|
Log-Analyse und Auswertung: Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkanntWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
03.12.2019, 21:42 | #1 |
| Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt Hallo Zusammen Vorweg: Ich befürchte, das der Trojaner (Virus) von einem Key Generator für Nero 2020 stammt, den ich am Montag morgen um ca. 00:30 Uhr heruntergeladen hatte und startete. Ich habe die Regeln bereits gelesen und den Generator bereits nach dem Verdacht auf Malware direkt wieder gelöscht! Kommen wir nun zudem, was mein Problem war und vorgefallen ist. Ich besitze alle Daten zu Onlineshops, PayPal, Email Adressen etc von meiner Mutter, Oma und meinem Opa. Da diese selbst zu wenig Ahnung haben, habe ich damals auch PayPal, Onlineshops und Co für Sie eingerichtet. Am Montag gegen 14:30 Uhr bekam ich von meiner Mutter einen Anruf, das sich jemand unbekanntes in Ihr Google Konto eingeloggt hat. Kurz darauf kam auch eine Email, indes Stand: Ihre Email Adresse wurde erfolgreich geändert, dies bezog sich auf den Online Händler Otto.de Jemand fremdes hatte also bereits Zugriff auf Ihren Google sowie Otto.de Konto. Leider konnte ich mich über den Daten meiner Mutter nicht mehr bei Otto.de anmelden, da logischerweise ja ihre Email geändert wurde. Alle anderen Konten insbesondere PayPal und Google habe ich mit neuen Passwörtern versehen. Aus Sicherheitsgründen habe ich auch weitere Accounts von mir, meinem Opa und meiner Oma kontrolliert. Bei meiner Oma wurde tatsächlich über Ihr Otto Account ein Fahrrad in Höhe von 2099,99€ bestellt, die Adresse war ebenfalls angegeben. Glücklicherweise war die Bestellung noch frisch und konnte Storniert werden, alles weitere wurde mit dem Kundenservice besprochen und dabei wurde die Maßnahme ergriffen, das Konto vorläufig zu Sperren. Dann der schock, heute Morgen um 1:58 Uhr bekam ich eine SMS von PayPal, darin befand sich eine Nachricht, ob ich eine Bestellung mit "Xbox Live Cards" getätigt hätte, natürlich nicht! Tatsächlich wurde wirklich nicht nur eine, sondern gleich zwei gleiche Bestellungen getätigt. Dasselbe erübrigte sich dann auch wenig später über das PayPal Konto meines Opas, dort wurde auf einer für mich unbekannten Webseite, ein Sanitätsartikel für sage und schreibe 485€ gekauft. Die Rechnungsadresse bezog sich nicht auf unseren Namen, sondern jemand anderes, der in einer Benachbarten Stadt wohnen sollte. Heute morgen gingen wir zur Polizei und erstatteten Anzeige gegen Unbekannt, auch mit PayPal wurde bis jetzt einiges geklärt und dort wird nun geprüft wer diese Bestellungen tatsächlich getätigt hat.... Sie müssten sich vorstellen können, wie bei mir das Blut innerlich am kochen war, würde ich je herausfinden wer dahinter stecken würde, der könnte sich nun Warm anziehen. Feige Menschen, die sich hinter einer Maschine verstecken, so läuft das heutzutage also.... Nun aber zum eigentlichen Problem, die Trojan Dateien. Hier ein Log des Programmes "Malwarebytes" nachdem ein Scan durchgeführt und der PC bereits Neu gestartet wurde. Code:
ATTFilter Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 367013 Erkannte Bedrohungen: 12 In die Quarantäne verschobene Bedrohungen: 12 Abgelaufene Zeit: 9 Min., 23 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 2 PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-787281556-1511261907-1877924453-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|bahkljhhdeciiaodlkppoonappfnheoi, In Quarantäne, [282], [628563],1.0.13655 PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-787281556-1511261907-1877924453-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|nahhmpbckpgdidfnmfkfgiflpjijilce, In Quarantäne, [282], [628563],1.0.13655 Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 10 Generic.Malware/Suspicious, C:\USERS\JAN-PHILLIP\DOWNLOADS\INSTALL JDOWNLOADER.RAR, In Quarantäne, [0], [392686],1.0.13655 PUP.Optional.SearchManager.BITSRST, C:\USERS\JAN-PHILLIP\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [282], [628563],1.0.13655 PUP.Optional.SearchManager.BITSRST, C:\USERS\JAN-P\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [282], [628563],1.0.13655 PUP.Optional.SearchManager.BITSRST, C:\USERS\JAN-P\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, [282], [628563],1.0.13655 PUP.Optional.SearchManager.BITSRST, C:\USERS\JAN-PHILLIP\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [282], [628563],1.0.13655 PUP.Optional.SearchManager.BITSRST, C:\USERS\JAN-PHILLIP\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [282], [628563],1.0.13655 PUP.Optional.SearchManager.BITSRST, C:\USERS\JAN-P\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [282], [628563],1.0.13655 PUP.Optional.SearchManager.BITSRST, C:\USERS\JAN-PHILLIP\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [282], [628563],1.0.13655 PUP.Optional.SearchManager.BITSRST, C:\USERS\JAN-P\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [282], [628563],1.0.13655 PUP.Optional.Spigot, C:\USERS\JAN-PHILLIP\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [157], [475078],1.0.13655 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Mit freundlichen Grüßen Geändert von cosinus (04.12.2019 um 09:22 Uhr) Grund: code tags |
03.12.2019, 21:57 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkanntLesestoff: Hinweise für Hilfensuchende Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
03.12.2019, 22:25 | #3 |
| Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkanntCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-12-2019 durchgeführt von Jan-Phillip (03-12-2019 22:15:20) Gestartet von C:\Users\Jan-Phillip\Desktop Windows 10 Home Version 1809 17763.864 (X64) (2019-01-08 20:29:37) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-787281556-1511261907-1877924453-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-787281556-1511261907-1877924453-503 - Limited - Disabled) Gast (S-1-5-21-787281556-1511261907-1877924453-501 - Limited - Disabled) Jan-P (S-1-5-21-787281556-1511261907-1877924453-1007 - Limited - Enabled) => C:\Users\Jan-P Jan-Phillip (S-1-5-21-787281556-1511261907-1877924453-1001 - Administrator - Enabled) => C:\Users\Jan-Phillip WDAGUtilityAccount (S-1-5-21-787281556-1511261907-1877924453-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adblock Plus für IE (32-Bit- und 64-Bit) (HKLM\...\{C27EF409-FB69-451F-B996-DC853C25FCA2}) (Version: 1.4 - Eyeo GmbH) Adobe Flash Player 30 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.293 - Adobe) Adobe Photoshop CS6 Version 13.0.1 (HKLM-x32\...\{A724DC44-6241-42D3-BA57-778B178ABC17}_is1) (Version: 13.0.1 - Adobe Systems, Inc.) Adobe Shockwave Player 12.3 (HKLM-x32\...\{49CD151E-5BE3-4A32-B9C3-687AD5B579B1}) (Version: 12.3.2.202 - Adobe Systems, Inc) Aeria Ignite (HKLM-x32\...\{73973508-05CE-4F5B-920B-7FAF319F8FC6}) (Version: 1.13.3296 - Aeria Games & Entertainment) Hidden Aeria Ignite (HKLM-x32\...\Aeria Ignite 1.13.3296) (Version: 1.13.3296 - Aeria Games & Entertainment) Aeria Ignite (HKLM-x32\...\Aeria Ignite) (Version: 1.13.3296 - Aeria Games & Entertainment) Akamai NetSession Interface (HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\Akamai) (Version: - Akamai Technologies, Inc) Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.5.1 - Sereby Corporation) AMD Catalyst Install Manager (HKLM\...\{66AFB595-BC05-2913-7696-6D58F9B733E1}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) Apple Application Support (32-Bit) (HKLM-x32\...\{80B42CAA-28C0-4FBD-A46E-D61F45E2F9FC}) (Version: 7.2 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{466D00D0-E7DE-47C2-8FE5-54A8009F5850}) (Version: 7.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{5FA8C4BE-8C74-4B9C-9B49-EBF759230189}) (Version: 12.1.0.25 - Apple Inc.) Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.) Ashampoo Burning Studio 2017 (HKLM-x32\...\{91B33C97-C878-6579-69BA-23E5405C7AAB}_is1) (Version: 18.0.0 - Ashampoo GmbH & Co. KG) Bandicam (HKLM-x32\...\Bandicam) (Version: 4.3.4.1503 - Bandicam.com) Bandicam MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version: - Bandicam.com) Bau-Simulator 2012 Version 1.0 (HKLM-x32\...\{AEF59382-3FF1-4EBF-A93E-CCC474DCEA3F}_is1) (Version: 1.0 - weltenbauer. Software Entwicklung GmbH) BlauUp Version 1.29 (HKLM-x32\...\{15938330-249D-4EDA-9435-9575E0B675A6}_is1) (Version: 1.29 - Blaupunkt Service Center) Blender (HKLM\...\{DEA73CCA-7EC9-41EA-8509-1041C1CABFD0}) (Version: 2.78.3 - Blender Foundation) BlueStacks App Player (HKLM-x32\...\{D7E3588F-25E6-4A93-8B1C-596F7951CA38}) (Version: 0.10.7.5601 - BlueStack Systems, Inc.) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD) CCleaner (HKLM\...\CCleaner) (Version: 5.62 - Piriform) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6452 - CDBurnerXP) Command & Conquer(TM) Generäle (HKLM-x32\...\{06F80017-8F98-4C94-B868-52358569FC32}) (Version: 0.50.0000 - Electronic Arts) Hidden Command & Conquer™: Generals and Zero Hour (HKLM-x32\...\{609F6FD5-4B22-4D7A-AD30-8C9DD480D5BE}) (Version: 1.0.0.0 - Electronic Arts, Inc.) Connected Music powered by Universal Music Group version 1.0 (HKLM-x32\...\{46037DC7-F927-46DF-935F-D6F122BDD34B}_is1) (Version: 1.0 - Snowite) Content Manager (HKLM-x32\...\Content Manager) (Version: 3.18.5.639191 - NNG Llc.) CPUID CPU-Z 1.76 (HKLM\...\CPUID CPU-Z_is1) (Version: - ) <==== ACHTUNG D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden dr.fone (Version 9.7.3) (HKLM-x32\...\{E8F86DA8-B8E4-42C7-AFD4-EBB692AC43FD}_is1) (Version: 9.7.3.29 - Wondershare Technology Co.,Ltd.) Driver Easy 5.6.9 (HKLM\...\DriverEasy_is1) (Version: 5.6.9 - Easeware) DriverDoc (HKLM-x32\...\{650580EA-978C-4C04-81B9-BA53BB34BCBE}) (Version: 1.8.0 - Solvusoft Corporation) Hidden DriverDoc (HKLM-x32\...\DriverDoc) (Version: 1.8.0 - Solvusoft Corporation) Epic Games Launcher (HKLM-x32\...\{04DDD9BF-6B7B-4858-9AA4-D3C868169D70}) (Version: 1.1.163.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Facebook Gameroom 1.20.6618.42311 (HKLM-x32\...\{CF2C7CB9-1009-4EAA-9033-317F4C4C9DA2}) (Version: 1.20.6618.42311 - Facebook) Freemake Video Converter Version 4.1.10 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.10 - Mixbyte Inc.) Führerschein Trainer (HKLM-x32\...\Führerschein Trainer_is1) (Version: - Markt+Technik Verlag) GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 78.0.3904.108 - Google LLC) Google Drive (HKLM-x32\...\{A8DC81F2-D365-4248-892A-FA3B5951F731}) (Version: 2.34.9392.7803 - Google, Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.341 - Google LLC) Hidden Grand Theft Auto Vice City (HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\{4B35F00C-E63D-40DC-9839-DF15A33EAC46}) (Version: 1.00.000 - ) Grand Theft Auto: San Andreas (HKLM-x32\...\Grand Theft Auto: San Andreas) (Version: 1.0.0.22 - Rockstar Games) Hewlett-Packard ACLM.NET v1.2.2.3 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard Company) Hidden HP Deskjet 2540 series - Grundlegende Software für das Gerät (HKLM\...\{333E22D7-9F56-4482-A13C-1B9D35B9D641}) (Version: 32.2.188.47710 - Hewlett-Packard Co.) HP Deskjet 2540 series Hilfe (HKLM-x32\...\{B3E5B153-CC4B-40F2-9802-288B0AF2A966}) (Version: 30.0.0 - Hewlett Packard) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP) HP Registration Service (HKLM\...\{E4D6CCF2-0AAF-4B9C-9DE5-893EDC9B4BAA}) (Version: 1.0.5976.4186 - Hewlett-Packard) HP Support Assistant (HKLM-x32\...\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}) (Version: 8.8.24.33 - Hewlett-Packard Company) HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 12.00.0000 - Hewlett-Packard) HP Support Solutions Framework (HKLM-x32\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.13.42.1 - Hewlett-Packard Company) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6418.0 - IDT) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1173 - Intel Corporation) Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation) iTunes (HKLM\...\{552960A4-02C6-466D-BBEB-E4C4C0A82EF3}) (Version: 12.9.2.6 - Apple Inc.) Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation) JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH) Landwirtschafts Simulator 2013 (HKLM-x32\...\FarmingSimulator2013DE_is1) (Version: 1.0 - GIANTS Software) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden League of Legends (HKLM-x32\...\{517CC397-B22F-4593-8DCB-DE72CC541E9A}) (Version: 3.0.1 - Riot Games ) Hidden League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games ) Lightshot-5.3.0.0 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.3.0.0 - Skillbrains) MAGIX Content und Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX Software GmbH) MAGIX Music Maker 2017 Live Update (HKLM\...\{41E400C4-EDEC-433C-B5DE-21EF9AA4CBC7}) (Version: 24.1.4.75 - MAGIX Software GmbH) Hidden MAGIX Music Maker Live (HKLM\...\{C112A0DF-EC5C-471F-8706-B5472E163899}) (Version: 24.0.2.47 - MAGIX Software GmbH) Hidden MAGIX Music Maker Live (HKLM-x32\...\MX.{C112A0DF-EC5C-471F-8706-B5472E163899}) (Version: 24.0.2.47 - MAGIX Software GmbH) MAGIX Music Maker Trial Live Pads (HKLM\...\{BEF84A13-BDEC-415A-B8FE-B17FC8A8EB13}) (Version: 24.0.0.0 - MAGIX Software GmbH) Hidden MAGIX Music Maker Trial Soundpools (HKLM\...\{810FC630-2026-4389-93BC-A77A1D91B5DC}) (Version: 24.0.0.0 - MAGIX Software GmbH) Hidden MAGIX Speed burnR (HKLM\...\{10CF586E-7862-4C5D-A3B8-16960F88831C}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden MAGIX Speed burnR (HKLM-x32\...\MX.{10CF586E-7862-4C5D-A3B8-16960F88831C}) (Version: 7.0.2.6 - MAGIX Software GmbH) Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes) MegaDownloader 1.7 (HKLM\...\{C12C2297-65A4-4E64-9AE1-29F0D947FDA0}}_is1) (Version: 1.7 - AppsForMega.info) Metin2 (HKLM-x32\...\Metin2_DE_is1) (Version: - Gameforge 4D GmbH) Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation) Microsoft Office Professional 2016 - de-de (HKLM\...\ProfessionalRetail - de-de) (Version: 16.0.12130.20410 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61135 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61135 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61135 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61135 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{4ffaf7b8-a84a-4813-840c-8b1f1343ae54}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{dd1e9bde-2ad6-4e92-8c07-7d4723eab8b8}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation) Microsoft Visual F# 2.0 Runtime (HKLM-x32\...\{729A3000-BC8A-3B74-BA5D-5068FE12D70C}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual J# 2.0 Redistributable Package - SE (x64) (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE (x64)) (Version: - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Minecraft1.6.2 (HKLM-x32\...\Minecraft1.6.2) (Version: - ) Mozilla Firefox 70.0.1 (x64 de) (HKLM\...\Mozilla Firefox 70.0.1 (x64 de)) (Version: 70.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 70.0.1.7242 - Mozilla) MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) Naviextras Toolbox Prerequesities (HKLM-x32\...\{537575D6-3B96-474C-BD8F-DFF667363DBD}) (Version: 1.0.0 - NNG Llc.) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12130.20410 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12130.20410 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.12130.20410 - Microsoft Corporation) Hidden Opera Stable 60.0.3255.170 (HKLM-x32\...\Opera 60.0.3255.170) (Version: 60.0.3255.170 - Opera Software) Origin (HKLM-x32\...\Origin) (Version: 10.5.52.32372 - Electronic Arts, Inc.) PC Wizard 2015.2.14 (HKLM-x32\...\PC Wizard 2015_is1) (Version: - CPUID) PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.40.723.2015 - Realtek) Recovery Manager (HKLM-x32\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.0.5530 - CyberLink Corp.) Hidden Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.5.121 - Rockstar Games) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.2.5 - Rockstar Games) Samsung Link 2.0.0.1603091618 (HKLM\...\8474-7877-9059-0204) (Version: 2.0.0.1603091618 - Samsung Electronics Co.,Ltd) Skiller PRO+ (HKLM-x32\...\{54C8FBB3-B992-43CB-8F0A-E26228013F88}) (Version: 1.1.15.7 - Sharkoon Technologies) Skype™ 7.39 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.39.102 - Skype Technologies S.A.) Sony PC Companion 2.10.303 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony) Spotify (HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\Spotify) (Version: 1.1.21.1654.g282a2807 - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Studie zur Verbesserung von HP Deskjet 2540 series (HKLM\...\{98802D44-4885-41EA-9BA8-96A117ECF223}) (Version: 32.2.188.47710 - Hewlett-Packard Co.) TeamSpeak 3 Client (HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\TeamSpeak 3 Client) (Version: 3.1.9 - TeamSpeak Systems GmbH) TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.2.8352 - TeamViewer) Text-To-Speech-Runtime (HKLM-x32\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH) TOGGO PC-Spielebox 1 (HKLM-x32\...\{47202C22-8C79-490E-9408-71026B7334BF}) (Version: 1.00.0000 - ) TomTom HOME (HKLM-x32\...\{0E778C56-3A87-497E-BEF0-EF0D3EE4871C}) (Version: 2.10.2 - Ihr Firmenname) TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.) TomTom MyDrive Connect 4.1.4.3089 (HKLM-x32\...\MyDriveConnect) (Version: 4.1.4.3089 - TomTom) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation) Uplay (HKLM-x32\...\Uplay) (Version: 19.1 - Ubisoft) Usenet.nl (HKLM-x32\...\Usenet.nl_is1) (Version: - ) Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation) Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation) WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies) WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) Wondershare Filmora(Build 8.7.1) (HKLM\...\Wondershare Filmora_is1) (Version: - Wondershare Software) Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare) WorldofTanks (HKLM-x32\...\WorldofTanks) (Version: - ) <==== ACHTUNG XMedia Recode Version 3.4.6.3 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.4.6.3 - XMedia Recode) Packages: ========= Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.151.300.0_x86__kgqvnymyfvs32 [2019-11-01] (king.com) Disney Magic Kingdoms -> C:\Program Files\WindowsApps\A278AB0D.DisneyMagicKingdoms_4.5.1.2_x86__h6adky7gbf63m [2019-11-26] (Gameloft.) eBay -> C:\Program Files\WindowsApps\eBayInc.eBay_1.6.0.34_neutral__1618n3s9xq8tw [2015-09-07] (eBay, Inc) Erste Schritte mit Windows 8 -> C:\Program Files\WindowsApps\AD2F1837.GettingStartedwithWindows8_1.6.0.0_neutral__v10z8vjag6ke6 [2015-09-07] (Hewlett-Packard Company) Facebook -> C:\Program Files\WindowsApps\Facebook.Facebook_186.2619.19263.0_x86__8xx8rvfyw5nnt [2019-09-13] (Facebook Inc) Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-09-14] (Microsoft Corporation) HP Registration -> C:\Program Files\WindowsApps\AD2F1837.HPRegistration_1.2.1.166_neutral__v10z8vjag6ke6 [2015-09-07] (Hewlett-Packard Company) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_105.1.623.0_x64__v10z8vjag6ke6 [2019-11-15] (HP Inc.) Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_41.1788.50991.0_x86__8xx8rvfyw5nnt [2018-07-24] (Instagram) Kindle -> C:\Program Files\WindowsApps\AMZNMobileLLC.KindleforWindows8_2.1.0.2_neutral__stfe6vwa9jnbp [2015-09-07] (AMZN Mobile LLC) Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12228.20276.0_x64__8wekyb3d8bbwe [2019-11-26] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-14] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-14] (Microsoft Corporation) [MS Ad] Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.33.13094.0_x64__8wekyb3d8bbwe [2019-11-13] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.11052.0_x64__8wekyb3d8bbwe [2019-11-09] (Microsoft Studios) [MS Ad] MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-19] (Microsoft Corporation) [MS Ad] MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-09-07] (Microsoft Corporation) [MS Ad] MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-09-07] (Microsoft Corporation) [MS Ad] MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-09-07] (Microsoft Corporation) [MS Ad] MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-19] (Microsoft Corporation) [MS Ad] MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.33.13253.0_x64__8wekyb3d8bbwe [2019-11-23] (Microsoft Corporation) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.95.602.0_x64__mcm4njqhnhss8 [2019-10-26] (Netflix, Inc.) Norton Studio -> C:\Program Files\WindowsApps\SymantecCorporation.NortonStudio_2.2.0.0_x86__v68kp9n051hdp [2018-04-24] (Symantec Corporation) Snapfish -> C:\Program Files\WindowsApps\AD2F1837.HPConnectedPhotopoweredbySnapfish_6.1.736.0_x86__v10z8vjag6ke6 [2018-08-04] (Snapfish) Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-08] (Twitter Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-787281556-1511261907-1877924453-1001_Classes\CLSID\{D45F043D-F17F-4e8a-8435-70971D9FA46D}\InprocServer32 -> C:\Program Files\Blender Foundation\Blender\BlendThumb64.dll () [Datei ist nicht signiert] ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-04-23] (Google Inc -> Google) ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-20] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-20] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei ContextMenuHandlers4: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-04-23] (Google Inc -> Google) ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => c:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-08-06] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-20] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-20] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Drivers32: [vidc.mjpg] => C:\WINDOWS\system32\bdmjpeg64.dll [75248 2017-01-26] (Bandicam Company -> ) HKLM\...\Drivers32: [vidc.mpeg] => C:\WINDOWS\system32\bdmpegv64.dll [75272 2017-01-26] (Bandicam Company -> ) HKLM\...\Drivers32: [msacm.bdmpeg] => C:\WINDOWS\system32\bdmpega64.acm [75784 2017-01-26] (Bandicam Company -> ) HKLM\...\Drivers32: [vidc.mjpg] => C:\Windows\SysWOW64\bdmjpeg.dll [71152 2017-01-26] (Bandicam Company -> ) HKLM\...\Drivers32: [vidc.mpeg] => C:\Windows\SysWOW64\bdmpegv.dll [71176 2017-01-26] (Bandicam Company -> ) HKLM\...\Drivers32: [msacm.bdmpeg] => C:\Windows\SysWOW64\bdmpega.acm [71176 2017-01-26] (Bandicam Company -> ) ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2016-06-26 17:38 - 2016-03-09 16:18 - 000025088 _____ () [Datei ist nicht signiert] C:\Program Files\Samsung\Samsung Link\JniSys.dll 2016-06-26 17:38 - 2016-03-09 16:18 - 002513920 _____ () [Datei ist nicht signiert] C:\Program Files\Samsung\Samsung Link\scone_proxy.dll 2016-06-26 17:38 - 2016-03-09 16:18 - 002436096 _____ () [Datei ist nicht signiert] C:\Program Files\Samsung\Samsung Link\scone_stub.dll 2019-06-16 16:52 - 2019-11-20 06:06 - 001230336 _____ () [Datei ist nicht signiert] C:\Riot Games\League of Legends\ffmpeg.dll 2019-10-18 16:19 - 2019-10-18 16:19 - 000153088 _____ () [Datei ist nicht signiert] C:\Riot Games\Riot Client\libuv.dll 2019-10-18 16:19 - 2019-10-18 16:19 - 000092160 _____ () [Datei ist nicht signiert] C:\Riot Games\Riot Client\yaml.dll 2019-10-18 16:19 - 2019-10-18 16:19 - 000106496 _____ () [Datei ist nicht signiert] C:\Riot Games\Riot Client\zlib.dll 2019-10-18 16:19 - 2019-10-18 16:19 - 000122880 _____ (hxxps://nghttp2.org/) [Datei ist nicht signiert] C:\Riot Games\Riot Client\libnghttp2.dll 2016-06-26 17:38 - 2016-03-09 16:18 - 001831424 _____ (Samsung Electronics CO., LTD.) [Datei ist nicht signiert] C:\Program Files\Samsung\Samsung Link\SppAgentSvc.dll 2019-10-18 16:19 - 2019-10-18 16:19 - 000334336 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Riot Games\Riot Client\libcurl.dll 2019-10-18 16:19 - 2019-10-18 16:19 - 002551296 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Riot Games\Riot Client\libcrypto-1_1.dll 2019-10-18 16:19 - 2019-10-18 16:19 - 000530432 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Riot Games\Riot Client\libssl-1_1.dll 2019-12-03 20:26 - 2018-12-04 15:29 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll 2019-12-03 20:26 - 2018-12-04 15:29 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll 2019-12-03 20:26 - 2018-12-04 15:29 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll 2019-12-03 19:39 - 2018-12-04 15:29 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll 2019-12-03 19:39 - 2018-12-04 15:29 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll 2019-12-03 19:39 - 2018-12-04 15:29 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll 2019-12-03 19:39 - 2018-12-04 15:29 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll 2019-12-03 19:39 - 2018-12-04 15:29 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll 2019-12-03 19:39 - 2018-12-04 15:29 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll 2019-12-03 19:39 - 2018-12-04 15:29 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll 2019-12-03 19:39 - 2018-12-04 15:29 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll 2019-12-03 20:26 - 2018-12-04 15:29 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll 2019-12-03 20:26 - 2018-12-04 15:29 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll 2019-12-03 20:26 - 2018-12-04 15:29 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll 2019-12-03 20:26 - 2018-12-04 15:29 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll 2019-12-03 20:26 - 2018-12-04 15:29 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll 2019-12-03 20:26 - 2018-12-04 15:29 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll 2019-12-03 20:26 - 2018-12-04 15:29 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll 2019-12-03 20:26 - 2018-12-04 15:29 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll 2019-10-18 16:19 - 2019-10-18 16:19 - 000386560 _____ (Yann Collet, Facebook, Inc.) [Datei ist nicht signiert] C:\Riot Games\Riot Client\libzstd.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Jan-Phillip\OneDrive:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.SyncRootIdentity [130] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [476] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ========== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\aeriagames.com -> hxxps://aeriagames.com IE trusted site: HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\aeriagames.com -> hxxp://aeriagames.com ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2016-07-16 12:47 - 2019-12-03 19:32 - 000002103 _____ C:\WINDOWS\system32\drivers\etc\hosts 0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly 0.0.0.0 tracking.opencandy.com.s3.amazonaws.com 0.0.0.0 media.opencandy.com 0.0.0.0 cdn.opencandy.com 0.0.0.0 tracking.opencandy.com 0.0.0.0 api.opencandy.com 0.0.0.0 api.recommendedsw.com 0.0.0.0 rp.yefeneri2.com 0.0.0.0 os.yefeneri2.com 0.0.0.0 os2.yefeneri2.com 0.0.0.0 installer.betterinstaller.com 0.0.0.0 installer.filebulldog.com 0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net 0.0.0.0 inno.bisrv.com 0.0.0.0 nsis.bisrv.com 0.0.0.0 cdn.file2desktop.com 0.0.0.0 cdn.goateastcach.us 0.0.0.0 cdn.guttastatdk.us 0.0.0.0 cdn.inskinmedia.com 0.0.0.0 cdn.insta.oibundles2.com 0.0.0.0 cdn.insta.playbryte.com 0.0.0.0 cdn.llogetfastcach.us 0.0.0.0 cdn.montiera.com 0.0.0.0 cdn.msdwnld.com 0.0.0.0 cdn.mypcbackup.com 0.0.0.0 cdn.ppdownload.com 0.0.0.0 cdn.riceateastcach.us 0.0.0.0 cdn.shyapotato.us 0.0.0.0 cdn.solimba.com 0.0.0.0 cdn.tuto4pc.com ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;c:\Program Files (x86)\Intel\iCLS Client\;c:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\Windows Live\Shared;c:\Program Files (x86)\AMD\ATI.ACE\Core-Static;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Skype\Phone\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-787281556-1511261907-1877924453-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jan-Phillip\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run: => "SysTrayApp" HKLM\...\StartupApproved\Run: => "Samsung Link" HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0" HKLM\...\StartupApproved\Run32: => "StartCCC" HKLM\...\StartupApproved\Run32: => "CLVirtualDrive" HKLM\...\StartupApproved\Run32: => "ProductUpdater" HKLM\...\StartupApproved\Run32: => "Lightshot" HKLM\...\StartupApproved\Run32: => "BlueStacks Agent" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe" HKLM\...\StartupApproved\Run32: => "Aeria Ignite" HKLM\...\StartupApproved\Run32: => "CommonToolkitTray_Solvusoft" HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\StartupApproved\StartupFolder: => "MEGAsync.lnk" HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\StartupApproved\StartupFolder: => "Facebook Gameroom.lnk" HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_81E4E4539F591BC00B5273C26570AC5F" HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\StartupApproved\Run: => "Skype" HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\StartupApproved\Run: => "Spotify Web Helper" HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\StartupApproved\Run: => "Akamai NetSession Interface" HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_737C5DB4950DBE28915D26AB50EF763C" HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\StartupApproved\Run: => "Chromium" HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\StartupApproved\Run: => "TomTomHOME.exe" HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\StartupApproved\Run: => "EpicGamesLauncher" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{C02629D6-A5F6-4106-8322-7A0B01722F5C}] => (Allow) C:\Program Files\Easeware\DriverEasy\DriverEasy.exe (Easeware Technology Limited -> Easeware) FirewallRules: [{090BAB51-574C-4173-AC4F-D717FA6C8825}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer Generals Zero Hour\Generals.exe (Kalloc Studios, Inc. -> Kalloc Studios) [Datei ist nicht signiert] FirewallRules: [{FA1050E9-04EF-49D3-95CD-E9EF67A4F130}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer Generals Zero Hour\Generals.exe (Kalloc Studios, Inc. -> Kalloc Studios) [Datei ist nicht signiert] FirewallRules: [UDP Query User{D0C39D4F-323B-4B00-9B94-BBBA372448E6}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{2E69EA8D-94A3-43B6-92B4-68AF65473379}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{1DADD6EC-25AF-4FBA-B201-03D5E47176CE}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{AF07BB31-C2CE-4D63-905A-4A0C6EBCFAFF}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{CC18D3CE-1F95-4717-AECE-D8AA65CAEA2E}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{676EDBA5-34DC-498E-AF77-710C2935F6BD}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{C22ED938-CB6F-45D6-87F8-D78FD8531191}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{10FC2862-A398-4376-975D-C2B3FAD26682}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{674B5D43-C4DB-4A6B-876C-EA0929D6F309}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{136F0F44-187C-4065-9A26-63E09DFCBCB7}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{809CC05E-A8CD-4051-9FCA-C41CEEDC5167}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{6AEF65E4-EF94-4AC8-A5D6-B66317ADE256}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{6FFCF25F-E932-49C9-8F4C-A379CDB316A7}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.169\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.169\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{FCC1B182-33DC-435C-B200-2D204D72AD6A}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.169\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.169\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{405E324B-5C8B-4C3A-BFB6-A9C2F077E860}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.166\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.166\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{7C03DB31-3CB4-4E36-B207-33B9B5949D36}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.166\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.166\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{21406F5C-809A-46B5-A1CA-DB24D6022484}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.165\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.165\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{F6143D6C-D33C-4140-B6B2-3B16EB43C4D3}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.165\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.165\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{58844CB9-1E69-4A23-BBC0-680E28BFF49C}C:\users\jan-phillip\desktop\files\bin\kmss.exe] => (Allow) C:\users\jan-phillip\desktop\files\bin\kmss.exe Keine Datei FirewallRules: [TCP Query User{5D2B9290-ABDB-4E31-A0B0-04C4761D01FE}C:\users\jan-phillip\desktop\files\bin\kmss.exe] => (Allow) C:\users\jan-phillip\desktop\files\bin\kmss.exe Keine Datei FirewallRules: [UDP Query User{3E36C8BC-A666-4F6B-A33D-8DFA9E649D00}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.163\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.163\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{3C88834E-ED5F-4870-8199-FFDCAB5D8C1E}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.163\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.163\deploy\leagueclient.exe Keine Datei FirewallRules: [{BD346FA8-7ED6-4C49-95CB-926C71CE6FA3}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{6F8C3DC0-B5DD-493D-8165-8ED6E566E2A2}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [UDP Query User{16B52B60-3FC2-40F3-9AB8-B662FB70067D}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.160\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.160\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{8CB688B0-7416-49FE-98B3-A3E10EF1E2B3}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.160\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.160\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{1A986972-02D3-43AB-949E-E3D832789934}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{BE4E0F2A-5B78-4B85-9A34-29F16BBBF137}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{02D9A7E7-76B0-4EA4-BF92-197D062176D0}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.158\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.158\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{598985AD-0463-4D5A-9A9D-7F827D0AEDC2}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.158\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.158\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{395F7C85-D533-4AA6-ACE8-B20FBAEDF3E1}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.156\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.156\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{F5C7B26D-ACF3-4A0B-8935-E149DC254F69}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.156\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.156\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{2C6A1AE7-59C1-41CE-A5DB-9BFB7DD4335D}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{E3E08141-F2C9-4289-9021-F9DAABE631B7}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{537695D0-0F10-4FA9-B79E-EDB9DBF8052B}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{22AF80D7-D941-48F0-8DFC-8F4B3C52ADE4}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{D4D24FC0-D50F-405D-8724-8CB7200E5844}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{822F0B2E-384E-4740-8069-55B6F9D2E0B1}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [{843BCB49-7E6B-4A05-A7D3-147939D4A60B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{F6C4C626-A108-40A7-AE8B-388D2089E1A3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{0632E267-B2C0-4F60-A81E-A21724C8DCFC}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [TCP Query User{C6188DAE-30AB-44A3-A1BA-89FBBE086497}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [UDP Query User{B50A3320-34BA-4C2E-9887-C73300CB00CA}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{D85B3408-1904-4718-8156-3D639294A1B8}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{65356114-9F35-4D64-BD73-835F0A11D262}C:\users\jan-phillip\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jan-phillip\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{DC31A780-843F-467F-8DB3-B48E02077683}C:\users\jan-phillip\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jan-phillip\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{FCE381F9-0877-431E-8B5C-2092A90C1A7F}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{B183EF9D-17F1-42F4-BD5C-A8201B6326A9}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{9EDC4C33-69CD-4323-A0CB-849C2694E188}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{D48DC086-F262-4746-AF96-7B595C3B7F60}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{37FF08FA-EEC3-4FBC-8441-FE1C77057755}C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [UDP Query User{F72AB810-076F-40CF-A0E1-DB6D8A428166}C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [TCP Query User{D7A9927A-B470-48F2-82BA-67227482CB41}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [UDP Query User{9382EA63-89EB-43B9-BE50-24A4B94AC50C}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [TCP Query User{07BDB4F7-6568-440B-AEC9-C8B3EDBF8DAA}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{ABD32A46-52A4-460D-A7B9-C03D7374716C}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe Keine Datei FirewallRules: [{8480BDCD-9D6B-40AF-96B0-FE1810D53031}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{BE8ABA2C-154C-4452-89BF-68FCFE32432B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{2D2B9988-9C0F-432F-8FB4-871CB132A840}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei FirewallRules: [{7228507B-AF9B-4504-8178-E5DBAC94F23C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei FirewallRules: [{A12C7B1A-EE36-4BAE-AB41-C4064F0F9D58}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Modern Warfare 3\iw5mp.exe (Activision Publishing Inc -> ) FirewallRules: [{A6C5D5A3-0C6F-4923-B993-9BD5296719A9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Modern Warfare 3\iw5mp.exe (Activision Publishing Inc -> ) FirewallRules: [{6BEB4EFC-7C0B-4148-9C45-589EC957B6A7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{3139AC47-A25D-4E9E-922F-6B6835BE0847}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{223488F8-44AC-4CE8-972D-25956C474688}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hazard Ops\UnrealEngine3\Binaries\Win32\InfernumLogin.exe Keine Datei FirewallRules: [{C48D9493-D865-41B1-9B2E-124EF33F4DB3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hazard Ops\UnrealEngine3\Binaries\Win32\InfernumLogin.exe Keine Datei FirewallRules: [TCP Query User{82CBB876-D7C5-489A-BBDF-A4505330C921}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.146\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.146\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{3CF7C176-E836-4A69-BE3C-AECD52E77FCF}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.146\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.146\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{B80E5DBB-5DD8-4DF0-9922-B0B098A057C3}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{0F6C7F18-7D7D-478B-B09C-C55E8CD856E0}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{910FDFD5-56D1-44D9-A855-653E750DD8E1}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [UDP Query User{5EBEF819-E0BD-40BF-975D-FCE514D4232A}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [TCP Query User{26836F19-266E-4FE0-938F-EF5D88F0E693}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.148\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.148\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{53A73B43-A8D7-4E91-8639-79897519B3A6}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.148\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.148\deploy\leagueclient.exe Keine Datei FirewallRules: [{C1671DDE-65F3-44C6-B3CA-6E098E5BB4AF}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{A22828E9-C2CD-480F-881B-6190818EBA01}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [TCP Query User{ACE68489-9210-4541-AFEC-03FA91C2EB67}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{D4B292C9-C2B6-41D4-ACDB-4B9E866B4B6A}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{84389DC5-73A0-40F7-A0CA-E2A9257A1D60}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{78EACBAF-923C-4326-A71D-E73817D661B2}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{7CDE586F-0123-48ED-9F41-781AB8AC8613}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{B1045EEC-D13A-48FB-89F0-5FD1E0DF0525}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{2127FFDC-EF29-434F-A7FB-7B23D5EA62BD}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{2D631518-3232-4665-A593-117BCEC055D4}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{11AE5315-3DA6-437E-AC2F-AB63925F98EF}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{97E9075B-E6C9-424D-9117-CD7E47BF8A0B}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{966F20FD-2FAD-478A-B1D3-89A7CE31B164}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.191\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.191\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{1D6E4B53-6CEB-44F2-BD2B-07ABAF2E1EBF}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.191\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.191\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{0BB9EE74-12CB-481E-B534-F501A1BAEE2C}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{7E876AA3-774C-443C-8F24-FE1A77389E8B}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{0AA8409F-590D-4373-BB07-059E419495A5}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{30778E15-B707-460A-A38F-441EB9EF8C2C}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{92319987-F156-49D7-951F-E182473F7DEF}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{08BDCFAC-9530-45AB-AE31-202D8AEB282C}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{C2DBCB54-AE63-46EB-8418-3BE29B45A4B5}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{668375A6-263E-4B1A-B473-98AD09FA60F7}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe Keine Datei FirewallRules: [{CC6BCDB2-0DB2-42AA-ADEB-3A5B36A4F130}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{C4007F87-B687-441C-AB22-D04A557F9747}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{2538ADCB-CC47-4F74-955D-9AEDFEE1011C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{80B9C577-3848-4B61-8B16-24B0E19FC54B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{A2125DC6-6CD9-49F9-8A74-22AD5B01061E}] => (Allow) C:\Program Files (x86)\Opera\58.0.3135.132\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [{3A13C982-AFB8-4208-A4AB-B5A8F501F233}] => (Allow) C:\Program Files (x86)\Opera\60.0.3255.170\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [{719B1651-C351-46AE-9E06-6D0DAEF5B962}] => (Allow) C:\Users\Jan-Phillip\AppData\Local\Temp\7zS286B\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{F1D8E800-D12E-4DCC-8942-6EA170221DFC}] => (Allow) C:\Users\Jan-Phillip\AppData\Local\Temp\7zS286B\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{9F3BA6B9-B1C2-47BC-8F8D-AACEA84891FB}] => (Allow) C:\Users\Jan-Phillip\AppData\Local\Temp\7zS2905\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{1839CDA5-BF39-4A82-A0B5-2B40C596C6EB}] => (Allow) C:\Users\Jan-Phillip\AppData\Local\Temp\7zS2905\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{1736A1BE-FFB6-43AB-B362-50F8A13A0919}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{BDF3F251-6519-43EA-8A97-D3AB0D3012A1}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{90CC06AF-4E58-4B9C-AA97-E4BF3E6428CB}] => (Allow) C:\Users\Jan-Phillip\AppData\Local\Temp\7zS3C82\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{0EAA6F55-5295-486F-B5D2-7FC868B97E20}] => (Allow) C:\Users\Jan-Phillip\AppData\Local\Temp\7zS3C82\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{FA4F5142-9BEE-4CBC-B6B7-EA511971FBD8}] => (Allow) C:\Users\Jan-Phillip\AppData\Local\Temp\7zS4E02\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{9B3FB4E8-466F-4BCA-BB0D-6DB0DC129964}] => (Allow) C:\Users\Jan-Phillip\AppData\Local\Temp\7zS4E02\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{40F547CD-ECCE-41DE-9106-B98B60F14C65}] => (Allow) C:\Users\Jan-Phillip\AppData\Local\Temp\7zS49B7\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{061A8DB4-3B48-4E5D-ADD0-388F8BC91FC2}] => (Allow) C:\Users\Jan-Phillip\AppData\Local\Temp\7zS49B7\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [TCP Query User{F410E00F-85B2-4B42-A763-8EF3DB7F15AD}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> ) FirewallRules: [UDP Query User{B72B0449-6343-4524-B5F4-B900754CF7DD}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> ) FirewallRules: [TCP Query User{7EA5019A-57D1-4EBB-AFDE-C95567B8BF0F}C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe] => (Block) C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [UDP Query User{F27A2A3F-DE52-4E98-B62C-486119D50AD3}C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe] => (Block) C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{6B3D40D7-39D6-4086-AA54-06DA1C416B2B}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{5632EFD5-EF1C-469B-8B07-FE4BDA9D6BE8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\American Truck Simulator\bin\win_x64\amtrucks.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{01FE8D81-5D3B-4578-ACB5-44BD8EDCAF4F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\American Truck Simulator\bin\win_x64\amtrucks.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{C5046773-6303-4B80-9161-85F76115E54B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Wiederherstellungspunkte ========================= 29-11-2019 06:59:33 Geplanter Prüfpunkt 03-12-2019 16:06:40 Removed Nero 2015. ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (12/03/2019 12:42:47 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Local Hostname Abyss-Bozz.local already in use; will try Abyss-Bozz-2.local instead Error: (12/03/2019 12:42:47 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 Abyss-Bozz.local. Addr 192.168.2.121 Error: (12/03/2019 12:42:47 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Received from 192.168.2.121:5353 16 Abyss-Bozz.local. AAAA 2003:00D1:8728:ED1D:F8E9:B5A4:432A:A2BB Error: (12/03/2019 12:42:47 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Resetting to Probing: 16 Abyss-Bozz.local. AAAA FE80:0000:0000:0000:354D:1BC7:94B3:EFCC Error: (12/03/2019 12:42:47 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Received from 192.168.2.121:5353 16 Abyss-Bozz.local. AAAA 2003:00D1:8728:ED1D:F8E9:B5A4:432A:A2BB Error: (12/03/2019 12:42:47 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Resetting to Probing: 16 Abyss-Bozz.local. AAAA 2003:00D1:8728:ED1D:DDB1:BC90:EA70:2AA1 Error: (12/03/2019 12:42:47 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Received from 192.168.2.121:5353 16 Abyss-Bozz.local. AAAA 2003:00D1:8728:ED1D:F8E9:B5A4:432A:A2BB Error: (12/03/2019 12:42:47 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Resetting to Probing: 16 Abyss-Bozz.local. AAAA 2003:00D1:8728:ED1D:354D:1BC7:94B3:EFCC Systemfehler: ============= Error: (12/03/2019 08:21:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Solvusoft Suite Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (12/03/2019 08:13:27 PM) (Source: DCOM) (EventID: 10016) (User: ABYSS-BOZZ) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "ABYSS-BOZZ\Jan-Phillip" (SID: S-1-5-21-787281556-1511261907-1877924453-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (12/03/2019 07:37:23 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "Übermittlungsoptimierung" wurde nicht richtig gestartet. Error: (12/03/2019 07:36:04 PM) (Source: DCOM) (EventID: 10016) (User: ABYSS-BOZZ) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "ABYSS-BOZZ\Jan-Phillip" (SID: S-1-5-21-787281556-1511261907-1877924453-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (12/03/2019 07:35:48 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.WscDataProtection und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (12/03/2019 07:35:48 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.SecurityAppBroker und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (12/03/2019 07:35:48 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.WscBrokerManager und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (12/03/2019 07:33:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Windows Defender: =================================== Date: 2019-12-03 16:44:29.972 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject!MSR&threatid=2147742967&enterprise=0 Name: Trojan:Win32/CryptInject!MSR ID: 2147742967 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\$Recycle.Bin\S-1-5-21-787281556-1511261907-1877924453-1001\$R4IZSB2\Setup.exe Erkennungsursprung: Lokaler Computer Erkennungstyp: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: ABYSS-BOZZ\Jan-Phillip Prozessname: C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe Signaturversion: AV: 1.305.3268.0, AS: 1.305.3268.0, NIS: 1.305.3268.0 Modulversion: AM: 1.1.16500.1, NIS: 1.1.16500.1 Date: 2019-12-03 16:43:23.954 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject!MSR&threatid=2147742967&enterprise=0 Name: Trojan:Win32/CryptInject!MSR ID: 2147742967 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Program Files (x86)\Dodw\Set.exe Erkennungsursprung: Lokaler Computer Erkennungstyp: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: ABYSS-BOZZ\Jan-Phillip Prozessname: C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe Signaturversion: AV: 1.305.3268.0, AS: 1.305.3268.0, NIS: 1.305.3268.0 Modulversion: AM: 1.1.16500.1, NIS: 1.1.16500.1 Date: 2019-12-03 16:01:12.211 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject!MSR&threatid=2147742967&enterprise=0 Name: Trojan:Win32/CryptInject!MSR ID: 2147742967 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\Jan-Phillip\Downloads\Setup\Setup.exe Erkennungsursprung: Lokaler Computer Erkennungstyp: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: ABYSS-BOZZ\Jan-Phillip Prozessname: C:\Windows\explorer.exe Signaturversion: AV: 1.305.3215.0, AS: 1.305.3215.0, NIS: 1.305.3215.0 Modulversion: AM: 1.1.16500.1, NIS: 1.1.16500.1 Date: 2019-12-03 15:36:31.262 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bitrep.C&threatid=2147723659&enterprise=0 Name: Trojan:Win32/Bitrep.C ID: 2147723659 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\AdwCleaner\Quarantine\C\Program Files (x86)\RelevantKnowledge\rlph.dll.vir Erkennungsursprung: Lokaler Computer Erkennungstyp: FastPath Erkennungsquelle: Benutzer Benutzer: ABYSS-BOZZ\Jan-Phillip Prozessname: Unknown Signaturversion: AV: 1.305.3215.0, AS: 1.305.3215.0, NIS: 1.305.3215.0 Modulversion: AM: 1.1.16500.1, NIS: 1.1.16500.1 Date: 2019-12-03 15:36:31.261 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.B!rfn&threatid=2147726897&enterprise=0 Name: Trojan:Win32/Skeeyah.B!rfn ID: 2147726897 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\Jan-Phillip\AppData\Roaming\ActiveX\manager.exe Erkennungsursprung: Lokaler Computer Erkennungstyp: FastPath Erkennungsquelle: Benutzer Benutzer: ABYSS-BOZZ\Jan-Phillip Prozessname: Unknown Signaturversion: AV: 1.305.3215.0, AS: 1.305.3215.0, NIS: 1.305.3215.0 Modulversion: AM: 1.1.16500.1, NIS: 1.1.16500.1 ==================== Speicherinformationen =========================== BIOS: AMI 8.09 09/28/2012 Hauptplatine: Foxconn 2ADA Prozessor: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz Prozentuale Nutzung des RAM: 62% Installierter physikalischer RAM: 12240.99 MB Verfügbarer physikalischer RAM: 4577.99 MB Summe virtueller Speicher: 12640.99 MB Verfügbarer virtueller Speicher: 3242.77 MB ==================== Laufwerke ================================ Drive c: (OS) (Fixed) (Total:918.27 GB) (Free:20.98 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive d: (Recovery Image) (Fixed) (Total:10.98 GB) (Free:1.29 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] \\?\Volume{aa62e05a-1aa8-4201-ab38-63b6a125086c}\ (Windows RE tools) (Fixed) (Total:1 GB) (Free:0.65 GB) NTFS \\?\Volume{46c52f0d-25f9-49cd-b208-c8e5c0db1c43}\ () (Fixed) (Total:0.44 GB) (Free:0.03 GB) NTFS \\?\Volume{855ab019-3f30-4770-8275-052138f1f60c}\ () (Fixed) (Total:0.34 GB) (Free:0.31 GB) NTFS \\?\Volume{629805b1-894b-41bb-bf26-0692b6d40179}\ (SYSTEM) (Fixed) (Total:0.35 GB) (Free:0.31 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 9C107DE8) Partition: GPT. ==================== Ende von Addition.txt ======================= Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 03.12.19 Scan-Zeit: 19:41 Protokolldatei: 8f1b68e4-15fc-11ea-93ee-24be0514ebc4.json -Softwaredaten- Version: 3.6.1.2711 Komponentenversion: 1.0.519 Version des Aktualisierungspakets: 1.0.13655 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 17763.864) CPU: x64 Dateisystem: NTFS Benutzer: ABYSS-BOZZ\Jan-Phillip -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 367013 Erkannte Bedrohungen: 12 In die Quarantäne verschobene Bedrohungen: 12 Abgelaufene Zeit: 9 Min., 23 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 2 PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-787281556-1511261907-1877924453-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|bahkljhhdeciiaodlkppoonappfnheoi, In Quarantäne, [282], [628563],1.0.13655 PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-787281556-1511261907-1877924453-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|nahhmpbckpgdidfnmfkfgiflpjijilce, In Quarantäne, [282], [628563],1.0.13655 Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 10 Generic.Malware/Suspicious, C:\USERS\JAN-PHILLIP\DOWNLOADS\INSTALL JDOWNLOADER.RAR, In Quarantäne, [0], [392686],1.0.13655 PUP.Optional.SearchManager.BITSRST, C:\USERS\JAN-PHILLIP\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [282], [628563],1.0.13655 PUP.Optional.SearchManager.BITSRST, C:\USERS\JAN-P\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [282], [628563],1.0.13655 PUP.Optional.SearchManager.BITSRST, C:\USERS\JAN-P\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, [282], [628563],1.0.13655 PUP.Optional.SearchManager.BITSRST, C:\USERS\JAN-PHILLIP\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [282], [628563],1.0.13655 PUP.Optional.SearchManager.BITSRST, C:\USERS\JAN-PHILLIP\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [282], [628563],1.0.13655 PUP.Optional.SearchManager.BITSRST, C:\USERS\JAN-P\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [282], [628563],1.0.13655 PUP.Optional.SearchManager.BITSRST, C:\USERS\JAN-PHILLIP\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [282], [628563],1.0.13655 PUP.Optional.SearchManager.BITSRST, C:\USERS\JAN-P\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [282], [628563],1.0.13655 PUP.Optional.Spigot, C:\USERS\JAN-PHILLIP\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [157], [475078],1.0.13655 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Geändert von Zekrom (03.12.2019 um 22:52 Uhr) |
03.12.2019, 22:59 | #4 |
| Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkanntCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-12-2019 durchgeführt von Jan-Phillip (Administrator) auf ABYSS-BOZZ (Hewlett-Packard p6-2364eg) (03-12-2019 22:12:20) Gestartet von C:\Users\Jan-Phillip\Desktop Geladene Profile: Jan-Phillip (Verfügbare Profile: Jan-Phillip & Jan-P) Platform: Windows 10 Home Version 1809 17763.864 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () [Datei ist nicht signiert] C:\Riot Games\Riot Client\RiotClientCrashHandler.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Bluestack Systems, Inc. -> BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe (Bluestack Systems, Inc. -> BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe (Byte Technologies LLC -> Byte Technologies LLC.) C:\Program Files\ByteFence\rtop\bin\rtop_bg.exe (Byte Technologies LLC -> Byte Technologies LLC.) C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe (Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.342\GoogleCrashHandler.exe (Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.342\GoogleCrashHandler64.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Hewlett-Packard ) [Datei ist nicht signiert] C:\Program Files\IDT\WDM\Beats64.exe (HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe (INTERNET PROJECT LLC -> Ellora Assets Corp.) C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19071.17920.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19101.10711.0_x64__8wekyb3d8bbwe\Video.UI.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\GameBarPresenceWriter.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\NisSrv.exe (Mixbyte Inc -> Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (Piriform Software Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Riot Games, Inc. -> ) C:\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc. -> ) C:\Riot Games\League of Legends\LeagueClientUx.exe (Riot Games, Inc. -> ) C:\Riot Games\League of Legends\LeagueClientUxRender.exe (Riot Games, Inc. -> ) C:\Riot Games\League of Legends\LeagueClientUxRender.exe (Riot Games, Inc. -> ) C:\Riot Games\Riot Client\RiotClientServices.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co.,Ltd) C:\Program Files\Samsung\Samsung Link\Samsung Link.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co.,Ltd) C:\Program Files\Samsung\Samsung Link\Samsung Link.exe (TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TomTom International BV -> TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\dr.fone\Library\DriverInstaller\DriverInstall.exe (Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Samsung Link] => C:\Program Files\Samsung\Samsung Link\Samsung Link Tray Agent.exe [615144 2016-03-09] (Samsung Electronics CO., LTD. -> Samsung Electronics Co.,Ltd) HKLM\...\Run: [BeatsOSDApp] => C:\Program Files\IDT\WDM\beats64.exe [37888 2012-08-10] (Hewlett-Packard ) [Datei ist nicht signiert] HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2872400 2019-10-08] (Adobe Inc. -> Adobe Systems, Incorporated) HKLM\...\Run: [Windows Mobile Device Center] => C:\WINDOWS\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation -> Microsoft Corporation) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [301880 2018-11-15] (Apple Inc. -> Apple Inc.) HKLM-x32\...\Run: [ProductUpdater] => C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe [240512 2019-11-19] (Mixbyte Inc -> ) HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226560 2014-10-16] (OOO Kango -> ) HKLM-x32\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe [917112 2015-10-08] (Bluestack Systems, Inc. -> BlueStack Systems, Inc.) HKLM-x32\...\Run: [StartCCC] => c:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-06] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard) HKLM-x32\...\Run: [Aeria Ignite] => C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe [1925656 2013-06-06] (Aeria Games and Entertainment -> Aeria Games & Entertainment) HKLM-x32\...\Run: [CommonToolkitTray_Solvusoft] => C:\Program Files (x86)\Solvusoft\Tray\SolvusoftTray.exe [1685192 2018-03-16] (Solvusoft Corporation -> Solvusoft Corporation) HKLM-x32\...\Run: [Skiller PRO+] => C:\Program Files (x86)\Skiller PRO+\Monitor.exe [475136 2015-07-17] (Sharkoon Technologies) [Datei ist nicht signiert] HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3278288 2019-11-06] (Valve -> Valve Corporation) HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Jan-Phillip\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc. -> Akamai Technologies, Inc.) HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [254840 2017-07-18] (TomTom International BV -> TomTom) HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\Run: [Spotify] => C:\Users\Jan-Phillip\AppData\Roaming\Spotify\Spotify.exe [22051232 2019-12-03] (Spotify AB -> Spotify Ltd) HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27815896 2017-07-28] (Skype Software Sarl -> Skype Technologies S.A.) HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [35179920 2019-03-29] (Epic Games Inc. -> Epic Games, Inc.) HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-15] (Piriform Software Ltd -> Piriform Ltd) HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\Run: [GoogleChromeAutoLaunch_81E4E4539F591BC00B5273C26570AC5F] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1695728 2019-11-16] (Google LLC -> Google LLC) HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\MountPoints2: {28bbee07-682c-11e9-bf1b-24be0514ebc4} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-787281556-1511261907-1877924453-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Ribbons.scr [151552 2018-09-15] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\78.0.3904.108\Installer\chrmstp.exe [2019-11-22] (Google LLC -> Google LLC) Startup: C:\Users\Jan-Phillip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Gameroom.lnk [2019-12-03] ShortcutTarget: Facebook Gameroom.lnk -> C:\Users\Jan-Phillip\AppData\Local\Facebook\Games\FacebookGameroom.exe (Facebook, Inc. -> Facebook) [Datei ist nicht signiert] GroupPolicy: Beschränkung ? <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {030E5C3C-B896-41B8-B39A-DF96C029F9E0} - \Microsoft\Windows\WindowsUpdate\AUScheduledInstall -> Keine Datei <==== ACHTUNG Task: {0583A4C8-C061-489B-87FD-7D93BC4E6B32} - \Norton WSC Integration -> Keine Datei <==== ACHTUNG Task: {0D21BBCE-5FF6-4613-B62C-48148CA6EAA1} - \Microsoft\Windows\RAC\RacTask -> Keine Datei <==== ACHTUNG Task: {0DDB73BB-E9A8-48C7-85F5-43E1321ED4B3} - \Microsoft\Windows\SideShow\SystemDataProviders -> Keine Datei <==== ACHTUNG Task: {1694474B-853E-4C69-A3A4-131F118B2626} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [655736 2019-07-31] (HP Inc. -> HP Inc.) Task: {1A4230A2-E136-4936-9B22-DDF624BB8332} - \Microsoft\Windows\IME\SQM data sender -> Keine Datei <==== ACHTUNG Task: {1D9B8578-266D-4848-9323-5EAF47734599} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-10-29] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {1F165E7C-B401-4796-9EAA-3578F0DEF544} - \Adobe Flash Player Updater -> Keine Datei <==== ACHTUNG Task: {221EDE9F-6893-4595-97E2-D0060C6FEB65} - System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-janphillipboss97@googlemail.com => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2872400 2019-10-08] (Adobe Inc. -> Adobe Systems, Incorporated) <==== ACHTUNG Task: {2F37AB66-00E2-43F5-8BE6-4170690B4CA4} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-10-15] (Piriform Software Ltd -> Piriform Ltd) Task: {3079AC72-95F7-40A0-943F-7D9B0E6F8FF2} - \HPCeeScheduleForJan-Phillip -> Keine Datei <==== ACHTUNG Task: {3141AAC7-DE44-4B29-9D2D-F58CA6F46ABD} - \Microsoft\Windows\SideShow\SessionAgent -> Keine Datei <==== ACHTUNG Task: {324657CC-5C64-4720-8BB0-2614F95904A9} - \Hewlett-Packard\HP Support Assistant\HP Active Health Launcher -> Keine Datei <==== ACHTUNG Task: {3469AE76-B8C6-4E3E-9E7B-FE0D1E20DE59} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27366472 2019-11-21] (Microsoft Corporation -> Microsoft Corporation) Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - \Microsoft\Windows\Workplace Join\Automatic-Workplace-Join -> Keine Datei <==== ACHTUNG Task: {36222D9E-236A-4A95-8023-528D41682E01} - \AutoKMS -> Keine Datei <==== ACHTUNG Task: {367B0A76-377B-494F-A83B-3A0CF2D24E23} - System32\Tasks\GoogleUpdateTaskMachineUA1d57d46a655e368 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-30] (Google Inc -> Google Inc.) Task: {3B56D056-32D7-4380-AE58-316D70506256} - System32\Tasks\GoogleUpdateTaskMachineCore1d57d46a64036e7 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-30] (Google Inc -> Google Inc.) Task: {3E794300-F0DC-4424-8622-CE41DF07E8CE} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [145272 2019-10-31] (HP Inc. -> HP Inc.) Task: {40BE118F-D72D-461A-818B-38E7B59F5287} - \User_Feed_Synchronization-{61D51469-9909-4229-91E1-E4FA20FF89BB} -> Keine Datei <==== ACHTUNG Task: {5197B40F-701B-49E2-B2EA-797E33544074} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2872400 2019-10-08] (Adobe Inc. -> Adobe Systems, Incorporated) Task: {5197EC07-B5A0-4903-9A61-8687A524C1BB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-10-29] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {55F286DC-586F-4A05-B08F-DA9B2BAE27B0} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {5710781C-45FF-4168-9B8F-BFF9101F1E8B} - \Microsoft\Windows\WindowsUpdate\AUFirmwareInstall -> Keine Datei <==== ACHTUNG Task: {5A3FB241-0B11-4EA5-BC66-0D9F1B406040} - \Microsoft\Windows\Customer Experience Improvement Program\BthSQM -> Keine Datei <==== ACHTUNG Task: {5CA21EBE-7861-4FC2-AF5A-4A058670342B} - \Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start -> Keine Datei <==== ACHTUNG Task: {637B483F-3B8A-4FA0-B8DA-AE28B8AA1050} - \Remediation\AntimalwareMigrationTask -> Keine Datei <==== ACHTUNG Task: {63E77B94-87B9-46B2-84E7-2E98E3412131} - \Adobe Flash Player PPAPI Notifier -> Keine Datei <==== ACHTUNG Task: {67CF70FB-2DBB-4FDC-8D92-79607A8498F1} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe Task: {6C5E75E2-5DF3-48B5-B811-FEC2D5ADE2B9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - \Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task -> Keine Datei <==== ACHTUNG Task: {7425A9C9-E467-4447-9B85-CDF1E649945D} - \GoogleUpdateTaskMachineCore -> Keine Datei <==== ACHTUNG Task: {7C0C03ED-4D20-4255-B657-BB8A2195D44E} - \Microsoft\Windows\MobilePC\HotStart -> Keine Datei <==== ACHTUNG Task: {7D04C621-32CB-4749-9C32-5F806DDE2040} - \Microsoft\Windows\RemovalTools\MRT_HB -> Keine Datei <==== ACHTUNG Task: {7DC8D487-EBC1-4BB7-9BD6-9D9F09570211} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {7E390FCB-EB57-4736-B792-28560B9AE323} - \Nero\Nero Info -> Keine Datei <==== ACHTUNG Task: {815179A2-9550-405D-827F-2F395ADEE58B} - \Microsoft\Windows Live\SOXE\Extractor Definitions Update Task -> Keine Datei <==== ACHTUNG Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - \Microsoft\Windows\SkyDrive\Routine Maintenance Task -> Keine Datei <==== ACHTUNG Task: {8937EE38-BED4-480C-9333-8DAB03EEE9FB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [277880 2019-11-22] (HP Inc. -> HP Inc.) Task: {8A60AED9-A50E-4226-8CB6-8605F54B1AC5} - \Microsoft\Windows\WindowsUpdate\AUSessionConnect -> Keine Datei <==== ACHTUNG Task: {8E453A17-1C38-47B6-9A18-FC088AFC40AC} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2170168 2019-11-27] (Microsoft Corporation -> Microsoft Corporation) Task: {8F338238-C64E-48F9-8A8D-CFBACBF6C103} - \{10102B19-B735-4C15-9DAA-5ABC27776892} -> Keine Datei <==== ACHTUNG Task: {927D3522-3DDE-4B54-B880-05F9535B932D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27366472 2019-11-21] (Microsoft Corporation -> Microsoft Corporation) Task: {9290FBC5-4283-443D-AB4E-94FB372C3CC3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {9387522B-9D69-4740-A4B9-EDABACDF21B0} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {94CD9053-54E4-4574-ADC3-46C128E1EEF8} - \Microsoft\Windows\SideShow\GadgetManager -> Keine Datei <==== ACHTUNG Task: {963A778F-62C4-4107-ADA0-46884ACBFD86} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG Task: {A20B93E9-9579-4759-90EA-97D6B7E852B2} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {A23F1454-FE9E-4712-9BCC-93D815AC6953} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {A9894A2B-3FD0-444E-A753-B9C708D1685B} - \Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) -> Keine Datei <==== ACHTUNG Task: {AB675AB1-1C99-490A-ABD2-555028DCCF3E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {AC5A36FD-1ACD-43DB-BF89-EB26BDE366A0} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {AEC54173-EE59-4EAD-93EE-0A9759D8E975} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616320 2018-01-08] (Apple Inc. -> Apple Inc.) Task: {B1B4C043-1D20-46CF-98D0-3C8CD4629A6B} - \Microsoft\Windows\WindowsUpdate\Scheduled Start With Network -> Keine Datei <==== ACHTUNG Task: {B2983C8B-69EE-4D01-8061-A0B8A73236F3} - \Microsoft\Windows\Shell\FamilySafetyUpload -> Keine Datei <==== ACHTUNG Task: {B391DA7E-5483-4EBB-AC41-A77AD1A392A2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {B57BA32D-FDD4-4CCD-B18A-7BF50F3474B8} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-15] (Piriform Software Ltd -> Piriform Software Ltd) Task: {BB8B5FB6-6DF9-4307-A950-9BADEDA6972F} - \Microsoft\Office\Office 15 Subscription Heartbeat -> Keine Datei <==== ACHTUNG Task: {BE18B252-473C-4673-AAD5-93E473D4B835} - \Microsoft\Office\OfficeTelemetryAgentLogOn -> Keine Datei <==== ACHTUNG Task: {C4AE3C3E-C327-4689-B6FD-C11FB31AE88B} - \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler -> Keine Datei <==== ACHTUNG Task: {C9541A47-2F08-454F-AB6B-CB5FF71A0CED} - System32\Tasks\GoogleUpdateTaskMachineUA1d1b04637fbb672 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-30] (Google Inc -> Google Inc.) Task: {CCFEA258-AEC5-4761-9774-82B232917613} - \Optimize Start Menu Cache Files-S-1-5-21-787281556-1511261907-1877924453-1001 -> Keine Datei <==== ACHTUNG Task: {CD0E2C02-9CD5-407E-AE47-7270958EAEE6} - System32\Tasks\HPCustParticipation HP Deskjet 2540 series => C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPCustPartic.exe [5745672 2014-03-06] (Hewlett Packard -> Hewlett-Packard Co.) Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor -> Keine Datei <==== ACHTUNG Task: {D3D4A614-A8D3-43AC-A869-431CB4758CA5} - \Opera scheduled Autoupdate 1440944728 -> Keine Datei <==== ACHTUNG Task: {D5543D14-4D98-4AB6-9C8F-6BD0ACEAF54C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG Task: {D56DA153-F3CA-4595-8E46-91A6B1AB36C4} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [156200 2019-11-27] (Microsoft Corporation -> Microsoft Corporation) Task: {D5E64084-8CFF-45AB-9352-122CB3F6092F} - \Microsoft\Windows\Customer Experience Improvement Program\Uploader -> Keine Datei <==== ACHTUNG Task: {D9950B2F-BA13-469D-95B5-86DDF29B09D9} - \GoogleUpdateTaskMachineUA -> Keine Datei <==== ACHTUNG Task: {DA418185-EC09-485B-91E5-7329D848143B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-10-29] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {DC06A75E-0B7E-464E-AF0C-C2EAEBDF3197} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [156200 2019-11-27] (Microsoft Corporation -> Microsoft Corporation) Task: {E24E7155-2B0D-4B07-8C76-7197862131B7} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_293_Plugin.exe [1457720 2019-11-21] (Adobe Inc. -> Adobe) Task: {E2E18F02-D2CA-496A-ADAA-E0E1A2DFAAE0} - System32\Tasks\Driver Easy Scheduled Scan => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe [3499888 2019-01-03] (Easeware Technology Limited -> Easeware) Task: {E4DE1191-2859-4F2D-A410-7D103635093E} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2170168 2019-11-27] (Microsoft Corporation -> Microsoft Corporation) Task: {E63F8AD5-44C1-448A-9575-5E36E11E4662} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-10-29] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {E9D05051-DBE4-4EA7-8546-7206D1AF284A} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG Task: {E9DF6269-203E-4393-B2C7-26D39561C798} - \WPD\SqmUpload_S-1-5-21-787281556-1511261907-1877924453-1001 -> Keine Datei <==== ACHTUNG Task: {EAD15021-1540-4144-8960-33CCDFD0582D} - \Microsoft\Office\OfficeTelemetryAgentFallBack -> Keine Datei <==== ACHTUNG Task: {ECA6DCAB-35E7-47C5-A823-3FA02C145CF1} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG Task: {EF693912-27F9-49E2-8070-5D637363ACC0} - \Hewlett-Packard\HP Support Assistant\PC Health Analysis -> Keine Datei <==== ACHTUNG Task: {F50F9C5A-8AB7-403A-AEC2-E4D19BF05AAA} - \Microsoft\Windows\SideShow\AutoWake -> Keine Datei <==== ACHTUNG Task: {F69E9F37-970D-4385-AF6B-F978D4974BAE} - System32\Tasks\GoogleUpdateTaskMachineCore1d1b0463792cd83 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-30] (Google Inc -> Google Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Driver Easy Scheduled Scan.job => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\HPCeeScheduleForJan-Phillip.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{96c7c952-2231-44b8-985a-44304f13adb8}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPDSK13/4 HKU\S-1-5-21-787281556-1511261907-1877924453-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPDSK13/4 SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {6336A75A-AB09-4CE6-BEDD-2176BE7CA13D} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKLM -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF SearchScopes: HKLM -> {d4fee3d1-1014-4db8-a824-573bf9ab51c7} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-120c2b97&q={searchTerms} SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {6336A75A-AB09-4CE6-BEDD-2176BE7CA13D} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKLM-x32 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms} SearchScopes: HKU\S-1-5-21-787281556-1511261907-1877924453-1001 -> DefaultScope {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-3b76d5ee&q={searchTerms} SearchScopes: HKU\S-1-5-21-787281556-1511261907-1877924453-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-3b76d5ee&q={searchTerms} SearchScopes: HKU\S-1-5-21-787281556-1511261907-1877924453-1001 -> {6336A75A-AB09-4CE6-BEDD-2176BE7CA13D} URL = SearchScopes: HKU\S-1-5-21-787281556-1511261907-1877924453-1001 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF SearchScopes: HKU\S-1-5-21-787281556-1511261907-1877924453-1001 -> {d4fee3d1-1014-4db8-a824-573bf9ab51c7} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-120c2b97&q={searchTerms} SearchScopes: HKU\S-1-5-21-787281556-1511261907-1877924453-1001 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms} BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2017-10-27] (HP Inc. -> HP Inc.) BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2015-02-25] (Eyeo GmbH -> Eyeo GmbH) [Datei ist nicht signiert] BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2019-04-05] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\ssv.dll [2018-01-27] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-01-27] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2017-10-27] (HP Inc. -> HP Inc.) BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2015-02-25] (Eyeo GmbH -> Eyeo GmbH) [Datei ist nicht signiert] Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-11-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-11-01] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-11-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-11-01] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-11-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-11-01] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-11-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-11-01] (Microsoft Corporation -> Microsoft Corporation) Edge: ====== DownloadDir: C:\Users\Jan-Phillip\Videos\Reality\Mofos FireFox: ======== FF DefaultProfile: geywguvb.default FF ProfilePath: C:\Users\Jan-Phillip\AppData\Roaming\TomTom\HOME\Profiles\5vf1aer6.default [2018-01-12] FF ProfilePath: C:\Users\Jan-Phillip\AppData\Roaming\Mozilla\Firefox\Profiles\geywguvb.default [2019-12-03] FF Homepage: Mozilla\Firefox\Profiles\geywguvb.default -> hxxps://www.google.de/ FF NewTab: Mozilla\Firefox\Profiles\geywguvb.default -> about:newtab FF Extension: (SMOOZED Extension) - C:\Users\Jan-Phillip\AppData\Roaming\Mozilla\Firefox\Profiles\geywguvb.default\Extensions\@smoozed.xpi [2017-04-05] [] FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Jan-Phillip\AppData\Roaming\Mozilla\Firefox\Profiles\geywguvb.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-11-19] FF Extension: (smoozed) - C:\Users\Jan-Phillip\AppData\Roaming\Mozilla\Firefox\Profiles\geywguvb.default\Extensions\{f122993e-59dd-46b4-bb67-194635d3ae38}.xpi [2019-08-12] FF SearchPlugin: C:\Users\Jan-Phillip\AppData\Roaming\Mozilla\Firefox\Profiles\geywguvb.default\searchplugins\bing search engine.xml [2017-06-09] FF SearchPlugin: C:\Users\Jan-Phillip\AppData\Roaming\Mozilla\Firefox\Profiles\geywguvb.default\searchplugins\Search Provided by Bing.xml [2016-06-18] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_293.dll [2019-11-21] (Adobe Inc. -> ) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-06-30] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_293.dll [2019-11-21] (Adobe Inc. -> ) FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw.dll [2018-03-09] (Adobe Systems, Inc.) [Datei ist nicht signiert] FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-08-24] (Intel(R) Identity Protection Technology Software -> Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-08-24] (Intel(R) Identity Protection Technology Software -> Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-08-24] (Intel(R) Identity Protection Technology Software -> Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-01-27] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-01-27] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2019-04-05] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-05] (Google Inc -> Google LLC) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-05] (Google Inc -> Google LLC) Chrome: ======= CHR DefaultProfile: Default CHR HomePage: Default -> hxxp://de.search.yahoo.com/?type=937811&fr=spigot-yhp-ch CHR StartupUrls: Default -> "hxxps://www.google.de/" CHR DefaultSearchKeyword: Default -> google.com___ CHR Notifications: Default -> hxxp://www.ebay-kleinanzeigen.de; hxxp://www.trophies.de; hxxps://geizhals.de; hxxps://twitter.com; hxxps://www.computerbase.de; hxxps://www.ebay-kleinanzeigen.de; hxxps://www.facebook.com; hxxps://www.shpock.com CHR Profile: C:\Users\Jan-Phillip\AppData\Local\Google\Chrome\User Data\Default [2019-12-03] CHR Extension: (Google Übersetzer) - C:\Users\Jan-Phillip\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2017-10-20] CHR Extension: (Google Drive) - C:\Users\Jan-Phillip\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22] CHR Extension: (YouTube) - C:\Users\Jan-Phillip\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25] CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Jan-Phillip\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-10-23] CHR Extension: (Google-Suche) - C:\Users\Jan-Phillip\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27] CHR Extension: (smoozed.com) - C:\Users\Jan-Phillip\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkhlemgodcjginbhoelemnjkhmgnaaca [2019-08-22] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Jan-Phillip\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-09-30] CHR Extension: (Pacific Rim Theme [FVD]) - C:\Users\Jan-Phillip\AppData\Local\Google\Chrome\User Data\Default\Extensions\okipjkdfbenmghnljnjgipjfbfdodjkl [2018-04-21] CHR Extension: (Click&Clean App) - C:\Users\Jan-Phillip\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdabfienifkbhoihedcgeogidfmibmhp [2019-12-01] CHR Extension: (Google Mail) - C:\Users\Jan-Phillip\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-25] CHR Extension: (Chrome Media Router) - C:\Users\Jan-Phillip\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-10-31] CHR Profile: C:\Users\Jan-Phillip\AppData\Local\Google\Chrome\User Data\Guest Profile [2018-11-17] CHR Profile: C:\Users\Jan-Phillip\AppData\Local\Google\Chrome\User Data\System Profile [2018-11-17] CHR HKLM\...\Chrome\Extension: [hkhkiakolggnnicallabhkobalpeplpi] - <kein Path/update_url> CHR HKLM-x32\...\Chrome\Extension: [hkhkiakolggnnicallabhkobalpeplpi] - <kein Path/update_url> CHR HKLM-x32\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh] Opera: ======= OPR Notifications: hxxps://www.youtube.com OPR Extension: (Adblock Plus - free ad blocker) - C:\Users\Jan-Phillip\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2019-11-11] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3147344 2019-10-08] (Adobe Inc. -> Adobe Systems, Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2914896 2019-10-08] (Adobe Inc. -> Adobe Systems, Incorporated) R2 AMD External Events Utility; C:\WINDOWS\system32\atiesrxx.exe [263200 2015-07-31] (Microsoft Windows Hardware Compatibility Publisher -> AMD) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [85304 2018-10-16] (Apple Inc. -> Apple Inc.) S3 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [437880 2015-10-08] (Bluestack Systems, Inc. -> BlueStack Systems, Inc.) R2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [417400 2015-10-08] (Bluestack Systems, Inc. -> BlueStack Systems, Inc.) R2 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [855672 2015-10-08] (Bluestack Systems, Inc. -> BlueStack Systems, Inc.) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11652168 2019-11-21] (Microsoft Corporation -> Microsoft Corporation) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [781440 2018-07-30] (EasyAntiCheat Oy -> EasyAntiCheat Ltd) R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [81280 2019-11-19] (Mixbyte Inc -> Freemake) R2 FreemakeVideoCapture; C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe [15856 2018-10-25] (INTERNET PROJECT LLC -> Ellora Assets Corp.) R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [360312 2019-10-14] (HP Inc. -> HP Inc.) S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel® Trusted Connect Service -> Intel(R) Corporation) R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert] S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert] R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2015-10-16] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes Corporation -> Malwarebytes) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2403120 2019-11-07] (Electronic Arts, Inc. -> Electronic Arts) S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3282736 2019-11-07] (Electronic Arts, Inc. -> Electronic Arts) S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [471696 2019-09-25] (Rockstar Games, Inc. -> Rockstar Games) R2 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [297288 2018-04-11] (Byte Technologies LLC -> Byte Technologies LLC.) <==== ACHTUNG R2 Samsung Link Service; C:\Program Files\Samsung\Samsung Link\Samsung Link.exe [623848 2016-03-09] (Samsung Electronics CO., LTD. -> Samsung Electronics Co.,Ltd) S2 Solvusoft Suite Service; C:\Program Files (x86)\Solvusoft\SuiteService.exe [1285320 2018-03-16] (Solvusoft Corporation -> Solvusoft Corporation) S3 Sony PC Companion; C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe [155520 2015-06-10] (Sony Mobile Communications AB -> Avanquest Software) [Datei ist nicht signiert] R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11795800 2019-04-15] (TeamViewer GmbH -> TeamViewer GmbH) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\NisSrv.exe [3201616 2019-10-29] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MsMpEng.exe [103168 2019-10-29] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe [495720 2018-07-04] (Wondershare Technology Co.,Ltd -> Wondershare) R2 WsDrvInst; C:\Program Files (x86)\Wondershare\dr.fone\Library\DriverInstaller\DriverInstall.exe [120016 2018-07-04] (Wondershare Technology Co.,Ltd -> Wondershare) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [31992 2015-06-03] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) R3 amdkmdag; C:\WINDOWS\system32\DRIVERS\atikmdag.sys [21629472 2015-07-31] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) R3 amdkmdap; C:\WINDOWS\system32\DRIVERS\atikmpag.sys [680992 2015-07-31] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [110096 2016-04-18] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices) S2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [146040 2015-10-08] (Bluestack Systems, Inc. -> BlueStack Systems) S3 cpuz137; C:\Program Files (x86)\CPUID\PC Wizard 2015\pcwiz_x64.sys [26856 2014-02-17] (CPUID -> CPUID) S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2016-06-15] (Disc Soft Ltd -> Disc Soft Ltd) S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2016-06-15] (Disc Soft Ltd -> Disc Soft Ltd) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [152688 2018-12-04] (Malwarebytes Corporation -> Malwarebytes) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [198512 2019-12-03] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [126624 2019-12-03] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [72536 2019-12-03] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [261032 2019-12-03] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [113016 2019-12-03] (Malwarebytes Corporation -> Malwarebytes) R1 MpKslDrv; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{AE4607EC-8DAE-4273-9EA5-55072948C6E1}\MpKslDrv.sys [58120 2019-12-03] (Microsoft Corporation -> Microsoft Corporation) R2 npf; C:\WINDOWS\System32\drivers\npf.sys [35344 2011-02-11] (CACE Technologies, Inc. -> CACE Technologies, Inc.) R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-05] (Bruce James -> Scarlet.Crush Productions) S3 STHDA; C:\WINDOWS\system32\DRIVERS\stwrt64.sys [551936 2013-11-20] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.) S3 tap0901_openvpn_accl; C:\WINDOWS\system32\DRIVERS\tap0901_openvpn_accl.sys [37912 2016-04-07] (FlyVPN INC -> The OpenVPN Project) R3 tilfilter; C:\WINDOWS\System32\drivers\TIxHCIlfilter.sys [34424 2016-08-19] (Texas Instruments, Inc. -> Texas Instruments, Inc.) R3 tiufilter; C:\WINDOWS\System32\drivers\TIxHCIufilter.sys [39032 2016-08-19] (Texas Instruments, Inc. -> Texas Instruments, Inc.) S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2016-12-21] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-10-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [351968 2019-10-29] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [53984 2019-10-29] (Microsoft Windows -> Microsoft Corporation) S3 xhunter1; C:\WINDOWS\xhunter1.sys [36904 2016-07-15] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-12-03 22:12 - 2019-12-03 22:14 - 000050585 _____ C:\Users\Jan-Phillip\Desktop\FRST.txt 2019-12-03 22:11 - 2019-12-03 22:13 - 000000000 ____D C:\FRST 2019-12-03 22:08 - 2019-12-03 22:08 - 002263040 _____ (Farbar) C:\Users\Jan-Phillip\Desktop\FRST64.exe 2019-12-03 20:27 - 2019-12-03 20:27 - 000126624 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2019-12-03 20:27 - 2019-12-03 20:27 - 000072536 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2019-12-03 20:26 - 2019-12-03 20:26 - 000261032 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2019-12-03 20:26 - 2019-12-03 20:26 - 000113016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2019-12-03 20:26 - 2019-12-03 20:26 - 000001914 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2019-12-03 20:26 - 2019-12-03 20:26 - 000001914 _____ C:\ProgramData\Desktop\Malwarebytes.lnk 2019-12-03 20:26 - 2019-12-03 20:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2019-12-03 20:26 - 2018-12-04 08:09 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2019-12-03 20:24 - 2016-03-10 14:09 - 000065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\is-E5QTH.tmp 2019-12-03 20:24 - 2016-03-10 14:08 - 000140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\is-6L6VC.tmp 2019-12-03 20:24 - 2016-03-10 14:08 - 000027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\is-1THMD.tmp 2019-12-03 20:20 - 2019-12-03 20:20 - 000259584 _____ (OldTimer Tools) C:\Users\Jan-Phillip\Downloads\OTH.scr 2019-12-03 19:40 - 2019-12-03 19:40 - 000000000 ____D C:\Users\Jan-Phillip\AppData\Local\mbam 2019-12-03 19:39 - 2019-12-03 20:27 - 000198512 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2019-12-03 19:39 - 2019-12-03 19:39 - 000000000 ____D C:\Users\Jan-Phillip\AppData\Local\mbamtray 2019-12-03 19:38 - 2019-12-03 19:38 - 000000000 ____D C:\ProgramData\MB2Migration 2019-12-03 19:35 - 2019-12-03 19:35 - 000000000 ___HD C:\OneDriveTemp 2019-12-03 16:29 - 2019-12-03 20:26 - 000000000 ____D C:\ProgramData\Malwarebytes 2019-12-03 16:29 - 2019-12-03 20:26 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2019-12-03 16:28 - 2019-12-03 16:28 - 022851472 _____ (Malwarebytes ) C:\Users\Jan-Phillip\Downloads\mbam-setup-2.2.1.1043.exe 2019-12-03 01:45 - 2019-12-03 01:45 - 000001512 _____ C:\Users\Jan-Phillip\AppData\Local\recently-used.xbel 2019-12-02 10:23 - 2019-12-03 02:57 - 000000000 ____D C:\WINDOWS\system32\Tasks\System 2019-12-02 10:22 - 2019-12-03 19:24 - 000000000 ____D C:\Users\Jan-Phillip\AppData\Roaming\ActiveX 2019-12-02 10:16 - 2019-12-03 16:43 - 000000000 ____D C:\Program Files (x86)\Dodw 2019-12-02 10:16 - 2019-12-02 10:16 - 000000000 ____D C:\ProgramData\LamiaR 2019-12-02 10:15 - 2019-11-12 12:40 - 000000229 _____ C:\Users\Jan-Phillip\Downloads\Important Readme.html 2019-11-29 06:09 - 2019-11-29 06:10 - 023421999 _____ C:\Users\Jan-Phillip\Desktop\sample (2).mkv 2019-11-29 06:06 - 2019-12-03 19:36 - 000000962 _____ C:\Users\Public\Desktop\VLC media player.lnk 2019-11-29 06:06 - 2019-12-03 19:36 - 000000962 _____ C:\ProgramData\Desktop\VLC media player.lnk 2019-11-29 06:02 - 2019-11-29 06:03 - 027503376 _____ C:\Users\Jan-Phillip\Desktop\sample (1).mkv 2019-11-23 12:35 - 2019-11-23 12:35 - 000287700 _____ C:\Users\Jan-Phillip\Desktop\Status_Einwilligungen.pdf 2019-11-21 22:49 - 2019-11-21 22:49 - 000004592 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier 2019-11-19 06:12 - 2019-12-03 19:32 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2019-11-18 22:34 - 2019-11-21 02:05 - 000000000 ____D C:\Users\Jan-Phillip\Desktop\Armua2 Beta Client 2019-11-14 18:55 - 2019-11-14 18:55 - 004605761 _____ C:\Users\Jan-Phillip\Desktop\sample.mkv 2019-11-12 21:25 - 2019-11-12 21:25 - 023455232 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 019014144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 012960256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 012258816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 011724288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 009941504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 007872000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 006934016 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 006547896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 006318328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 006065152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 005770240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 005608336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 005436696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 004873216 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 004661760 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 003906560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 003872336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2019-11-12 21:25 - 2019-11-12 21:25 - 003703296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 003656792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 003550384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 003496448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AI.MachineLearning.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 002918200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2019-11-12 21:25 - 2019-11-12 21:25 - 002871824 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe 2019-11-12 21:25 - 2019-11-12 21:25 - 002765312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 002699976 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 002698752 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 002628112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2019-11-12 21:25 - 2019-11-12 21:25 - 002393600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 002348544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 002072176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 001994976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 001918792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 001729024 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShell.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 001726480 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 001677808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 001674480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 001668752 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 001486472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 001465472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 001388032 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 001312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 001291264 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 001267240 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2019-11-12 21:25 - 2019-11-12 21:25 - 001200920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 001180248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 001098136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 001024712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000948224 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000877568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe 2019-11-12 21:25 - 2019-11-12 21:25 - 000872448 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000842752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000808272 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2019-11-12 21:25 - 2019-11-12 21:25 - 000782968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000773208 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000747536 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000687104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000676352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sud.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000661264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe 2019-11-12 21:25 - 2019-11-12 21:25 - 000642560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sud.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000638480 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000590336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000588816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys 2019-11-12 21:25 - 2019-11-12 21:25 - 000553784 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000553472 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000548864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptui.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000547328 _____ (Microsoft Corporation) C:\WINDOWS\system32\VAN.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000542320 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000535080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys 2019-11-12 21:25 - 2019-11-12 21:25 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000495616 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000481280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uxtheme.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000474936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS 2019-11-12 21:25 - 2019-11-12 21:25 - 000473832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000465416 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000455168 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnphost.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000435512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys 2019-11-12 21:25 - 2019-11-12 21:25 - 000428032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000427832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys 2019-11-12 21:25 - 2019-11-12 21:25 - 000383288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys 2019-11-12 21:25 - 2019-11-12 21:25 - 000360960 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe 2019-11-12 21:25 - 2019-11-12 21:25 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe 2019-11-12 21:25 - 2019-11-12 21:25 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnphost.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000324624 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ComposableShellProxyStub.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000303104 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000284672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000263360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000262152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys 2019-11-12 21:25 - 2019-11-12 21:25 - 000249856 _____ (Gracenote, Inc.) C:\WINDOWS\SysWOW64\gnsdk_fp.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE 2019-11-12 21:25 - 2019-11-12 21:25 - 000180736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE 2019-11-12 21:25 - 2019-11-12 21:25 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ComposableShellProxyStub.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\prntvpt.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000112168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys 2019-11-12 21:25 - 2019-11-12 21:25 - 000105832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpenWith.exe 2019-11-12 21:25 - 2019-11-12 21:25 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShellExtFramework.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe 2019-11-12 21:25 - 2019-11-12 21:25 - 000086744 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskhostw.exe 2019-11-12 21:25 - 2019-11-12 21:25 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\usp10.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usp10.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000071696 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CapabilityAccessManagerClient.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\udhisapi.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ApiSetHost.AppExecutionAlias.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\udhisapi.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwm.exe 2019-11-12 21:25 - 2019-11-12 21:25 - 000047616 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AssignedAccessRuntime.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\compact.exe 2019-11-12 21:25 - 2019-11-12 21:25 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\compact.exe 2019-11-12 21:25 - 2019-11-12 21:25 - 000038912 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000023768 _____ (Microsoft Corporation) C:\WINDOWS\system32\nsi.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000020144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nsi.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 022137120 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 009667896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 007700696 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 007656072 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 007645392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 005575168 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 005573232 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 004866560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AI.MachineLearning.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 004413936 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 004303872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 004049920 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 003637760 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2019-11-12 21:24 - 2019-11-12 21:24 - 003576832 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 003387392 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 003363640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2019-11-12 21:24 - 2019-11-12 21:24 - 003333632 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 003082752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 002848768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 002707968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2019-11-12 21:24 - 2019-11-12 21:24 - 002645504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 002421248 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2019-11-12 21:24 - 2019-11-12 21:24 - 002192384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 002109960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 002050560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 001966096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys 2019-11-12 21:24 - 2019-11-12 21:24 - 001933408 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 001929728 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 001904128 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 001751432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 001702600 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2019-11-12 21:24 - 2019-11-12 21:24 - 001668784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 001666440 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 001644544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 001608192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 001538560 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 001473296 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 001388032 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 001346216 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2019-11-12 21:24 - 2019-11-12 21:24 - 001331536 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 001294792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 001262592 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 001258512 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 001183504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 001054712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 001054224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys 2019-11-12 21:24 - 2019-11-12 21:24 - 001050112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 001049608 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 001022464 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000981504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000927232 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000888560 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000869888 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000862008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2019-11-12 21:24 - 2019-11-12 21:24 - 000856424 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000834048 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000811536 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000807424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys 2019-11-12 21:24 - 2019-11-12 21:24 - 000801792 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000775768 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000774144 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 000764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000750592 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000741688 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000690688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000680184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000667664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys 2019-11-12 21:24 - 2019-11-12 21:24 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000652088 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 000604344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000591160 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 000574464 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000551936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys 2019-11-12 21:24 - 2019-11-12 21:24 - 000536320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000520704 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000520208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Vid.sys 2019-11-12 21:24 - 2019-11-12 21:24 - 000514600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000513544 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000509968 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 000505640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000462352 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000450632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000445752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 000420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000415760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000394240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000389408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000385848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000367104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wldap32.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000292352 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000281088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnservice.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000213304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 000201528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys 2019-11-12 21:24 - 2019-11-12 21:24 - 000198968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys 2019-11-12 21:24 - 2019-11-12 21:24 - 000198144 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000193336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\prntvpt.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000166400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000164368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000160272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pacer.sys 2019-11-12 21:24 - 2019-11-12 21:24 - 000154624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AppExecutionAlias.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000152896 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_BackgroundApps.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000141736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000138112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 000124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tunnel.sys 2019-11-12 21:24 - 2019-11-12 21:24 - 000120352 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpenWith.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 000118480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000111104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstSv.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinHvPlatform.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000090632 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000087080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys 2019-11-12 21:24 - 2019-11-12 21:24 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApiSetHost.AppExecutionAlias.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000086840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\npfs.sys 2019-11-12 21:24 - 2019-11-12 21:24 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 000080400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys 2019-11-12 21:24 - 2019-11-12 21:24 - 000061480 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvhostsvc.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessRuntime.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000036368 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin 2019-11-12 21:24 - 2019-11-12 21:24 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin 2019-11-12 21:24 - 2019-11-12 21:24 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin 2019-11-12 21:24 - 2019-11-12 21:24 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin 2019-11-12 21:24 - 2019-11-12 21:24 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin 2019-11-12 21:24 - 2019-11-12 21:24 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin 2019-11-12 21:24 - 2019-11-12 21:24 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin 2019-11-12 21:24 - 2019-11-12 21:24 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-12-03 22:02 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-12-03 20:33 - 2017-09-03 14:55 - 000000000 ____D C:\Users\Jan-Phillip\Desktop\Dokumente 2019-12-03 20:12 - 2019-01-08 20:59 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2019-12-03 19:36 - 2019-10-10 17:25 - 000000909 _____ C:\Users\Public\Desktop\CCleaner.lnk 2019-12-03 19:36 - 2019-10-10 17:25 - 000000909 _____ C:\ProgramData\Desktop\CCleaner.lnk 2019-12-03 19:36 - 2019-07-11 17:34 - 000002155 _____ C:\Users\Public\Desktop\Führerschein Trainer.lnk 2019-12-03 19:36 - 2019-07-11 17:34 - 000002155 _____ C:\ProgramData\Desktop\Führerschein Trainer.lnk 2019-12-03 19:36 - 2019-01-08 21:05 - 000002441 _____ C:\Users\Jan-Phillip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-12-03 19:36 - 2018-12-18 20:17 - 000001451 _____ C:\Users\Public\Desktop\Command and Conquer Generals and Zero Hour.lnk 2019-12-03 19:36 - 2018-12-18 20:17 - 000001451 _____ C:\ProgramData\Desktop\Command and Conquer Generals and Zero Hour.lnk 2019-12-03 19:36 - 2018-08-16 18:01 - 000001300 _____ C:\Users\Jan-Phillip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk 2019-12-03 19:36 - 2017-04-13 17:24 - 000001395 _____ C:\Users\Public\Desktop\Freemake Video Converter.lnk 2019-12-03 19:36 - 2017-04-13 17:24 - 000001395 _____ C:\ProgramData\Desktop\Freemake Video Converter.lnk 2019-12-03 19:36 - 2016-10-20 22:50 - 000000279 _____ C:\Users\Jan-Phillip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb.lnk 2019-12-03 19:36 - 2016-05-29 00:43 - 000002083 _____ C:\Users\Public\Desktop\HP Print and Scan Doctor.lnk 2019-12-03 19:36 - 2016-05-29 00:43 - 000002083 _____ C:\ProgramData\Desktop\HP Print and Scan Doctor.lnk 2019-12-03 19:36 - 2015-08-30 15:02 - 000001831 _____ C:\Users\Jan-Phillip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk 2019-12-03 19:35 - 2019-04-22 00:53 - 000001276 _____ C:\Users\Jan-Phillip\Desktop\Uplay.lnk 2019-12-03 19:35 - 2019-01-04 22:27 - 000001235 _____ C:\Users\Jan-Phillip\Desktop\PC Wizard 2015.lnk 2019-12-03 19:35 - 2015-09-05 23:19 - 000000000 ___RD C:\Users\Jan-Phillip\OneDrive 2019-12-03 19:32 - 2019-01-08 21:28 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2019-12-03 19:32 - 2016-03-29 20:02 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2019-12-03 19:32 - 2015-09-26 00:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2019-12-03 19:31 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\TAPI 2019-12-03 19:31 - 2018-09-15 07:09 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2019-12-03 19:25 - 2019-07-18 12:36 - 000000896 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Metin2.lnk 2019-12-03 19:25 - 2019-04-29 14:10 - 000001042 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 14.lnk 2019-12-03 19:25 - 2019-01-08 21:09 - 000001519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2019-12-03 19:25 - 2018-12-23 19:26 - 000002435 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Mobile Device Center.lnk 2019-12-03 19:25 - 2018-09-15 16:48 - 000002543 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk 2019-12-03 19:25 - 2018-09-15 16:48 - 000002539 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk 2019-12-03 19:25 - 2018-09-15 16:48 - 000002518 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk 2019-12-03 19:25 - 2018-09-15 16:48 - 000002493 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk 2019-12-03 19:25 - 2018-09-15 16:48 - 000002460 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk 2019-12-03 19:25 - 2018-09-15 16:48 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk 2019-12-03 19:25 - 2018-09-15 16:48 - 000002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk 2019-12-03 19:25 - 2018-07-30 20:44 - 000001272 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk 2019-12-03 19:25 - 2017-09-24 18:22 - 000001223 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk 2019-12-03 19:25 - 2017-04-17 20:45 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk 2019-12-03 19:25 - 2016-08-10 23:30 - 000001176 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk 2019-12-03 19:25 - 2015-09-26 00:18 - 000001173 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2019-12-03 19:25 - 2015-09-01 03:32 - 000000956 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk 2019-12-03 19:25 - 2015-08-30 15:13 - 000002295 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2019-12-03 19:25 - 2012-11-02 00:21 - 000001377 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Photo Gallery.lnk 2019-12-03 19:25 - 2012-11-02 00:21 - 000001308 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Movie Maker.lnk 2019-12-03 19:25 - 2012-11-02 00:16 - 000001502 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Connected Music powered by Universal Music Group.lnk 2019-12-03 19:24 - 2019-10-11 06:34 - 000000000 ____D C:\Program Files (x86)\Cheat Engine 6.8.3 2019-12-03 19:24 - 2016-02-04 21:12 - 000000000 ____D C:\Users\Jan-Phillip\AppData\Local\SlimWare Utilities Inc 2019-12-03 16:29 - 2019-06-28 23:42 - 000006003 _____ C:\Users\Jan-Phillip\Desktop\Neues Textdokument.txt 2019-12-03 16:24 - 2016-12-18 17:48 - 000000000 ____D C:\Users\Jan-Phillip\AppData\LocalLow\Mozilla 2019-12-03 16:11 - 2015-08-30 15:24 - 000000000 ____D C:\ProgramData\Nero 2019-12-03 10:11 - 2015-08-30 15:02 - 000000000 ____D C:\Users\Jan-Phillip\AppData\Local\Spotify 2019-12-03 09:05 - 2015-08-30 15:02 - 000000000 ____D C:\Users\Jan-Phillip\AppData\Roaming\Spotify 2019-12-03 02:18 - 2019-08-22 22:14 - 000000000 ____D C:\Users\Jan-Phillip\AppData\Local\JDownloader v2.0 2019-12-03 02:18 - 2018-09-15 08:33 - 000000000 ___HD C:\Program Files\WindowsApps 2019-12-03 02:18 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\AppReadiness 2019-12-03 01:45 - 2015-09-08 16:33 - 000000000 ____D C:\Users\Jan-Phillip\AppData\Local\gtk-2.0 2019-12-03 01:45 - 2015-09-08 16:24 - 000000000 ____D C:\Users\Jan-Phillip\.gimp-2.8 2019-12-03 01:38 - 2016-02-07 02:44 - 000000000 ____D C:\Users\Jan-Phillip\Desktop\Originals 2019-12-02 21:42 - 2017-04-12 18:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freemake 2019-12-02 10:10 - 2015-08-30 17:18 - 000000000 ____D C:\Users\Jan-Phillip\AppData\Roaming\vlc 2019-11-30 06:58 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2019-11-27 10:40 - 2016-10-20 22:53 - 000000000 ____D C:\Program Files\Microsoft Office 2019-11-25 10:00 - 2018-09-15 08:31 - 000000000 ____D C:\WINDOWS\INF 2019-11-21 22:49 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2019-11-21 22:49 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\Macromed 2019-11-21 22:49 - 2015-09-05 16:18 - 000000000 ____D C:\Users\Jan-Phillip\AppData\Local\Adobe 2019-11-21 01:02 - 2018-09-15 08:33 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2019-11-15 02:33 - 2015-10-24 22:30 - 000000000 ___RD C:\Users\Jan-Phillip\Desktop\Spiele 2019-11-13 23:11 - 2015-11-21 12:54 - 000748816 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2019-11-12 21:52 - 2017-12-08 12:36 - 000000000 ___RD C:\Users\Jan-Phillip\3D Objects 2019-11-12 21:52 - 2015-08-30 14:47 - 000000000 __RHD C:\Users\Public\AccountPictures 2019-11-12 21:41 - 2019-01-08 21:19 - 001886804 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2019-11-12 21:41 - 2018-09-15 18:33 - 000785736 _____ C:\WINDOWS\system32\perfh007.dat 2019-11-12 21:41 - 2018-09-15 18:33 - 000167752 _____ C:\WINDOWS\system32\perfc007.dat 2019-11-12 21:36 - 2019-01-08 20:59 - 000560800 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2019-11-12 21:32 - 2018-09-15 08:33 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2019-11-12 21:32 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2019-11-12 21:32 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\oobe 2019-11-12 21:32 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\appraiser 2019-11-12 21:32 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\ShellExperiences 2019-11-12 21:32 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2019-11-12 21:32 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\bcastdvr 2019-11-12 21:32 - 2018-09-15 07:09 - 000000000 ____D C:\WINDOWS\system32\Dism 2019-11-12 21:32 - 2015-09-01 12:05 - 000000000 ____D C:\WINDOWS\system32\MRT 2019-11-12 21:28 - 2018-09-15 08:23 - 000000000 ____D C:\WINDOWS\CbsTemp 2019-11-12 21:28 - 2015-09-01 12:05 - 128443096 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2019-11-08 04:19 - 2018-12-18 19:47 - 000000000 ____D C:\ProgramData\Origin 2019-11-08 01:10 - 2019-03-07 23:01 - 000000000 ____D C:\Users\Jan-Phillip\Documents\American Truck Simulator 2019-11-08 01:10 - 2015-10-24 21:35 - 000000000 ____D C:\Program Files (x86)\Steam 2019-11-07 23:42 - 2018-12-18 19:47 - 000000000 ____D C:\Users\Jan-Phillip\AppData\Roaming\Origin 2019-11-07 23:41 - 2018-12-18 20:01 - 000000000 ____D C:\Program Files (x86)\Origin Games 2019-11-07 23:41 - 2018-12-18 19:52 - 000000000 ____D C:\Program Files (x86)\Origin 2019-11-05 01:42 - 2019-10-07 20:37 - 000003662 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA1d57d46a655e368 2019-11-05 01:42 - 2019-10-07 20:37 - 000003538 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore1d57d46a64036e7 2019-11-05 01:42 - 2015-08-30 15:13 - 000000000 ____D C:\Program Files (x86)\Google ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2017-09-06 17:49 - 2017-09-06 17:49 - 016986456 _____ (NNG Llc.) C:\Users\Jan-Phillip\cm_setup.exe 2016-04-29 20:21 - 2016-04-29 20:21 - 026674504 _____ () C:\Users\Jan-Phillip\AppData\Roaming\gameboxsetup.exe 2017-04-13 10:27 - 2017-06-09 10:12 - 000000308 _____ () C:\Users\Jan-Phillip\AppData\Roaming\WB.CFG 2018-09-29 19:42 - 2019-09-21 22:16 - 000000615 _____ () C:\Users\Jan-Phillip\AppData\Local\oobelibMkey.log 2019-12-03 01:45 - 2019-12-03 01:45 - 000001512 _____ () C:\Users\Jan-Phillip\AppData\Local\recently-used.xbel 2015-10-19 20:22 - 2015-10-19 20:22 - 000000003 _____ () C:\Users\Jan-Phillip\AppData\Local\updater.log 2015-10-19 20:22 - 2015-10-20 16:12 - 000000424 _____ () C:\Users\Jan-Phillip\AppData\Local\UserProducts.xml 2016-01-24 05:28 - 2016-01-24 05:28 - 000000080 _____ () C:\Users\Jan-Phillip\AppData\Local\X-Plane Installer.prf 2016-01-24 05:12 - 2016-01-24 05:12 - 000000046 _____ () C:\Users\Jan-Phillip\AppData\Local\x-plane_install.txt ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== |
03.12.2019, 23:18 | #5 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkanntZitat:
Lesestoff: Illegale Software: Cracks, Keygens und Co Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html Es geht weiter wenn du alles Illegale entfernt hast. Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________ Logfiles bitte immer in CODE-Tags posten |
03.12.2019, 23:41 | #6 |
| Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt Usenet.nl habe ich mal benutzt wobei das doch eigentlich keine Schadsoftware ist oder? Ich werde Usenet.nl löschen.. Neue Logs posten zur Kontrolle? |
04.12.2019, 00:12 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt Jetzt tu doch nicht so, als wenn man usenet.nl nurnutzt, um Dateien herunterzuladen, an die man sowieso mit normalen Mitteln rankommt. Einfach mal richtig lesen, es muss alles runter was nach Crack riecht. Sonst ist hier Schicht im Schacht.
__________________ Logfiles bitte immer in CODE-Tags posten |
04.12.2019, 00:43 | #8 |
| Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt Ich habe jetzt soweit ich weiß alles gelöscht was mit Cracks, Keygen etc zutun hatte. Stolz so etwas benutzt zu haben bin ich nicht, da ich nun gesehen bzw gemerkt habe, was die Nachteile / Nebenwirkungen sind. Mit solchen Sachen werde ich in Zukunft auch nichts mehr zutun haben wollen. Was soll ich nun tun? |
04.12.2019, 09:15 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt Microsoft Office Professional 2016 hast du auch deinstalliert?
__________________ Logfiles bitte immer in CODE-Tags posten |
04.12.2019, 09:18 | #10 |
| Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt Ja, da dies auch nicht legal erworben war, habe ich es natürlich auch direkt gelöscht gehabt. Eine frage dazu hätte ich noch. Verboten oder Cracked ist es doch nicht, die Testversion herunter zu ziehen oder? Melde mich später nochmal, muss jetzt meine Fahrstunde antreten |
04.12.2019, 09:22 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
04.12.2019, 13:35 | #12 |
| Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt Ich melde mich später, habe momentan kein Zugriff auf den PC. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-12-2019 durchgeführt von Jan-Phillip (Administrator) auf ABYSS-BOZZ (Hewlett-Packard p6-2364eg) (04-12-2019 13:27:51) Gestartet von C:\Users\Jan-Phillip\Desktop Geladene Profile: Jan-Phillip (Verfügbare Profile: Jan-Phillip & Jan-P) Platform: Windows 10 Home Version 1809 17763.864 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Bluestack Systems, Inc. -> BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe (Bluestack Systems, Inc. -> BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe (Byte Technologies LLC -> Byte Technologies LLC.) C:\Program Files\ByteFence\rtop\bin\rtop_bg.exe (Byte Technologies LLC -> Byte Technologies LLC.) C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe (Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.342\GoogleCrashHandler.exe (Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.342\GoogleCrashHandler64.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Hewlett-Packard ) [Datei ist nicht signiert] C:\Program Files\IDT\WDM\Beats64.exe (Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe (INTERNET PROJECT LLC -> Ellora Assets Corp.) C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\Jan-Phillip\AppData\Local\Microsoft\OneDrive\19.192.0926.0012\FileCoAuth.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\Jan-Phillip\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Temp\ose00000.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19071.17920.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11911.1001.9.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19101.10711.0_x64__8wekyb3d8bbwe\Video.UI.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\NisSrv.exe (Mixbyte Inc -> Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (Piriform Software Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co.,Ltd) C:\Program Files\Samsung\Samsung Link\Samsung Link.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co.,Ltd) C:\Program Files\Samsung\Samsung Link\Samsung Link.exe (Sharkoon Technologies) [Datei ist nicht signiert] C:\Program Files (x86)\Skiller PRO+\Monitor.EXE (TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TomTom International BV -> TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\dr.fone\Library\DriverInstaller\DriverInstall.exe (Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Samsung Link] => C:\Program Files\Samsung\Samsung Link\Samsung Link Tray Agent.exe [615144 2016-03-09] (Samsung Electronics CO., LTD. -> Samsung Electronics Co.,Ltd) HKLM\...\Run: [BeatsOSDApp] => C:\Program Files\IDT\WDM\beats64.exe [37888 2012-08-10] (Hewlett-Packard ) [Datei ist nicht signiert] HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2872400 2019-10-08] (Adobe Inc. -> Adobe Systems, Incorporated) HKLM\...\Run: [Windows Mobile Device Center] => C:\WINDOWS\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation -> Microsoft Corporation) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [301880 2018-11-15] (Apple Inc. -> Apple Inc.) HKLM-x32\...\Run: [ProductUpdater] => C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe [240512 2019-11-19] (Mixbyte Inc -> ) HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226560 2014-10-16] (OOO Kango -> ) HKLM-x32\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe [917112 2015-10-08] (Bluestack Systems, Inc. -> BlueStack Systems, Inc.) HKLM-x32\...\Run: [StartCCC] => c:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-06] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard) HKLM-x32\...\Run: [Aeria Ignite] => C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe [1925656 2013-06-06] (Aeria Games and Entertainment -> Aeria Games & Entertainment) HKLM-x32\...\Run: [CommonToolkitTray_Solvusoft] => C:\Program Files (x86)\Solvusoft\Tray\SolvusoftTray.exe [1685192 2018-03-16] (Solvusoft Corporation -> Solvusoft Corporation) HKLM-x32\...\Run: [Skiller PRO+] => C:\Program Files (x86)\Skiller PRO+\Monitor.exe [475136 2015-07-17] (Sharkoon Technologies) [Datei ist nicht signiert] HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3278288 2019-11-06] (Valve -> Valve Corporation) HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Jan-Phillip\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc. -> Akamai Technologies, Inc.) HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [254840 2017-07-18] (TomTom International BV -> TomTom) HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\Run: [Spotify] => C:\Users\Jan-Phillip\AppData\Roaming\Spotify\Spotify.exe [22051232 2019-12-03] (Spotify AB -> Spotify Ltd) HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27815896 2017-07-28] (Skype Software Sarl -> Skype Technologies S.A.) HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [35179920 2019-03-29] (Epic Games Inc. -> Epic Games, Inc.) HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-15] (Piriform Software Ltd -> Piriform Ltd) HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\Run: [GoogleChromeAutoLaunch_81E4E4539F591BC00B5273C26570AC5F] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1695728 2019-11-16] (Google LLC -> Google LLC) HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\MountPoints2: {28bbee07-682c-11e9-bf1b-24be0514ebc4} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-787281556-1511261907-1877924453-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Ribbons.scr [151552 2018-09-15] (Microsoft Windows -> Microsoft Corporation) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\78.0.3904.108\Installer\chrmstp.exe [2019-11-22] (Google LLC -> Google LLC) Startup: C:\Users\Jan-Phillip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Gameroom.lnk [2019-12-03] ShortcutTarget: Facebook Gameroom.lnk -> C:\Users\Jan-Phillip\AppData\Local\Facebook\Games\FacebookGameroom.exe (Facebook, Inc. -> Facebook) [Datei ist nicht signiert] GroupPolicy: Beschränkung ? <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {030E5C3C-B896-41B8-B39A-DF96C029F9E0} - \Microsoft\Windows\WindowsUpdate\AUScheduledInstall -> Keine Datei <==== ACHTUNG Task: {0583A4C8-C061-489B-87FD-7D93BC4E6B32} - \Norton WSC Integration -> Keine Datei <==== ACHTUNG Task: {0D21BBCE-5FF6-4613-B62C-48148CA6EAA1} - \Microsoft\Windows\RAC\RacTask -> Keine Datei <==== ACHTUNG Task: {0DDB73BB-E9A8-48C7-85F5-43E1321ED4B3} - \Microsoft\Windows\SideShow\SystemDataProviders -> Keine Datei <==== ACHTUNG Task: {1694474B-853E-4C69-A3A4-131F118B2626} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [655736 2019-07-31] (HP Inc. -> HP Inc.) Task: {1A4230A2-E136-4936-9B22-DDF624BB8332} - \Microsoft\Windows\IME\SQM data sender -> Keine Datei <==== ACHTUNG Task: {1D9B8578-266D-4848-9323-5EAF47734599} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-10-29] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {1F165E7C-B401-4796-9EAA-3578F0DEF544} - \Adobe Flash Player Updater -> Keine Datei <==== ACHTUNG Task: {221EDE9F-6893-4595-97E2-D0060C6FEB65} - System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-janphillipboss97@googlemail.com => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2872400 2019-10-08] (Adobe Inc. -> Adobe Systems, Incorporated) <==== ACHTUNG Task: {2F37AB66-00E2-43F5-8BE6-4170690B4CA4} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-10-15] (Piriform Software Ltd -> Piriform Ltd) Task: {3079AC72-95F7-40A0-943F-7D9B0E6F8FF2} - \HPCeeScheduleForJan-Phillip -> Keine Datei <==== ACHTUNG Task: {3141AAC7-DE44-4B29-9D2D-F58CA6F46ABD} - \Microsoft\Windows\SideShow\SessionAgent -> Keine Datei <==== ACHTUNG Task: {324657CC-5C64-4720-8BB0-2614F95904A9} - \Hewlett-Packard\HP Support Assistant\HP Active Health Launcher -> Keine Datei <==== ACHTUNG Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - \Microsoft\Windows\Workplace Join\Automatic-Workplace-Join -> Keine Datei <==== ACHTUNG Task: {36222D9E-236A-4A95-8023-528D41682E01} - \AutoKMS -> Keine Datei <==== ACHTUNG Task: {367B0A76-377B-494F-A83B-3A0CF2D24E23} - System32\Tasks\GoogleUpdateTaskMachineUA1d57d46a655e368 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-30] (Google Inc -> Google Inc.) Task: {3B56D056-32D7-4380-AE58-316D70506256} - System32\Tasks\GoogleUpdateTaskMachineCore1d57d46a64036e7 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-30] (Google Inc -> Google Inc.) Task: {3E794300-F0DC-4424-8622-CE41DF07E8CE} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [145272 2019-10-31] (HP Inc. -> HP Inc.) Task: {40BE118F-D72D-461A-818B-38E7B59F5287} - \User_Feed_Synchronization-{61D51469-9909-4229-91E1-E4FA20FF89BB} -> Keine Datei <==== ACHTUNG Task: {5197B40F-701B-49E2-B2EA-797E33544074} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2872400 2019-10-08] (Adobe Inc. -> Adobe Systems, Incorporated) Task: {5197EC07-B5A0-4903-9A61-8687A524C1BB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-10-29] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {55F286DC-586F-4A05-B08F-DA9B2BAE27B0} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {5710781C-45FF-4168-9B8F-BFF9101F1E8B} - \Microsoft\Windows\WindowsUpdate\AUFirmwareInstall -> Keine Datei <==== ACHTUNG Task: {5A3FB241-0B11-4EA5-BC66-0D9F1B406040} - \Microsoft\Windows\Customer Experience Improvement Program\BthSQM -> Keine Datei <==== ACHTUNG Task: {5CA21EBE-7861-4FC2-AF5A-4A058670342B} - \Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start -> Keine Datei <==== ACHTUNG Task: {637B483F-3B8A-4FA0-B8DA-AE28B8AA1050} - \Remediation\AntimalwareMigrationTask -> Keine Datei <==== ACHTUNG Task: {63E77B94-87B9-46B2-84E7-2E98E3412131} - \Adobe Flash Player PPAPI Notifier -> Keine Datei <==== ACHTUNG Task: {67CF70FB-2DBB-4FDC-8D92-79607A8498F1} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe Task: {6C5E75E2-5DF3-48B5-B811-FEC2D5ADE2B9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - \Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task -> Keine Datei <==== ACHTUNG Task: {7425A9C9-E467-4447-9B85-CDF1E649945D} - \GoogleUpdateTaskMachineCore -> Keine Datei <==== ACHTUNG Task: {7C0C03ED-4D20-4255-B657-BB8A2195D44E} - \Microsoft\Windows\MobilePC\HotStart -> Keine Datei <==== ACHTUNG Task: {7D04C621-32CB-4749-9C32-5F806DDE2040} - \Microsoft\Windows\RemovalTools\MRT_HB -> Keine Datei <==== ACHTUNG Task: {7DC8D487-EBC1-4BB7-9BD6-9D9F09570211} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {7E390FCB-EB57-4736-B792-28560B9AE323} - \Nero\Nero Info -> Keine Datei <==== ACHTUNG Task: {815179A2-9550-405D-827F-2F395ADEE58B} - \Microsoft\Windows Live\SOXE\Extractor Definitions Update Task -> Keine Datei <==== ACHTUNG Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - \Microsoft\Windows\SkyDrive\Routine Maintenance Task -> Keine Datei <==== ACHTUNG Task: {8937EE38-BED4-480C-9333-8DAB03EEE9FB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [277880 2019-11-22] (HP Inc. -> HP Inc.) Task: {8A60AED9-A50E-4226-8CB6-8605F54B1AC5} - \Microsoft\Windows\WindowsUpdate\AUSessionConnect -> Keine Datei <==== ACHTUNG Task: {8F338238-C64E-48F9-8A8D-CFBACBF6C103} - \{10102B19-B735-4C15-9DAA-5ABC27776892} -> Keine Datei <==== ACHTUNG Task: {9290FBC5-4283-443D-AB4E-94FB372C3CC3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {9387522B-9D69-4740-A4B9-EDABACDF21B0} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {94CD9053-54E4-4574-ADC3-46C128E1EEF8} - \Microsoft\Windows\SideShow\GadgetManager -> Keine Datei <==== ACHTUNG Task: {963A778F-62C4-4107-ADA0-46884ACBFD86} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG Task: {A20B93E9-9579-4759-90EA-97D6B7E852B2} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {A23F1454-FE9E-4712-9BCC-93D815AC6953} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {A9894A2B-3FD0-444E-A753-B9C708D1685B} - \Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) -> Keine Datei <==== ACHTUNG Task: {AB675AB1-1C99-490A-ABD2-555028DCCF3E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {AC5A36FD-1ACD-43DB-BF89-EB26BDE366A0} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {AEC54173-EE59-4EAD-93EE-0A9759D8E975} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616320 2018-01-08] (Apple Inc. -> Apple Inc.) Task: {B1B4C043-1D20-46CF-98D0-3C8CD4629A6B} - \Microsoft\Windows\WindowsUpdate\Scheduled Start With Network -> Keine Datei <==== ACHTUNG Task: {B2983C8B-69EE-4D01-8061-A0B8A73236F3} - \Microsoft\Windows\Shell\FamilySafetyUpload -> Keine Datei <==== ACHTUNG Task: {B391DA7E-5483-4EBB-AC41-A77AD1A392A2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {B57BA32D-FDD4-4CCD-B18A-7BF50F3474B8} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-15] (Piriform Software Ltd -> Piriform Software Ltd) Task: {BB8B5FB6-6DF9-4307-A950-9BADEDA6972F} - \Microsoft\Office\Office 15 Subscription Heartbeat -> Keine Datei <==== ACHTUNG Task: {BE18B252-473C-4673-AAD5-93E473D4B835} - \Microsoft\Office\OfficeTelemetryAgentLogOn -> Keine Datei <==== ACHTUNG Task: {C4AE3C3E-C327-4689-B6FD-C11FB31AE88B} - \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler -> Keine Datei <==== ACHTUNG Task: {C9541A47-2F08-454F-AB6B-CB5FF71A0CED} - System32\Tasks\GoogleUpdateTaskMachineUA1d1b04637fbb672 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-30] (Google Inc -> Google Inc.) Task: {CCFEA258-AEC5-4761-9774-82B232917613} - \Optimize Start Menu Cache Files-S-1-5-21-787281556-1511261907-1877924453-1001 -> Keine Datei <==== ACHTUNG Task: {CD0E2C02-9CD5-407E-AE47-7270958EAEE6} - System32\Tasks\HPCustParticipation HP Deskjet 2540 series => C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPCustPartic.exe [5745672 2014-03-06] (Hewlett Packard -> Hewlett-Packard Co.) Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor -> Keine Datei <==== ACHTUNG Task: {D3D4A614-A8D3-43AC-A869-431CB4758CA5} - \Opera scheduled Autoupdate 1440944728 -> Keine Datei <==== ACHTUNG Task: {D5543D14-4D98-4AB6-9C8F-6BD0ACEAF54C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG Task: {D5E64084-8CFF-45AB-9352-122CB3F6092F} - \Microsoft\Windows\Customer Experience Improvement Program\Uploader -> Keine Datei <==== ACHTUNG Task: {D9950B2F-BA13-469D-95B5-86DDF29B09D9} - \GoogleUpdateTaskMachineUA -> Keine Datei <==== ACHTUNG Task: {DA418185-EC09-485B-91E5-7329D848143B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-10-29] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {E24E7155-2B0D-4B07-8C76-7197862131B7} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_293_Plugin.exe [1457720 2019-11-21] (Adobe Inc. -> Adobe) Task: {E2E18F02-D2CA-496A-ADAA-E0E1A2DFAAE0} - System32\Tasks\Driver Easy Scheduled Scan => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe [3499888 2019-01-03] (Easeware Technology Limited -> Easeware) Task: {E63F8AD5-44C1-448A-9575-5E36E11E4662} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-10-29] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {E9D05051-DBE4-4EA7-8546-7206D1AF284A} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG Task: {E9DF6269-203E-4393-B2C7-26D39561C798} - \WPD\SqmUpload_S-1-5-21-787281556-1511261907-1877924453-1001 -> Keine Datei <==== ACHTUNG Task: {EAD15021-1540-4144-8960-33CCDFD0582D} - \Microsoft\Office\OfficeTelemetryAgentFallBack -> Keine Datei <==== ACHTUNG Task: {ECA6DCAB-35E7-47C5-A823-3FA02C145CF1} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG Task: {EF693912-27F9-49E2-8070-5D637363ACC0} - \Hewlett-Packard\HP Support Assistant\PC Health Analysis -> Keine Datei <==== ACHTUNG Task: {F50F9C5A-8AB7-403A-AEC2-E4D19BF05AAA} - \Microsoft\Windows\SideShow\AutoWake -> Keine Datei <==== ACHTUNG Task: {F69E9F37-970D-4385-AF6B-F978D4974BAE} - System32\Tasks\GoogleUpdateTaskMachineCore1d1b0463792cd83 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-30] (Google Inc -> Google Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Driver Easy Scheduled Scan.job => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\HPCeeScheduleForJan-Phillip.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{96c7c952-2231-44b8-985a-44304f13adb8}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPDSK13/4 HKU\S-1-5-21-787281556-1511261907-1877924453-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPDSK13/4 SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {6336A75A-AB09-4CE6-BEDD-2176BE7CA13D} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKLM -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF SearchScopes: HKLM -> {d4fee3d1-1014-4db8-a824-573bf9ab51c7} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-120c2b97&q={searchTerms} SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {6336A75A-AB09-4CE6-BEDD-2176BE7CA13D} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKLM-x32 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms} SearchScopes: HKU\S-1-5-21-787281556-1511261907-1877924453-1001 -> DefaultScope {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-3b76d5ee&q={searchTerms} SearchScopes: HKU\S-1-5-21-787281556-1511261907-1877924453-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-3b76d5ee&q={searchTerms} SearchScopes: HKU\S-1-5-21-787281556-1511261907-1877924453-1001 -> {6336A75A-AB09-4CE6-BEDD-2176BE7CA13D} URL = SearchScopes: HKU\S-1-5-21-787281556-1511261907-1877924453-1001 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF SearchScopes: HKU\S-1-5-21-787281556-1511261907-1877924453-1001 -> {d4fee3d1-1014-4db8-a824-573bf9ab51c7} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-120c2b97&q={searchTerms} SearchScopes: HKU\S-1-5-21-787281556-1511261907-1877924453-1001 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms} BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2017-10-27] (HP Inc. -> HP Inc.) BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2015-02-25] (Eyeo GmbH -> Eyeo GmbH) [Datei ist nicht signiert] BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\ssv.dll [2018-01-27] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-01-27] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2017-10-27] (HP Inc. -> HP Inc.) BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2015-02-25] (Eyeo GmbH -> Eyeo GmbH) [Datei ist nicht signiert] Edge: ====== DownloadDir: C:\Users\Jan-Phillip\Videos\Reality\Mofos FireFox: ======== FF DefaultProfile: geywguvb.default FF ProfilePath: C:\Users\Jan-Phillip\AppData\Roaming\TomTom\HOME\Profiles\5vf1aer6.default [2018-01-12] FF ProfilePath: C:\Users\Jan-Phillip\AppData\Roaming\Mozilla\Firefox\Profiles\geywguvb.default [2019-12-03] FF Homepage: Mozilla\Firefox\Profiles\geywguvb.default -> hxxps://www.google.de/ FF NewTab: Mozilla\Firefox\Profiles\geywguvb.default -> about:newtab FF Extension: (SMOOZED Extension) - C:\Users\Jan-Phillip\AppData\Roaming\Mozilla\Firefox\Profiles\geywguvb.default\Extensions\@smoozed.xpi [2017-04-05] [] FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Jan-Phillip\AppData\Roaming\Mozilla\Firefox\Profiles\geywguvb.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-11-19] FF Extension: (smoozed) - C:\Users\Jan-Phillip\AppData\Roaming\Mozilla\Firefox\Profiles\geywguvb.default\Extensions\{f122993e-59dd-46b4-bb67-194635d3ae38}.xpi [2019-08-12] FF SearchPlugin: C:\Users\Jan-Phillip\AppData\Roaming\Mozilla\Firefox\Profiles\geywguvb.default\searchplugins\bing search engine.xml [2017-06-09] FF SearchPlugin: C:\Users\Jan-Phillip\AppData\Roaming\Mozilla\Firefox\Profiles\geywguvb.default\searchplugins\Search Provided by Bing.xml [2016-06-18] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_293.dll [2019-11-21] (Adobe Inc. -> ) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_293.dll [2019-11-21] (Adobe Inc. -> ) FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw.dll [2018-03-09] (Adobe Systems, Inc.) [Datei ist nicht signiert] FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-08-24] (Intel(R) Identity Protection Technology Software -> Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-08-24] (Intel(R) Identity Protection Technology Software -> Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-08-24] (Intel(R) Identity Protection Technology Software -> Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-01-27] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-01-27] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-05] (Google Inc -> Google LLC) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-05] (Google Inc -> Google LLC) Chrome: ======= CHR DefaultProfile: Default CHR HomePage: Default -> hxxp://de.search.yahoo.com/?type=937811&fr=spigot-yhp-ch CHR StartupUrls: Default -> "hxxps://www.google.de/" CHR DefaultSearchKeyword: Default -> google.com___ CHR Notifications: Default -> hxxp://www.ebay-kleinanzeigen.de; hxxp://www.trophies.de; hxxps://geizhals.de; hxxps://twitter.com; hxxps://www.computerbase.de; hxxps://www.ebay-kleinanzeigen.de; hxxps://www.facebook.com; hxxps://www.shpock.com CHR Profile: C:\Users\Jan-Phillip\AppData\Local\Google\Chrome\User Data\Default [2019-12-04] CHR Extension: (Google Übersetzer) - C:\Users\Jan-Phillip\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2017-10-20] CHR Extension: (Google Drive) - C:\Users\Jan-Phillip\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22] CHR Extension: (YouTube) - C:\Users\Jan-Phillip\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25] CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Jan-Phillip\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-10-23] CHR Extension: (Google-Suche) - C:\Users\Jan-Phillip\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27] CHR Extension: (smoozed.com) - C:\Users\Jan-Phillip\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkhlemgodcjginbhoelemnjkhmgnaaca [2019-08-22] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Jan-Phillip\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-09-30] CHR Extension: (Pacific Rim Theme [FVD]) - C:\Users\Jan-Phillip\AppData\Local\Google\Chrome\User Data\Default\Extensions\okipjkdfbenmghnljnjgipjfbfdodjkl [2018-04-21] CHR Extension: (Click&Clean App) - C:\Users\Jan-Phillip\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdabfienifkbhoihedcgeogidfmibmhp [2019-12-01] CHR Extension: (Google Mail) - C:\Users\Jan-Phillip\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-25] CHR Extension: (Chrome Media Router) - C:\Users\Jan-Phillip\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-10-31] CHR Profile: C:\Users\Jan-Phillip\AppData\Local\Google\Chrome\User Data\Guest Profile [2018-11-17] CHR Profile: C:\Users\Jan-Phillip\AppData\Local\Google\Chrome\User Data\System Profile [2018-11-17] CHR HKLM\...\Chrome\Extension: [hkhkiakolggnnicallabhkobalpeplpi] - <kein Path/update_url> CHR HKLM-x32\...\Chrome\Extension: [hkhkiakolggnnicallabhkobalpeplpi] - <kein Path/update_url> CHR HKLM-x32\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh] Opera: ======= OPR Notifications: hxxps://www.youtube.com OPR Extension: (Adblock Plus - free ad blocker) - C:\Users\Jan-Phillip\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2019-11-11] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3147344 2019-10-08] (Adobe Inc. -> Adobe Systems, Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2914896 2019-10-08] (Adobe Inc. -> Adobe Systems, Incorporated) R2 AMD External Events Utility; C:\WINDOWS\system32\atiesrxx.exe [263200 2015-07-31] (Microsoft Windows Hardware Compatibility Publisher -> AMD) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [85304 2018-10-16] (Apple Inc. -> Apple Inc.) S3 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [437880 2015-10-08] (Bluestack Systems, Inc. -> BlueStack Systems, Inc.) R2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [417400 2015-10-08] (Bluestack Systems, Inc. -> BlueStack Systems, Inc.) R2 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [855672 2015-10-08] (Bluestack Systems, Inc. -> BlueStack Systems, Inc.) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [781440 2018-07-30] (EasyAntiCheat Oy -> EasyAntiCheat Ltd) R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [81280 2019-11-19] (Mixbyte Inc -> Freemake) R2 FreemakeVideoCapture; C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe [15856 2018-10-25] (INTERNET PROJECT LLC -> Ellora Assets Corp.) R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [360312 2019-10-14] (HP Inc. -> HP Inc.) S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel® Trusted Connect Service -> Intel(R) Corporation) R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert] S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert] R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2015-10-16] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes Corporation -> Malwarebytes) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2403120 2019-11-07] (Electronic Arts, Inc. -> Electronic Arts) S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3282736 2019-11-07] (Electronic Arts, Inc. -> Electronic Arts) S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [471696 2019-09-25] (Rockstar Games, Inc. -> Rockstar Games) R2 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [297288 2018-04-11] (Byte Technologies LLC -> Byte Technologies LLC.) <==== ACHTUNG R2 Samsung Link Service; C:\Program Files\Samsung\Samsung Link\Samsung Link.exe [623848 2016-03-09] (Samsung Electronics CO., LTD. -> Samsung Electronics Co.,Ltd) S2 Solvusoft Suite Service; C:\Program Files (x86)\Solvusoft\SuiteService.exe [1285320 2018-03-16] (Solvusoft Corporation -> Solvusoft Corporation) S3 Sony PC Companion; C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe [155520 2015-06-10] (Sony Mobile Communications AB -> Avanquest Software) [Datei ist nicht signiert] R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11795800 2019-04-15] (TeamViewer GmbH -> TeamViewer GmbH) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\NisSrv.exe [3201616 2019-10-29] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MsMpEng.exe [103168 2019-10-29] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe [495720 2018-07-04] (Wondershare Technology Co.,Ltd -> Wondershare) R2 WsDrvInst; C:\Program Files (x86)\Wondershare\dr.fone\Library\DriverInstaller\DriverInstall.exe [120016 2018-07-04] (Wondershare Technology Co.,Ltd -> Wondershare) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [31992 2015-06-03] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) R3 amdkmdag; C:\WINDOWS\system32\DRIVERS\atikmdag.sys [21629472 2015-07-31] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) R3 amdkmdap; C:\WINDOWS\system32\DRIVERS\atikmpag.sys [680992 2015-07-31] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [110096 2016-04-18] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices) S2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [146040 2015-10-08] (Bluestack Systems, Inc. -> BlueStack Systems) S3 cpuz137; C:\Program Files (x86)\CPUID\PC Wizard 2015\pcwiz_x64.sys [26856 2014-02-17] (CPUID -> CPUID) S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2016-06-15] (Disc Soft Ltd -> Disc Soft Ltd) S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2016-06-15] (Disc Soft Ltd -> Disc Soft Ltd) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [152688 2018-12-04] (Malwarebytes Corporation -> Malwarebytes) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [198512 2019-12-03] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [126624 2019-12-03] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [72536 2019-12-03] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [261032 2019-12-03] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [113016 2019-12-04] (Malwarebytes Corporation -> Malwarebytes) R1 MpKslDrv; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{AE4607EC-8DAE-4273-9EA5-55072948C6E1}\MpKslDrv.sys [58120 2019-12-03] (Microsoft Corporation -> Microsoft Corporation) R2 npf; C:\WINDOWS\System32\drivers\npf.sys [35344 2011-02-11] (CACE Technologies, Inc. -> CACE Technologies, Inc.) R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-05] (Bruce James -> Scarlet.Crush Productions) S3 STHDA; C:\WINDOWS\system32\DRIVERS\stwrt64.sys [551936 2013-11-20] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.) S3 tap0901_openvpn_accl; C:\WINDOWS\system32\DRIVERS\tap0901_openvpn_accl.sys [37912 2016-04-07] (FlyVPN INC -> The OpenVPN Project) R3 tilfilter; C:\WINDOWS\System32\drivers\TIxHCIlfilter.sys [34424 2016-08-19] (Texas Instruments, Inc. -> Texas Instruments, Inc.) R3 tiufilter; C:\WINDOWS\System32\drivers\TIxHCIufilter.sys [39032 2016-08-19] (Texas Instruments, Inc. -> Texas Instruments, Inc.) S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2016-12-21] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-10-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [351968 2019-10-29] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [53984 2019-10-29] (Microsoft Windows -> Microsoft Corporation) S3 xhunter1; C:\WINDOWS\xhunter1.sys [36904 2016-07-15] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-12-04 13:25 - 2019-12-04 13:26 - 000000000 ____D C:\Users\Jan-Phillip\Documents\MAGIX 2019-12-04 13:23 - 2019-12-04 13:23 - 002263040 _____ (Farbar) C:\Users\Jan-Phillip\Desktop\FRST64.exe 2019-12-04 13:11 - 2019-12-04 13:11 - 000019656 _____ C:\Users\Jan-Phillip\Desktop\Wichtige Prüfungsfragen im Überblick.odt 2019-12-04 13:09 - 2019-12-04 13:09 - 000000000 ____D C:\Users\Jan-Phillip\AppData\Roaming\OpenOffice 2019-12-04 13:05 - 2019-12-04 13:05 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.7 2019-12-04 13:02 - 2019-12-04 13:03 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4 2019-12-04 13:00 - 2019-12-04 13:00 - 000000000 ____D C:\Users\Jan-Phillip\Desktop\OpenOffice 4.1.7 (de) Installation Files 2019-12-04 12:17 - 2019-12-04 12:21 - 175255024 _____ C:\Users\Jan-Phillip\Downloads\Apache_OpenOffice_4.1.7_Win_x86_install_de.exe 2019-12-04 10:00 - 2019-12-04 10:00 - 000001519 _____ C:\Users\Jan-Phillip\Desktop\mbam2.txt 2019-12-03 22:15 - 2019-12-03 22:20 - 000081750 _____ C:\Users\Jan-Phillip\Desktop\Addition.txt 2019-12-03 22:12 - 2019-12-04 13:29 - 000046491 _____ C:\Users\Jan-Phillip\Desktop\FRST.txt 2019-12-03 22:11 - 2019-12-04 13:28 - 000000000 ____D C:\FRST 2019-12-03 20:27 - 2019-12-03 20:27 - 000126624 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2019-12-03 20:27 - 2019-12-03 20:27 - 000072536 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2019-12-03 20:26 - 2019-12-04 11:32 - 000113016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2019-12-03 20:26 - 2019-12-03 20:26 - 000261032 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2019-12-03 20:26 - 2019-12-03 20:26 - 000001914 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2019-12-03 20:26 - 2019-12-03 20:26 - 000001914 _____ C:\ProgramData\Desktop\Malwarebytes.lnk 2019-12-03 20:26 - 2019-12-03 20:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2019-12-03 20:26 - 2018-12-04 08:09 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2019-12-03 20:24 - 2016-03-10 14:09 - 000065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\is-E5QTH.tmp 2019-12-03 20:24 - 2016-03-10 14:08 - 000140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\is-6L6VC.tmp 2019-12-03 20:24 - 2016-03-10 14:08 - 000027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\is-1THMD.tmp 2019-12-03 20:20 - 2019-12-03 20:20 - 000259584 _____ (OldTimer Tools) C:\Users\Jan-Phillip\Downloads\OTH.scr 2019-12-03 20:14 - 2019-12-03 20:14 - 000003320 _____ C:\Users\Jan-Phillip\Desktop\mbam.txt 2019-12-03 19:40 - 2019-12-03 19:40 - 000000000 ____D C:\Users\Jan-Phillip\AppData\Local\mbam 2019-12-03 19:39 - 2019-12-03 20:27 - 000198512 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2019-12-03 19:39 - 2019-12-03 19:39 - 000000000 ____D C:\Users\Jan-Phillip\AppData\Local\mbamtray 2019-12-03 19:38 - 2019-12-03 19:38 - 000000000 ____D C:\ProgramData\MB2Migration 2019-12-03 19:35 - 2019-12-03 19:35 - 000000000 ___HD C:\OneDriveTemp 2019-12-03 16:29 - 2019-12-03 20:26 - 000000000 ____D C:\ProgramData\Malwarebytes 2019-12-03 16:29 - 2019-12-03 20:26 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2019-12-03 16:28 - 2019-12-03 16:28 - 022851472 _____ (Malwarebytes ) C:\Users\Jan-Phillip\Downloads\mbam-setup-2.2.1.1043.exe 2019-12-03 01:45 - 2019-12-03 01:45 - 000001512 _____ C:\Users\Jan-Phillip\AppData\Local\recently-used.xbel 2019-12-02 10:23 - 2019-12-03 02:57 - 000000000 ____D C:\WINDOWS\system32\Tasks\System 2019-12-02 10:22 - 2019-12-03 19:24 - 000000000 ____D C:\Users\Jan-Phillip\AppData\Roaming\ActiveX 2019-12-02 10:16 - 2019-12-03 16:43 - 000000000 ____D C:\Program Files (x86)\Dodw 2019-12-02 10:16 - 2019-12-02 10:16 - 000000000 ____D C:\ProgramData\LamiaR 2019-12-02 10:15 - 2019-11-12 12:40 - 000000229 _____ C:\Users\Jan-Phillip\Downloads\Important Readme.html 2019-11-29 06:09 - 2019-11-29 06:10 - 023421999 _____ C:\Users\Jan-Phillip\Desktop\sample (2).mkv 2019-11-29 06:06 - 2019-12-03 19:36 - 000000962 _____ C:\Users\Public\Desktop\VLC media player.lnk 2019-11-29 06:06 - 2019-12-03 19:36 - 000000962 _____ C:\ProgramData\Desktop\VLC media player.lnk 2019-11-29 06:02 - 2019-11-29 06:03 - 027503376 _____ C:\Users\Jan-Phillip\Desktop\sample (1).mkv 2019-11-23 12:35 - 2019-11-23 12:35 - 000287700 _____ C:\Users\Jan-Phillip\Desktop\Status_Einwilligungen.pdf 2019-11-21 22:49 - 2019-11-21 22:49 - 000004592 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier 2019-11-19 06:12 - 2019-12-03 19:32 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2019-11-18 22:34 - 2019-11-21 02:05 - 000000000 ____D C:\Users\Jan-Phillip\Desktop\Armua2 Beta Client 2019-11-14 18:55 - 2019-11-14 18:55 - 004605761 _____ C:\Users\Jan-Phillip\Desktop\sample.mkv 2019-11-12 21:25 - 2019-11-12 21:25 - 023455232 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 019014144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 012960256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 012258816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 011724288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 009941504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 007872000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 006934016 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 006547896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 006318328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 006065152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 005770240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 005608336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 005436696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 004873216 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 004661760 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 003906560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 003872336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2019-11-12 21:25 - 2019-11-12 21:25 - 003703296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 003656792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 003550384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 003496448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AI.MachineLearning.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 002918200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2019-11-12 21:25 - 2019-11-12 21:25 - 002871824 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe 2019-11-12 21:25 - 2019-11-12 21:25 - 002765312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 002699976 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 002698752 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 002628112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2019-11-12 21:25 - 2019-11-12 21:25 - 002393600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 002348544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 002072176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 001994976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 001918792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 001729024 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShell.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 001726480 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 001677808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 001674480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 001668752 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 001486472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 001465472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 001388032 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 001312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 001291264 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 001267240 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2019-11-12 21:25 - 2019-11-12 21:25 - 001200920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 001180248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 001098136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 001024712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000948224 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000877568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe 2019-11-12 21:25 - 2019-11-12 21:25 - 000872448 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000842752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000808272 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2019-11-12 21:25 - 2019-11-12 21:25 - 000782968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000773208 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000747536 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000687104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000676352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sud.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000661264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe 2019-11-12 21:25 - 2019-11-12 21:25 - 000642560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sud.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000638480 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxtheme.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000590336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000588816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys 2019-11-12 21:25 - 2019-11-12 21:25 - 000553784 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000553472 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000548864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptui.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000547328 _____ (Microsoft Corporation) C:\WINDOWS\system32\VAN.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000542320 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000535080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys 2019-11-12 21:25 - 2019-11-12 21:25 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000495616 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000481280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uxtheme.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000474936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS 2019-11-12 21:25 - 2019-11-12 21:25 - 000473832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000465416 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000455168 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnphost.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000435512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys 2019-11-12 21:25 - 2019-11-12 21:25 - 000428032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000427832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volsnap.sys 2019-11-12 21:25 - 2019-11-12 21:25 - 000383288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys 2019-11-12 21:25 - 2019-11-12 21:25 - 000360960 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe 2019-11-12 21:25 - 2019-11-12 21:25 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe 2019-11-12 21:25 - 2019-11-12 21:25 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnphost.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000324624 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ComposableShellProxyStub.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000303104 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000284672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000263360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000262152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys 2019-11-12 21:25 - 2019-11-12 21:25 - 000249856 _____ (Gracenote, Inc.) C:\WINDOWS\SysWOW64\gnsdk_fp.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE 2019-11-12 21:25 - 2019-11-12 21:25 - 000180736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE 2019-11-12 21:25 - 2019-11-12 21:25 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ComposableShellProxyStub.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\prntvpt.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000112168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys 2019-11-12 21:25 - 2019-11-12 21:25 - 000105832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpenWith.exe 2019-11-12 21:25 - 2019-11-12 21:25 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShellExtFramework.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe 2019-11-12 21:25 - 2019-11-12 21:25 - 000086744 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskhostw.exe 2019-11-12 21:25 - 2019-11-12 21:25 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\usp10.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usp10.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000071696 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CapabilityAccessManagerClient.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\udhisapi.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ApiSetHost.AppExecutionAlias.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\udhisapi.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwm.exe 2019-11-12 21:25 - 2019-11-12 21:25 - 000047616 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AssignedAccessRuntime.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\compact.exe 2019-11-12 21:25 - 2019-11-12 21:25 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\compact.exe 2019-11-12 21:25 - 2019-11-12 21:25 - 000038912 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000023768 _____ (Microsoft Corporation) C:\WINDOWS\system32\nsi.dll 2019-11-12 21:25 - 2019-11-12 21:25 - 000020144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nsi.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 022137120 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 009667896 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 007700696 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 007656072 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 007645392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 005575168 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 005573232 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 004866560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AI.MachineLearning.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 004413936 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 004303872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 004049920 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 003637760 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2019-11-12 21:24 - 2019-11-12 21:24 - 003576832 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 003387392 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 003363640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2019-11-12 21:24 - 2019-11-12 21:24 - 003333632 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 003082752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 002848768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 002707968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2019-11-12 21:24 - 2019-11-12 21:24 - 002645504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 002421248 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2019-11-12 21:24 - 2019-11-12 21:24 - 002192384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 002109960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 002050560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 001966096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys 2019-11-12 21:24 - 2019-11-12 21:24 - 001933408 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 001929728 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 001904128 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 001751432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 001702600 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2019-11-12 21:24 - 2019-11-12 21:24 - 001668784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 001666440 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 001644544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 001608192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 001538560 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 001473296 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 001388032 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 001346216 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2019-11-12 21:24 - 2019-11-12 21:24 - 001331536 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 001319936 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 001294792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 001262592 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 001258512 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 001183504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 001054712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 001054224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ClipSp.sys 2019-11-12 21:24 - 2019-11-12 21:24 - 001050112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 001049608 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 001022464 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000981504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000927232 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000888560 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000869888 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000862008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2019-11-12 21:24 - 2019-11-12 21:24 - 000856424 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000834048 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000811536 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000807424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys 2019-11-12 21:24 - 2019-11-12 21:24 - 000801792 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000775768 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000774144 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 000764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000750592 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000741688 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000690688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000680184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000667664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys 2019-11-12 21:24 - 2019-11-12 21:24 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000652088 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 000604344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000591160 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 000574464 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000551936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys 2019-11-12 21:24 - 2019-11-12 21:24 - 000536320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000520704 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000520208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Vid.sys 2019-11-12 21:24 - 2019-11-12 21:24 - 000514600 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000513544 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000509968 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 000505640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000462352 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000450632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000445752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 000420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000415760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 000408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000394240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000389408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000385848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000367104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wldap32.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000292352 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000281088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnservice.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000213304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 000201528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys 2019-11-12 21:24 - 2019-11-12 21:24 - 000198968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys 2019-11-12 21:24 - 2019-11-12 21:24 - 000198144 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000193336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\prntvpt.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000166400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000164368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000160272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pacer.sys 2019-11-12 21:24 - 2019-11-12 21:24 - 000154624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_AppExecutionAlias.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000152896 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_BackgroundApps.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000141736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000138112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 000124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tunnel.sys 2019-11-12 21:24 - 2019-11-12 21:24 - 000120352 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpenWith.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 000118480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000111104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstSv.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinHvPlatform.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000090632 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000087080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys 2019-11-12 21:24 - 2019-11-12 21:24 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApiSetHost.AppExecutionAlias.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000086840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\npfs.sys 2019-11-12 21:24 - 2019-11-12 21:24 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 000080400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys 2019-11-12 21:24 - 2019-11-12 21:24 - 000061480 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvhostsvc.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessRuntime.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiredNetworkCSP.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000036368 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe 2019-11-12 21:24 - 2019-11-12 21:24 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll 2019-11-12 21:24 - 2019-11-12 21:24 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin 2019-11-12 21:24 - 2019-11-12 21:24 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin 2019-11-12 21:24 - 2019-11-12 21:24 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin 2019-11-12 21:24 - 2019-11-12 21:24 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin 2019-11-12 21:24 - 2019-11-12 21:24 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin 2019-11-12 21:24 - 2019-11-12 21:24 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin 2019-11-12 21:24 - 2019-11-12 21:24 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin 2019-11-12 21:24 - 2019-11-12 21:24 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-12-04 13:27 - 2017-02-11 22:33 - 000000000 ____D C:\Users\Public\Documents\MAGIX 2019-12-04 13:19 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-12-04 13:08 - 2018-09-15 08:33 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2019-12-04 13:08 - 2016-10-20 22:53 - 000000000 ____D C:\Program Files\Microsoft Office 2019-12-04 12:14 - 2019-01-08 20:59 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2019-12-04 09:31 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\AppReadiness 2019-12-04 09:29 - 2015-09-05 23:19 - 000000000 ___RD C:\Users\Jan-Phillip\OneDrive 2019-12-04 01:37 - 2019-06-28 23:42 - 000006077 _____ C:\Users\Jan-Phillip\Desktop\Neues Textdokument.txt 2019-12-04 00:35 - 2016-05-26 01:10 - 000000000 ____D C:\Users\Jan-Phillip\Downloads\HP Downloads 2019-12-04 00:31 - 2015-10-24 22:30 - 000000000 ___RD C:\Users\Jan-Phillip\Desktop\Spiele 2019-12-04 00:30 - 2015-10-24 21:35 - 000000000 ____D C:\Program Files (x86)\Steam 2019-12-04 00:27 - 2017-12-08 11:45 - 000000000 ____D C:\Users\Jan-Phillip\AppData\Local\Packages 2019-12-04 00:25 - 2019-03-07 23:01 - 000000000 ____D C:\Users\Jan-Phillip\Documents\American Truck Simulator 2019-12-04 00:24 - 2019-10-11 06:34 - 000000000 ____D C:\Program Files (x86)\Cheat Engine 6.8.3 2019-12-03 23:52 - 2015-09-08 16:24 - 000000000 ____D C:\Users\Jan-Phillip\.gimp-2.8 2019-12-03 23:51 - 2015-08-30 15:24 - 000000000 ____D C:\Users\Jan-Phillip\Desktop\Nicht Nötige Programme 2019-12-03 23:44 - 2015-12-31 18:00 - 000000000 ____D C:\Program Files (x86)\Usenet.nl 2019-12-03 22:50 - 2017-09-03 14:55 - 000000000 ____D C:\Users\Jan-Phillip\Desktop\Dokumente 2019-12-03 19:36 - 2019-10-10 17:25 - 000000909 _____ C:\Users\Public\Desktop\CCleaner.lnk 2019-12-03 19:36 - 2019-10-10 17:25 - 000000909 _____ C:\ProgramData\Desktop\CCleaner.lnk 2019-12-03 19:36 - 2019-07-11 17:34 - 000002155 _____ C:\Users\Public\Desktop\Führerschein Trainer.lnk 2019-12-03 19:36 - 2019-07-11 17:34 - 000002155 _____ C:\ProgramData\Desktop\Führerschein Trainer.lnk 2019-12-03 19:36 - 2019-01-08 21:05 - 000002441 _____ C:\Users\Jan-Phillip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-12-03 19:36 - 2018-12-18 20:17 - 000001451 _____ C:\Users\Public\Desktop\Command and Conquer Generals and Zero Hour.lnk 2019-12-03 19:36 - 2018-12-18 20:17 - 000001451 _____ C:\ProgramData\Desktop\Command and Conquer Generals and Zero Hour.lnk 2019-12-03 19:36 - 2018-08-16 18:01 - 000001300 _____ C:\Users\Jan-Phillip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk 2019-12-03 19:36 - 2017-04-13 17:24 - 000001395 _____ C:\Users\Public\Desktop\Freemake Video Converter.lnk 2019-12-03 19:36 - 2017-04-13 17:24 - 000001395 _____ C:\ProgramData\Desktop\Freemake Video Converter.lnk 2019-12-03 19:36 - 2016-10-20 22:50 - 000000279 _____ C:\Users\Jan-Phillip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb.lnk 2019-12-03 19:36 - 2016-05-29 00:43 - 000002083 _____ C:\Users\Public\Desktop\HP Print and Scan Doctor.lnk 2019-12-03 19:36 - 2016-05-29 00:43 - 000002083 _____ C:\ProgramData\Desktop\HP Print and Scan Doctor.lnk 2019-12-03 19:36 - 2015-08-30 15:02 - 000001831 _____ C:\Users\Jan-Phillip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk 2019-12-03 19:35 - 2019-04-22 00:53 - 000001276 _____ C:\Users\Jan-Phillip\Desktop\Uplay.lnk 2019-12-03 19:35 - 2019-01-04 22:27 - 000001235 _____ C:\Users\Jan-Phillip\Desktop\PC Wizard 2015.lnk 2019-12-03 19:32 - 2019-01-08 21:28 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2019-12-03 19:32 - 2016-03-29 20:02 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2019-12-03 19:32 - 2015-09-26 00:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2019-12-03 19:31 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\TAPI 2019-12-03 19:31 - 2018-09-15 07:09 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2019-12-03 19:25 - 2019-07-18 12:36 - 000000896 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Metin2.lnk 2019-12-03 19:25 - 2019-04-29 14:10 - 000001042 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 14.lnk 2019-12-03 19:25 - 2019-01-08 21:09 - 000001519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2019-12-03 19:25 - 2018-12-23 19:26 - 000002435 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Mobile Device Center.lnk 2019-12-03 19:25 - 2018-07-30 20:44 - 000001272 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk 2019-12-03 19:25 - 2017-09-24 18:22 - 000001223 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk 2019-12-03 19:25 - 2017-04-17 20:45 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk 2019-12-03 19:25 - 2016-08-10 23:30 - 000001176 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk 2019-12-03 19:25 - 2015-09-26 00:18 - 000001173 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2019-12-03 19:25 - 2015-09-01 03:32 - 000000956 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk 2019-12-03 19:25 - 2015-08-30 15:13 - 000002295 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2019-12-03 19:25 - 2012-11-02 00:21 - 000001377 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Photo Gallery.lnk 2019-12-03 19:25 - 2012-11-02 00:21 - 000001308 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Movie Maker.lnk 2019-12-03 19:25 - 2012-11-02 00:16 - 000001502 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Connected Music powered by Universal Music Group.lnk 2019-12-03 19:24 - 2016-02-04 21:12 - 000000000 ____D C:\Users\Jan-Phillip\AppData\Local\SlimWare Utilities Inc 2019-12-03 16:24 - 2016-12-18 17:48 - 000000000 ____D C:\Users\Jan-Phillip\AppData\LocalLow\Mozilla 2019-12-03 16:11 - 2015-08-30 15:24 - 000000000 ____D C:\ProgramData\Nero 2019-12-03 10:11 - 2015-08-30 15:02 - 000000000 ____D C:\Users\Jan-Phillip\AppData\Local\Spotify 2019-12-03 09:05 - 2015-08-30 15:02 - 000000000 ____D C:\Users\Jan-Phillip\AppData\Roaming\Spotify 2019-12-03 02:18 - 2019-08-22 22:14 - 000000000 ____D C:\Users\Jan-Phillip\AppData\Local\JDownloader v2.0 2019-12-03 02:18 - 2018-09-15 08:33 - 000000000 ___HD C:\Program Files\WindowsApps 2019-12-03 01:45 - 2015-09-08 16:33 - 000000000 ____D C:\Users\Jan-Phillip\AppData\Local\gtk-2.0 2019-12-03 01:38 - 2016-02-07 02:44 - 000000000 ____D C:\Users\Jan-Phillip\Desktop\Originals 2019-12-02 21:42 - 2017-04-12 18:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freemake 2019-12-02 10:10 - 2015-08-30 17:18 - 000000000 ____D C:\Users\Jan-Phillip\AppData\Roaming\vlc 2019-11-30 06:58 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2019-11-25 10:00 - 2018-09-15 08:31 - 000000000 ____D C:\WINDOWS\INF 2019-11-21 22:49 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2019-11-21 22:49 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\Macromed 2019-11-21 22:49 - 2015-09-05 16:18 - 000000000 ____D C:\Users\Jan-Phillip\AppData\Local\Adobe 2019-11-13 23:11 - 2015-11-21 12:54 - 000748816 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2019-11-12 21:52 - 2017-12-08 12:36 - 000000000 ___RD C:\Users\Jan-Phillip\3D Objects 2019-11-12 21:52 - 2015-08-30 14:47 - 000000000 __RHD C:\Users\Public\AccountPictures 2019-11-12 21:41 - 2019-01-08 21:19 - 001886804 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2019-11-12 21:41 - 2018-09-15 18:33 - 000785736 _____ C:\WINDOWS\system32\perfh007.dat 2019-11-12 21:41 - 2018-09-15 18:33 - 000167752 _____ C:\WINDOWS\system32\perfc007.dat 2019-11-12 21:36 - 2019-01-08 20:59 - 000560800 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2019-11-12 21:32 - 2018-09-15 08:33 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2019-11-12 21:32 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2019-11-12 21:32 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\oobe 2019-11-12 21:32 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\appraiser 2019-11-12 21:32 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\ShellExperiences 2019-11-12 21:32 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2019-11-12 21:32 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\bcastdvr 2019-11-12 21:32 - 2018-09-15 07:09 - 000000000 ____D C:\WINDOWS\system32\Dism 2019-11-12 21:32 - 2015-09-01 12:05 - 000000000 ____D C:\WINDOWS\system32\MRT 2019-11-12 21:28 - 2018-09-15 08:23 - 000000000 ____D C:\WINDOWS\CbsTemp 2019-11-12 21:28 - 2015-09-01 12:05 - 128443096 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2019-11-08 04:19 - 2018-12-18 19:47 - 000000000 ____D C:\ProgramData\Origin 2019-11-07 23:42 - 2018-12-18 19:47 - 000000000 ____D C:\Users\Jan-Phillip\AppData\Roaming\Origin 2019-11-07 23:41 - 2018-12-18 20:01 - 000000000 ____D C:\Program Files (x86)\Origin Games 2019-11-07 23:41 - 2018-12-18 19:52 - 000000000 ____D C:\Program Files (x86)\Origin 2019-11-05 01:42 - 2019-10-07 20:37 - 000003662 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA1d57d46a655e368 2019-11-05 01:42 - 2019-10-07 20:37 - 000003538 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore1d57d46a64036e7 2019-11-05 01:42 - 2015-08-30 15:13 - 000000000 ____D C:\Program Files (x86)\Google ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2017-09-06 17:49 - 2017-09-06 17:49 - 016986456 _____ (NNG Llc.) C:\Users\Jan-Phillip\cm_setup.exe 2016-04-29 20:21 - 2016-04-29 20:21 - 026674504 _____ () C:\Users\Jan-Phillip\AppData\Roaming\gameboxsetup.exe 2017-04-13 10:27 - 2017-06-09 10:12 - 000000308 _____ () C:\Users\Jan-Phillip\AppData\Roaming\WB.CFG 2018-09-29 19:42 - 2019-09-21 22:16 - 000000615 _____ () C:\Users\Jan-Phillip\AppData\Local\oobelibMkey.log 2019-12-03 01:45 - 2019-12-03 01:45 - 000001512 _____ () C:\Users\Jan-Phillip\AppData\Local\recently-used.xbel 2015-10-19 20:22 - 2015-10-19 20:22 - 000000003 _____ () C:\Users\Jan-Phillip\AppData\Local\updater.log 2015-10-19 20:22 - 2015-10-20 16:12 - 000000424 _____ () C:\Users\Jan-Phillip\AppData\Local\UserProducts.xml 2016-01-24 05:28 - 2016-01-24 05:28 - 000000080 _____ () C:\Users\Jan-Phillip\AppData\Local\X-Plane Installer.prf 2016-01-24 05:12 - 2016-01-24 05:12 - 000000046 _____ () C:\Users\Jan-Phillip\AppData\Local\x-plane_install.txt ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== |
04.12.2019, 13:36 | #13 |
| Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkanntCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-12-2019 durchgeführt von Jan-Phillip (04-12-2019 13:30:08) Gestartet von C:\Users\Jan-Phillip\Desktop Windows 10 Home Version 1809 17763.864 (X64) (2019-01-08 20:29:37) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-787281556-1511261907-1877924453-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-787281556-1511261907-1877924453-503 - Limited - Disabled) Gast (S-1-5-21-787281556-1511261907-1877924453-501 - Limited - Disabled) Jan-P (S-1-5-21-787281556-1511261907-1877924453-1007 - Limited - Enabled) => C:\Users\Jan-P Jan-Phillip (S-1-5-21-787281556-1511261907-1877924453-1001 - Administrator - Enabled) => C:\Users\Jan-Phillip WDAGUtilityAccount (S-1-5-21-787281556-1511261907-1877924453-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adblock Plus für IE (32-Bit- und 64-Bit) (HKLM\...\{C27EF409-FB69-451F-B996-DC853C25FCA2}) (Version: 1.4 - Eyeo GmbH) Adobe Flash Player 30 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.293 - Adobe) Adobe Photoshop CS6 Version 13.0.1 (HKLM-x32\...\{A724DC44-6241-42D3-BA57-778B178ABC17}_is1) (Version: 13.0.1 - Adobe Systems, Inc.) Adobe Shockwave Player 12.3 (HKLM-x32\...\{49CD151E-5BE3-4A32-B9C3-687AD5B579B1}) (Version: 12.3.2.202 - Adobe Systems, Inc) Aeria Ignite (HKLM-x32\...\{73973508-05CE-4F5B-920B-7FAF319F8FC6}) (Version: 1.13.3296 - Aeria Games & Entertainment) Hidden Aeria Ignite (HKLM-x32\...\Aeria Ignite 1.13.3296) (Version: 1.13.3296 - Aeria Games & Entertainment) Aeria Ignite (HKLM-x32\...\Aeria Ignite) (Version: 1.13.3296 - Aeria Games & Entertainment) Akamai NetSession Interface (HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\Akamai) (Version: - Akamai Technologies, Inc) Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.5.1 - Sereby Corporation) AMD Catalyst Install Manager (HKLM\...\{66AFB595-BC05-2913-7696-6D58F9B733E1}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) Apple Application Support (32-Bit) (HKLM-x32\...\{80B42CAA-28C0-4FBD-A46E-D61F45E2F9FC}) (Version: 7.2 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{466D00D0-E7DE-47C2-8FE5-54A8009F5850}) (Version: 7.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{5FA8C4BE-8C74-4B9C-9B49-EBF759230189}) (Version: 12.1.0.25 - Apple Inc.) Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.) Bandicam MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version: - Bandicam.com) Bau-Simulator 2012 Version 1.0 (HKLM-x32\...\{AEF59382-3FF1-4EBF-A93E-CCC474DCEA3F}_is1) (Version: 1.0 - weltenbauer. Software Entwicklung GmbH) BlauUp Version 1.29 (HKLM-x32\...\{15938330-249D-4EDA-9435-9575E0B675A6}_is1) (Version: 1.29 - Blaupunkt Service Center) Blender (HKLM\...\{DEA73CCA-7EC9-41EA-8509-1041C1CABFD0}) (Version: 2.78.3 - Blender Foundation) BlueStacks App Player (HKLM-x32\...\{D7E3588F-25E6-4A93-8B1C-596F7951CA38}) (Version: 0.10.7.5601 - BlueStack Systems, Inc.) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD) CCleaner (HKLM\...\CCleaner) (Version: 5.62 - Piriform) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6452 - CDBurnerXP) Command & Conquer(TM) Generäle (HKLM-x32\...\{06F80017-8F98-4C94-B868-52358569FC32}) (Version: 0.50.0000 - Electronic Arts) Hidden Command & Conquer™: Generals and Zero Hour (HKLM-x32\...\{609F6FD5-4B22-4D7A-AD30-8C9DD480D5BE}) (Version: 1.0.0.0 - Electronic Arts, Inc.) Connected Music powered by Universal Music Group version 1.0 (HKLM-x32\...\{46037DC7-F927-46DF-935F-D6F122BDD34B}_is1) (Version: 1.0 - Snowite) Content Manager (HKLM-x32\...\Content Manager) (Version: 3.18.5.639191 - NNG Llc.) CPUID CPU-Z 1.76 (HKLM\...\CPUID CPU-Z_is1) (Version: - ) <==== ACHTUNG D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden dr.fone (Version 9.7.3) (HKLM-x32\...\{E8F86DA8-B8E4-42C7-AFD4-EBB692AC43FD}_is1) (Version: 9.7.3.29 - Wondershare Technology Co.,Ltd.) Driver Easy 5.6.9 (HKLM\...\DriverEasy_is1) (Version: 5.6.9 - Easeware) DriverDoc (HKLM-x32\...\{650580EA-978C-4C04-81B9-BA53BB34BCBE}) (Version: 1.8.0 - Solvusoft Corporation) Hidden DriverDoc (HKLM-x32\...\DriverDoc) (Version: 1.8.0 - Solvusoft Corporation) Epic Games Launcher (HKLM-x32\...\{04DDD9BF-6B7B-4858-9AA4-D3C868169D70}) (Version: 1.1.163.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Facebook Gameroom 1.20.6618.42311 (HKLM-x32\...\{CF2C7CB9-1009-4EAA-9033-317F4C4C9DA2}) (Version: 1.20.6618.42311 - Facebook) Freemake Video Converter Version 4.1.10 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.10 - Mixbyte Inc.) Führerschein Trainer (HKLM-x32\...\Führerschein Trainer_is1) (Version: - Markt+Technik Verlag) GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 78.0.3904.108 - Google LLC) Google Drive (HKLM-x32\...\{A8DC81F2-D365-4248-892A-FA3B5951F731}) (Version: 2.34.9392.7803 - Google, Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.341 - Google LLC) Hidden Grand Theft Auto Vice City (HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\{4B35F00C-E63D-40DC-9839-DF15A33EAC46}) (Version: 1.00.000 - ) Grand Theft Auto: San Andreas (HKLM-x32\...\Grand Theft Auto: San Andreas) (Version: 1.0.0.22 - Rockstar Games) Hewlett-Packard ACLM.NET v1.2.2.3 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard Company) Hidden HP Deskjet 2540 series - Grundlegende Software für das Gerät (HKLM\...\{333E22D7-9F56-4482-A13C-1B9D35B9D641}) (Version: 32.2.188.47710 - Hewlett-Packard Co.) HP Deskjet 2540 series Hilfe (HKLM-x32\...\{B3E5B153-CC4B-40F2-9802-288B0AF2A966}) (Version: 30.0.0 - Hewlett Packard) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP) HP Registration Service (HKLM\...\{E4D6CCF2-0AAF-4B9C-9DE5-893EDC9B4BAA}) (Version: 1.0.5976.4186 - Hewlett-Packard) HP Support Assistant (HKLM-x32\...\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}) (Version: 8.8.24.33 - Hewlett-Packard Company) HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 12.00.0000 - Hewlett-Packard) HP Support Solutions Framework (HKLM-x32\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.13.42.1 - Hewlett-Packard Company) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6418.0 - IDT) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1173 - Intel Corporation) Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation) iTunes (HKLM\...\{552960A4-02C6-466D-BBEB-E4C4C0A82EF3}) (Version: 12.9.2.6 - Apple Inc.) Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation) JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH) Landwirtschafts Simulator 2013 (HKLM-x32\...\FarmingSimulator2013DE_is1) (Version: 1.0 - GIANTS Software) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden League of Legends (HKLM-x32\...\{517CC397-B22F-4593-8DCB-DE72CC541E9A}) (Version: 3.0.1 - Riot Games ) Hidden League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games ) Lightshot-5.3.0.0 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.3.0.0 - Skillbrains) MAGIX Content und Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX Software GmbH) MAGIX Music Maker Trial Live Pads (HKLM\...\{BEF84A13-BDEC-415A-B8FE-B17FC8A8EB13}) (Version: 24.0.0.0 - MAGIX Software GmbH) Hidden MAGIX Music Maker Trial Soundpools (HKLM\...\{810FC630-2026-4389-93BC-A77A1D91B5DC}) (Version: 24.0.0.0 - MAGIX Software GmbH) Hidden MAGIX Speed burnR (HKLM\...\{10CF586E-7862-4C5D-A3B8-16960F88831C}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden MAGIX Speed burnR (HKLM-x32\...\MX.{10CF586E-7862-4C5D-A3B8-16960F88831C}) (Version: 7.0.2.6 - MAGIX Software GmbH) Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes) MegaDownloader 1.7 (HKLM\...\{C12C2297-65A4-4E64-9AE1-29F0D947FDA0}}_is1) (Version: 1.7 - AppsForMega.info) Metin2 (HKLM-x32\...\Metin2_DE_is1) (Version: - Gameforge 4D GmbH) Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61135 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61135 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61135 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61135 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{4ffaf7b8-a84a-4813-840c-8b1f1343ae54}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{dd1e9bde-2ad6-4e92-8c07-7d4723eab8b8}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation) Microsoft Visual F# 2.0 Runtime (HKLM-x32\...\{729A3000-BC8A-3B74-BA5D-5068FE12D70C}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual J# 2.0 Redistributable Package - SE (x64) (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE (x64)) (Version: - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Minecraft1.6.2 (HKLM-x32\...\Minecraft1.6.2) (Version: - ) Mozilla Firefox 70.0.1 (x64 de) (HKLM\...\Mozilla Firefox 70.0.1 (x64 de)) (Version: 70.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 70.0.1.7242 - Mozilla) MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) Naviextras Toolbox Prerequesities (HKLM-x32\...\{537575D6-3B96-474C-BD8F-DFF667363DBD}) (Version: 1.0.0 - NNG Llc.) OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation) Opera Stable 60.0.3255.170 (HKLM-x32\...\Opera 60.0.3255.170) (Version: 60.0.3255.170 - Opera Software) Origin (HKLM-x32\...\Origin) (Version: 10.5.52.32372 - Electronic Arts, Inc.) PC Wizard 2015.2.14 (HKLM-x32\...\PC Wizard 2015_is1) (Version: - CPUID) PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.40.723.2015 - Realtek) Recovery Manager (HKLM-x32\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.0.5530 - CyberLink Corp.) Hidden Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.5.121 - Rockstar Games) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.2.5 - Rockstar Games) Samsung Link 2.0.0.1603091618 (HKLM\...\8474-7877-9059-0204) (Version: 2.0.0.1603091618 - Samsung Electronics Co.,Ltd) Skiller PRO+ (HKLM-x32\...\{54C8FBB3-B992-43CB-8F0A-E26228013F88}) (Version: 1.1.15.7 - Sharkoon Technologies) Skype™ 7.39 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.39.102 - Skype Technologies S.A.) Sony PC Companion 2.10.303 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony) Spotify (HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\Spotify) (Version: 1.1.21.1654.g282a2807 - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Studie zur Verbesserung von HP Deskjet 2540 series (HKLM\...\{98802D44-4885-41EA-9BA8-96A117ECF223}) (Version: 32.2.188.47710 - Hewlett-Packard Co.) TeamSpeak 3 Client (HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\TeamSpeak 3 Client) (Version: 3.1.9 - TeamSpeak Systems GmbH) TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.2.8352 - TeamViewer) Text-To-Speech-Runtime (HKLM-x32\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH) TOGGO PC-Spielebox 1 (HKLM-x32\...\{47202C22-8C79-490E-9408-71026B7334BF}) (Version: 1.00.0000 - ) TomTom HOME (HKLM-x32\...\{0E778C56-3A87-497E-BEF0-EF0D3EE4871C}) (Version: 2.10.2 - Ihr Firmenname) TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.) TomTom MyDrive Connect 4.1.4.3089 (HKLM-x32\...\MyDriveConnect) (Version: 4.1.4.3089 - TomTom) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation) Uplay (HKLM-x32\...\Uplay) (Version: 19.1 - Ubisoft) Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation) Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation) WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies) WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) Wondershare Filmora(Build 8.7.1) (HKLM\...\Wondershare Filmora_is1) (Version: - Wondershare Software) Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare) WorldofTanks (HKLM-x32\...\WorldofTanks) (Version: - ) <==== ACHTUNG XMedia Recode Version 3.4.6.3 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.4.6.3 - XMedia Recode) Packages: ========= Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.151.300.0_x86__kgqvnymyfvs32 [2019-11-01] (king.com) Disney Magic Kingdoms -> C:\Program Files\WindowsApps\A278AB0D.DisneyMagicKingdoms_4.5.1.2_x86__h6adky7gbf63m [2019-11-26] (Gameloft.) eBay -> C:\Program Files\WindowsApps\eBayInc.eBay_1.6.0.34_neutral__1618n3s9xq8tw [2015-09-07] (eBay, Inc) Erste Schritte mit Windows 8 -> C:\Program Files\WindowsApps\AD2F1837.GettingStartedwithWindows8_1.6.0.0_neutral__v10z8vjag6ke6 [2015-09-07] (Hewlett-Packard Company) Facebook -> C:\Program Files\WindowsApps\Facebook.Facebook_186.2619.19263.0_x86__8xx8rvfyw5nnt [2019-09-13] (Facebook Inc) Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-09-14] (Microsoft Corporation) HP Registration -> C:\Program Files\WindowsApps\AD2F1837.HPRegistration_1.2.1.166_neutral__v10z8vjag6ke6 [2015-09-07] (Hewlett-Packard Company) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_105.1.623.0_x64__v10z8vjag6ke6 [2019-11-15] (HP Inc.) Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_41.1788.50991.0_x86__8xx8rvfyw5nnt [2018-07-24] (Instagram) Kindle -> C:\Program Files\WindowsApps\AMZNMobileLLC.KindleforWindows8_2.1.0.2_neutral__stfe6vwa9jnbp [2015-09-07] (AMZN Mobile LLC) Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12228.20276.0_x64__8wekyb3d8bbwe [2019-11-26] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-14] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-14] (Microsoft Corporation) [MS Ad] Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.33.13094.0_x64__8wekyb3d8bbwe [2019-11-13] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.11052.0_x64__8wekyb3d8bbwe [2019-11-09] (Microsoft Studios) [MS Ad] MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-19] (Microsoft Corporation) [MS Ad] MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-09-07] (Microsoft Corporation) [MS Ad] MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-09-07] (Microsoft Corporation) [MS Ad] MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-09-07] (Microsoft Corporation) [MS Ad] MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-19] (Microsoft Corporation) [MS Ad] MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.33.13253.0_x64__8wekyb3d8bbwe [2019-11-23] (Microsoft Corporation) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.95.602.0_x64__mcm4njqhnhss8 [2019-10-26] (Netflix, Inc.) Snapfish -> C:\Program Files\WindowsApps\AD2F1837.HPConnectedPhotopoweredbySnapfish_6.1.736.0_x86__v10z8vjag6ke6 [2018-08-04] (Snapfish) Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-08] (Twitter Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-787281556-1511261907-1877924453-1001_Classes\CLSID\{D45F043D-F17F-4e8a-8435-70971D9FA46D}\InprocServer32 -> C:\Program Files\Blender Foundation\Blender\BlendThumb64.dll () [Datei ist nicht signiert] ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google Inc -> Google) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-04-23] (Google Inc -> Google) ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-20] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-20] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei ContextMenuHandlers4: [###MegaContextMenuExt] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-04-23] (Google Inc -> Google) ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Keine Datei ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => c:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-08-06] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-20] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-20] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Drivers32: [vidc.mjpg] => C:\WINDOWS\system32\bdmjpeg64.dll [75248 2017-01-26] (Bandicam Company -> ) HKLM\...\Drivers32: [vidc.mpeg] => C:\WINDOWS\system32\bdmpegv64.dll [75272 2017-01-26] (Bandicam Company -> ) HKLM\...\Drivers32: [msacm.bdmpeg] => C:\WINDOWS\system32\bdmpega64.acm [75784 2017-01-26] (Bandicam Company -> ) HKLM\...\Drivers32: [vidc.mjpg] => C:\Windows\SysWOW64\bdmjpeg.dll [71152 2017-01-26] (Bandicam Company -> ) HKLM\...\Drivers32: [vidc.mpeg] => C:\Windows\SysWOW64\bdmpegv.dll [71176 2017-01-26] (Bandicam Company -> ) HKLM\...\Drivers32: [msacm.bdmpeg] => C:\Windows\SysWOW64\bdmpega.acm [71176 2017-01-26] (Bandicam Company -> ) ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2019-04-02 21:15 - 2012-08-14 21:41 - 000061440 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Skiller PRO+\hiddriver.dll 2019-04-02 21:15 - 2015-07-20 15:57 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Skiller PRO+\lan.dll 2016-06-26 17:38 - 2016-03-09 16:18 - 000025088 _____ () [Datei ist nicht signiert] C:\Program Files\Samsung\Samsung Link\JniSys.dll 2016-06-26 17:38 - 2016-03-09 16:18 - 002513920 _____ () [Datei ist nicht signiert] C:\Program Files\Samsung\Samsung Link\scone_proxy.dll 2016-06-26 17:38 - 2016-03-09 16:18 - 002436096 _____ () [Datei ist nicht signiert] C:\Program Files\Samsung\Samsung Link\scone_stub.dll 2019-06-16 16:52 - 2019-11-20 06:06 - 001230336 _____ () [Datei ist nicht signiert] C:\Riot Games\League of Legends\ffmpeg.dll 2019-10-18 16:19 - 2019-10-18 16:19 - 000153088 _____ () [Datei ist nicht signiert] C:\Riot Games\Riot Client\libuv.dll 2019-10-18 16:19 - 2019-10-18 16:19 - 000092160 _____ () [Datei ist nicht signiert] C:\Riot Games\Riot Client\yaml.dll 2019-10-18 16:19 - 2019-10-18 16:19 - 000106496 _____ () [Datei ist nicht signiert] C:\Riot Games\Riot Client\zlib.dll 2019-10-18 16:19 - 2019-10-18 16:19 - 000122880 _____ (hxxps://nghttp2.org/) [Datei ist nicht signiert] C:\Riot Games\Riot Client\libnghttp2.dll 2016-06-26 17:38 - 2016-03-09 16:18 - 001831424 _____ (Samsung Electronics CO., LTD.) [Datei ist nicht signiert] C:\Program Files\Samsung\Samsung Link\SppAgentSvc.dll 2019-10-18 16:19 - 2019-10-18 16:19 - 000334336 _____ (The curl library, hxxps://curl.haxx.se/) [Datei ist nicht signiert] C:\Riot Games\Riot Client\libcurl.dll 2019-10-18 16:19 - 2019-10-18 16:19 - 002551296 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Riot Games\Riot Client\libcrypto-1_1.dll 2019-10-18 16:19 - 2019-10-18 16:19 - 000530432 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Riot Games\Riot Client\libssl-1_1.dll 2019-12-03 20:26 - 2018-12-04 15:29 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\iconengines\qsvgicon.dll 2019-12-03 20:26 - 2018-12-04 15:29 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll 2019-12-03 20:26 - 2018-12-04 15:29 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll 2019-12-03 20:26 - 2018-12-04 15:29 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll 2019-12-03 19:39 - 2018-12-04 15:29 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll 2019-12-03 19:39 - 2018-12-04 15:29 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll 2019-12-03 19:39 - 2018-12-04 15:29 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll 2019-12-03 19:39 - 2018-12-04 15:29 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll 2019-12-03 19:39 - 2018-12-04 15:29 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll 2019-12-03 19:39 - 2018-12-04 15:29 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll 2019-12-03 19:39 - 2018-12-04 15:29 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll 2019-12-03 19:39 - 2018-12-04 15:29 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll 2019-12-03 20:26 - 2018-12-04 15:29 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll 2019-12-03 20:26 - 2018-12-04 15:29 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll 2019-12-03 20:26 - 2018-12-04 15:29 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll 2019-12-03 20:26 - 2018-12-04 15:29 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll 2019-12-03 20:26 - 2018-12-04 15:29 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll 2019-12-03 20:26 - 2018-12-04 15:29 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll 2019-12-03 20:26 - 2018-12-04 15:29 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll 2019-12-03 20:26 - 2018-12-04 15:29 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll 2019-10-18 16:19 - 2019-10-18 16:19 - 000386560 _____ (Yann Collet, Facebook, Inc.) [Datei ist nicht signiert] C:\Riot Games\Riot Client\libzstd.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Jan-Phillip\OneDrive:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.SyncRootIdentity [130] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [476] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ========== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\aeriagames.com -> hxxps://aeriagames.com IE trusted site: HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\aeriagames.com -> hxxp://aeriagames.com ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2016-07-16 12:47 - 2019-12-03 19:32 - 000002103 _____ C:\WINDOWS\system32\drivers\etc\hosts 0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly 0.0.0.0 tracking.opencandy.com.s3.amazonaws.com 0.0.0.0 media.opencandy.com 0.0.0.0 cdn.opencandy.com 0.0.0.0 tracking.opencandy.com 0.0.0.0 api.opencandy.com 0.0.0.0 api.recommendedsw.com 0.0.0.0 rp.yefeneri2.com 0.0.0.0 os.yefeneri2.com 0.0.0.0 os2.yefeneri2.com 0.0.0.0 installer.betterinstaller.com 0.0.0.0 installer.filebulldog.com 0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net 0.0.0.0 inno.bisrv.com 0.0.0.0 nsis.bisrv.com 0.0.0.0 cdn.file2desktop.com 0.0.0.0 cdn.goateastcach.us 0.0.0.0 cdn.guttastatdk.us 0.0.0.0 cdn.inskinmedia.com 0.0.0.0 cdn.insta.oibundles2.com 0.0.0.0 cdn.insta.playbryte.com 0.0.0.0 cdn.llogetfastcach.us 0.0.0.0 cdn.montiera.com 0.0.0.0 cdn.msdwnld.com 0.0.0.0 cdn.mypcbackup.com 0.0.0.0 cdn.ppdownload.com 0.0.0.0 cdn.riceateastcach.us 0.0.0.0 cdn.shyapotato.us 0.0.0.0 cdn.solimba.com 0.0.0.0 cdn.tuto4pc.com ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;c:\Program Files (x86)\Intel\iCLS Client\;c:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\Windows Live\Shared;c:\Program Files (x86)\AMD\ATI.ACE\Core-Static;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Skype\Phone\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-787281556-1511261907-1877924453-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jan-Phillip\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run: => "SysTrayApp" HKLM\...\StartupApproved\Run: => "Samsung Link" HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0" HKLM\...\StartupApproved\Run32: => "StartCCC" HKLM\...\StartupApproved\Run32: => "CLVirtualDrive" HKLM\...\StartupApproved\Run32: => "ProductUpdater" HKLM\...\StartupApproved\Run32: => "Lightshot" HKLM\...\StartupApproved\Run32: => "BlueStacks Agent" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe" HKLM\...\StartupApproved\Run32: => "Aeria Ignite" HKLM\...\StartupApproved\Run32: => "CommonToolkitTray_Solvusoft" HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\StartupApproved\StartupFolder: => "MEGAsync.lnk" HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\StartupApproved\StartupFolder: => "Facebook Gameroom.lnk" HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_81E4E4539F591BC00B5273C26570AC5F" HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\StartupApproved\Run: => "Skype" HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\StartupApproved\Run: => "Spotify Web Helper" HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\StartupApproved\Run: => "Akamai NetSession Interface" HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_737C5DB4950DBE28915D26AB50EF763C" HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\StartupApproved\Run: => "Chromium" HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\StartupApproved\Run: => "TomTomHOME.exe" HKU\S-1-5-21-787281556-1511261907-1877924453-1001\...\StartupApproved\Run: => "EpicGamesLauncher" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{C02629D6-A5F6-4106-8322-7A0B01722F5C}] => (Allow) C:\Program Files\Easeware\DriverEasy\DriverEasy.exe (Easeware Technology Limited -> Easeware) FirewallRules: [{090BAB51-574C-4173-AC4F-D717FA6C8825}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer Generals Zero Hour\Generals.exe (Kalloc Studios, Inc. -> Kalloc Studios) [Datei ist nicht signiert] FirewallRules: [{FA1050E9-04EF-49D3-95CD-E9EF67A4F130}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer Generals Zero Hour\Generals.exe (Kalloc Studios, Inc. -> Kalloc Studios) [Datei ist nicht signiert] FirewallRules: [UDP Query User{D0C39D4F-323B-4B00-9B94-BBBA372448E6}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{2E69EA8D-94A3-43B6-92B4-68AF65473379}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{1DADD6EC-25AF-4FBA-B201-03D5E47176CE}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{AF07BB31-C2CE-4D63-905A-4A0C6EBCFAFF}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{CC18D3CE-1F95-4717-AECE-D8AA65CAEA2E}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{676EDBA5-34DC-498E-AF77-710C2935F6BD}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{C22ED938-CB6F-45D6-87F8-D78FD8531191}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{10FC2862-A398-4376-975D-C2B3FAD26682}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{674B5D43-C4DB-4A6B-876C-EA0929D6F309}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{136F0F44-187C-4065-9A26-63E09DFCBCB7}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{809CC05E-A8CD-4051-9FCA-C41CEEDC5167}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{6AEF65E4-EF94-4AC8-A5D6-B66317ADE256}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{6FFCF25F-E932-49C9-8F4C-A379CDB316A7}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.169\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.169\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{FCC1B182-33DC-435C-B200-2D204D72AD6A}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.169\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.169\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{405E324B-5C8B-4C3A-BFB6-A9C2F077E860}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.166\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.166\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{7C03DB31-3CB4-4E36-B207-33B9B5949D36}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.166\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.166\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{21406F5C-809A-46B5-A1CA-DB24D6022484}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.165\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.165\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{F6143D6C-D33C-4140-B6B2-3B16EB43C4D3}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.165\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.165\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{58844CB9-1E69-4A23-BBC0-680E28BFF49C}C:\users\jan-phillip\desktop\files\bin\kmss.exe] => (Allow) C:\users\jan-phillip\desktop\files\bin\kmss.exe Keine Datei FirewallRules: [TCP Query User{5D2B9290-ABDB-4E31-A0B0-04C4761D01FE}C:\users\jan-phillip\desktop\files\bin\kmss.exe] => (Allow) C:\users\jan-phillip\desktop\files\bin\kmss.exe Keine Datei FirewallRules: [UDP Query User{3E36C8BC-A666-4F6B-A33D-8DFA9E649D00}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.163\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.163\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{3C88834E-ED5F-4870-8199-FFDCAB5D8C1E}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.163\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.163\deploy\leagueclient.exe Keine Datei FirewallRules: [{BD346FA8-7ED6-4C49-95CB-926C71CE6FA3}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{6F8C3DC0-B5DD-493D-8165-8ED6E566E2A2}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [UDP Query User{16B52B60-3FC2-40F3-9AB8-B662FB70067D}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.160\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.160\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{8CB688B0-7416-49FE-98B3-A3E10EF1E2B3}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.160\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.160\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{1A986972-02D3-43AB-949E-E3D832789934}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{BE4E0F2A-5B78-4B85-9A34-29F16BBBF137}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{02D9A7E7-76B0-4EA4-BF92-197D062176D0}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.158\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.158\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{598985AD-0463-4D5A-9A9D-7F827D0AEDC2}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.158\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.158\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{395F7C85-D533-4AA6-ACE8-B20FBAEDF3E1}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.156\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.156\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{F5C7B26D-ACF3-4A0B-8935-E149DC254F69}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.156\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.156\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{2C6A1AE7-59C1-41CE-A5DB-9BFB7DD4335D}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{E3E08141-F2C9-4289-9021-F9DAABE631B7}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{537695D0-0F10-4FA9-B79E-EDB9DBF8052B}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{22AF80D7-D941-48F0-8DFC-8F4B3C52ADE4}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{D4D24FC0-D50F-405D-8724-8CB7200E5844}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{822F0B2E-384E-4740-8069-55B6F9D2E0B1}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [{843BCB49-7E6B-4A05-A7D3-147939D4A60B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{F6C4C626-A108-40A7-AE8B-388D2089E1A3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{0632E267-B2C0-4F60-A81E-A21724C8DCFC}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [TCP Query User{C6188DAE-30AB-44A3-A1BA-89FBBE086497}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [UDP Query User{B50A3320-34BA-4C2E-9887-C73300CB00CA}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{D85B3408-1904-4718-8156-3D639294A1B8}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{65356114-9F35-4D64-BD73-835F0A11D262}C:\users\jan-phillip\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jan-phillip\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{DC31A780-843F-467F-8DB3-B48E02077683}C:\users\jan-phillip\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jan-phillip\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{FCE381F9-0877-431E-8B5C-2092A90C1A7F}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{B183EF9D-17F1-42F4-BD5C-A8201B6326A9}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{9EDC4C33-69CD-4323-A0CB-849C2694E188}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{D48DC086-F262-4746-AF96-7B595C3B7F60}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{37FF08FA-EEC3-4FBC-8441-FE1C77057755}C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [UDP Query User{F72AB810-076F-40CF-A0E1-DB6D8A428166}C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe] => (Allow) C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [TCP Query User{D7A9927A-B470-48F2-82BA-67227482CB41}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [UDP Query User{9382EA63-89EB-43B9-BE50-24A4B94AC50C}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [TCP Query User{07BDB4F7-6568-440B-AEC9-C8B3EDBF8DAA}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{ABD32A46-52A4-460D-A7B9-C03D7374716C}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe Keine Datei FirewallRules: [{8480BDCD-9D6B-40AF-96B0-FE1810D53031}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{BE8ABA2C-154C-4452-89BF-68FCFE32432B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{2D2B9988-9C0F-432F-8FB4-871CB132A840}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei FirewallRules: [{7228507B-AF9B-4504-8178-E5DBAC94F23C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei FirewallRules: [{A12C7B1A-EE36-4BAE-AB41-C4064F0F9D58}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Modern Warfare 3\iw5mp.exe (Activision Publishing Inc -> ) FirewallRules: [{A6C5D5A3-0C6F-4923-B993-9BD5296719A9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Modern Warfare 3\iw5mp.exe (Activision Publishing Inc -> ) FirewallRules: [{6BEB4EFC-7C0B-4148-9C45-589EC957B6A7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{3139AC47-A25D-4E9E-922F-6B6835BE0847}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{223488F8-44AC-4CE8-972D-25956C474688}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hazard Ops\UnrealEngine3\Binaries\Win32\InfernumLogin.exe Keine Datei FirewallRules: [{C48D9493-D865-41B1-9B2E-124EF33F4DB3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hazard Ops\UnrealEngine3\Binaries\Win32\InfernumLogin.exe Keine Datei FirewallRules: [TCP Query User{82CBB876-D7C5-489A-BBDF-A4505330C921}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.146\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.146\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{3CF7C176-E836-4A69-BE3C-AECD52E77FCF}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.146\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.146\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{B80E5DBB-5DD8-4DF0-9922-B0B098A057C3}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{0F6C7F18-7D7D-478B-B09C-C55E8CD856E0}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{910FDFD5-56D1-44D9-A855-653E750DD8E1}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [UDP Query User{5EBEF819-E0BD-40BF-975D-FCE514D4232A}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [TCP Query User{26836F19-266E-4FE0-938F-EF5D88F0E693}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.148\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.148\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{53A73B43-A8D7-4E91-8639-79897519B3A6}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.148\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.148\deploy\leagueclient.exe Keine Datei FirewallRules: [{C1671DDE-65F3-44C6-B3CA-6E098E5BB4AF}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{A22828E9-C2CD-480F-881B-6190818EBA01}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [TCP Query User{ACE68489-9210-4541-AFEC-03FA91C2EB67}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{D4B292C9-C2B6-41D4-ACDB-4B9E866B4B6A}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.181\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{84389DC5-73A0-40F7-A0CA-E2A9257A1D60}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{78EACBAF-923C-4326-A71D-E73817D661B2}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.187\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{7CDE586F-0123-48ED-9F41-781AB8AC8613}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{B1045EEC-D13A-48FB-89F0-5FD1E0DF0525}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.188\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{2127FFDC-EF29-434F-A7FB-7B23D5EA62BD}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{2D631518-3232-4665-A593-117BCEC055D4}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{11AE5315-3DA6-437E-AC2F-AB63925F98EF}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{97E9075B-E6C9-424D-9117-CD7E47BF8A0B}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{966F20FD-2FAD-478A-B1D3-89A7CE31B164}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.191\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.191\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{1D6E4B53-6CEB-44F2-BD2B-07ABAF2E1EBF}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.191\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.191\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{0BB9EE74-12CB-481E-B534-F501A1BAEE2C}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{7E876AA3-774C-443C-8F24-FE1A77389E8B}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{0AA8409F-590D-4373-BB07-059E419495A5}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{30778E15-B707-460A-A38F-441EB9EF8C2C}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{92319987-F156-49D7-951F-E182473F7DEF}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{08BDCFAC-9530-45AB-AE31-202D8AEB282C}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe Keine Datei FirewallRules: [TCP Query User{C2DBCB54-AE63-46EB-8418-3BE29B45A4B5}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe Keine Datei FirewallRules: [UDP Query User{668375A6-263E-4B1A-B473-98AD09FA60F7}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe Keine Datei FirewallRules: [{CC6BCDB2-0DB2-42AA-ADEB-3A5B36A4F130}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{C4007F87-B687-441C-AB22-D04A557F9747}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{2538ADCB-CC47-4F74-955D-9AEDFEE1011C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{80B9C577-3848-4B61-8B16-24B0E19FC54B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{A2125DC6-6CD9-49F9-8A74-22AD5B01061E}] => (Allow) C:\Program Files (x86)\Opera\58.0.3135.132\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [{3A13C982-AFB8-4208-A4AB-B5A8F501F233}] => (Allow) C:\Program Files (x86)\Opera\60.0.3255.170\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [{719B1651-C351-46AE-9E06-6D0DAEF5B962}] => (Allow) C:\Users\Jan-Phillip\AppData\Local\Temp\7zS286B\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{F1D8E800-D12E-4DCC-8942-6EA170221DFC}] => (Allow) C:\Users\Jan-Phillip\AppData\Local\Temp\7zS286B\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{9F3BA6B9-B1C2-47BC-8F8D-AACEA84891FB}] => (Allow) C:\Users\Jan-Phillip\AppData\Local\Temp\7zS2905\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{1839CDA5-BF39-4A82-A0B5-2B40C596C6EB}] => (Allow) C:\Users\Jan-Phillip\AppData\Local\Temp\7zS2905\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{1736A1BE-FFB6-43AB-B362-50F8A13A0919}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{BDF3F251-6519-43EA-8A97-D3AB0D3012A1}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{90CC06AF-4E58-4B9C-AA97-E4BF3E6428CB}] => (Allow) C:\Users\Jan-Phillip\AppData\Local\Temp\7zS3C82\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{0EAA6F55-5295-486F-B5D2-7FC868B97E20}] => (Allow) C:\Users\Jan-Phillip\AppData\Local\Temp\7zS3C82\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{FA4F5142-9BEE-4CBC-B6B7-EA511971FBD8}] => (Allow) C:\Users\Jan-Phillip\AppData\Local\Temp\7zS4E02\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{9B3FB4E8-466F-4BCA-BB0D-6DB0DC129964}] => (Allow) C:\Users\Jan-Phillip\AppData\Local\Temp\7zS4E02\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{40F547CD-ECCE-41DE-9106-B98B60F14C65}] => (Allow) C:\Users\Jan-Phillip\AppData\Local\Temp\7zS49B7\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [{061A8DB4-3B48-4E5D-ADD0-388F8BC91FC2}] => (Allow) C:\Users\Jan-Phillip\AppData\Local\Temp\7zS49B7\HPDiagnosticCoreUI.exe Keine Datei FirewallRules: [TCP Query User{F410E00F-85B2-4B42-A763-8EF3DB7F15AD}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> ) FirewallRules: [UDP Query User{B72B0449-6343-4524-B5F4-B900754CF7DD}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> ) FirewallRules: [TCP Query User{7EA5019A-57D1-4EBB-AFDE-C95567B8BF0F}C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe] => (Block) C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [UDP Query User{F27A2A3F-DE52-4E98-B62C-486119D50AD3}C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe] => (Block) C:\program files\hp\hp deskjet 2540 series\bin\hpnetworkcommunicatorcom.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{C5046773-6303-4B80-9161-85F76115E54B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{959131B8-D592-419D-8979-D9328D7A92C9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\American Truck Simulator\bin\win_x64\amtrucks.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{6A9737DE-15B0-429F-8B77-7490C6DA5D17}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\American Truck Simulator\bin\win_x64\amtrucks.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [TCP Query User{534B8F8C-715F-4A60-A626-70A77DCF24AA}C:\program files (x86)\magix\music maker live\2017\musicmaker.exe] => (Allow) C:\program files (x86)\magix\music maker live\2017\musicmaker.exe Keine Datei FirewallRules: [UDP Query User{76431C57-3262-4DE3-A025-7DC4159C07A7}C:\program files (x86)\magix\music maker live\2017\musicmaker.exe] => (Allow) C:\program files (x86)\magix\music maker live\2017\musicmaker.exe Keine Datei ==================== Wiederherstellungspunkte ========================= 29-11-2019 06:59:33 Geplanter Prüfpunkt 03-12-2019 16:06:40 Removed Nero 2015. ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (12/04/2019 12:43:45 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Local Hostname Abyss-Bozz.local already in use; will try Abyss-Bozz-2.local instead Error: (12/04/2019 12:43:45 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 Abyss-Bozz.local. Addr 192.168.2.121 Error: (12/04/2019 12:43:45 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Received from 192.168.2.121:5353 16 Abyss-Bozz.local. AAAA 2003:00D1:8728:EDB5:354D:1BC7:94B3:EFCC Error: (12/04/2019 12:43:44 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Resetting to Probing: 16 Abyss-Bozz.local. AAAA FE80:0000:0000:0000:354D:1BC7:94B3:EFCC Error: (12/04/2019 12:43:44 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Received from 192.168.2.121:5353 16 Abyss-Bozz.local. AAAA 2003:00D1:8728:EDB5:354D:1BC7:94B3:EFCC Error: (12/04/2019 12:43:44 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Resetting to Probing: 16 Abyss-Bozz.local. AAAA 2003:00D1:8728:EDEC:FDBF:ED3F:51BE:B21D Error: (12/04/2019 12:43:44 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Received from 192.168.2.121:5353 16 Abyss-Bozz.local. AAAA 2003:00D1:8728:EDB5:354D:1BC7:94B3:EFCC Error: (12/04/2019 12:43:44 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Resetting to Probing: 16 Abyss-Bozz.local. AAAA 2003:00D1:8728:EDEC:354D:1BC7:94B3:EFCC Systemfehler: ============= Error: (12/04/2019 10:00:58 AM) (Source: DCOM) (EventID: 10016) (User: ABYSS-BOZZ) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "ABYSS-BOZZ\Jan-Phillip" (SID: S-1-5-21-787281556-1511261907-1877924453-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (12/04/2019 09:28:30 AM) (Source: DCOM) (EventID: 10016) (User: ABYSS-BOZZ) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "ABYSS-BOZZ\Jan-Phillip" (SID: S-1-5-21-787281556-1511261907-1877924453-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (12/04/2019 12:04:01 AM) (Source: DCOM) (EventID: 10016) (User: ABYSS-BOZZ) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "ABYSS-BOZZ\Jan-Phillip" (SID: S-1-5-21-787281556-1511261907-1877924453-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (12/03/2019 08:21:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Solvusoft Suite Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (12/03/2019 08:13:27 PM) (Source: DCOM) (EventID: 10016) (User: ABYSS-BOZZ) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "ABYSS-BOZZ\Jan-Phillip" (SID: S-1-5-21-787281556-1511261907-1877924453-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (12/03/2019 07:37:23 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "Übermittlungsoptimierung" wurde nicht richtig gestartet. Error: (12/03/2019 07:36:04 PM) (Source: DCOM) (EventID: 10016) (User: ABYSS-BOZZ) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "ABYSS-BOZZ\Jan-Phillip" (SID: S-1-5-21-787281556-1511261907-1877924453-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (12/03/2019 07:35:48 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.WscDataProtection und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Windows Defender: =================================== Date: 2019-12-03 16:44:29.972 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject!MSR&threatid=2147742967&enterprise=0 Name: Trojan:Win32/CryptInject!MSR ID: 2147742967 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\$Recycle.Bin\S-1-5-21-787281556-1511261907-1877924453-1001\$R4IZSB2\Setup.exe Erkennungsursprung: Lokaler Computer Erkennungstyp: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: ABYSS-BOZZ\Jan-Phillip Prozessname: C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe Signaturversion: AV: 1.305.3268.0, AS: 1.305.3268.0, NIS: 1.305.3268.0 Modulversion: AM: 1.1.16500.1, NIS: 1.1.16500.1 Date: 2019-12-03 16:43:23.954 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject!MSR&threatid=2147742967&enterprise=0 Name: Trojan:Win32/CryptInject!MSR ID: 2147742967 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Program Files (x86)\Dodw\Set.exe Erkennungsursprung: Lokaler Computer Erkennungstyp: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: ABYSS-BOZZ\Jan-Phillip Prozessname: C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe Signaturversion: AV: 1.305.3268.0, AS: 1.305.3268.0, NIS: 1.305.3268.0 Modulversion: AM: 1.1.16500.1, NIS: 1.1.16500.1 Date: 2019-12-03 16:01:12.211 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject!MSR&threatid=2147742967&enterprise=0 Name: Trojan:Win32/CryptInject!MSR ID: 2147742967 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\Jan-Phillip\Downloads\Setup\Setup.exe Erkennungsursprung: Lokaler Computer Erkennungstyp: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: ABYSS-BOZZ\Jan-Phillip Prozessname: C:\Windows\explorer.exe Signaturversion: AV: 1.305.3215.0, AS: 1.305.3215.0, NIS: 1.305.3215.0 Modulversion: AM: 1.1.16500.1, NIS: 1.1.16500.1 Date: 2019-12-03 15:36:31.262 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bitrep.C&threatid=2147723659&enterprise=0 Name: Trojan:Win32/Bitrep.C ID: 2147723659 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\AdwCleaner\Quarantine\C\Program Files (x86)\RelevantKnowledge\rlph.dll.vir Erkennungsursprung: Lokaler Computer Erkennungstyp: FastPath Erkennungsquelle: Benutzer Benutzer: ABYSS-BOZZ\Jan-Phillip Prozessname: Unknown Signaturversion: AV: 1.305.3215.0, AS: 1.305.3215.0, NIS: 1.305.3215.0 Modulversion: AM: 1.1.16500.1, NIS: 1.1.16500.1 Date: 2019-12-03 15:36:31.261 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.B!rfn&threatid=2147726897&enterprise=0 Name: Trojan:Win32/Skeeyah.B!rfn ID: 2147726897 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\Jan-Phillip\AppData\Roaming\ActiveX\manager.exe Erkennungsursprung: Lokaler Computer Erkennungstyp: FastPath Erkennungsquelle: Benutzer Benutzer: ABYSS-BOZZ\Jan-Phillip Prozessname: Unknown Signaturversion: AV: 1.305.3215.0, AS: 1.305.3215.0, NIS: 1.305.3215.0 Modulversion: AM: 1.1.16500.1, NIS: 1.1.16500.1 ==================== Speicherinformationen =========================== BIOS: AMI 8.09 09/28/2012 Hauptplatine: Foxconn 2ADA Prozessor: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz Prozentuale Nutzung des RAM: 54% Installierter physikalischer RAM: 12240.99 MB Verfügbarer physikalischer RAM: 5550.17 MB Summe virtueller Speicher: 12640.99 MB Verfügbarer virtueller Speicher: 3445.76 MB ==================== Laufwerke ================================ Drive c: (OS) (Fixed) (Total:918.27 GB) (Free:23.26 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive d: (Recovery Image) (Fixed) (Total:10.98 GB) (Free:1.29 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] \\?\Volume{aa62e05a-1aa8-4201-ab38-63b6a125086c}\ (Windows RE tools) (Fixed) (Total:1 GB) (Free:0.65 GB) NTFS \\?\Volume{46c52f0d-25f9-49cd-b208-c8e5c0db1c43}\ () (Fixed) (Total:0.44 GB) (Free:0.03 GB) NTFS \\?\Volume{855ab019-3f30-4770-8275-052138f1f60c}\ () (Fixed) (Total:0.34 GB) (Free:0.31 GB) NTFS \\?\Volume{629805b1-894b-41bb-bf26-0692b6d40179}\ (SYSTEM) (Fixed) (Total:0.35 GB) (Free:0.31 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 9C107DE8) Partition: GPT. ==================== Ende von Addition.txt ======================= |
04.12.2019, 14:05 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt So, jetzt muss da Schrott und alter Krempel runter, Folgendes bitte deinstallieren: Adblock Plus für IE Adobe Flash Player 30 PPAPI Adobe Flash Player 32 NPAPI Adobe Shockwave Player 12.3 CCleaner Driver Easy 5.6.9 ( DriverDoc Google Chrome Java 8 Update 161 MegaDownloader 1.7 OpenOffice 4.1.7 Opera Stable 60.0.3255.170 PC Wizard 2015.2.14 TeamViewer 14 WinRAR 5.21 (64-Bit)
__________________ Logfiles bitte immer in CODE-Tags posten |
04.12.2019, 14:55 | #15 |
| Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt cosinus, ich möchte deine Aussage nur ungern widersprechen und bin auch wirklich sehr dankbar das mir geholfen wird, wobei ich mich natürlich dennoch frage, wieso der "Schrott und alte Krempel" Deinstalliert werden müssen. Google Chrome ist mein Standard Browser und ist gegenüber Firefox, Opera und Co wesentlich schneller unterwegs "so scheint es mir jedenfalls". Hinzu kommt das die Benutzeroberfläche sehr ansprechend aussieht. OpenOffice habe ich als Alternative zum Kostenpflichtigen MS Office Professional installiert. "zumindest solang, bis ich mir die Vollversion von MS Office besorge". WinRAR benötige ich doch um Dateien zu entpacken, warum sollte das Programm eine Bedrohung sein? Zu dem Rest habe ich keine Einwände, Opera benutze ich so oder so nur selten. Grüße |
Themen zu Trojan:Win32/Fuery.C!cl sowie Trojan:Win32Conteban.B!ml erkannt |
anmelden, anzeige, appdata, email, erkannt, gelöscht, google, live, malware, malwarebytes, namen, neue, nicht mehr, passwörter, paypal, problem, scan, secure, sms, software, trojan, trojaner, verdacht, virus, zugriff |