Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 10: OpenOffice Update (Trojaner) (https://www.trojaner-board.de/207501-windows-10-openoffice-update-trojaner.html)

720grad 27.09.2023 13:41
Windows 10: OpenOffice Update (Trojaner)
 
Hallo zusammen

Ich habe das gleiche Problem wie solutiion7 und habe dummerweiße im Halbschlaf genervt auf dieses "OpenOffice Update" Fenster geklickt, welches seit 2-3 Tagen teilweise beim Start aufpoppt.

Firefox schloß sich, der PC fror für ein paar Sekunden ein und dann öffnete sich Firefox erneut mit den Seiten www1.online/search.php und www.openoffice-updater.de/ok.php.
Alle meine Tabs natürlich weg, was wohl für mich das Ärgerlichste in dem Moment war :headbang:

Also Panikmodus an
Deinstallation von OpenOffice
Norton Vollscan
Malwarbyte Install & Scan - Trojanermeldung für Openoffice/Quarantäne/Neustart/Gelöscht
AdwCleaner Install & Scan - paar Kleinigkeiten/Quarantäne/Gelöscht
FRST Scan

Hab leider dann erst gelesen man solle erstmal hier Logs posten bevor irgendwas gemacht wird, aber wie erwähnt hatte Panik und hoffe ihr könnt mir trotzdem helfen :crazy:
Ich nehme an meine Passwörter die in Firefox gespeichert sind muss ich alle ändern?

Beste Grüße
Tobias

Malwarbyte
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 27.09.23
Scan-Zeit: 12:55
Protokolldatei: 4e7b5ff6-5d24-11ee-8cc4-d8bbc1a5b3cc.json

-Softwaredaten-
Version: 4.6.3.282
Komponentenversion: 1.0.2158
Version des Aktualisierungspakets: 1.0.75713
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.3448)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-NTV5LHV\Me

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 268156
Erkannte Bedrohungen: 5
In die Quarantäne verschobene Bedrohungen: 5
Abgelaufene Zeit: 1 Min., 0 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 3
PUP.Optional.Websuche, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Websuche.exe, In Quarantäne, 6873, 466478, 1.0.75713, , ame, , ,
PUP.Optional.Websuche, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Websuche.exe, In Quarantäne, 6873, 466478, 1.0.75713, , ame, , ,
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Websuche, In Quarantäne, 4797, 462929, 1.0.75713, , ame, , ,

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 2
PUP.Optional.StartPage.ShrtCln, C:\USERS\ME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\T4GEB8FI.DEFAULT-RELEASE\PREFS.JS, Ersetzt, 4797, 456658, 1.0.75713, , ame, , 38D5484C29957AFEA0166FD5190D09A3, 0BAC41BD35CFE78B21E81B35497F8325D870B0E50F390E7AFC3E31964FBCB40A
Crypt.Trojan.Malicious.DDS, C:\USERS\ME\APPDATA\LOCAL\TEMP\OPENOFFICE-UPDATE-4114-1-DE.EXE, In Quarantäne, 1000002, 0, 1.0.75713, 8877BFBD2263874CCBFB5AE6, dds, 02491744, 861DE6B3CA06A482B98C04D3A76CB294, A9E27507699CFE94EDB7992D6D7EDB9ED0D7A3EB21164CE3B7280F5AA4340F39

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

AdwCleaner
Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2023-07-19.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    09-27-2023
# Duration: 00:00:01
# OS:      Windows 10 (Build 19045.3448)
# Cleaned:  7
# Failed:  0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted      C:\Program Files (x86)\Browser Files
Deleted      C:\ProgramData\WinThruster
Deleted      C:\Users\Me\AppData\Local\Tencent
Deleted      C:\Users\Me\AppData\Roaming\Tencent
Deleted      C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Tencent

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted      HKLM\Software\Wow6432Node\WinThruster

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

Deleted      www1.online/?w=RD3554

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1809 octets] - [27/09/2023 13:28:39]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
FRST
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-09-2023
durchgeführt von Me (Administrator) auf DESKTOP-NTV5LHV (Micro-Star International Co., Ltd. MS-7D25) (27-09-2023 13:57:13)
Gestartet von C:\Users\Me\Downloads\FRST64.exe
Geladene Profile: Me
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3448 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(explorer.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <34>
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (NortonLifeLock Inc. -> NortonLifelock Inc.) C:\Program Files\Norton Security\Engine\22.23.8.4\NortonSecurity.exe <2>
(services.exe ->) (NortonLifeLock Inc. -> NortonLifeLock Inc.) C:\Program Files\Norton Security\Engine\22.23.8.4\nsWscSvc.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4e58e7ac1d277d04\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_550508a90a3c9a47\RtkAudUService64.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_550508a90a3c9a47\RtkAudUService64.exe [1618320 2022-11-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-4204651672-1950565018-2742743283-1000\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\User\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" [42164600 2022-04-21] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-4204651672-1950565018-2742743283-1000\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\User\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-4204651672-1950565018-2742743283-1000\...\RunOnce: [Uninstall 19.043.0304.0013\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\User\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64" [0 2022-04-21] () <==== ACHTUNG [Null Byte Datei/Ordner]
HKU\S-1-5-21-4204651672-1950565018-2742743283-1000\...\RunOnce: [Uninstall 19.043.0304.0013] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\User\AppData\Local\Microsoft\OneDrive\19.043.0304.0013" [0 2022-04-21] () <==== ACHTUNG [Null Byte Datei/Ordner]
HKU\S-1-5-21-4204651672-1950565018-2742743283-1004\...\Run: [Opera Browser Assistant] => C:\Users\Me\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3955608 2023-06-20] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-4204651672-1950565018-2742743283-1004\...\Run: [MicrosoftEdgeAutoLaunch_CB38B61EA582636382C92B5D9DAE9D43] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4210112 2023-09-25] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Print\Monitors\HP B011 Status Monitor: C:\Windows\system32\hpinkstsB011LM.dll [331664 2012-06-13] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP Deskjet 3520 series): C:\Windows\system32\HPDiscoPMB011.dll [741536 2021-12-03] (HP Inc. -> Hewlett-Packard Co.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2FAC4919-89E0-492D-88FC-2A16F8C10993} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-08-02] (Adobe Inc. -> Adobe Inc.)
Task: {2F941BB6-5038-488C-94DB-CDBF647DA39B} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [717728 2023-09-18] (Mozilla Corporation -> Mozilla Foundation)
Task: {237C2706-93D5-4F79-B385-3E5B8293F35F} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [804408 2021-12-03] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {51EC1E64-BC1B-4449-A191-5848BB0F6F15} - System32\Tasks\Norton 360\Norton Security Autofix => C:\Program Files\Norton Security\Engine\22.23.8.4\SymErr.exe [379024 2023-08-29] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
Task: {BB9D8141-289D-45A4-8671-E38C584FB987} - System32\Tasks\Norton 360\Norton Security Error Analyzer => C:\Program Files\Norton Security\Engine\22.23.8.4\SymErr.exe [379024 2023-08-29] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
Task: {705FBDCB-224F-41BC-AEBE-0E804B0768E1} - System32\Tasks\Norton 360\Norton Security Error Processor => C:\Program Files\Norton Security\Engine\22.23.8.4\SymErr.exe [379024 2023-08-29] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
Task: {4EC4C77C-07EF-4D1D-9805-19817F490630} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Security\Engine\22.23.8.4\WSCStub.exe [646520 2023-08-29] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
Task: {272D7FC0-C248-4EBA-88E1-D5765ADFFD4B} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-15] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {C0FA4EE2-C702-4399-95D6-22C3D354A257} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2023-01-27] (Nvidia Corporation -> NVIDIA Corporation)
Task: {8ACE1F96-563F-40B7-8D27-51E65825F786} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649784 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FC30A0B8-64F3-4D72-881A-D0F63520E315} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3AF6BAE2-4547-4470-9919-8D7636D7C9CE} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7859087F-FAEE-493A-963C-F79E3DFF6174} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {39278757-D446-4F3B-8EE6-B761C964CBB0} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7CCBB210-1D3F-4345-90AD-A89A6B639890} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B3660091-C027-40C8-9991-ADFB74F45197} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D328C26B-892D-4D79-BA28-B3E88F722FD9} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-4204651672-1950565018-2742743283-1000 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Keine Datei)
Task: {5A31411F-6F83-433F-B1D2-E96D1C49D6D0} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4204651672-1950565018-2742743283-1000 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Keine Datei)
Task: {C3680555-8D82-4C00-83F6-042B57BFDC30} - System32\Tasks\Opera scheduled assistant Autoupdate 1651739236 => C:\Users\Me\AppData\Local\Programs\Opera\launcher.exe [2743712 2023-09-15] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Me\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {FB00C8E6-93FA-4BDD-A7C0-BF6C13FCADE1} - System32\Tasks\Opera scheduled Autoupdate 1651739235 => C:\Users\Me\AppData\Local\Programs\Opera\launcher.exe [2743712 2023-09-15] (Opera Norway AS -> Opera Software)
Task: {BEA38C61-6109-4062-96FC-DFDD86C17ABD} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton 360 for Gamers\Upgrade.exe [2353000 2023-08-29] (NortonLifeLock Inc. -> NortonLifeLock Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1e54311c-17b1-4281-a848-5ad1aa926d48}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{b8d9d74a-2e15-4e5e-8ccb-064aac0671b4}: [DhcpNameServer] 192.168.178.1

Edge:
=======
Edge Profile: C:\Users\Me\AppData\Local\Microsoft\Edge\User Data\Default [2023-09-27]
Edge Extension: (Google Docs Offline) - C:\Users\Me\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-08-28]
Edge Extension: (Edge relevant text changes) - C:\Users\Me\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-09-13]

FireFox:
========
FF DefaultProfile: lq08wcrm.default
FF ProfilePath: C:\Users\Me\AppData\Roaming\Mozilla\Firefox\Profiles\lq08wcrm.default [2023-01-10]
FF ProfilePath: C:\Users\Me\AppData\Roaming\Mozilla\Firefox\Profiles\t4geb8fi.default-release [2023-09-27]
FF Homepage: Mozilla\Firefox\Profiles\t4geb8fi.default-release -> hxxps://www.google.com/
FF Session Restore: Mozilla\Firefox\Profiles\t4geb8fi.default-release -> ist aktiviert.
FF Extension: (Canadian English Dictionary) - C:\Users\Me\AppData\Roaming\Mozilla\Firefox\Profiles\t4geb8fi.default-release\Extensions\en-CA@dictionaries.addons.mozilla.org.xpi [2023-03-26]
FF Extension: (English (US) Dictionary) - C:\Users\Me\AppData\Roaming\Mozilla\Firefox\Profiles\t4geb8fi.default-release\Extensions\en-US-mozilla@dictionaries.addons.mozilla.org.xpi [2023-03-15]
FF Extension: (Language: English (CA)) - C:\Users\Me\AppData\Roaming\Mozilla\Firefox\Profiles\t4geb8fi.default-release\Extensions\langpack-en-CA@firefox.mozilla.org.xpi [2023-09-27]
FF Extension: (Language: English (GB)) - C:\Users\Me\AppData\Roaming\Mozilla\Firefox\Profiles\t4geb8fi.default-release\Extensions\langpack-en-GB@firefox.mozilla.org.xpi [2023-09-27]
FF Extension: (Language: English (US)) - C:\Users\Me\AppData\Roaming\Mozilla\Firefox\Profiles\t4geb8fi.default-release\Extensions\langpack-en-US@firefox.mozilla.org.xpi [2023-09-27]
FF Extension: (British English Dictionary (Marco Pinto)) - C:\Users\Me\AppData\Roaming\Mozilla\Firefox\Profiles\t4geb8fi.default-release\Extensions\marcoagpinto@mail.telepac.pt.xpi [2023-09-01]
FF Extension: (Offline QR-Code-Generator) - C:\Users\Me\AppData\Roaming\Mozilla\Firefox\Profiles\t4geb8fi.default-release\Extensions\offline-qr-code@rugk.github.io.xpi [2023-05-21]
FF Extension: (Simple Translate) - C:\Users\Me\AppData\Roaming\Mozilla\Firefox\Profiles\t4geb8fi.default-release\Extensions\simple-translate@sienori.xpi [2023-09-14]
FF Extension: (uBlock Origin) - C:\Users\Me\AppData\Roaming\Mozilla\Firefox\Profiles\t4geb8fi.default-release\Extensions\uBlock0@raymondhill.net.xpi [2023-09-26]
FF Extension: (Calm Sunrise by MaDonna) - C:\Users\Me\AppData\Roaming\Mozilla\Firefox\Profiles\t4geb8fi.default-release\Extensions\{389b9555-dbf1-4ac0-b302-336ff129fc63}.xpi [2022-05-02]
FF Extension: (Return YouTube Dislike) - C:\Users\Me\AppData\Roaming\Mozilla\Firefox\Profiles\t4geb8fi.default-release\Extensions\{762f9885-5a13-4abd-9c77-433dcd38b8fd}.xpi [2023-08-08]
FF Extension: (600% Sound Volume) - C:\Users\Me\AppData\Roaming\Mozilla\Firefox\Profiles\t4geb8fi.default-release\Extensions\{c4b582ec-4343-438c-bda2-2f691c16c262}.xpi [2023-07-07]
FF Extension: (Galaxia) - C:\Users\Me\AppData\Roaming\Mozilla\Firefox\Profiles\t4geb8fi.default-release\Extensions\{cb450604-c5ea-45d8-a8e6-4c6231419ef2}.xpi [2022-12-08]
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-09-07] (Adobe Inc. -> Adobe Systems Inc.)

Opera:
=======
OPR DefaultProfile: Opera Stable
OPR Profile: C:\Users\Me\AppData\Roaming\Opera Software\Opera Stable [2023-09-25]
OPR Notifications: Opera Stable -> hxxps://www1.nathanaeldan.pro; hxxps://www85.nathanaeldan.pro
OPR DefaultSearchURL: Opera Stable -> hxxps://www.google.com/search?client=opera&q={searchTerms}&sourceid=opera&ie={inputEncoding}&oe={outputEncoding}
OPR DefaultSearchKeyword: Opera Stable -> g
OPR Extension: (Translator) - C:\Users\Me\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnbpedcoekjafichoehopgaaldogogch [2023-06-01]
OPR Extension: (Rich Hints Agent) - C:\Users\Me\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-07-10]
OPR Extension: (Return YouTube Dislike) - C:\Users\Me\AppData\Roaming\Opera Software\Opera Stable\Extensions\gebbhagfogifgggkldgodflihgfeippi [2023-08-06]
OPR Extension: (Opera Wallet) - C:\Users\Me\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-09-22]
OPR Extension: (Aria) - C:\Users\Me\AppData\Roaming\Opera Software\Opera Stable\Extensions\igpdmclhhlcpoindmhkhillbfhdgoegm [2023-09-25]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\Me\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2022-05-05]
OPR Extension: (uBlock Origin) - C:\Users\Me\AppData\Roaming\Opera Software\Opera Stable\Extensions\kccohkcpppjjkkjppopfnflnebibpida [2023-09-25]
OPR Extension: (Google Übersetzer) - C:\Users\Me\AppData\Roaming\Opera Software\Opera Stable\Extensions\mchdgimobfnilobnllpdnompfjkkfdmi [2023-09-01]
OPR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Me\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2023-09-08]
OPR Extension: (Cashback Assistant) - C:\Users\Me\AppData\Roaming\Opera Software\Opera Stable\Extensions\ompjkhnkeoicimmaehlcmgmpghobbjoj [2023-09-22]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-08-02] (Adobe Inc. -> Adobe Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [810984 2022-01-11] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934368 2022-03-03] (Epic Games Inc. -> Epic Games, Inc.)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2022-04-22] (FUTUREMARK INC -> Futuremark)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [229360 2023-01-23] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9287968 2023-09-27] (Malwarebytes Inc. -> Malwarebytes)
R2 NortonSecurity; C:\Program Files\Norton Security\Engine\22.23.8.4\NortonSecurity.exe [344888 2023-08-29] (NortonLifeLock Inc. -> NortonLifelock Inc.)
R2 nsWscSvc; C:\Program Files\Norton Security\Engine\22.23.8.4\nsWscSvc.exe [1059176 2023-08-29] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [1846768 2023-04-23] (Rockstar Games, Inc. -> Rockstar Games)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [402264 2023-09-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-04-21] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-04-21] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4e58e7ac1d277d04\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4e58e7ac1d277d04\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 BHDrvx64; C:\Program Files\Norton Security\NortonData\22.22.3.9\Definitions\BASHDefs\20230926.011\BHDrvx64.sys [1706512 2023-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
R1 ccSet_NGC; C:\Windows\System32\drivers\NGCx64\1617080.004\ccSetx64.sys [198280 2023-08-29] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
S3 DroidCam; C:\Windows\System32\drivers\droidcam.sys [32240 2020-04-10] (Microsoft Windows Hardware Compatibility Publisher -> Dev47Apps)
S3 DroidCamVideo; C:\Windows\System32\DriverStore\FileRepository\droidcamvideo.inf_amd64_47e18363cbf3dfe0\droidcamvideo.sys [33784 2021-04-10] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [527832 2022-12-03] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [159720 2022-12-03] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [158640 2023-09-27] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 iaLPSS2_GPIO2_ADL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_5559a053c66c287c\iaLPSS2_GPIO2_ADL.sys [139928 2021-12-06] (Intel Corporation -> Intel Corporation)
R1 IDSVia64; C:\Program Files\Norton Security\NortonData\22.22.3.9\Definitions\IPSDefs\20230926.064\IDSvia64.sys [1527816 2023-02-21] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
R3 iVCam; C:\Windows\system32\DRIVERS\iVCam.sys [1198664 2022-12-06] (Shanghai Yitu Information Technology Co., Ltd. -> e2eSoft)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [222272 2023-09-27] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2023-09-27] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [200104 2023-09-27] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [78400 2023-09-27] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2023-09-27] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [181984 2023-09-27] (Malwarebytes Inc. -> Malwarebytes)
S3 nsvst_NGC; C:\Windows\System32\drivers\NGCx64\1617080.004\nsvst.sys [57120 2023-08-29] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
R3 NvModuleTracker; C:\Windows\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-07-14] (Nvidia Corporation -> NVIDIA Corporation)
S3 rspLLL; C:\Windows\System32\DRIVERS\rspLLL64.sys [27744 2021-03-09] (Daniel Terhell -> Resplendence Software Projects Sp.)
R3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [36824 2020-07-13] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
R3 SRTSP; C:\Windows\System32\drivers\NGCx64\1617080.004\SRTSP64.SYS [956048 2023-08-29] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
R1 SRTSPX; C:\Windows\System32\drivers\NGCx64\1617080.004\SRTSPX64.SYS [52872 2023-08-29] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
R0 SymEFASI; C:\Windows\System32\drivers\NGCx64\1617080.004\SYMEFASI64.SYS [2180248 2023-08-29] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
S0 SymELAM; C:\Windows\System32\drivers\NGCx64\1617080.004\SymELAM.sys [36016 2023-08-29] (Microsoft Windows Early Launch Anti-malware Publisher -> Broadcom)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [100320 2022-06-10] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
R3 SymEvnt; C:\Program Files\Norton Security\NortonData\22.22.3.9\SymPlatform\SymEvnt.sys [722400 2022-07-11] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
R1 SymIRON; C:\Windows\System32\drivers\NGCx64\1617080.004\Ironx64.SYS [306824 2023-08-29] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
R1 SymNetS; C:\Windows\System32\drivers\NGCx64\1617080.004\symnets.sys [492728 2023-08-29] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49600 2022-04-21] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [443664 2022-04-21] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [90384 2022-04-21] (Microsoft Windows -> Microsoft Corporation)
R1 wpCtrlDrv_NGC; C:\Windows\System32\drivers\NGCx64\1617080.004\wpCtrlDrv.sys [1016792 2023-08-29] (NortonLifeLock Inc. -> NortonLifeLock Inc.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-09-27 13:57 - 2023-09-27 13:57 - 000025132 _____ C:\Users\Me\Downloads\FRST.txt
2023-09-27 13:57 - 2023-09-27 13:57 - 000000000 ____D C:\FRST
2023-09-27 13:48 - 2023-09-27 13:53 - 002382848 _____ (Farbar) C:\Users\Me\Downloads\FRST64.exe
2023-09-27 13:42 - 2023-09-27 13:42 - 000000000 ____D C:\Windows\system32\Tasks\Remediation
2023-09-27 13:28 - 2023-09-27 13:29 - 000000000 ____D C:\AdwCleaner
2023-09-27 13:27 - 2023-09-27 13:28 - 008791352 _____ (Malwarebytes) C:\Users\Me\Downloads\adwcleaner.exe
2023-09-27 13:25 - 2023-09-27 13:25 - 000002351 _____ C:\Users\Me\Downloads\malwarereport1openofficefuck.txt
2023-09-27 13:21 - 2023-09-27 13:21 - 000002351 _____ C:\Users\Me\Documents\fuckme1report officeupdate.txt
2023-09-27 13:19 - 2023-09-27 13:19 - 000181984 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2023-09-27 12:51 - 2023-09-27 13:20 - 000000000 ____D C:\Users\Me\AppData\Local\Malwarebytes
2023-09-27 12:51 - 2023-09-27 12:51 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-09-27 12:51 - 2023-09-27 12:51 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-09-27 12:51 - 2023-09-27 12:51 - 000000000 ____D C:\Users\Me\AppData\Local\mbam
2023-09-27 12:50 - 2023-09-27 12:50 - 002606880 _____ (Malwarebytes) C:\Users\Me\Downloads\MBSetup.exe
2023-09-27 12:50 - 2023-09-27 12:50 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-09-27 12:50 - 2023-09-27 12:50 - 000000000 ____D C:\Program Files\Malwarebytes
2023-09-27 12:46 - 2023-09-27 12:46 - 000002034 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2023-09-27 12:46 - 2023-09-27 12:46 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2023-09-27 11:38 - 2023-09-27 11:38 - 001735889 _____ C:\Users\Me\Downloads\20230828_Aufgrund Ihrer bisherigen Kontonutzung empfehlen wir Ihnen die Umstellung auf das S-Heimatkonto mit dem Paket _Online_ zum Preis von 5,95 Euro pro Monat. Alle weiteren Preise und Details haben wir Ih.pdf
2023-09-25 18:20 - 2023-09-25 18:20 - 003702703 _____ C:\Users\Me\Downloads\Anleitung_200W_Quader_final_EN.pdf
2023-09-24 23:03 - 2023-09-24 23:04 - 000000503 _____ C:\Users\Me\Desktop\E-Bike Centurion E-Fire Sport 408.txt
2023-09-24 23:02 - 2023-09-24 23:02 - 000193617 _____ C:\Users\Me\Downloads\E-Bike Centurion E-Fire Tour 408 _Bosch in Baden-Württemberg - Konstanz Gebrauchte Damenfahrräder kaufen eBay Kleinanzeigen ist jetzt Kleinanzeigen.htm
2023-09-24 23:02 - 2023-09-24 23:02 - 000000000 ____D C:\Users\Me\Downloads\E-Bike Centurion E-Fire Tour 408 _Bosch in Baden-Württemberg - Konstanz Gebrauchte Damenfahrräder kaufen eBay Kleinanzeigen ist jetzt Kleinanzeigen-Dateien
2023-09-22 01:31 - 2023-09-22 01:31 - 000000000 ____D C:\Windows\LastGood
2023-09-22 01:29 - 2023-09-14 04:43 - 000848992 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2023-09-22 01:29 - 2023-09-14 04:43 - 000848992 _____ C:\Windows\system32\vulkaninfo.exe
2023-09-22 01:29 - 2023-09-14 04:43 - 000713928 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2023-09-22 01:29 - 2023-09-14 04:43 - 000713928 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2023-09-22 01:29 - 2023-09-14 04:43 - 000653408 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2023-09-22 01:29 - 2023-09-14 04:43 - 000653408 _____ C:\Windows\system32\vulkan-1.dll
2023-09-22 01:29 - 2023-09-14 04:43 - 000637024 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2023-09-22 01:29 - 2023-09-14 04:43 - 000637024 _____ C:\Windows\SysWOW64\vulkan-1.dll
2023-09-22 01:29 - 2023-09-14 04:42 - 001487488 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2023-09-22 01:29 - 2023-09-14 04:42 - 001227312 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2023-09-22 01:29 - 2023-09-14 04:39 - 000939048 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2023-09-22 01:29 - 2023-09-14 04:39 - 000669224 _____ C:\Windows\system32\nvofapi64.dll
2023-09-22 01:29 - 2023-09-14 04:39 - 000504368 _____ C:\Windows\SysWOW64\nvofapi.dll
2023-09-22 01:29 - 2023-09-14 04:38 - 001537560 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2023-09-22 01:29 - 2023-09-14 04:38 - 001195560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2023-09-22 01:29 - 2023-09-14 04:38 - 000778392 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2023-09-22 01:29 - 2023-09-14 04:37 - 002168472 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2023-09-22 01:29 - 2023-09-14 04:37 - 001621528 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2023-09-22 01:29 - 2023-09-14 04:37 - 000992920 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2023-09-22 01:29 - 2023-09-14 04:37 - 000768664 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2023-09-22 01:29 - 2023-09-14 04:36 - 014520344 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2023-09-22 01:29 - 2023-09-14 04:36 - 012066328 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2023-09-22 01:29 - 2023-09-14 04:36 - 006190640 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2023-09-22 01:29 - 2023-09-14 04:36 - 005550216 _____ (NVIDIA Corporation) C:\Windows\system32\nvcudadebugger.dll
2023-09-22 01:29 - 2023-09-14 04:36 - 003482760 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2023-09-22 01:29 - 2023-09-14 04:36 - 000459928 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2023-09-22 01:29 - 2023-09-14 04:35 - 005845040 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2023-09-22 01:29 - 2023-09-14 04:35 - 000853016 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2023-09-22 01:29 - 2023-09-13 02:12 - 000108122 _____ C:\Windows\system32\nvinfo.pb
2023-09-20 17:56 - 2023-09-20 17:58 - 000000398 _____ C:\Users\Me\Desktop\fleischpflanzerl.txt
2023-09-20 11:39 - 2023-09-20 11:39 - 000000935 _____ C:\Users\Public\Desktop\iVCam.lnk
2023-09-20 11:39 - 2023-09-20 11:39 - 000000000 ____D C:\Users\Me\AppData\Local\e2eSoft
2023-09-20 11:39 - 2023-09-20 11:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\e2eSoft iVCam
2023-09-20 11:39 - 2023-09-20 11:39 - 000000000 ____D C:\ProgramData\Apple
2023-09-20 11:39 - 2023-09-20 11:39 - 000000000 ____D C:\Program Files\e2eSoft
2023-09-20 11:39 - 2023-09-20 11:39 - 000000000 ____D C:\Program Files\Bonjour
2023-09-20 11:39 - 2023-09-20 11:39 - 000000000 ____D C:\Program Files (x86)\Bonjour
2023-09-20 11:39 - 2022-12-06 01:28 - 001198664 _____ (e2eSoft) C:\Windows\system32\Drivers\iVCam.sys
2023-09-20 11:38 - 2023-09-20 11:38 - 040647592 _____ (e2eSoft ) C:\Users\Me\Downloads\iVCam_x64_v7.1.2.exe
2023-09-20 11:35 - 2023-09-20 11:35 - 000000374 _____ C:\ProgramData\droidcam-settings
2023-09-20 11:35 - 2023-09-20 11:35 - 000000000 _____ C:\ProgramData\droidcam-client-options-v2
2023-09-20 11:30 - 2023-09-20 11:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tencent Software
2023-09-20 02:19 - 2023-09-20 02:19 - 000513098 _____ C:\Users\Me\Downloads\LPC-60-spec.pdf
2023-09-19 21:16 - 2023-09-19 21:17 - 000000000 ____D C:\Users\Me\Downloads\cheek comparison
2023-09-17 03:03 - 2023-09-27 13:25 - 000000000 ____D C:\Windows\system32\Tasks\Norton 360
2023-09-17 03:03 - 2023-09-17 05:47 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security
2023-09-17 03:03 - 2023-09-17 03:03 - 000003374 _____ C:\Windows\system32\Tasks\Norton WSC Integration
2023-09-15 09:28 - 2023-09-15 09:28 - 000000000 ____D C:\Users\Me\.matplotlib
2023-09-15 09:27 - 2023-09-15 09:33 - 000000000 ____D C:\Users\Me\AppData\Roaming\FreeCAD
2023-09-14 20:12 - 2023-09-14 20:12 - 000000000 ____D C:\Windows\LastGood.Tmp
2023-09-14 07:00 - 2023-09-14 07:00 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2023-09-13 12:15 - 2023-09-13 12:15 - 000000000 ___HD C:\$WinREAgent
2023-09-12 20:54 - 2023-09-12 20:16 - 3494938415 _____ C:\Users\Me\Downloads\wowgirls.2023.sonya.blaze.molly.devon.juices.of.heaven.xxx.1080p.mp4
2023-09-12 20:54 - 2023-09-12 19:29 - 3368477102 _____ C:\Users\Me\Downloads\wowgirls.2023.kelly.collins.isabella.de.laa.always.hungry.xxx.1080p.mp4
2023-09-12 10:32 - 2023-09-12 10:32 - 000897607 _____ C:\Users\Me\Downloads\apexengine_450_mk2-de.pdf
2023-09-12 09:17 - 2023-09-12 09:17 - 000797020 _____ C:\Users\Me\Downloads\fluxengine_foundation-de.pdf
2023-09-10 16:56 - 2023-09-10 16:56 - 000000000 ____D C:\Users\Me\AppData\Roaming\HelloGames
2023-09-10 15:29 - 2023-09-10 15:29 - 000000222 _____ C:\Users\Me\Desktop\No Man's Sky.url
2023-09-10 15:11 - 2023-09-10 18:57 - 000000000 ____D C:\Users\Me\Documents\Black Desert
2023-09-10 15:10 - 2023-09-10 15:10 - 000000900 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Black Desert.lnk
2023-09-10 15:10 - 2023-09-10 15:10 - 000000868 _____ C:\Users\Public\Desktop\Black Desert.lnk
2023-09-10 15:10 - 2023-09-10 15:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Black Desert
2023-09-10 15:10 - 2023-09-10 15:10 - 000000000 ____D C:\Pearlabyss
2023-09-09 11:26 - 2023-09-09 11:40 - 454616103 _____ C:\Users\Me\Downloads\sammie daniels alex tanner Part 1.mp4
2023-09-09 11:25 - 2023-09-09 11:33 - 333049766 _____ C:\Users\Me\Downloads\alex tanner my sexy little niece.mp4
2023-09-09 11:13 - 2023-09-09 11:23 - 331908012 _____ C:\Users\Me\Downloads\alex tanner maci winslett.mp4
2023-09-07 20:54 - 2023-09-07 20:54 - 000959316 _____ C:\Users\Me\Downloads\ALL IN.pdf
2023-09-07 20:45 - 2023-09-07 20:45 - 000000112 _____ C:\Users\Me\Desktop\READ FAR RED THREAD.txt
2023-09-07 20:38 - 2023-09-07 20:38 - 001450197 _____ C:\Users\Me\Downloads\prolly final, maybe 2 fluxengines aber treiber xlg 100 auch zusammen 120 extra.pdf
2023-09-07 20:04 - 2023-09-07 20:04 - 000459634 _____ C:\Users\Me\Downloads\10.1515_znc-2009-9-1012.pdf
2023-09-07 07:01 - 2023-09-07 07:01 - 000682389 _____ C:\Users\Me\Downloads\XLG-25-SPEC.PDF
2023-09-07 07:01 - 2023-09-07 07:01 - 000672733 _____ C:\Users\Me\Downloads\XLG-50-spec.pdf
2023-09-05 11:12 - 2023-09-05 11:12 - 000775340 _____ C:\Users\Me\Downloads\HLG-185H-C-SPEC.PDF
2023-09-04 12:28 - 2023-09-04 13:15 - 838979877 _____ C:\Users\Me\Downloads\mackenzie kenna james 48275_1080p.mp4
2023-09-04 12:26 - 2023-09-04 13:18 - 1212435110 _____ C:\Users\Me\Downloads\mackenzie moss pure taboo 3some.mp4
2023-08-31 05:43 - 2023-09-25 14:42 - 000001124 _____ C:\Users\Me\Desktop\proton.txt
2023-08-29 23:48 - 2023-08-29 23:48 - 000020180 _____ C:\Users\Me\Downloads\9a6e1a891f7643b1fcb1f78c5ae068e267609a65_311_484_20180.jpeg
2023-08-29 00:01 - 2023-08-03 09:34 - 000979016 _____ (Intel Corporation) C:\Windows\system32\libmfxhw64.dll
2023-08-29 00:01 - 2023-08-03 09:34 - 000737784 _____ (Intel Corporation) C:\Windows\SysWOW64\libmfxhw32.dll
2023-08-29 00:01 - 2023-08-03 09:34 - 000549648 _____ (Intel) C:\Windows\system32\libvpl.dll
2023-08-29 00:01 - 2023-08-03 09:34 - 000488896 _____ (Intel) C:\Windows\SysWOW64\libvpl.dll
2023-08-29 00:01 - 2023-08-03 09:33 - 000621632 _____ (Intel Corporation) C:\Windows\system32\intel_gfx_api-x64.dll
2023-08-29 00:01 - 2023-08-03 09:33 - 000528048 _____ C:\Windows\SysWOW64\IntelControlLib32.dll
2023-08-29 00:01 - 2023-08-03 09:33 - 000480632 _____ (Intel Corporation) C:\Windows\SysWOW64\intel_gfx_api-x86.dll
2023-08-29 00:01 - 2023-08-03 09:32 - 027983920 _____ (Intel Corporation) C:\Windows\system32\mfxplugin64_hw.dll
2023-08-29 00:01 - 2023-08-03 09:32 - 020707848 _____ (Intel Corporation) C:\Windows\SysWOW64\mfxplugin32_hw.dll
2023-08-29 00:01 - 2023-08-03 09:32 - 000522848 _____ C:\Windows\system32\ze_tracing_layer.dll
2023-08-29 00:01 - 2023-08-03 09:32 - 000462792 _____ C:\Windows\system32\ze_loader.dll
2023-08-29 00:01 - 2023-08-03 09:32 - 000313336 _____ C:\Windows\system32\ze_validation_layer.dll
2023-08-29 00:01 - 2023-08-03 09:31 - 000305968 _____ C:\Windows\system32\ControlLib.dll
2023-08-29 00:01 - 2023-08-03 09:31 - 000254128 _____ C:\Windows\SysWOW64\ControlLib32.dll

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-09-27 13:51 - 2022-06-10 02:03 - 000000000 ____D C:\Users\Me\AppData\Local\Norton
2023-09-27 13:50 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-09-27 13:31 - 2022-05-02 17:24 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-09-27 13:29 - 2022-05-02 17:02 - 000000000 ____D C:\ProgramData\NVIDIA
2023-09-27 13:26 - 2022-04-21 12:26 - 001723792 _____ C:\Windows\system32\PerfStringBackup.INI
2023-09-27 13:26 - 2019-12-07 16:50 - 000743952 _____ C:\Windows\system32\perfh007.dat
2023-09-27 13:26 - 2019-12-07 16:50 - 000150374 _____ C:\Windows\system32\perfc007.dat
2023-09-27 13:26 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2023-09-27 13:19 - 2022-04-21 12:21 - 000008192 ___SH C:\DumpStack.log.tmp
2023-09-27 13:19 - 2022-04-21 12:21 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-09-27 13:19 - 2022-04-21 12:21 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-09-27 12:57 - 2023-01-17 11:53 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-09-27 12:57 - 2022-05-03 06:23 - 000003136 _____ C:\Windows\system32\Tasks\MSIAfterburner
2023-09-27 12:57 - 2022-04-21 12:21 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-09-27 12:53 - 2022-05-04 11:24 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-09-27 12:53 - 2022-05-02 17:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-09-27 12:53 - 2019-12-07 11:03 - 000786432 _____ C:\Windows\system32\config\BBI
2023-09-27 12:51 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2023-09-27 12:46 - 2022-05-02 17:24 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-09-27 12:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2023-09-27 12:24 - 2022-12-09 17:27 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2023-09-27 12:24 - 2022-05-04 23:02 - 000000000 ____D C:\Users\Me\AppData\Local\New Technology Studio
2023-09-27 12:23 - 2019-12-07 11:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2023-09-27 12:10 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-09-27 11:11 - 2022-05-02 20:05 - 000000000 ____D C:\Users\Me\AppData\Roaming\discord
2023-09-27 11:11 - 2022-05-02 20:05 - 000000000 ____D C:\Users\Me\AppData\Local\Discord
2023-09-27 00:36 - 2023-01-27 16:46 - 000000000 ____D C:\Users\Me\AppData\Roaming\vlc
2023-09-26 22:29 - 2022-05-02 22:45 - 000000000 ____D C:\Program Files (x86)\Steam
2023-09-26 11:16 - 2022-05-02 17:24 - 000000000 ____D C:\Users\Me\AppData\LocalLow\Mozilla
2023-09-26 00:59 - 2022-04-21 12:22 - 000000000 ____D C:\ProgramData\Packages
2023-09-25 13:38 - 2023-08-07 13:41 - 000002211 _____ C:\Users\Me\Desktop\ERDE REchnung + AlU.txt
2023-09-25 13:11 - 2023-08-04 21:34 - 000000000 ____D C:\Users\Me\Desktop\Garow
2023-09-23 00:37 - 2022-05-02 17:55 - 000000000 ____D C:\Program Files (x86)\MSI Afterburner
2023-09-22 12:35 - 2022-04-30 19:56 - 000000000 ____D C:\Users\Me\AppData\Local\D3DSCache
2023-09-22 01:32 - 2022-05-02 17:02 - 000000000 ____D C:\Users\Me\AppData\Local\NVIDIA
2023-09-22 01:31 - 2022-05-02 17:02 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2023-09-21 18:09 - 2022-05-02 20:05 - 000002216 _____ C:\Users\Me\Desktop\Discord.lnk
2023-09-19 08:49 - 2022-05-05 10:27 - 000004204 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1651739235
2023-09-19 08:49 - 2022-05-05 10:27 - 000001400 _____ C:\Users\Me\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2023-09-17 10:14 - 2022-05-02 18:35 - 000000000 ____D C:\Program Files\Common Files\AV
2023-09-17 05:47 - 2022-05-02 17:45 - 000002397 _____ C:\Users\Public\Desktop\Norton Security.lnk
2023-09-17 03:03 - 2022-05-02 17:45 - 000000000 ____D C:\Windows\system32\Drivers\NGCx64
2023-09-15 09:28 - 2022-04-30 19:52 - 000000000 ____D C:\Users\Me
2023-09-14 04:34 - 2022-05-02 17:00 - 007858664 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2023-09-14 04:34 - 2022-05-02 17:00 - 006738648 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2023-09-13 18:24 - 2023-01-23 00:53 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2023-09-13 18:24 - 2023-01-23 00:53 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-09-13 18:24 - 2023-01-23 00:53 - 000002061 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2023-09-13 12:34 - 2022-04-21 12:21 - 000296432 _____ C:\Windows\system32\FNTCACHE.DAT
2023-09-13 12:33 - 2022-05-02 17:34 - 000000000 ___SD C:\Windows\system32\AppV
2023-09-13 12:33 - 2022-05-02 17:34 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-09-13 12:33 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2023-09-13 12:33 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-09-13 12:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2023-09-13 12:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2023-09-13 12:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2023-09-13 12:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2023-09-13 12:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\appraiser
2023-09-13 12:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2023-09-13 12:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2023-09-13 12:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2023-09-13 12:19 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2023-09-13 12:18 - 2022-04-21 12:22 - 003014144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2023-09-13 10:54 - 2022-04-21 12:26 - 000000000 ____D C:\Windows\system32\MRT
2023-09-13 10:53 - 2022-04-21 12:26 - 177941912 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2023-09-10 17:38 - 2023-02-05 04:21 - 000000000 ____D C:\Users\Me\AppData\Roaming\EasyAntiCheat
2023-09-10 16:56 - 2022-04-21 12:41 - 000000000 ____D C:\ProgramData\Package Cache
2023-09-10 15:03 - 2022-05-02 22:50 - 000000000 ____D C:\Users\Me\AppData\Local\Steam
2023-09-06 05:27 - 2022-04-21 12:27 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-08-29 13:32 - 2023-01-09 01:00 - 000000000 ____D C:\Users\Me\AppData\LocalLow\Norton
2023-08-28 12:20 - 2023-05-17 05:35 - 000002321 _____ C:\Users\Me\Desktop\prag.txt

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2022-12-04 01:19 - 2022-12-09 14:46 - 000007597 _____ () C:\Users\Me\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Addition
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-09-2023
durchgeführt von Me (27-09-2023 13:57:45)
Gestartet von C:\Users\Me\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.3448 (X64) (2022-04-30 17:50:12)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-4204651672-1950565018-2742743283-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4204651672-1950565018-2742743283-503 - Limited - Disabled)
Gast (S-1-5-21-4204651672-1950565018-2742743283-501 - Limited - Disabled)
Me (S-1-5-21-4204651672-1950565018-2742743283-1004 - Administrator - Enabled) => C:\Users\Me
User (S-1-5-21-4204651672-1950565018-2742743283-1000 - Administrator - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-4204651672-1950565018-2742743283-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton 360 for Gamers (Enabled - Up to date) {AECE2126-F4E7-6909-11F2-1B69D1FBCBD0}
FW: Norton 360 for Gamers (Enabled) {96F5A003-BE88-6851-3AAD-B25C2F288CAB}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

3DMark (HKLM\...\{B8BB52DF-9F8A-4B36-986F-C9CBC896F34E}) (Version: 2.22.7336.0 - UL) Hidden
3DMark (HKLM-x32\...\{827d2aec-32b8-4307-9de0-2860c5242a94}) (Version: 2.22.7336.0 - UL)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.006.20320 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601052}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version:  - Ubisoft)
Black Desert (HKLM-x32\...\BlackDesert_NA_is1) (Version: 23.05.31.1 - PearlAbyss Corp.)
Blackmagic RAW Common Components (HKLM\...\{BF73F11D-8A70-438B-A357-38E1F1A62164}) (Version: 2.8 - Blackmagic Design)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Dark Age of Camelot (HKLM-x32\...\Dark Age of Camelot) (Version:  - Electronic Arts)
DaVinci Resolve (HKLM\...\{7A0D85EC-72B0-4060-943C-169B1EF74C62}) (Version: 18.1.40009 - Blackmagic Design)
DaVinci Resolve Control Panels (HKLM\...\{7FA59352-9416-49BB-A98F-FDF3C95C8214}) (Version: 2.0.6.0 - Blackmagic Design)
Discord (HKU\S-1-5-21-4204651672-1950565018-2742743283-1004\...\Discord) (Version: 1.0.9004 - Discord Inc.)
Documentation Manager (HKLM\...\{E80BFF97-B9A6-41B6-8686-7A7CC235AB91}) (Version: 22.100.1.1 - Intel Corporation) Hidden
Dynamic Application Loader Host Interface Service (HKLM\...\{439E5170-CFC8-4944-8119-746ECF219399}) (Version: 1.0.0.0 - Intel Corporation) Hidden
EdenLauncher (HKLM-x32\...\{F225B113-943D-42B2-8599-A33D12D0AF58}) (Version: 1.0.0.0 - Eden DAoC)
Epic Games Launcher (HKLM-x32\...\{5F15891E-8342-47CD-AFFF-89211CFC04D0}) (Version: 1.3.23.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{758842D2-1538-4008-A8E3-66F65A061C52}) (Version: 2.0.33.0 - Epic Games, Inc.)
Futuremark SystemInfo (HKLM-x32\...\{787F09EF-CCA3-4E2C-B2D7-ACB848918200}) (Version: 5.49.1085.0 - Futuremark)
Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: 1.0.2612.1 - Rockstar Games)
Heaven Benchmark version 4.0 (HKLM-x32\...\Unigine Heaven Benchmark (Basic Edition)_is1) (Version: 4.0 - Unigine Corp.)
HP Deskjet 3520 series - Grundlegende Software für das Gerät (HKLM\...\{A571AF9B-D73D-43EF-A0DE-274195C4E5F4}) (Version: 28.1.1320.0 - Hewlett-Packard Co.)
HP Deskjet 3520 series Hilfe (HKLM-x32\...\{6B953497-169C-4929-9AA9-A9F510347468}) (Version: 27.0.0 - Hewlett Packard)
HP Deskjet 3520 series Setup Guide (HKLM-x32\...\{AEEDCEB7-00B8-4BE1-B492-AB04803D5F1E}) (Version: 27.0.0 - Hewlett Packard)
Intel(R) Chipset Device Software (HKLM\...\{C6A1126A-6ED6-4231-BA48-4DA77986FA1C}) (Version: 10.1.18950.8298 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{db747e10-c752-4e5a-b099-922800123b36}) (Version: 10.1.18950.8298 - Intel(R) Corporation)
Intel(R) LMS (HKLM\...\{DFFC9992-3A41-4155-A834-9831C6E58D98}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2130.16.0.2387 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{FA6E1882-F6C1-47E1-A6CB-FC1F5460E311}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{38F0D70E-8F07-4BF9-A5E0-6946C3D614D8}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Network Connections 26.2.0.1 (HKLM\...\{AC44C09E-6D45-4F0F-8749-C3DF69A55FDE}) (Version: 26.2.0.1 - Intel) Hidden
Intel(R) Network Connections 26.2.0.1 (HKLM\...\PROSetDX) (Version: 26.2.0.1 - Intel)
Intel(R) Serial IO (HKLM\...\{8EC4CB19-850D-4BD4-B914-F63DF7DAD67D}) (Version: 30.100.2131.26 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.2131.26 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00004090-0220-1031-84C8-B8D95FA3C8C3}) (Version: 22.90.4.1 - Intel Corporation)
Intel® Software Installer (HKLM-x32\...\{021cf0ff-212e-4f4c-ae1a-c292b13604fb}) (Version: 22.100.1.1 - Intel Corporation) Hidden
iVCam 7.1 (HKLM\...\iVCam_is1) (Version: 7.1.2 - e2eSoft)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0.1 - AppWork GmbH)
LatencyMon 7.20 (HKLM\...\LatencyMon_is1) (Version: 7.20 - Resplendence Software Projects Sp.)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.6.3.282 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.3.282 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 117.0.2045.43 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 117.0.2045.36 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4204651672-1950565018-2742743283-1000\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{2953E19B-9F91-4A49-A23B-7E25970A1951}) (Version: 3.73.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 118.0 (x64 de)) (Version: 118.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 118.0 - Mozilla)
MSI Afterburner 4.6.4 (HKLM-x32\...\Afterburner) (Version: 4.6.4 - MSI Co., LTD)
Norton 360 (HKLM-x32\...\NGC) (Version: 22.23.8.4 - NortonLifeLock Inc)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.27.0.112 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.112 - NVIDIA Corporation)
NVIDIA Grafiktreiber 537.42 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 537.42 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
Opera Stable 102.0.4880.56 (HKU\S-1-5-21-4204651672-1950565018-2742743283-1004\...\Opera 102.0.4880.56) (Version: 102.0.4880.56 - Opera Software)
paint.net (HKLM\...\{E56D2CED-CCAE-4902-A559-17B452752DA5}) (Version: 4.3.10 - dotPDN LLC)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9336.1 - Realtek Semiconductor Corp.)
RivaTuner Statistics Server 7.3.3 (HKLM-x32\...\RTSS) (Version: 7.3.3 - Unwinder)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.71.1428 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.1.7.0 - Rockstar Games)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 131.0.10667 - Ubisoft)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{C270D21B-2327-49B8-85F7-395133A93C75}) (Version: 8.92.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)

Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-11] (Microsoft Corporation)
FilmForth -> C:\Program Files\WindowsApps\IOForth.FilmForth_2.3.16.0_x64__pxs7cjhtcq1xt [2023-05-26] (IOForth)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5185.0_x64__8j3eq9eme6ctt [2023-09-13] (INTEL CORP) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-02-23] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-09-22] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.38.277.0_x64__dt26b99r8h8gj [2023-03-28] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.17.8180.0_x64__8wekyb3d8bbwe [2023-08-24] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.23.8.4\buShell.dll [2023-08-29] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.23.8.4\buShell.dll [2023-08-29] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.23.8.4\buShell.dll [2023-08-29] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers-x32: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.23.8.4\buShell.dll [2023-08-29] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers-x32: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.23.8.4\buShell.dll [2023-08-29] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers-x32: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.23.8.4\buShell.dll [2023-08-29] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.23.8.4\buShell.dll [2023-08-29] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers1: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.23.8.4\NavShExt.dll [2023-08-29] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers2: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.23.8.4\NavShExt.dll [2023-08-29] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-09-27] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4e58e7ac1d277d04\nvshext.dll [2023-09-14] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.23.8.4\buShell.dll [2023-08-29] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-09-27] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.23.8.4\NavShExt.dll [2023-08-29] (NortonLifeLock Inc. -> NortonLifeLock Inc.)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Me\Downloads\adwcleaner.exe:MBAM.Zone.Identifier [141]
AlternateDataStreams: C:\Users\Me\Downloads\FRST64.exe:MBAM.Zone.Identifier [193]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine\22.23.8.4\coIEPlg.dll [2023-08-29] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
BHO-x32: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine32\22.23.8.4\coIEPlg.dll [2023-08-29] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine\22.23.8.4\coIEPlg.dll [2023-08-29] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine32\22.23.8.4\coIEPlg.dll [2023-08-29] (NortonLifeLock Inc. -> NortonLifeLock Inc.)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 ____N C:\Windows\system32\drivers\etc\hosts

2023-02-02 16:57 - 2023-08-21 00:23 - 000000512 _____ C:\Windows\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4204651672-1950565018-2742743283-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-4204651672-1950565018-2742743283-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Me\Downloads\7365703.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-4204651672-1950565018-2742743283-1004\...\StartupApproved\Run: => "Opera Browser Assistant"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{B40C599C-A89F-4B95-B4C4-B677674670F7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{135F870B-D8B9-452E-B02F-7AA1FF870506}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{E3EC1361-6E24-4E92-B0F5-C06B8D262F85}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{AE500EF2-865F-41D9-B79F-BC43548199A8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8CA1445E-657D-471E-9DF1-8AB1E90D754A}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Anno 1800\Bin\Win64\Anno1800.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{106B553A-876E-4EA2-A317-7FC5D0810A03}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{9923D754-85A5-498A-9EEB-074EAAB1FEB3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{90534159-06E5-4C3E-90D9-5D1DCCA661F8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{25DBC02A-FA92-4538-8E5D-4BA46BB09DAB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{B4225BBD-039D-40DE-8958-FB17C8B81280}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{585ABE91-6200-4CA5-B192-117D0C6C9E32}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9AAA99E6-9018-49FE-B351-A593050A2B10}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{ECA524AC-4166-4EE9-838B-DC3ED4214F3A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{2679D596-2890-4BE3-8A61-01CF7333B5B5}C:\program files (x86)\steam\steamapps\common\new world\bin64\newworld.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\new world\bin64\newworld.exe (Amazon.com Services LLC -> Amazon.com, Inc.)
FirewallRules: [UDP Query User{39ECE394-5676-4CC4-8E06-35BB4B83A2BF}C:\program files (x86)\steam\steamapps\common\new world\bin64\newworld.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\new world\bin64\newworld.exe (Amazon.com Services LLC -> Amazon.com, Inc.)
FirewallRules: [{71B61489-0D83-4D8A-8469-18705E3C5CCA}] => (Allow) C:\Program Files\HP\HP Deskjet 3520 series\Bin\DeviceSetup.exe (HP Inc. -> Hewlett-Packard Co.)
FirewallRules: [{CD3EB734-BB59-444F-8081-6FE5461591FF}] => (Allow) C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPNetworkCommunicator.exe (HP Inc. -> Hewlett-Packard Co.)
FirewallRules: [{09CB99A2-6247-4457-8077-B1A7DA2F0DCA}] => (Allow) C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPNetworkCommunicatorCom.exe (HP Inc. -> Hewlett-Packard Co.)
FirewallRules: [{D377C445-69FC-4C63-A83A-239FFD329221}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\New World\NewWorldLauncher.exe (Amazon.com Services LLC -> Epic Games, Inc)
FirewallRules: [{117A974B-44CF-434E-AAED-A1F48B88D62C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\New World\NewWorldLauncher.exe (Amazon.com Services LLC -> Epic Games, Inc)
FirewallRules: [{58BAEAF1-FDE6-4315-A0CC-B5CD250ADF63}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{344583DB-CB63-44BD-A452-ED6F743FDC3F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{739976A1-64D5-4F42-BD92-2CAC01A97872}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{C4B438B0-1CE1-4AD3-8194-70603C74C22C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{C8DB292C-3FA1-451B-B483-A40BC1A7633B}C:\program files (x86)\steam\steamapps\common\smite\binaries\win64\smite.exe] => (Block) C:\program files (x86)\steam\steamapps\common\smite\binaries\win64\smite.exe (Hirez Studios, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{3C4626BA-9439-4508-8088-26EF62EECAFB}C:\program files (x86)\steam\steamapps\common\smite\binaries\win64\smite.exe] => (Block) C:\program files (x86)\steam\steamapps\common\smite\binaries\win64\smite.exe (Hirez Studios, Inc.) [Datei ist nicht signiert]
FirewallRules: [{D9D25525-5BF7-4C8B-85E8-B86225668A9E}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{1D918AF0-CD6C-4B47-AC8D-99333BFD6BE3}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{8CD307D3-70F5-4F5F-B1D4-65F0981458D0}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{6E09416F-788C-4FCA-8AD7-4DDD545F228A}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{0E077989-CB9A-42C6-9219-B6529CE8FF3E}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{01493B71-F13E-46EC-BA6C-E86791B9CE69}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{014160DC-053D-4E1E-BAD2-CF635C8CCAE1}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Keine Datei
FirewallRules: [{8433B7F8-3D0F-4F3B-8B17-05E9AB9C147E}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{019CF96C-7EBF-413A-9A29-99E4ECE50206}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SMITE\Binaries\Win64\SmiteEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{94439331-67DF-4A9C-9AFD-638F54D047D7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SMITE\Binaries\Win64\SmiteEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{FBD769FF-740F-4F19-B381-D058413299D0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SMITE\Binaries\Win32\SmiteEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{D32AFBAD-72AB-4051-AE47-2ABD40E5F76B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SMITE\Binaries\Win32\SmiteEAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{A019F187-AEA4-4974-B6EB-4114F4B420DE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\No Man's Sky\Binaries\NMS.exe (Hello Games) [Datei ist nicht signiert]
FirewallRules: [{27F94FE8-BDE7-4836-A4DE-7848406201DE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\No Man's Sky\Binaries\NMS.exe (Hello Games) [Datei ist nicht signiert]
FirewallRules: [{36485CF6-8E3E-4AE6-9C34-244DAB2A6380}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Keine Datei
FirewallRules: [{70F1AC0C-A5D1-4BC9-9CEF-EF59021F3F96}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Keine Datei
FirewallRules: [{07E2D42A-0550-4105-8A40-C26DA237137C}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Keine Datei
FirewallRules: [{61E03ACE-DFFB-4457-AFD2-BF49039E7081}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Keine Datei
FirewallRules: [{8851B13D-2E09-4481-B741-E15896840A41}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Keine Datei
FirewallRules: [{837B2B96-9829-48E4-BE20-E9CD0FAA4E83}] => (Allow) E:\Program Files\TxGameAssistant\AppMarket\DL\syzs_dl_svr.exe => Keine Datei
FirewallRules: [{2311A062-FA31-443F-8337-1B35CD704502}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BF47B76E-1A82-41B3-9B94-41F2D7DE1F45}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{63D9AB30-A96F-4681-8E4F-F171B6E676A5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7F796B0A-7B3E-44A3-B685-FB9D7B5434A0}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B211675B-E3D2-42A5-BD6A-9B88999314B2}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.36\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

21-09-2023 16:27:27 Geplanter Prüfpunkt
27-09-2023 12:24:15 OpenOffice 4.1.14 wird entfernt

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Intel(R) Wi-Fi 6E AX211 160MHz
Description: Intel(R) Wi-Fi 6E AX211 160MHz
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel Corporation
Service: Netwtw12
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (09/27/2023 12:47:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 118.0.0.8661, Zeitstempel: 0x65088693
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.3393, Zeitstempel: 0xfeef31d3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000160ab
ID des fehlerhaften Prozesses: 0x3200
Startzeit der fehlerhaften Anwendung: 0x01d9f12ffd4f895c
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 4b5128a3-0984-4fd7-8624-c09be5bd3308
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/27/2023 12:47:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 118.0.0.8661, Zeitstempel: 0x65088693
Name des fehlerhaften Moduls: firefox.exe, Version: 118.0.0.8661, Zeitstempel: 0x65088693
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000440d8
ID des fehlerhaften Prozesses: 0x1390
Startzeit der fehlerhaften Anwendung: 0x01d9f12ffba6e9da
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Mozilla Firefox\firefox.exe
Berichtskennung: 66812d14-25e4-4318-8983-559528e8f08d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/27/2023 12:47:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 118.0.0.8661, Zeitstempel: 0x65088693
Name des fehlerhaften Moduls: firefox.exe, Version: 118.0.0.8661, Zeitstempel: 0x65088693
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000440d8
ID des fehlerhaften Prozesses: 0x23a4
Startzeit der fehlerhaften Anwendung: 0x01d9f12ff8b01bf4
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Mozilla Firefox\firefox.exe
Berichtskennung: d700ff62-8d97-4f0d-8ed6-f76bf92ac09e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/27/2023 12:47:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 118.0.0.8661, Zeitstempel: 0x65088693
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.3393, Zeitstempel: 0xfeef31d3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000160ab
ID des fehlerhaften Prozesses: 0x3d7c
Startzeit der fehlerhaften Anwendung: 0x01d9f12ff7a7eba8
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 47619c71-4260-4a54-bd8f-9e35eae16a49
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/27/2023 12:47:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 118.0.0.8661, Zeitstempel: 0x65088693
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.3393, Zeitstempel: 0xfeef31d3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000160ab
ID des fehlerhaften Prozesses: 0x1120
Startzeit der fehlerhaften Anwendung: 0x01d9f12ff7a9501f
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 4d97e992-278c-479c-bbaa-f68dfe78e22e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/27/2023 12:47:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 118.0.0.8661, Zeitstempel: 0x65088693
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.3393, Zeitstempel: 0xfeef31d3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000160ab
ID des fehlerhaften Prozesses: 0x320c
Startzeit der fehlerhaften Anwendung: 0x01d9f12ff7a5bc8e
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 4a2eae12-4802-4667-8091-24e0ca687968
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/27/2023 12:46:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 118.0.0.8661, Zeitstempel: 0x65088693
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.3393, Zeitstempel: 0xfeef31d3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000160ab
ID des fehlerhaften Prozesses: 0x1840
Startzeit der fehlerhaften Anwendung: 0x01d9f12fec1c63d2
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: bdcdf8c4-ee1a-440e-882a-d63c9e7e8df1
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/27/2023 12:46:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 118.0.0.8661, Zeitstempel: 0x65088693
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.3393, Zeitstempel: 0xfeef31d3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000160ab
ID des fehlerhaften Prozesses: 0x2358
Startzeit der fehlerhaften Anwendung: 0x01d9f12fec1a9523
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: d037d497-c711-41f0-8814-91387c6cf67d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (09/27/2023 01:29:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HDCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/27/2023 01:29:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/27/2023 01:29:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet Monitoring Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/27/2023 01:29:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/27/2023 01:29:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/27/2023 01:29:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HP Print Scan Doctor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/27/2023 01:29:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/27/2023 01:29:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management Engine WMI Provider Registration" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===============
Date: 2023-09-27 13:50:48
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen ===========================

BIOS: American Megatrends International, LLC. A.31 03/18/2022
Hauptplatine: Micro-Star International Co., Ltd. PRO Z690-A WIFI (MS-7D25)
Prozessor: 12th Gen Intel(R) Core(TM) i7-12700
Prozentuale Nutzung des RAM: 20%
Installierter physikalischer RAM: 32555.87 MB
Verfügbarer physikalischer RAM: 25859.18 MB
Summe virtueller Speicher: 37419.87 MB
Verfügbarer virtueller Speicher: 27948.41 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.88 GB) (Free:271.11 GB) (Model: Samsung SSD 980 PRO 1TB) NTFS
Drive d: (ESD-USB) (Removable) (Total:31.99 GB) (Free:31.99 GB) FAT32
Drive e: (Volume) (Fixed) (Total:1863 GB) (Free:895.69 GB) (Model: Samsung SSD 970 EVO Plus 2TB) NTFS

\\?\Volume{c4577cf6-84ee-4838-9041-ccd47c1eca7f}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{6e29e2a6-f212-4407-89aa-8d6a84456082}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 57.3 GB) (Disk ID: 2BCDD09B)
Partition 1: (Active) - (Size=32 GB) - (Type=FAT32)

==================== Ende von Addition.txt =======================

M-K-D-B 27.09.2023 14:59
:hallo:



Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.





Ich sehe keine aktive Malware in den Logdateien.

Wenn du magst, können wir aber verwaiste Einträge entfernen, temporäre Speicherorte leeren und die Systemdateien auf Fehler überprüfen.
Außerdem können wir mit ein paar Tools das System überprüfen.
Gib Bescheid, wenn du Interesse daran hast.

720grad 27.09.2023 19:49
Hallo Matthias

Also hab ich soweit alles halbwegs zurecht gebogen?
Würde in dem Fall lieber sicher gehen und weiter im Programm machen, solange ich meinen Browserverlauf nicht löschen muss, da ich krampfhaft versuche die verlorenen Tabs wiederherzustellen:stirn:

Muss ich mir wegen den Passwörter in FF nun Gedanken machen oder nicht? Nur weil es halt arg suspekt war, dass sich FF schließt, Freeze, Neustart von blankem FF mit 2 neuen Seiten.
Zuletzt hab ich so eine Leichtsinnsinstallierung mit 12 oder so gemacht und hab keine Ahnung von nichtsmehr, jetzt kommt bestimmt etwas wie reg cleaner ^^

Vielen Dank für die Hilfe übrigens :heilig:


Update 20:53 - Neuerdings kriege ich übrigens via Malwarebytes folgenden Fehler im Firefox Browser wenn ich amazon.de aufrufen möchte (FF: Fehlercode: SSL_ERROR_RX_RECORD_TOO_LONG -) :

Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Datum des Schutzereignisses: 27.09.23
Uhrzeit des Schutzereignisses: 20:41
Protokolldatei: 7bdf11a4-5d65-11ee-8c00-d8bbc1a5b3cc.json

-Softwaredaten-
Version: 4.6.3.282
Komponentenversion: 1.0.2158
Version des Aktualisierungspakets: 1.0.75721
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.3448)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Einzelheiten zu blockierten Websites-
Bösartige Website: 1
, C:\Program Files\Mozilla Firefox\firefox.exe, Blockiert, -1, -1, 0.0.0, ,

-Website-Daten-
Kategorie: Phishing
Domäne: djvbdz1obemzo.cloudfront.net
IP-Adresse: 18.66.104.94
Port: 443
Typ: Ausgehend
Datei: C:\Program Files\Mozilla Firefox\firefox.exe



(end)
War heute nachmittag nicht der Fall.
MBAM & AdcCleaner Scans ergeben jeweils nichts.

M-K-D-B 27.09.2023 20:43
Die Meldung von MBAM könnte ein Fehlalarm sein.

Wenn wir ein Skript mit FRST ausführen, würden auch temporäre Browserdaten gelöscht werden. Dies ist üblich, um evtl. vorhandene Reste aus diesem Bereich zu entfernen.

Aber wenn ich dich richtig verstanden habe, ist dir das nicht Recht.







Lass doch mal ESET zur Kontrolle laufen.


Schritt 1
Führe ESET Online Scanner (EOS) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

720grad 28.09.2023 12:04
Servus

Sodele Schicht rum und wieder am PC.
Habe ESET laufen lassen und es wurde nur JDownloader Reste gefunden und entfernt.

Hab das wichtigste an Verlauf in die Lesezeichen gepackt und wir können mit dem Rundumschlag und Systemüberprüfung fortfahren.

Code:
28.09.2023 13:00:10
Geprüfte Dateien: 623930
Erkannte Dateien: 1
Gesäuberte Dateien: 1
Prüfdauer gesamt 00:31:17
Prüfstatus: Abgeschlossen
C:\Users\Me\Downloads\JDownloaderSetup.exe        eine Variante von Win32/Appwork.B potenziell unerwünschte Anwendung        durch Löschen gesäubert

M-K-D-B 28.09.2023 19:37
Ok, dann beginnen wir mit einer FRST-Reparatur.






Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-4204651672-1950565018-2742743283-1000\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\User\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" [42164600 2022-04-21] (Microsoft Corporation -> Microsoft Corporation)
    HKU\S-1-5-21-4204651672-1950565018-2742743283-1000\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\User\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
    HKU\S-1-5-21-4204651672-1950565018-2742743283-1000\...\RunOnce: [Uninstall 19.043.0304.0013\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\User\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64" [0 2022-04-21] () <==== ACHTUNG [Null Byte Datei/Ordner]
    HKU\S-1-5-21-4204651672-1950565018-2742743283-1000\...\RunOnce: [Uninstall 19.043.0304.0013] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\User\AppData\Local\Microsoft\OneDrive\19.043.0304.0013" [0 2022-04-21] () <==== ACHTUNG [Null Byte Datei/Ordner]
    HKU\S-1-5-21-4204651672-1950565018-2742743283-1004\...\Run: [MicrosoftEdgeAutoLaunch_CB38B61EA582636382C92B5D9DAE9D43] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4210112 2023-09-25] (Microsoft Corporation -> Microsoft Corporation)
    Task: {D328C26B-892D-4D79-BA28-B3E88F722FD9} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-4204651672-1950565018-2742743283-1000 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Keine Datei)
    Task: {5A31411F-6F83-433F-B1D2-E96D1C49D6D0} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4204651672-1950565018-2742743283-1000 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Keine Datei)
    OPR Notifications: Opera Stable -> hxxps://www1.nathanaeldan.pro; hxxps://www85.nathanaeldan.pro
    CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: netsh winhttp reset proxy
    CMD: Bitsadmin /Reset /Allusers
    CMD: Winmgmt /salvagerepository
    CMD: Winmgmt /resetrepository
    CMD: winmgmt /resyncperf
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: sfc /scannow
    Hosts:
    RemoveProxy:
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!

  • Wichtig:
    • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
      Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
    • Mit dieser Reparatur werden alle temporären Dateien/Browserdaten sowie der Papierkorb gelöscht.
    • Mit dieser Reparatur werden die Windows Firewall-Einstellungen zurückgesetzt. Du wirst möglicherweise später aufgefordert, legitimen Programmen eine Erlaubnis/Ausnahme für die Firewall zu erteilen. Dies solltest du dann erlauben/zulassen.

  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

720grad 28.09.2023 20:20
FRST Reparatur durch

Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-09-2023
durchgeführt von Me (28-09-2023 20:49:53) Run:1
Gestartet von C:\Users\Me\Downloads
Geladene Profile: User & Me
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-4204651672-1950565018-2742743283-1000\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\User\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" [42164600 2022-04-21] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-4204651672-1950565018-2742743283-1000\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\User\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-4204651672-1950565018-2742743283-1000\...\RunOnce: [Uninstall 19.043.0304.0013\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\User\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64" [0 2022-04-21] () <==== ACHTUNG [Null Byte Datei/Ordner]
HKU\S-1-5-21-4204651672-1950565018-2742743283-1000\...\RunOnce: [Uninstall 19.043.0304.0013] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\User\AppData\Local\Microsoft\OneDrive\19.043.0304.0013" [0 2022-04-21] () <==== ACHTUNG [Null Byte Datei/Ordner]
HKU\S-1-5-21-4204651672-1950565018-2742743283-1004\...\Run: [MicrosoftEdgeAutoLaunch_CB38B61EA582636382C92B5D9DAE9D43] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4210112 2023-09-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {D328C26B-892D-4D79-BA28-B3E88F722FD9} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-4204651672-1950565018-2742743283-1000 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Keine Datei)
Task: {5A31411F-6F83-433F-B1D2-E96D1C49D6D0} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4204651672-1950565018-2742743283-1000 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Keine Datei)
OPR Notifications: Opera Stable -> hxxps://www1.nathanaeldan.pro; hxxps://www85.nathanaeldan.pro
CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository
CMD: Winmgmt /resetrepository
CMD: winmgmt /resyncperf
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:
End::
*****************

SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
"HKU\S-1-5-21-4204651672-1950565018-2742743283-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Delete Cached Update Binary" => erfolgreich entfernt
"HKU\S-1-5-21-4204651672-1950565018-2742743283-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Delete Cached Standalone Update Binary" => erfolgreich entfernt
"HKU\S-1-5-21-4204651672-1950565018-2742743283-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Uninstall 19.043.0304.0013\amd64" => erfolgreich entfernt
"HKU\S-1-5-21-4204651672-1950565018-2742743283-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Uninstall 19.043.0304.0013" => erfolgreich entfernt
"HKU\S-1-5-21-4204651672-1950565018-2742743283-1004\Software\Microsoft\Windows\CurrentVersion\Run\\MicrosoftEdgeAutoLaunch_CB38B61EA582636382C92B5D9DAE9D43" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D328C26B-892D-4D79-BA28-B3E88F722FD9}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D328C26B-892D-4D79-BA28-B3E88F722FD9}" => erfolgreich entfernt
C:\Windows\System32\Tasks\OneDrive Reporting Task-S-1-5-21-4204651672-1950565018-2742743283-1000 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Reporting Task-S-1-5-21-4204651672-1950565018-2742743283-1000" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5A31411F-6F83-433F-B1D2-E96D1C49D6D0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5A31411F-6F83-433F-B1D2-E96D1C49D6D0}" => erfolgreich entfernt
C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4204651672-1950565018-2742743283-1000 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Standalone Update Task-S-1-5-21-4204651672-1950565018-2742743283-1000" => erfolgreich entfernt
"OPR Notifications" => erfolgreich entfernt

========= cscript /nologo %systemroot%\System32\slmgr.vbs /dlv =========

Softwarelizenzierungsdienst-Version: 10.0.19041.3448

Name: Windows(R), Professional edition
Beschreibung: Windows(R) Operating System, VOLUME_MAK channel
Aktivierungs-ID: 49cd895b-53b2-4dc4-a5f7-b18aa019ad37
Anwendungs-ID: 55c92734-d682-4d71-983e-d6ec3f16059f
Erweiterte PID: 03612-03312-003-408540-03-1031-19044.0000-1222022
Product Key-Kanal: Volume:MAK
Installations-ID: 318632477882804842926473806094122854288846606200224296951953043
Lizenz-URL verwenden: https://activation-v2.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=Retail
URL fr die šberprfung: https://validation-v2.sls.microsoft.com/SLWGA/slwga.asmx
Teil-Product Key: XTPKM
Lizenzstatus: Lizenziert
Verbleibende Windows Rearm-Anzahl: 1001
Verbleibende SKU Rearm-Anzahl: 1001
Vertrauenswrdige Zeit: 28.09.2023 20:50:00




========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.



========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.



========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.



========= Ende von CMD: =========


========= netsh winhttp reset proxy =========


Aktuelle WinHTTP-Proxyeinstellungen:

    DirectAccess (kein Proxyserver).



========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{338D0873-03EA-4AC2-9414-4B02E9F165CF} canceled.
1 out of 1 jobs canceled.


========= Ende von CMD: =========


========= Winmgmt /salvagerepository =========

Das WMI-Repository ist konsistent.


========= Ende von CMD: =========


========= Winmgmt /resetrepository =========

Fehler beim Zurcksetzen des WMI-Repositorys
Fehlercode:        0x8007041B
Einrichtung:        Win32
Beschreibung:        Ein Stoppzeichen wurde an einen Dienst gesendet, von dem andere Dienste abh„ngen.



========= Ende von CMD: =========


========= winmgmt /resyncperf =========

0

========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= sfc /scannow =========



Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.



Überprüfungsphase der Systemsuche wird gestartet.


Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.


Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.

Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter

windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen

finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.



========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-4204651672-1950565018-2742743283-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-4204651672-1950565018-2742743283-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-4204651672-1950565018-2742743283-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-4204651672-1950565018-2742743283-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1916034704 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 920100012 B
Windows/system/drivers => 18513281 B
Edge => 0 B
Firefox => 1972155601 B
Opera => 467030801 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1232100 B
NetworkService => 1248996 B
User => 1261552 B
Me => 200181083 B

RecycleBin => 0 B
EmptyTemp: => 5.1 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:05:32 ====

M-K-D-B 29.09.2023 21:25
Gut gemacht. :party:





Schritt 1
Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu.

720grad 29.09.2023 22:09
Norton hat die Datei nicht wirklich gemocht, ich wunder mich warum :confused:

Also den Jdownloader hab ich gefühlt schon 3mal entfernt, aber der ist immer noch drauf... Keine Ahnung was Bonjour ist.

Code:
SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]
WebSite: www.safezone.cc
DateLog: 29.09.2023 23:01:42
Path starting: C:\Users\Me\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Me
VersionXML: 10.69is-24.09.2023
___________________________________________________________________________

Windows 10(6.3.19045) (x64) Professional Release: 2009 Lang: German(0407)
Installation date OS: 30.04.2022 17:50:12
LicenseStatus: Windows(R), Professional edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\Program Files\Mozilla Firefox\firefox.exe
SystemDrive: C: FS: [NTFS] Capacity: [930.9 Gb] Used: [661 Gb] Free: [269.9 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled
The elevation prompt for administrators disabled
^It is recommended to enable (default): Win+R typing UserAccountControlSettings and Enter^
Norton WSC Service (nsWscSvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Malwarebytes (enabled and up to date)
Windows Defender (disabled and up to date)
Norton 360 for Gamers (enabled)
---------------------------- [ Firewall_WMI ] -----------------------------
Norton 360 for Gamers
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 4.6.3.282 v.4.6.3.282
Norton 360 v.22.23.8.4
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.27.0.112 v.3.27.0.112
Steam v.2.10.91.91
Epic Games Launcher v.1.3.23.0
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 6.23 (64-Bit) v.6.23.0
------------------------------- [ Imaging ] -------------------------------
paint.net v.4.3.10 Warning! Download Update
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9004 Warning! Download Update
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.18
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat (64-bit) v.23.006.20320
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 de) v.118.0.1 [+]
Opera Stable 102.0.4880.56 v.102.0.4880.56
Microsoft Edge v.117.0.2045.43 [+]
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe v.4.0.0.1674
Malwarebytes Service (MBAMService) - The service is running
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1239
Norton Security (NortonSecurity) - The service is running
C:\Program Files\Norton Security\Engine\22.23.8.4\NortonSecurity.exe v.17.2.3.65
Microsoft Defender Antivirus-Dienst (WinDefend) - The service has stopped
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service has stopped
---------------------------- [ UnwantedApps ] -----------------------------
Bonjour v.3.1.0.1 Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering.
JDownloader 2 v.2.0.1 Warning! Suspected Adware! If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware and Malwarebytes AdwCleaner. Before uninstallation and scanning it is necessary to consult in the forum where cure is provided for you!!!
----------------------------- [ End of Log ] ------------------------------
:dankeschoen:

M-K-D-B 30.09.2023 07:59
Zitat:
Zitat von 720grad (Beitrag 1776747)
Norton hat die Datei nicht wirklich gemocht, ich wunder mich warum :confused:
Ja, leider meckern manche AV-Programme bei SC rum... das war ein Fehlalarm von Norton.
SC ist legitim.
Zitat:
Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Antimalwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst.
Siehe hier.



Zitat:
Zitat von 720grad (Beitrag 1776747)
Also den Jdownloader hab ich gefühlt schon 3mal entfernt, aber der ist immer noch drauf... Keine Ahnung was Bonjour ist.
Dann versuch doch bitte mal, das Programm mit Revo zu entfernen:


Schritt 1
Downloade dir bitte Revo Uninstaller Free auf deinen Desktop.
  • Installiere das Programm mit den vorgegebenen Einstellungen.
  • Starte das Programm.
  • Es wird dir eine Liste aller installierten Programme angezeigt.
  • Wähle JDownloader aus, klicke oben auf Anwendung deinstallieren und folge den Anweisungen.
  • Wähle abschließend den Prüfmodus Moderat aus und klicke auf Durchsuchen, um eventuelle Reste aufspüren und entfernen zu können.
  • Sollten Reste gefunden werden, klicke zuerst auf Alle markieren und anschließend auf Löschen. Bestätige die Nachfrage mit Ja.
  • Schließe RevoUninstaller.

720grad 30.09.2023 10:18
Moin

Okay JDownloader ist soweit samt Resten deinstalliert. Das Bonjour ist weniger problematisch dann? Ich nutze nichts von Apple.

M-K-D-B 30.09.2023 14:57
Zitat:
Zitat von 720grad (Beitrag 1776754)
Das Bonjour ist weniger problematisch dann? Ich nutze nichts von Apple.
Wenn du es nicht nutzt, dann weg damit. :)



Gib Bescheid, wenn das auch erledigt ist. :party:

720grad 30.09.2023 17:51
Sodele ist auch weg.

M-K-D-B 30.09.2023 18:39
Das klingt doch gut. :daumenhoc




Schritt 1
Überprüfe dein System auf fehlende Windows Updates.
  • Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update und klicke auf Nach Updates suchen.
  • Wähle alle angebotenen Kumulativen Updates bzw. Funktionsupdates aus, downloade und installiere sie.
  • Starte den Rechner zum Abschluss neu.
  • Wiederhole den Vorgang, bis keine neuen Updates mehr angezeigt werden.




Schritt 2
Die folgenden Programme sind veraltet. Du solltest sie deinstallieren und die neueste Version installieren:
  • paint.net
  • Discord
Die Downloadlinks dazu findest du in der Logdatei von SecurityCheck.






Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen (insbesondere den Punkt mit der Benutzerkontensteuerung bitte durchlesen):

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners



Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

720grad 01.10.2023 18:17
So, hoffe alles wurde richtig gemacht über die letzten Tage

Edit: Lol und ich dachte gerade chip.de ist safe was Downloads angeht. Wow :balla:.
Finaler Log:
Code:
# Run at 01.10.2023 19:15:37
# KpRm (Kernel-panik) version 2.15.0
# Website https://kernel-panik.me/tool/kprm/
# Run by Me from C:\Users\Me\Downloads
# Computer Name: DESKTOP-NTV5LHV
# OS: Windows 10 X64 (19045) (10.0.19045.3516)
# Number of passes: 1

- Checked options -

    ~ Delete Tools
    ~ Delete Quarantines

- Delete Tools -


  ## AdwCleaner
    [OK] C:\Users\Me\Downloads\adwcleaner.exe deleted
    [OK] C:\AdwCleaner deleted

  ## ESET Online Scanner
    [OK] Process ESETOnlineScanner.exe killed
    [OK] C:\Users\Me\Desktop\ESET Online Scanner.lnk deleted
    [OK] C:\Users\Me\Downloads\esetonlinescanner.exe deleted
    [OK] C:\Users\Me\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk deleted
    [OK] C:\Users\Me\AppData\Local\ESET\ESETOnlineScanner deleted

  ## FRST
    [OK] C:\Users\Me\Downloads\Addition.txt deleted
    [OK] C:\Users\Me\Downloads\Fixlog.txt deleted
    [OK] C:\Users\Me\Downloads\FRST.txt deleted
    [OK] C:\Users\Me\Downloads\FRST64.exe deleted
    [OK] C:\FRST deleted

  ## SecurityCheck
    [OK] C:\Users\Me\Downloads\SecurityCheck.exe deleted
    [OK] C:\SecurityCheck deleted

-- KPRM finished in 2.09s --


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:10 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131