Script_Volesung_Mondentstehung (3).pdf
2021-07-17 16:18 - 2021-07-17 16:18 - 000145737 _____ C:\Users\thund\Downloads\Infos_zur_Mondtagung_Große_Übung.pdf
2021-07-17 16:17 - 2021-07-17 16:17 - 000011025 _____ C:\Users\thund\Downloads\Hausaufgaben_Vortragsthemen (3).xlsx
2021-07-17 13:35 - 2021-07-17 13:35 - 000198690 _____ C:\Users\thund\Downloads\Script_Volesung_Mondentstehung (2).pdf
2021-07-17 13:23 - 2021-07-17 13:23 - 000198690 _____ C:\Users\thund\Downloads\Script_Volesung_Mondentstehung (1).pdf
2021-07-17 12:27 - 2021-07-17 12:27 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsraLegacy.tlb
2021-07-17 12:27 - 2021-07-17 12:27 - 000007680 _____ (Microsoft Corporation) C:\Windows\system32\MsraLegacy.tlb
2021-07-17 12:27 - 2021-07-17 12:27 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rendezvousSession.tlb
2021-07-17 12:27 - 2021-07-17 12:27 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\rendezvousSession.tlb
2021-07-17 12:26 - 2021-07-17 12:26 - 002371072 _____ C:\Windows\system32\rdpnano.dll
2021-07-17 12:26 - 2021-07-17 12:26 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-07-17 12:26 - 2021-07-17 12:26 - 001823280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-07-17 12:26 - 2021-07-17 12:26 - 001393504 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-07-17 12:26 - 2021-07-17 12:26 - 001314128 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-07-17 12:26 - 2021-07-17 12:26 - 000570880 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2021-07-17 12:26 - 2021-07-17 12:26 - 000452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2021-07-17 12:26 - 2021-07-17 12:26 - 000097792 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-07-17 12:26 - 2021-07-17 12:26 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-07-17 12:26 - 2021-07-17 12:26 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-07-17 12:26 - 2021-07-17 12:26 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-07-17 12:26 - 2021-07-17 12:26 - 000011357 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-07-17 12:25 - 2021-07-17 12:25 - 000198690 _____ C:\Users\thund\Downloads\Script_Volesung_Mondentstehung.pdf
2021-07-17 12:22 - 2021-07-17 12:22 - 002353295 _____ C:\Users\thund\Downloads\lpsc_template-master.zip
2021-07-16 09:21 - 2021-07-16 09:21 - 000150796 _____ C:\Users\thund\Downloads\JV_200_Antrag_auf_Bewilligung_von_Beratungshilfe.pdf
2021-07-15 16:32 - 2021-07-15 16:32 - 000433263 _____ C:\Users\thund\Downloads\Seminar_Termine.pdf
2021-07-14 19:57 - 2021-07-14 19:57 - 004304524 _____ C:\Users\thund\Downloads\17___Raman___Interface-assisted_molecular_spintronics (3).pdf
2021-07-14 19:56 - 2021-07-14 19:56 - 004304524 _____ C:\Users\thund\Downloads\17___Raman___Interface-assisted_molecular_spintronics (2).pdf
2021-07-14 17:05 - 2021-07-14 17:05 - 000194368 _____ C:\Users\thund\Downloads\12525556G.pdf
2021-06-30 15:12 - 2021-06-30 15:12 - 000047270 _____ C:\Users\thund\Downloads\12513832G (3).pdf
2021-06-30 15:11 - 2021-06-30 15:11 - 000215448 _____ C:\Users\thund\Downloads\12513832G (2).pdf
2021-06-29 11:17 - 2021-06-29 11:17 - 000215448 _____ C:\Users\thund\Downloads\12513832G (1).pdf
2021-06-29 11:14 - 2021-06-29 11:14 - 000047270 _____ C:\Users\thund\Downloads\12513832G.pdf
2021-06-26 12:37 - 2021-07-20 00:04 - 000000000 ____D C:\Users\thund\AppData\Roaming\obs-studio
2021-06-26 12:37 - 2021-06-26 12:37 - 000001056 _____ C:\Users\Public\Desktop\OBS Studio.lnk
2021-06-26 12:37 - 2021-06-26 12:37 - 000000000 ____D C:\ProgramData\obs-studio-hook
2021-06-26 12:37 - 2021-06-26 12:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2021-06-26 12:37 - 2021-06-26 12:37 - 000000000 ____D C:\Program Files\obs-studio
2021-06-26 12:36 - 2021-06-26 12:36 - 089945032 _____ (obsproject.com) C:\Users\thund\Downloads\OBS-Studio-27.0.1-Full-Installer-x64.exe
2021-06-26 12:31 - 2021-06-26 12:32 - 000000000 ____D C:\Users\thund\AppData\Local\Dxtory Software
2021-06-26 12:31 - 2021-06-26 12:31 - 000000000 ____D C:\Program Files (x86)\ExKode
2021-06-25 15:49 - 2021-06-25 23:43 - 000000000 ____D C:\Program Files (x86)\Origin Games
2021-06-25 15:49 - 2021-06-25 15:49 - 000000000 ____D C:\Users\thund\OneDrive\Documents\Electronic Arts
2021-06-25 15:48 - 2021-06-30 11:25 - 000000000 ____D C:\Program Files (x86)\Origin
2021-06-25 15:48 - 2021-06-25 15:49 - 000000000 ____D C:\ProgramData\Electronic Arts
2021-06-25 15:48 - 2021-06-25 15:48 - 000001066 _____ C:\Users\Public\Desktop\Origin.lnk
2021-06-25 15:48 - 2021-06-25 15:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2021-06-25 15:47 - 2021-07-24 13:50 - 000000000 ____D C:\ProgramData\Origin
2021-06-25 15:47 - 2021-07-24 13:43 - 000000000 ____D C:\Users\thund\AppData\Local\Origin
2021-06-25 15:47 - 2021-06-26 00:02 - 000000000 ____D C:\Users\thund\AppData\Roaming\Origin
2021-06-25 15:47 - 2021-06-25 15:47 - 000000000 ____D C:\Users\thund\.QtWebEngineProcess
2021-06-25 15:47 - 2021-06-25 15:47 - 000000000 ____D C:\Users\thund\.Origin
2021-06-25 10:08 - 2021-06-25 10:08 - 000138694 _____ C:\Users\thund\Downloads\QO_Serie5.pdf
2021-06-25 10:08 - 2021-06-25 10:08 - 000110555 _____ C:\Users\thund\Downloads\QO_Serie6 (1).pdf
2021-06-25 10:07 - 2021-06-25 10:07 - 000137713 _____ C:\Users\thund\Downloads\QO_Serie3 (5).pdf
2021-06-25 10:07 - 2021-06-25 10:07 - 000130083 _____ C:\Users\thund\Downloads\QO_Serie4 (5).pdf
2021-06-25 10:06 - 2021-06-25 10:06 - 000122631 _____ C:\Users\thund\Downloads\QO_Serie2 (4).pdf
2021-06-25 09:51 - 2021-06-25 09:51 - 000110555 _____ C:\Users\thund\Downloads\QO_Serie6.pdf
2021-06-24 19:24 - 2021-06-24 19:24 - 070858912 _____ (Discord Inc.) C:\Users\thund\Downloads\DiscordSetup (1).exe
2021-06-24 19:12 - 2021-06-24 20:18 - 000000000 ____D C:\Users\thund\AppData\Roaming\discord
2021-06-24 19:11 - 2021-06-24 20:12 - 000000000 ____D C:\Users\thund\AppData\Local\Discord
2021-06-24 19:11 - 2021-06-24 19:24 - 000000000 ____D C:\Users\thund\AppData\Local\SquirrelTemp
2021-06-24 19:11 - 2021-06-24 19:11 - 070858912 _____ (Discord Inc.) C:\Users\thund\Downloads\DiscordSetup.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-07-24 15:02 - 2020-10-30 07:41 - 000000000 ____D C:\ProgramData\Acer
2021-07-24 14:58 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-07-24 14:52 - 2020-10-30 07:43 - 000000000 ____D C:\ProgramData\Mozilla
2021-07-24 14:51 - 2021-06-07 14:07 - 000000000 ____D C:\Users\thund\AppData\LocalLow\Mozilla
2021-07-24 14:50 - 2020-10-30 07:31 - 000000000 ____D C:\ProgramData\NVIDIA
2021-07-24 13:47 - 2020-10-30 07:03 - 001722792 _____ C:\Windows\system32\PerfStringBackup.INI
2021-07-24 13:47 - 2020-05-14 07:29 - 000744968 _____ C:\Windows\system32\perfh007.dat
2021-07-24 13:47 - 2020-05-14 07:29 - 000150354 _____ C:\Windows\system32\perfc007.dat
2021-07-24 13:47 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-07-24 13:46 - 2021-04-14 17:14 - 000000000 ____D C:\Program Files (x86)\Steam
2021-07-24 13:44 - 2021-04-14 16:48 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2021-07-24 13:43 - 2021-04-13 18:45 - 000000000 ___RD C:\Users\thund\OneDrive
2021-07-24 13:42 - 2021-04-14 16:48 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2021-07-24 13:42 - 2021-04-13 18:44 - 000000000 __SHD C:\Users\thund\IntelGraphicsProfiles
2021-07-24 13:42 - 2020-10-30 06:55 - 000008192 ___SH C:\DumpStack.log.tmp
2021-07-24 13:42 - 2020-10-30 06:55 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-07-24 13:42 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2021-07-24 13:42 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-07-24 13:40 - 2020-10-30 07:43 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-07-24 13:39 - 2021-04-13 19:13 - 000000000 ____D C:\Program Files\Common Files\AV
2021-07-24 13:39 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-07-24 13:39 - 2019-12-07 11:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2021-07-24 13:27 - 2020-10-30 06:55 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-07-24 11:21 - 2020-10-30 07:43 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-07-24 11:03 - 2021-04-13 18:44 - 000000000 ____D C:\Users\thund\AppData\Local\Packages
2021-07-24 11:03 - 2020-10-30 07:43 - 000000000 ____D C:\Program Files\Acer
2021-07-24 11:03 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-07-24 11:03 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-07-24 11:02 - 2021-06-07 14:08 - 000000000 ____D C:\Program Files (x86)\Google
2021-07-24 11:01 - 2020-05-12 05:01 - 000000000 ___HD C:\OEM
2021-07-23 10:25 - 2021-04-14 22:04 - 000000000 ____D C:\Users\thund\AppData\Local\CrashDumps
2021-07-22 23:29 - 2021-04-29 00:18 - 000000000 ____D C:\Program Files\Genshin Impact
2021-07-22 23:22 - 2020-10-30 06:55 - 000439216 _____ C:\Windows\system32\FNTCACHE.DAT
2021-07-22 23:20 - 2021-06-07 11:57 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2021-07-22 16:15 - 2020-10-30 06:59 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-07-17 19:14 - 2020-10-30 07:46 - 000000000 ____D C:\Program Files\Microsoft Office
2021-07-17 16:17 - 2021-04-13 18:45 - 000000000 ____D C:\Users\thund\AppData\Local\PlaceholderTileLogoFolder
2021-07-17 15:44 - 2021-04-13 18:45 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2638615824-1862186782-966512185-1001
2021-07-17 15:44 - 2021-04-13 18:31 - 000002399 _____ C:\Users\thund\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-07-17 13:18 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-07-17 13:18 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-07-17 13:18 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-07-17 13:18 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-07-17 13:18 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-07-17 13:18 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-07-17 13:18 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2021-07-17 13:18 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-07-17 13:18 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-07-17 13:18 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2021-07-17 13:18 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-07-17 13:18 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-07-17 12:29 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-07-17 12:21 - 2021-04-20 17:33 - 000000000 ____D C:\Windows\system32\MRT
2021-07-17 12:14 - 2021-04-20 17:33 - 133422552 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-07-15 12:04 - 2021-04-14 20:34 - 000000000 ____D C:\Users\thund\AppData\Local\D3DSCache
2021-07-14 23:24 - 2021-04-14 20:32 - 000000000 ____D C:\Program Files (x86)\Epic Games
2021-07-14 23:23 - 2021-04-14 20:38 - 000000000 ____D C:\Program Files\Epic Games
2021-07-14 23:23 - 2021-04-14 20:32 - 000000000 ____D C:\ProgramData\Epic
2021-06-30 16:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Sysprep
2021-06-30 11:08 - 2020-10-30 06:59 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-06-30 11:08 - 2020-10-30 06:59 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-06-25 15:47 - 2021-04-13 18:31 - 000000000 ____D C:\Users\thund
2021-06-25 15:41 - 2021-04-14 17:20 - 000000000 ____D C:\Users\thund\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-04-27 01:09 - 2021-06-07 12:41 - 000000600 _____ () C:\Users\thund\AppData\Roaming\winscp.rnd

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-07-2021 01
durchgeführt von thund (24-07-2021 15:10:23)
Gestartet von C:\Users\thund\Downloads
Windows 10 Home Version 2004 19041.1110 (X64) (2021-04-13 23:22:50)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2638615824-1862186782-966512185-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2638615824-1862186782-966512185-503 - Limited - Disabled)
Gast (S-1-5-21-2638615824-1862186782-966512185-501 - Limited - Disabled)
thund (S-1-5-21-2638615824-1862186782-966512185-1001 - Administrator - Enabled) => C:\Users\thund
WDAGUtilityAccount (S-1-5-21-2638615824-1862186782-966512185-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
FW: Kaspersky Internet Security (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.9.05042 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{EA407530-0BF1-47CA-B953-1C395BBDBB63}) (Version: 4.9.05042 - Cisco Systems, Inc.) Hidden
Dynamic Application Loader Host Interface Service (HKLM\...\{D492644D-815B-48F6-B079-6E1FE92FCFDE}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Genshin Impact (HKLM\...\Genshin Impact) (Version: 2.10.2.0 - miHoYo Co.,Ltd)
GoTrust ID Plugin 2.0.10.26 (HKLM\...\GoTrust ID Plugin) (Version: 2.0.10.26 - GoTrust ID Inc.)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1946.12.0.1328 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.6911 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{4551f75f-3c54-4f09-8221-8c8a061bad00}) (Version: 10.1.18019.8144 - Intel(R) Corporation)
Killer Ethernet Performance Driver Suite UWD (HKLM\...\{CAD72916-0458-4B83-B488-0E30BE170E69}) (Version: 2.1.1298 - Rivet Networks)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-2638615824-1862186782-966512185-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Malwarebytes version 4.4.3.125 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.3.125 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.14131.20320 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.71 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 92.0.902.55 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2638615824-1862186782-966512185-1001\...\OneDriveSetup.exe) (Version: 21.129.0627.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 90.0.2 (x64 de)) (Version: 90.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 90.0.2 - Mozilla)
NitroSense Service (HKLM\...\{6FC78E80-6385-43D6-8A43-FA80094F1A2E}) (Version: 3.01.3016 - Acer Incorporated)
NVIDIA GeForce Experience 3.20.3.63 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.3.63 - NVIDIA Corporation)
NVIDIA Grafiktreiber 451.67 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 451.67 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.34 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA USBC Driver 1.42.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.42.831.832 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 27.0.1 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14131.20320 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14131.20320 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14131.20278 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.101.48500 - Electronic Arts, Inc.)
PDF24 Creator 10.0.12 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.0.12 - PDF24.org)
Python 3.9.4 (64-bit) (HKU\S-1-5-21-2638615824-1862186782-966512185-1001\...\{8a52f2bf-c3d0-4872-bc3d-61f6eab0cbf2}) (Version: 3.9.4150.0 - Python Software Foundation)
Python 3.9.4 Core Interpreter (64-bit) (HKLM\...\{1C17C2CE-B315-4C1C-885A-E37181C7368E}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Development Libraries (64-bit) (HKLM\...\{CB856DD1-55A4-42B3-B676-73DDE515A589}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Documentation (64-bit) (HKLM\...\{73524E2A-5D97-4CB8-8438-5FE8F9653F1C}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Executables (64-bit) (HKLM\...\{EDBB67F1-B275-4AC6-9D32-0A033570A705}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 pip Bootstrap (64-bit) (HKLM\...\{1FDC7BC3-4CE5-4236-A8C2-0C4A7AFFDFA4}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Standard Library (64-bit) (HKLM\...\{91ED5736-9D50-4991-87DC-CFB0492D1A22}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Tcl/Tk Support (64-bit) (HKLM\...\{4E0E4F08-ECD0-4737-ABFC-030B702AC2BF}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Test Suite (64-bit) (HKLM\...\{F12FD64B-8964-4F40-8448-7FA3955C5AD6}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python 3.9.4 Utility Scripts (64-bit) (HKLM\...\{BBCC595F-93C2-4054-9565-8F4F19B3D706}) (Version: 3.9.4150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{BDD80906-41E0-43DB-8C65-D8BCCEB3A3F8}) (Version: 3.9.7400.0 - Python Software Foundation)
SecureW2 Enterprise Client 3.5.17 (HKLM-x32\...\SecureW2 Enterprise Client) (Version:  - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
WinSCP 5.13.3 (HKLM-x32\...\winscp3_is1) (Version: 5.13.3 - Martin Prikryl)
Zoom (HKU\S-1-5-21-2638615824-1862186782-966512185-1001\...\ZoomUMX) (Version: 5.6.5 (823) - Zoom Video Communications, Inc.)

Packages:
=========
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3026.0_x64__48frkmn4z8aw4 [2021-07-14] (Acer Incorporated)
Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_20.4.3.0_x64__xbfy0k16fey96 [2021-04-16] (Dropbox Inc.)
GoTrust ID -> C:\Program Files\WindowsApps\GOTrustTechnologyInc.GO-TrustAuthenticator_3.1.21.0_x64__0r04f53sqacg6 [2021-04-16] (GoTrustID Inc.)
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2021-04-16] (INTEL CORP)
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1015.0_x64__8j3eq9eme6ctt [2021-04-16] (INTEL CORP)
Killer Control Center -> C:\Program Files\WindowsApps\RivetNetworks.KillerControlCenter_2.1.2925.0_x64__rh07ty8m5nkag [2020-10-30] (Rivet Networks LLC) [Startup Task]
Messenger -> C:\Program Files\WindowsApps\FACEBOOK.317180B0BB486_1140.3.120.0_x64__8xx8rvfyw5nnt [2021-07-21] (Facebook Inc) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-06-06] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-06-06] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-06-23] (Microsoft Studios) [MS Ad]
NitroSense_V31 -> C:\Program Files\WindowsApps\AcerIncorporated.NitroSenseV31_3.1.3016.0_x64__48frkmn4z8aw4 [2020-10-30] (Acer Incorporated)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-05-26] (NVIDIA Corp.)
PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.6428.0_x64__ypz87dpxkv292 [2020-10-30] (CYBERLINK COM CORP)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2020-10-30] (CYBERLINK COM CORP)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.174.0_x64__dt26b99r8h8gj [2020-10-30] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0 [2021-07-22] (Spotify AB) [Startup Task]
User Experience Improvement Program -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgram_4.0.3114.0_x64__48frkmn4z8aw4 [2020-10-30] (Acer Incorporated)
Waves MaxxAudio For Acer -> C:\Program Files\WindowsApps\WavesAudio.20761030F5EAC_1.0.67.0_x64__fh4rh281wavaa [2021-04-13] (Waves Audio)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-22] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvacegpu.inf_amd64_301ecb2c4867261f\nvshext.dll [2020-07-14] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-22] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32-x32: [vidc.VP60] => C:\Windows\system32\vp6vfw.dll
HKLM\...\Drivers32-x32: [vidc.VP61] => C:\Windows\system32\vp6vfw.dll

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-2638615824-1862186782-966512185-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=ACTE
HKU\S-1-5-21-2638615824-1862186782-966512185-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=ACTE
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-05-29] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-07-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-07-14] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-07-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-07-14] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-07-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-07-14] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-07-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-07-14] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2638615824-1862186782-966512185-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\thund\OneDrive\Pictures\Nitro\Gaming_5000x3125.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{725BB149-D235-4334-90F4-813A93283053}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{99C0A628-A2C5-4442-AF28-5708F7352292}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C731A0BA-FC78-414A-BE41-90A314EDAD66}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{DEF75298-B677-4854-8017-3D64A14ACB04}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C81004BE-BE16-4BFD-8362-DF8A714434A5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{081411D9-7860-4B17-906A-E0878F1E56AD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B49B126A-EA44-4E06-89AE-BAB07597233A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{07D2E75A-D785-4469-AF03-A49BCFC335A1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{AEE8A413-4E19-4720-B59C-FC15882F631B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{591E64B4-A62F-4C46-BD81-E34D6E964005}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{95DF62DD-FFB3-4BF2-9A07-0C5A116E4717}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{9B0A6855-B2C8-4234-AB2D-D1B289324130}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{33861584-AB6B-40E9-8B11-F51D8A207CBB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Apex Legends\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{E46CDDD5-91C2-4780-B353-4576328FD130}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Apex Legends\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{C537BD7E-154B-4F66-97E7-3ABEEAB8B90B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Valheim\valheim.exe () [Datei ist nicht signiert]
FirewallRules: [{E503BCE4-E87B-4BC0-978B-345B4C623E43}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Valheim\valheim.exe () [Datei ist nicht signiert]
FirewallRules: [{9134B908-3B55-4A6C-B0C4-8770727A1BE7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TheRoom\TheRoom.exe () [Datei ist nicht signiert]
FirewallRules: [{FE1911E0-F8BA-425C-BDC4-7569CC40BBB1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TheRoom\TheRoom.exe () [Datei ist nicht signiert]
FirewallRules: [{DEFD86D0-E67F-49BB-9AB9-873EE0F4AE2A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TheEvilWithin\EvilWithin.exe () [Datei ist nicht signiert]
FirewallRules: [{A4632C92-7EDC-49D8-B897-EE9534973016}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TheEvilWithin\EvilWithin.exe () [Datei ist nicht signiert]
FirewallRules: [{EF9B1348-F62C-4EE0-8EBA-DDC6C81BA163}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Depression The Game\Depression The Game\Depression_The_Game.exe () [Datei ist nicht signiert]
FirewallRules: [{DE8D2F9B-F370-40A2-8EDA-FE5A8960BBFA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Depression The Game\Depression The Game\Depression_The_Game.exe () [Datei ist nicht signiert]
FirewallRules: [{EF18A8C5-17B1-40FB-A697-4F68E24D34C0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Town Of Light\ttol.exe () [Datei ist nicht signiert]
FirewallRules: [{1D84BA9D-E95B-46B1-A66D-7E50FCA9FF12}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Town Of Light\ttol.exe () [Datei ist nicht signiert]
FirewallRules: [{4DE738A7-6A6B-4888-907E-FE01A33F1982}] => (Allow) C:\Users\thund\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{A5C30BFA-16AE-466C-9B85-80A52D250B62}] => (Allow) C:\Users\thund\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{4494742F-478B-4CEC-B697-26840857000C}] => (Allow) C:\Users\thund\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{BDF6856B-1522-4C07-B4ED-BA4D8DC60255}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{3E198A71-579E-4B4B-ABEF-B096A4F1C38D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{260E4987-5B75-43AE-988C-DBF94E7CCC01}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Path of Exile\PathOfExileSteam.exe (Grinding Gear Games Limited -> )
FirewallRules: [{CC8B4363-5BD0-4144-867C-2A6D6D44780A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Path of Exile\PathOfExileSteam.exe (Grinding Gear Games Limited -> )
FirewallRules: [{E8F0E7D6-3F92-4392-A0B7-542C74E9A858}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty 4\iw3sp.exe () [Datei ist nicht signiert]
FirewallRules: [{C234DD1C-0387-429D-B11C-30C91EF58E26}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty 4\iw3sp.exe () [Datei ist nicht signiert]
FirewallRules: [{2E9B4E61-6300-472D-B1B7-E8C7868D3CAF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty 4\iw3mp.exe () [Datei ist nicht signiert]
FirewallRules: [{EF3859BE-76DC-4D29-A832-F0B67EE20A8D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty 4\iw3mp.exe () [Datei ist nicht signiert]
FirewallRules: [{A2237065-971A-4722-9B69-779CB0A87B05}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2F4BB7ED-1CC3-4159-872C-9D7272D26CE8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D0DE4BBC-084C-42AF-B5D0-3078AC5FAE53}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AD6F6D5B-5BBD-491B-92BD-64BFED273665}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{21C6418B-9C5A-4D3B-88C3-7FB05AC624F5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C8CEFD4A-EFCE-4682-88A6-46AD955D0FA8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{45BA500D-26B3-4CFC-B095-0B3B4A21760D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{74AA3810-7BC4-482F-9125-CFAFA8CB29E5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{21BF9B2B-C915-43F3-85FA-CE2E1179F9E2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{061E80C4-4F4D-48E4-BC8C-298DF687E21E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DF6A688A-A105-4875-96DC-D9C6239DBDEE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D0FDBDBE-9CF8-4D92-BE69-5C39005849FE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{13F09922-DAB2-4AC3-B5CE-66758A88B082}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.164.561.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3FDF30BD-546C-413E-A826-A3C629B9CC12}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\92.0.902.55\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

25-06-2021 12:26:16 Geplanter Prüfpunkt
14-07-2021 23:24:36 Removed Epic Online Services
17-07-2021 12:21:14 Windows Modules Installer
22-07-2021 17:05:41 OpenOffice 4.1.10 wird entfernt
24-07-2021 10:59:33 Removed Acer Configuration Manager
24-07-2021 14:49:48 AdwCleaner_BeforeCleaning_24/07/2021_14:49:48

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (07/24/2021 03:02:27 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-LAFI7T8K)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (07/24/2021 01:42:22 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (07/24/2021 01:42:22 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (07/24/2021 01:39:06 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (07/23/2021 09:12:27 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (07/23/2021 09:12:27 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0

Error: (07/23/2021 10:25:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AppMonitorPlugIn.exe, Version: 4.0.3114.0, Zeitstempel: 0x5e9684c5
Name des fehlerhaften Moduls: AppMonitorPlugIn.exe, Version: 4.0.3114.0, Zeitstempel: 0x5e9684c5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000005373
ID des fehlerhaften Prozesses: 0x3134
Startzeit der fehlerhaften Anwendung: 0x01d77f407ae12c0a
Pfad der fehlerhaften Anwendung: C:\Program Files\Acer\User Experience Improvement Program Service\Plugin\AppMonitor\AppMonitorPlugIn.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Acer\User Experience Improvement Program Service\Plugin\AppMonitor\AppMonitorPlugIn.exe
Berichtskennung: 6e22c21c-1161-4d3c-8e98-b63b7c835fec
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/22/2021 11:29:26 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-LAFI7T8K)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.


Systemfehler:
=============
Error: (07/24/2021 02:50:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "GoTrust ID Plugin" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/24/2021 02:50:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/24/2021 02:50:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/24/2021 02:50:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/24/2021 02:50:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "GoTrustID Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/24/2021 02:50:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.

Error: (07/24/2021 02:50:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/24/2021 01:54:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "GoTrust ID Plugin" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
================
Date: 2021-05-27 16:51:50
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6C435F25-EA51-48F5-9058-A7186FB985E2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-05-26 21:46:15
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BFAD994E-DEB5-404F-ACD1-841733787228}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-05-26 01:08:59
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F24286C3-9DEB-4AF5-8446-F3D4C800C044}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-05-24 18:07:46
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {77D3BE08-4BDB-4562-89B2-A286FE21B681}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-05-23 17:05:12
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {13681F3B-F2B6-4381-9B13-85632B601103}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2021-07-24 13:39:10
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen ===========================

BIOS: Insyde Corp. V1.33 11/17/2020
Hauptplatine: CFL Octavia_CFL
Prozessor: Intel(R) Core(TM) i7-9750H CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 16221.05 MB
Verfügbarer physikalischer RAM: 11470.03 MB
Summe virtueller Speicher: 18653.05 MB
Verfügbarer virtueller Speicher: 12710.7 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:952.75 GB) (Free:593.09 GB) NTFS

\\?\Volume{e29c9f63-005d-4e1a-99ca-c55999b51c19}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.52 GB) NTFS
\\?\Volume{3bfd2c41-b513-4c3e-b2f6-17c97f72251b}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 953.9 GB) (Disk ID: 7E344FA9)

Partition: GPT.

==================== Ende von Addition.txt =======================

cosinus 24.07.2021 14:22
Scripting/Repair mit FRST64

WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    CloseProcesses:
    C:\Users\thund\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bdaafgjhhjkdplpffldcncdignokfkbo
    C:\Users\thund\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm
    S3 GPU-Z-v2; C:\Users\thund\AppData\Local\Temp\GPU-Z-v2.sys [50216 2021-06-23] (TechPowerUp LLC -> ) <==== ACHTUNG
    emptytemp:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

coldwhispery 24.07.2021 14:27
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-07-2021 01
durchgeführt von thund (24-07-2021 15:24:34) Run:1
Gestartet von C:\Users\thund\Downloads
Geladene Profile: thund
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
C:\Users\thund\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bdaafgjhhjkdplpffldcncdignokfkbo
C:\Users\thund\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm
S3 GPU-Z-v2; C:\Users\thund\AppData\Local\Temp\GPU-Z-v2.sys [50216 2021-06-23] (TechPowerUp LLC -> ) <==== ACHTUNG
emptytemp:

*****************

Prozesse erfolgreich geschlossen.
C:\Users\thund\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bdaafgjhhjkdplpffldcncdignokfkbo => erfolgreich verschoben
C:\Users\thund\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\GPU-Z-v2 => erfolgreich entfernt
GPU-Z-v2 => Dienst erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 134647512 B
Java, Flash, Steam htmlcache => 577771046 B
Windows/system/drivers => 52878145 B
Edge => 0 B
Chrome => 434530519 B
Firefox => 1105337081 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 183618 B
NetworkService => 231674 B
thund => 554201409 B

RecycleBin => 9088502594 B
EmptyTemp: => 11.1 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:25:00 ====

cosinus 24.07.2021 14:33
Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

coldwhispery 24.07.2021 14:42
Vielen Dank für die Rettung! :) Wer mich natürlich noch an entsprechend verlinkter Stelle bedanken :)

M-K-D-B 25.07.2021 10:10
Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:04 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131