| |
| |||||||
Log-Analyse und Auswertung: Windows 10: TR/AD.FireHooker.BUWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
03.11.2020, 16:42
| #1 |
| |  Windows 10: TR/AD.FireHooker.BU Hallo, ich habe seit dem 30.09.2020 probleme mit dem FireHooker. Er kommt immer wieder und wird von Avira in die Quarantäne geschoben. Habe bis jetzt Malewarebytes laufen lassen und alles gefunden gelöscht/beheben lassen. Am Sonntag habe ich Avira deinstalliert & neu installiert und Firefox zurückgesetzt & neu eingerichtet. FRST im Anhang, da zu groß. Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-11-2020
durchgeführt von Surio (03-11-2020 15:50:08)
Gestartet von C:\Users\Surio\Desktop
Windows 10 Home Version 2004 19041.572 (X64) (2020-09-20 12:50:44)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1986938198-1135125031-569320994-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1986938198-1135125031-569320994-503 - Limited - Disabled)
Gast (S-1-5-21-1986938198-1135125031-569320994-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1986938198-1135125031-569320994-1003 - Limited - Enabled)
Surio (S-1-5-21-1986938198-1135125031-569320994-1001 - Administrator - Enabled) => C:\Users\Surio
WDAGUtilityAccount (S-1-5-21-1986938198-1135125031-569320994-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20064 - Adobe Systems Incorporated)
AMD Product Verification Tool Version 1.0.6.0 (HKLM\...\{4242685A-EF3E-45FF-B4AE-758E49020936}}_is1) (Version: 1.0.6.0 - AMD)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.9.1 - Advanced Micro Devices, Inc.)
Andy OS (HKLM-x32\...\Andy OS) (Version: 0.43 - Andy OS, Inc)
ANNO 1404 - Venedig (HKLM-x32\...\{A07B2C21-863B-47AB-AE7E-20BB00BD7D33}) (Version: 2.0.5008.0 - Ubisoft)
Anno 1404 (HKLM-x32\...\{0513EE35-E0FB-4166-B663-BD1AE3A803DE}) (Version: 1.00.0000 - Ubisoft) Hidden
ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.02.0000 - Ubisoft)
Apple Application Support (32-Bit) (HKLM-x32\...\{9738288C-21BC-4F54-AB4F-72F059339376}) (Version: 8.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{DEB339C1-2687-43AB-816A-8714F3E26846}) (Version: 8.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C788AE25-3D4E-4D18-811B-3219F778487E}) (Version: 13.5.1.2 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Audacity 2.3.3 (HKLM-x32\...\Audacity_is1) (Version: 2.3.3 - Audacity Team)
AutoHotkey 1.1.32.00 (HKLM\...\AutoHotkey) (Version: 1.1.32.00 - Lexikos)
Avira (HKLM-x32\...\{73A62580-2408-4055-B370-6DBE5434AC6E}) (Version: 1.2.152.1479 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{fe9700ea-db9c-48bd-9561-b7d053321d04}) (Version: 1.2.152.1479 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2010.2003 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.36.1.29260 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.0.39.12408 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH & Co. KG;)
Avira Software Updater (HKLM-x32\...\{073825B9-FF06-4690-8CE4-3C0B72036122}) (Version: 2.0.6.37231 - Avira Operations GmbH & Co. KG) Hidden
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.7.0.11017 - Avira Operations GmbH & Co. KG) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
CPUID CPU-Z 1.91 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.91 - CPUID, Inc.)
CrystalDiskInfo 8.1.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 8.1.0 - Crystal Dew World)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Data Lifeguard Diagnostic version 1.36 (HKLM-x32\...\{519C4DB6-B53B-4F5C-8297-89B2BE949FA5}_is1) (Version: - Western Digital Corporation)
Diablo II (HKLM-x32\...\Diablo II) (Version: 0.0.0.0 - Blizzard Entertainment)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.62.67.1020 - Electronic Arts Inc.)
Discord (HKU\S-1-5-21-1986938198-1135125031-569320994-1001\...\Discord) (Version: 0.0.308 - Discord Inc.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 108.4.453 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.377.1 - Dropbox, Inc.) Hidden
Epic Games Launcher (HKLM-x32\...\{A5A6A747-393C-4B28-AB7B-2DE2BA7F7D73}) (Version: 1.1.267.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Fallout Shelter (HKLM-x32\...\Fallout Shelter) (Version: - Bethesda Softworks)
foobar2000 v1.5.4 (HKLM-x32\...\foobar2000) (Version: 1.5.4 - Peter Pawlowski)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GoPro Quik (HKLM\...\{AA5F7FCE-311C-46D8-B93A-ABF4DDCAB832}) (Version: 0.1.945 - GoPro, Inc.) Hidden
GoPro Quik (HKLM-x32\...\{a23df978-67ca-4fe3-a740-a7b5ae7ec82f}) (Version: 2.7.0.945 - GoPro, Inc.)
Hardcopy (HKLM-x32\...\Hardcopy) (Version: 2017.08.14 - www.hardcopy.de)
HWiNFO64 Version 5.56 (HKLM\...\HWiNFO64_is1) (Version: 5.56 - Martin Malík - REALiX)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.20.1447 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4835 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
iTunes (HKLM\...\{D63C9A58-8F6C-4765-A7B7-6F7711707F46}) (Version: 12.10.8.5 - Apple Inc.)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech Gaming Software 8.96 (HKLM\...\Logitech Gaming Software) (Version: 8.96.88 - Logitech Inc.)
Malwarebytes version 4.2.2.95 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.2.95 - Malwarebytes)
Mediapurge (HKLM-x32\...\Mediapurge) (Version: 7.10 - Peter Lorenz)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - )
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1986938198-1135125031-569320994-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{406C9ADB-1325-4FD0-9D13-C119CFF64E0A}) (Version: 2.65.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 82.0.2 (x64 de) (HKLM\...\Mozilla Firefox 82.0.2 (x64 de)) (Version: 82.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 82.0.2.7605 - Mozilla)
MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.8.7 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation)
Oracle VM VirtualBox 4.3.20 (HKLM\...\{86401870-7AB7-4A8D-8AD6-12B27DF2E6E3}) (Version: 4.3.20 - Oracle Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.87.45080 - Electronic Arts, Inc.)
PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org)
poe-overlay 0.6.28 (HKLM\...\{4029a1cf-61b4-539a-827c-d229b542fc0f}) (Version: 0.6.28 - Kyusung4698)
Red Dead Redemption 2 (HKLM-x32\...\Red Dead Redemption 2) (Version: 1.0.1311.23 - Rockstar Games)
RimWorld - Royalty (HKLM-x32\...\1233017772_is1) (Version: 1.2.2753 rev705 - GOG.com)
RimWorld (HKLM-x32\...\1094900565_is1) (Version: 1.2.2753 rev705 - GOG.com)
RivaTuner Statistics Server 7.2.3 (HKLM-x32\...\RTSS) (Version: 7.2.3 - Unwinder)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.29.283 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.7.0 - Rockstar Games)
Rosetta Stone Language Training (HKLM-x32\...\{00384623-4937-4D7D-BDD9-23513D1C50AB}) (Version: 5.0.37.0 - Rosetta Stone, Ltd)
Rosetta Stone Ltd Services (HKLM-x32\...\{3165E4A6-D5DE-46B0-8597-D55E2B826B84}) (Version: 3.2.21 - Rosetta Stone Ltd.)
Skype Version 8.62 (HKLM-x32\...\Skype_is1) (Version: 8.62 - Skype Technologies S.A.)
Slack (HKU\S-1-5-21-1986938198-1135125031-569320994-1001\...\slack) (Version: 3.0.5 - Slack Technologies)
Spotify (HKU\S-1-5-21-1986938198-1135125031-569320994-1001\...\Spotify) (Version: 1.1.42.622.gbd112320 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.11.6 - TeamViewer)
TomTom HOME (HKLM-x32\...\{99072AB4-D795-44D5-9D65-E3C9F8322C97}) (Version: 2.9.7 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Twitch (HKU\S-1-5-21-1986938198-1135125031-569320994-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 37.0 - Ubisoft)
VdhCoApp 1.2.4 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
Vivaldi (HKU\S-1-5-21-1986938198-1135125031-569320994-1001\...\Vivaldi) (Version: 3.4.2066.90 - Vivaldi Technologies AS.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22807 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
WinRAR 5.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
Packages:
=========
Audible - Hörbuch und Hörspiel App -> C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.50.0_x64__xns73kv1ymhp2 [2019-02-15] (Audible Inc)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.30.10924.0_x64__8wekyb3d8bbwe [2019-04-03] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.29.10701.0_x64__8wekyb3d8bbwe [2019-03-22] (Microsoft Corporation) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad]
MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.28.3242.0_x64__8wekyb3d8bbwe [2018-12-14] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c [2019-12-07] (Skype)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-08] (Twitter Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1986938198-1135125031-569320994-1001_Classes\CLSID\{BCA9D37C-CA60-4160-9115-97A00F24702D}\localserver32 -> C:\Users\Surio\AppData\Local\Vivaldi\Application\3.4.2066.90\notification_helper.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
CustomCLSID: HKU\S-1-5-21-1986938198-1135125031-569320994-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => D:\Dropbox [2020-03-20 13:43]
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2016-05-17] (Notepad++ -> )
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-09-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-09-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-10-29] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-09-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-09-09] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-10-20] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2020-09-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-10-29] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-09-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-12-01] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [VIDC.RTV1] => c:\windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-11-03 13:29 - 2020-11-03 13:29 - 000121856 _____ () [Datei ist nicht signiert] \\?\C:\Users\Surio\AppData\Local\Temp\1d259247-85a6-4e82-b83d-e4c77c998f55.tmp.node
2020-11-03 13:29 - 2020-11-03 13:29 - 000627712 _____ () [Datei ist nicht signiert] \\?\C:\Users\Surio\AppData\Local\Temp\3569902a-49c4-4da7-b1bb-6042609f8b38.tmp.node
2020-11-03 13:29 - 2020-11-03 13:29 - 000175616 _____ () [Datei ist nicht signiert] \\?\C:\Users\Surio\AppData\Local\Temp\e4adc7a8-9a3a-4603-9c9c-6b32bae1303c.tmp.node
2020-05-21 16:07 - 2020-05-21 16:07 - 098275328 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll
2020-05-21 16:07 - 2020-05-21 16:07 - 000092672 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libEGL.dll
2020-05-21 16:07 - 2020-05-21 16:07 - 003922432 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libGLESv2.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2017-10-20 04:02 - 2017-10-20 04:02 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll
2017-10-20 04:02 - 2017-10-20 04:02 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll
2020-05-10 02:54 - 2020-05-09 20:01 - 002338304 _____ () [Datei ist nicht signiert] C:\Program Files\poe-overlay\ffmpeg.dll
2020-05-10 02:54 - 2020-05-09 20:01 - 000376320 _____ () [Datei ist nicht signiert] C:\Program Files\poe-overlay\libegl.dll
2020-05-10 02:54 - 2020-05-09 20:01 - 007947776 _____ () [Datei ist nicht signiert] C:\Program Files\poe-overlay\libglesv2.dll
2020-09-09 19:49 - 2020-09-09 19:49 - 001583104 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2013-08-07 23:24 - 2013-08-07 23:24 - 000286720 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2013-08-07 23:24 - 2013-08-07 23:24 - 000514048 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2017-09-24 14:33 - 2006-04-27 15:44 - 000262144 _____ (LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Hardcopy\ltdis14n.dll
2017-09-24 14:33 - 2006-04-26 17:10 - 000155648 _____ (LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Hardcopy\ltfil14n.dll
2017-09-24 14:33 - 2004-09-21 13:32 - 000495616 _____ (LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Hardcopy\ltkrn14n.dll
2020-05-21 16:07 - 2020-05-21 16:07 - 000547840 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\chrome_elf.dll
2017-10-20 04:02 - 2017-10-20 04:02 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBCURL.dll
2019-02-10 10:22 - 2020-04-11 20:10 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2019-02-10 10:22 - 2020-04-11 20:10 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2017-10-20 04:02 - 2017-10-20 04:02 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBEAY32.dll
2017-10-20 04:02 - 2017-10-20 04:02 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\SSLEAY32.dll
2019-02-10 10:22 - 2020-04-11 20:10 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-10-29 19:46 - 2020-04-11 20:10 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-10-29 19:46 - 2020-04-11 20:10 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-10-29 19:46 - 2020-04-11 20:10 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-10-29 19:46 - 2020-04-11 20:10 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-10-29 19:46 - 2020-04-11 20:10 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-10-29 19:46 - 2020-04-11 20:10 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000413696 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000519168 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 001431040 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 001180672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-09-09 19:57 - 2020-09-09 19:57 - 006010880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 006345216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 001078272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 004000256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 003802624 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 001083904 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000376320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 092323328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 005560832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000188416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 002888704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000287232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000329216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000136192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000089088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000312320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-09-09 19:57 - 2020-09-09 19:57 - 000085504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-19] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-19] (Oracle America, Inc. -> Oracle Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1986938198-1135125031-569320994-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1986938198-1135125031-569320994-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 00:38 - 2020-10-29 15:55 - 000001091 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> c:\programdata\oracle\java\javapath;c:\program files (x86)\intel\icls client\;c:\program files\intel\icls client\;c:\windows\system32;c:\windows;c:\windows\system32\wbem;c:\windows\system32\windowspowershell\v1.0\;c:\program files\intel\intel(r) management engine components\dal;c:\program files\intel\intel(r) management engine components\ipt;c:\program files (x86)\intel\intel(r) management engine components\dal;c:\program files (x86)\intel\intel(r) management engine components\ipt;c:\program files (x86)\windows live\shared;%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;%systemroot%\system32\windowspowershell\v1.0\;c:\program files\nvidia corporation\nvidia nvdlisr;%systemroot%\system32\openssh\;C:\Program Files (x86)\nodejs\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1986938198-1135125031-569320994-1001\Control Panel\Desktop\\Wallpaper -> D:\Mairo\Sonnenuntergang-mit-Wolken.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKU\S-1-5-21-1986938198-1135125031-569320994-1001\...\StartupApproved\Run: => "TomTomHOME.exe"
HKU\S-1-5-21-1986938198-1135125031-569320994-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1986938198-1135125031-569320994-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
HKU\S-1-5-21-1986938198-1135125031-569320994-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1986938198-1135125031-569320994-1001\...\StartupApproved\Run: => "Discord"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{314DFFAB-BF0B-483A-A440-C4F69EDC44FE}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{371D0FA2-AAAE-444E-B836-D4DB0D48F5AA}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{34750FFB-1407-4130-8669-08CD13ECCEE6}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{A34ECC22-73DB-45FE-A482-14F5C821D4BE}C:\users\surio\appdata\local\jdownloader 2.0\jdownloader2.exe] => (Allow) C:\users\surio\appdata\local\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [TCP Query User{499AD50F-134B-4072-ADA6-360AECA42E7C}C:\users\surio\appdata\local\jdownloader 2.0\jdownloader2.exe] => (Allow) C:\users\surio\appdata\local\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [{81881AF2-E9BB-4C8B-BF40-D489223F5FE3}] => (Allow) D:\Spiele\Rockstar Games\Red Dead Redemption 2\RDR2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{8800BD56-04F2-4ADF-BBB6-569D425916F1}] => (Allow) D:\Spiele\Rockstar Games\Red Dead Redemption 2\RDR2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{AA596482-B338-4C40-9C09-89BF3A3248C4}] => (Allow) D:\Spiele\Rockstar Games\Red Dead Redemption 2\RDR2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{9602B529-1AAA-4756-876E-C2DFFA19A6F1}] => (Allow) D:\Spiele\Rockstar Games\Red Dead Redemption 2\RDR2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{1A260191-7CAB-4A11-A0E9-23A8E41A2FD2}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Half-Life 2\hl2.exe (Valve -> )
FirewallRules: [{8030C2EC-773E-4826-9B04-B9ECCC8B76D8}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Half-Life 2\hl2.exe (Valve -> )
FirewallRules: [UDP Query User{C391A17C-E2B6-4278-BBE8-3CE519054E33}D:\spiele\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\spiele\steamlibrary\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{3FF0ADE8-D557-481C-BC41-0F92336A2AC5}D:\spiele\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\spiele\steamlibrary\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{1D9F3339-C6CC-4F51-A047-92E69AC597D7}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Bulletstorm Full Clip Edition\Binaries\Win64\StormGame-Win64-Shipping.exe (PEOPLE CAN FLY, Sp. z o.o.) [Datei ist nicht signiert]
FirewallRules: [{796E48BF-BC8A-4179-8D9A-01A68415A88D}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Bulletstorm Full Clip Edition\Binaries\Win64\StormGame-Win64-Shipping.exe (PEOPLE CAN FLY, Sp. z o.o.) [Datei ist nicht signiert]
FirewallRules: [{89073075-7568-40F1-8DC6-D0A111E3DAD6}] => (Allow) D:\Spiele\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{FCD25403-0798-4276-B2DC-AC56FACA26B6}] => (Allow) D:\Spiele\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{0BEA17EA-020F-4CEC-9388-71BBA96B393B}] => (Allow) D:\Spiele\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{9380C523-2DC8-4858-B60D-1B86A4742FC9}] => (Allow) D:\Spiele\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [UDP Query User{50855BD1-7D5D-49D4-9C9D-2D86829D061C}C:\program files\poe-overlay\poe-overlay.exe] => (Allow) C:\program files\poe-overlay\poe-overlay.exe (Nicklas Ronge -> Kyusung4698)
FirewallRules: [TCP Query User{D59087D6-FE5E-4B08-91D0-28B82F1F78CB}C:\program files\poe-overlay\poe-overlay.exe] => (Allow) C:\program files\poe-overlay\poe-overlay.exe (Nicklas Ronge -> Kyusung4698)
FirewallRules: [{09E77220-D19F-46D2-B89B-11817DF918AB}] => (Allow) C:\Spiele\Steam\SteamApps\common\Path of Exile\PathOfExileSteam.exe (Grinding Gear Games Limited -> )
FirewallRules: [{A4322D87-165D-4516-974C-C9EE76E81976}] => (Allow) C:\Spiele\Steam\SteamApps\common\Path of Exile\PathOfExileSteam.exe (Grinding Gear Games Limited -> )
FirewallRules: [{8CE00908-1008-4744-A66B-CF9D4F43B6D3}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\BioShock Remastered\Build\Final\BioshockHD.exe () [Datei ist nicht signiert]
FirewallRules: [{69CC8EF6-B605-4D13-B368-0172857FCA08}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\BioShock Remastered\Build\Final\BioshockHD.exe () [Datei ist nicht signiert]
FirewallRules: [{2F72733D-FBB3-4AB3-BE74-84E8660FE089}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Soda Dungeon\dungeon.exe () [Datei ist nicht signiert]
FirewallRules: [{5745CA88-0F8A-4A74-B6E9-75F6A8876490}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Soda Dungeon\dungeon.exe () [Datei ist nicht signiert]
FirewallRules: [{EBF17C8F-C6ED-423F-81DD-6E30359C8A76}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\UnderMine\UnderMine.exe () [Datei ist nicht signiert]
FirewallRules: [{21CC6B7C-EBAD-4667-ACB5-3A470F7E253F}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\UnderMine\UnderMine.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{53FF42AF-0960-4C04-900D-D241B5E4BD0A}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{911A71EF-E067-40D8-9953-ED5D6B87826C}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{A4AE310B-8D56-493C-B928-E5FB8FBF1659}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6F906BD3-ABD6-47FF-904F-5FB88FDFC1F9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{70FC3064-DC42-47D5-A6BF-816DF3CC997A}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoProLauncher.exe (GoPro Media, Inc. -> )
FirewallRules: [{0506FC54-6021-4AF3-B7EA-AE0493AC04D4}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoProIDService.exe (GoPro Media, Inc. -> )
FirewallRules: [{2EF125F3-1993-4EB4-B9D3-65EA19F28D4D}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoProMsgBus.exe (GoPro Media, Inc. -> )
FirewallRules: [{79CE9C5A-E473-427F-B0CD-6428595A0B72}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoPro Quik.exe (GoPro Media, Inc. -> )
FirewallRules: [{561F5229-1834-4F0A-8221-26D80BE32533}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Northgard\hl32\hl.exe () [Datei ist nicht signiert]
FirewallRules: [{8744B0AE-6A3C-446E-BDC4-A32D2F0D3FD0}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Northgard\hl32\hl.exe () [Datei ist nicht signiert]
FirewallRules: [{529802C2-9E63-4E68-AF69-129FAC24ECAC}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{038D1917-11D8-4598-9A3F-DB372DF6515A}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{2CE17061-CBA7-48D4-9DC3-D5FBE80E8F48}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5F9C18AB-504D-488E-A8CF-42B3FA3D20F7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [UDP Query User{0B82EFD9-EFA8-4C17-B6D7-A386BB7EADAF}C:\users\surio\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\surio\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{50C5083D-03E6-4C06-ACA8-EB3274F8A965}C:\users\surio\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\surio\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{00391CF5-85AE-4E0E-A0E0-853F5B9FC36C}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Deponia Doomsday\deponia4.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert]
FirewallRules: [{B8FE8DC2-5B27-47A9-8EA8-3B4444777542}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Deponia Doomsday\deponia4.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert]
FirewallRules: [{43287392-2F55-4E57-8616-2AB74938165E}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Mad Max\MadMax.exe (Fatalist Development -> )
FirewallRules: [{3E663F7B-F6AE-44FE-A302-A02BFB7C9CB3}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Mad Max\MadMax.exe (Fatalist Development -> )
FirewallRules: [UDP Query User{8AFB62C2-E803-4DE3-AE19-EB1378A4CBE3}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{E78BE2BB-7E2D-4641-8080-2F436E8B63D4}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{DA9B4F0E-4E1E-48F6-9E16-1E0E468D778F}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Styx\Binaries\Win64\StyxGame.exe (Focus Home Interactive -> Epic Games, Inc.)
FirewallRules: [{973FAF07-1DA7-4A31-BD1C-BB486C3F59D1}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Styx\Binaries\Win64\StyxGame.exe (Focus Home Interactive -> Epic Games, Inc.)
FirewallRules: [{31B4E4E6-BC94-4CE6-81EC-282E4238C0BD}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Metro Last Light Redux\metro.exe (Koch Media GmbH -> 4A Games)
FirewallRules: [{AAF5A0F7-7C3B-4359-A341-63BE03343DC7}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Metro Last Light Redux\metro.exe (Koch Media GmbH -> 4A Games)
FirewallRules: [{3513DA08-B434-4719-9B92-EF4E7019E0F3}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Metro 2033 Redux\metro.exe (Koch Media GmbH -> 4A Games)
FirewallRules: [{C06B727E-23AB-4D50-A6A7-F06E58A894D9}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Metro 2033 Redux\metro.exe (Koch Media GmbH -> 4A Games)
FirewallRules: [{C358C5E0-7DA8-4CE1-8189-76830B306567}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [{1D0FCDBF-8BF8-481C-9340-E0A82F81938D}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [{BE5730E9-7886-4154-889F-DC57AC3B4C70}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Floating Point\Floating Point.exe () [Datei ist nicht signiert]
FirewallRules: [{22F6D57B-3ED5-406A-B99F-1AA1AC090956}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Floating Point\Floating Point.exe () [Datei ist nicht signiert]
FirewallRules: [{ECD7A92D-8C0F-4F13-824E-C8215E5C6532}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5D427EF6-57D6-49A3-94FD-E1BDE6ABCF38}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{26FDE9EA-FD95-4945-94AB-886D370A51AF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E019013F-D077-4FFA-BB93-D53140016B1D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8CFE0257-38D9-4979-94B7-E0D2EBFC5467}] => (Allow) C:\Spiele\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{F1692F73-80BC-4673-BC3D-F1B298CE1CE9}] => (Allow) C:\Spiele\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{B2D1D758-E398-4189-A254-6CCCFA2D14F9}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Plants Vs Zombies\PlantsVsZombies.exe (PopCap Games -> )
FirewallRules: [{940172C7-E954-4F2E-A32F-9C65516782C8}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Plants Vs Zombies\PlantsVsZombies.exe (PopCap Games -> )
FirewallRules: [{EAF70962-877B-401A-83FB-DAD51A284FD8}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{3EE52260-2C4F-4B0F-A31B-EBD640899A30}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{0244E169-5740-4FFD-B3CC-DD760CA94990}] => (Allow) D:\Spiele\Ubisoft\Related Designs\ANNO 1404\Anno4.exe (Related Designs Software -> Related Designs)
FirewallRules: [{FD04BC5C-895B-4591-9E4F-D7AD9D05A9EB}] => (Allow) D:\Spiele\Ubisoft\Related Designs\ANNO 1404\Anno4.exe (Related Designs Software -> Related Designs)
FirewallRules: [{CB5A394D-E104-4553-BFBC-FD5457B1799E}] => (Allow) D:\Spiele\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe (Related Designs Software -> )
FirewallRules: [{0FBE7858-BF86-451D-876B-AFBB09F43020}] => (Allow) D:\Spiele\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe (Related Designs Software -> )
FirewallRules: [{E6B78581-DD2F-4D4E-9F78-BB677AD6EFE8}] => (Allow) D:\Spiele\Ubisoft\Related Designs\ANNO 1404\Addon.exe (Related Designs Software -> Related Designs)
FirewallRules: [{3815461A-CBA7-4EF7-A5B4-6BC7DEBE39A6}] => (Allow) D:\Spiele\Ubisoft\Related Designs\ANNO 1404\Addon.exe (Related Designs Software -> Related Designs)
FirewallRules: [{07378E30-94B9-4C1C-A927-6EFFBB94DA8A}] => (Allow) D:\Spiele\Ubisoft\Related Designs\ANNO 1404\tools\AddonWeb.exe (Related Designs Software -> )
FirewallRules: [{09F486B1-9880-444A-93C4-B7CE660AEA4C}] => (Allow) D:\Spiele\Ubisoft\Related Designs\ANNO 1404\tools\AddonWeb.exe (Related Designs Software -> )
FirewallRules: [{93D6F3DE-3AE3-4F60-A20D-55814EB34A2D}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\CoJ Gunslinger\CoJGunslinger.exe (TECHLAND SP Z O O -> Techland)
FirewallRules: [{DEDBADEE-AF64-42BF-985B-14F7BA62A2B1}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\CoJ Gunslinger\CoJGunslinger.exe (TECHLAND SP Z O O -> Techland)
FirewallRules: [{AE546EBC-592C-4ED1-BFDD-62E5748544FE}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\BioShock Infinite\Binaries\Win32\BioShockInfinite.exe (Valve Corp. -> Irrational Games) [Datei ist nicht signiert]
FirewallRules: [{6479B0C4-6EAE-457C-A538-3F78DA45A1A5}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\BioShock Infinite\Binaries\Win32\BioShockInfinite.exe (Valve Corp. -> Irrational Games) [Datei ist nicht signiert]
FirewallRules: [{2766B588-4385-4678-9230-52C3DB3C35F9}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Thief\Binaries\Win64\Shipping-ThiefGame.exe () [Datei ist nicht signiert]
FirewallRules: [{C0FC71E3-6B4B-468F-B70F-E3B49E21D97A}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Thief\Binaries\Win64\Shipping-ThiefGame.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{BB10BE7E-C007-4180-AE6B-25A695B8AD47}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{6D0E2ADF-F1DD-4400-857B-524DB00F2836}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{BF679EFD-75D5-4C63-9FA8-28B5E1E32102}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0C9D759D-5B19-4EC0-84EA-FCD51CBD4AF1}] => (Allow) LPort=2869
FirewallRules: [{4C54BCAD-9026-49A6-9A44-D9DBC59E83A9}] => (Allow) LPort=1900
FirewallRules: [{61F4C029-F1DD-435E-BAEE-ADCBC5743674}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Alice Madness Returns\Binaries\Win32\AliceMadnessReturns.exe (Electronic Arts, Inc.) [Datei ist nicht signiert]
FirewallRules: [{CD066AD2-9277-47EC-9878-681FC950DDD0}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Alice Madness Returns\Binaries\Win32\AliceMadnessReturns.exe (Electronic Arts, Inc.) [Datei ist nicht signiert]
FirewallRules: [{F42F12B5-B3EA-4B56-8AB1-CD4FB82DDB22}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [{04C848D5-3098-4569-A3E3-B0FDC4786C71}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [{ED7306D5-82D0-4C5A-A58D-D7680D697DB3}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\AdVenture Capitalist\adventure-capitalist.exe () [Datei ist nicht signiert]
FirewallRules: [{5FF86C24-2F51-484B-9EF0-C8983A4F21AC}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\AdVenture Capitalist\adventure-capitalist.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{6E377002-E83E-468F-939A-37764AA6375A}D:\spiele\steamlibrary\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe] => (Allow) D:\spiele\steamlibrary\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe (Cryptic Studios Inc. -> )
FirewallRules: [UDP Query User{02BEC88B-5801-442F-8230-3D2040379F9A}D:\spiele\steamlibrary\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe] => (Allow) D:\spiele\steamlibrary\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe (Cryptic Studios Inc. -> )
FirewallRules: [{5D577F79-7C85-4DCC-A027-B364D073BE23}] => (Block) D:\spiele\steamlibrary\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe (Cryptic Studios Inc. -> )
FirewallRules: [{4642D2A1-270A-4DF4-A511-8857A6AFF0A2}] => (Block) D:\spiele\steamlibrary\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe (Cryptic Studios Inc. -> )
FirewallRules: [TCP Query User{582FB971-AC6D-454C-9A59-C09268ADDC72}D:\spiele\diablo iii\diablo iii.exe] => (Allow) D:\spiele\diablo iii\diablo iii.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{02FB415A-A0F0-450B-9617-C1DDCAA04292}D:\spiele\diablo iii\diablo iii.exe] => (Allow) D:\spiele\diablo iii\diablo iii.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{C1595897-1DBC-4C5C-96D0-25F1A42A9EB0}] => (Block) D:\spiele\diablo iii\diablo iii.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{B709CA1D-9E5F-43FA-8162-9D46CD472C5D}] => (Block) D:\spiele\diablo iii\diablo iii.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{C6CC66D7-5A29-4231-82B7-18F1C7289539}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Fallout 3 goty\FalloutLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{F65330D6-1851-4A1A-A6DE-E4FCC10C6D5D}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Fallout 3 goty\FalloutLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{FCD421A1-D594-4D86-AD56-6DAF2CAAC7FB}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Fallout New Vegas\FalloutNVLauncher.exe (Bethesda Softworks -> Bethesda Softworks, Obsidian Entertainment)
FirewallRules: [{806AA915-F418-4C6D-83E3-8B4914123FB2}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Fallout New Vegas\FalloutNVLauncher.exe (Bethesda Softworks -> Bethesda Softworks, Obsidian Entertainment)
FirewallRules: [{5E6B7352-A823-45FE-941F-1F3749A46A54}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{31C18243-258C-43C7-AC7C-8F69905ED281}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BCF78C67-71A9-4D97-844F-D5AB43852A34}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4641B060-F92D-401A-BF9F-557C15CEC6BD}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{78D22297-2E7B-489F-93CA-C572217ADD91}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\The Whispered World Special Edition\twwse.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert]
FirewallRules: [{0414F7E8-10AA-4F37-8F48-A53DD150770B}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\The Whispered World Special Edition\twwse.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert]
FirewallRules: [{22A1A78A-3778-4652-B316-135DA2BEA3D3}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\The Whispered World Special Edition\VisionaireConfigurationTool.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{581AD4E9-1DC8-4049-8BBC-596A08F53540}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\The Whispered World Special Edition\VisionaireConfigurationTool.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{7D80CCA8-7E6C-4C29-B6D5-B4C2B939C3E2}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Edna & Harvey The Breakout\Edna.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{8B0C34FD-D5FB-4702-87ED-F46B878853E5}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Edna & Harvey The Breakout\Edna.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{665D0718-7220-4044-9453-5AEBBA57CEF8}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Edna and Harvey Harvey's New Eyes\harvey.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert]
FirewallRules: [{BDFE015C-6DAC-429B-BFBC-944A67EA106D}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Edna and Harvey Harvey's New Eyes\harvey.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert]
FirewallRules: [{8466EF30-4382-4F72-9676-BB21BA419CD3}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Edna and Harvey Harvey's New Eyes\VisionaireConfigurationTool.exe => Keine Datei
FirewallRules: [{B2098EAE-6864-4D8B-9D10-070FFE4E72F5}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Edna and Harvey Harvey's New Eyes\VisionaireConfigurationTool.exe => Keine Datei
FirewallRules: [TCP Query User{364EB354-A2C4-42D4-B7DC-556CA948BD35}C:\users\surio\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\surio\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{21DA0C5C-80D3-42E7-B64B-3CEF3EE83F83}C:\users\surio\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\surio\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{561217D8-28E4-40C8-8E84-E5734950B768}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Dishonored\Binaries\Win32\Dishonored.exe (Bethesda Softworks -> ZeniMax Media Inc.)
FirewallRules: [{9EBB8C47-1C9C-4ED5-B1E7-D1ECEF3FAD46}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Dishonored\Binaries\Win32\Dishonored.exe (Bethesda Softworks -> ZeniMax Media Inc.)
FirewallRules: [{B009EE6A-A500-4CD6-9697-68B709B6C160}] => (Allow) C:\Spiele\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{10C817B0-71FE-4FE7-9EBF-4D8107AD1A22}] => (Allow) C:\Spiele\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{89AD3943-8A6B-40BD-94F4-694779C3A83D}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Airscape\nw.exe () [Datei ist nicht signiert]
FirewallRules: [{326AD8AB-062F-4637-9C1C-69F57EE4AC98}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Airscape\nw.exe () [Datei ist nicht signiert]
FirewallRules: [{9B2E5347-A3F7-49C0-8ECC-CDA703BC87A5}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Grand Theft Auto V\GTAVLauncher.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{382A045F-929B-42D4-A486-DF92DC99089A}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Grand Theft Auto V\GTAVLauncher.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{02C77DD2-29B6-4922-9D48-E264816E30B1}D:\spiele\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Block) D:\spiele\steamlibrary\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{F1432A45-9F83-410E-832A-4ED873C48B26}D:\spiele\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Block) D:\spiele\steamlibrary\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{FB695202-E8E7-4414-BE96-52F170724639}] => (Allow) C:\Program Files (x86)\RosettaStoneLtdServices\RosettaStoneLtdServices.exe (Rosetta Stone Ltd -> Rosetta Stone Ltd.)
FirewallRules: [{B4F12B09-745B-4B33-84A2-E23ED5EF95FA}] => (Block) C:\Program Files (x86)\RosettaStoneLtdServices\RosettaStoneLtdServices.exe (Rosetta Stone Ltd -> Rosetta Stone Ltd.)
FirewallRules: [{F346362D-FDD8-4531-8851-B4904B3B2C0A}] => (Allow) C:\Program Files (x86)\RosettaStoneLtdServices\RosettaStoneDaemon.exe (Rosetta Stone Ltd -> Rosetta Stone Ltd.)
FirewallRules: [{77C09D0F-D1BB-49D5-B9C0-52DB84D9A587}] => (Block) C:\Program Files (x86)\RosettaStoneLtdServices\RosettaStoneDaemon.exe (Rosetta Stone Ltd -> Rosetta Stone Ltd.)
FirewallRules: [{40770000-1068-4AC5-A6D1-1D5B59C785DE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{EEE05F8F-CEC2-4E27-9C06-40D5EEE5C14D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{BD58EBD0-2C5B-4978-B9E5-FB8C14CB632D}C:\users\surio\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\surio\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [UDP Query User{41293687-138C-4076-9092-8BC89C7BEFE9}C:\users\surio\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\surio\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [{D84B261E-6B50-4E42-B387-74EA3C17BFD5}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Northgard\Northgard.exe () [Datei ist nicht signiert]
FirewallRules: [{BC2C5562-4FBA-416D-ADAC-3C92CFE2ABF1}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Northgard\Northgard.exe () [Datei ist nicht signiert]
FirewallRules: [{DFF882CF-8ED7-438F-B19D-AA96452EE450}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Pixel Heroes\Pixel Heroes - Byte and Magic.exe () [Datei ist nicht signiert]
FirewallRules: [{6D869872-88BE-49F1-8E68-7002923B9874}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Pixel Heroes\Pixel Heroes - Byte and Magic.exe () [Datei ist nicht signiert]
FirewallRules: [{9D375DD1-B445-4902-BC69-F88B99C83F77}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Hand of Fate\Hand of Fate.exe () [Datei ist nicht signiert]
FirewallRules: [{63E8B386-65D5-4DB7-8503-FB0E82EBDFE8}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Hand of Fate\Hand of Fate.exe () [Datei ist nicht signiert]
FirewallRules: [{EE6D089C-0C44-4D11-B4F8-A15AA5672286}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\FlameInTheFlood\RiverGame.exe () [Datei ist nicht signiert]
FirewallRules: [{9F046273-0BD6-4E81-86F3-51CC37BBB0E8}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\FlameInTheFlood\RiverGame.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2F57811E-9239-4037-BD61-27FB0E058EF2}D:\spiele\steamlibrary\steamapps\common\flameintheflood\rivergame\binaries\win64\rivergame-win64-shipping.exe] => (Allow) D:\spiele\steamlibrary\steamapps\common\flameintheflood\rivergame\binaries\win64\rivergame-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{761FED87-4AA9-4E3D-AB3B-BC5503C851AC}D:\spiele\steamlibrary\steamapps\common\flameintheflood\rivergame\binaries\win64\rivergame-win64-shipping.exe] => (Allow) D:\spiele\steamlibrary\steamapps\common\flameintheflood\rivergame\binaries\win64\rivergame-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{85B14946-0CA5-4310-AA96-BC206F4DAD5E}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Dead Cells\deadcells.exe () [Datei ist nicht signiert]
FirewallRules: [{2B5E5910-2473-47D3-91C5-3AE5504B8F47}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Dead Cells\deadcells.exe () [Datei ist nicht signiert]
FirewallRules: [{DCD134D5-7B41-4743-B81D-CD273AF85450}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Dead Cells\deadcells_gl.exe () [Datei ist nicht signiert]
FirewallRules: [{C69CD228-2180-4275-9069-CCF7534512FD}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Dead Cells\deadcells_gl.exe () [Datei ist nicht signiert]
FirewallRules: [{CCA55377-C98E-4C36-9771-657325924FA1}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{9111CD44-979F-464D-8488-F66E1A555B86}C:\users\surio\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\surio\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [UDP Query User{BD6E1F06-EF3A-47AC-9746-4A1158EE2F46}C:\users\surio\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\surio\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [{31D00AA3-0E49-4C7F-96CE-7BD89C53F433}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{11F0259D-9D02-4720-B46C-473E3AFEC59D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C31DD98A-0C43-466C-A5EC-B94733BF9810}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{13D5AC20-E2E5-4E74-93DD-E28F3D16EAF5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{8F259D61-5DD8-4DA5-9919-81A610EF2160}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{B6E4979E-F590-4B7F-A0B7-43400C8CDE03}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{F3F0D7F7-4377-4876-ABA9-B8D43E847569}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{56252572-00F5-4998-9685-362B09EED309}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{2C84A9D3-FCFA-43C2-9780-F342C6962EB6}D:\spiele\diablo iii\x64\diablo iii64.exe] => (Allow) D:\spiele\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{AA5590BD-EA06-4C7E-8993-91EDED0AC911}D:\spiele\diablo iii\x64\diablo iii64.exe] => (Allow) D:\spiele\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{BCE5E71B-ED12-452C-AFAC-3AF7DCE5CA09}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\The Dwarves\Dwarves.exe () [Datei ist nicht signiert]
FirewallRules: [{1115E24F-3098-4F45-ACF5-7499BA3562EF}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\The Dwarves\Dwarves.exe () [Datei ist nicht signiert]
FirewallRules: [{200A4FB2-8244-47EC-AB8E-2742615EBF3A}] => (Allow) C:\Spiele\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{E4C7DB26-75D4-40F6-B6A6-2D53F4296EA6}] => (Allow) C:\Spiele\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{462C3260-A338-4F78-BC36-2DEB980448EA}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{7BBDD2C1-6167-4B51-9258-68C0CCEB5B46}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{9BE67743-AA98-4D3A-A5B9-3E59928A9172}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Deponia The Complete Journey\deponia.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert]
FirewallRules: [{DC7A53AD-0C94-416C-92B2-B16CECF32FCC}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Deponia The Complete Journey\deponia.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert]
FirewallRules: [{98C2032D-D5B5-4C19-BE3A-AAE59021B5AA}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Deponia The Complete Journey\VisionaireConfigurationTool.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{4ADB714E-02AB-4DBE-89C1-E9D03C7E99F6}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Deponia The Complete Journey\VisionaireConfigurationTool.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{73B0254F-6DF0-409C-8B56-4F6039A0E148}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Wolfenstein.The.Old.Blood.DE\WolfOldBlood_x64.exe (MachineGames) [Datei ist nicht signiert]
FirewallRules: [{3741EEDA-A846-481B-AD81-227D329F1724}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Wolfenstein.The.Old.Blood.DE\WolfOldBlood_x64.exe (MachineGames) [Datei ist nicht signiert]
FirewallRules: [{03F64120-0E95-4B8B-A24A-D156EF9A21B7}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Bastion\Bastion.exe (Supergiant Games) [Datei ist nicht signiert]
FirewallRules: [{10FE05AF-23AB-44EC-B36E-D0665F8E6292}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Bastion\Bastion.exe (Supergiant Games) [Datei ist nicht signiert]
FirewallRules: [{332A1F13-C36F-474D-AB14-56600C02C7FA}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Seasons after Fall\Seasons after Fall.exe (Focus Home Interactive -> )
FirewallRules: [{1D567E71-98E7-41FC-9D07-5C0B7370BC53}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Seasons after Fall\Seasons after Fall.exe (Focus Home Interactive -> )
FirewallRules: [{7838128E-7188-40B4-B025-8BF7DA7EDA2B}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\South Park The Fractured But Whole\SouthPark_TFBW.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{83EFA518-A125-4A91-B2F2-8DAEBFDB5934}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\South Park The Fractured But Whole\SouthPark_TFBW.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{6B4F90CB-EF43-4D74-81DA-AD63E7F1A48A}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Stoneshard Prologue\Stoneshard Prologue.exe () [Datei ist nicht signiert]
FirewallRules: [{B1F062B2-B790-4906-B265-9DB4C6BE0A1E}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Stoneshard Prologue\Stoneshard Prologue.exe () [Datei ist nicht signiert]
FirewallRules: [{20AD8CBD-6169-4828-ABFA-18F5A7678D2D}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Northgard\ng32\Northgard.exe () [Datei ist nicht signiert]
FirewallRules: [{099D31E4-9BC7-488E-B472-C469130C4234}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Northgard\ng32\Northgard.exe () [Datei ist nicht signiert]
FirewallRules: [{B2E1FB37-904A-488A-8D06-99E2E0607585}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{14FCB214-5329-49B4-B36F-D080D34A0A0C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{4A596EE2-4E64-4171-ABB1-8A5407D7BF12}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{DFED4C5D-B9EC-4246-90BB-D3F38B6A6AAF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{FA98BDED-9322-4F1D-8CD8-B304132E55E4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{D77979FC-E5DF-4B33-8A71-DAB07F48E7D2}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{69A59EBB-DA52-4FA4-B4FC-50BD7754CAD2}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{BE98D259-5E43-446E-984E-3A89D8377DA0}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
==================== Wiederherstellungspunkte =========================
21-10-2020 14:20:28 Geplanter Prüfpunkt
30-10-2020 16:04:37 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (11/03/2020 01:45:17 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf D1-P1 (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (11/03/2020 01:40:05 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (11/03/2020 01:40:05 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (11/02/2020 07:11:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Microsoft.Notes.exe, Version: 3.7.60.0, Zeitstempel: 0x5d5ba9e2
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.572, Zeitstempel: 0x1183946c
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010b65c
ID des fehlerhaften Prozesses: 0x40a8
Startzeit der fehlerhaften Anwendung: 0x01d6b13e954b5935
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_3.7.60.0_x64__8wekyb3d8bbwe\Microsoft.Notes.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 3ea435d6-4825-45b6-864b-0eec04197d47
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftStickyNotes_3.7.60.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (11/01/2020 05:24:39 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (10/30/2020 03:06:40 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname Mario.local already in use; will try Mario-2.local instead
Error: (10/30/2020 03:06:40 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 Mario.local. Addr 192.168.0.10
Error: (10/30/2020 03:06:40 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.0.10:5353 16 Mario.local. AAAA 2A02:8070:B5AC:1F00:A5EC:F5FF:F54D:4D76
Systemfehler:
=============
Error: (11/03/2020 01:29:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (11/03/2020 01:29:42 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.
Error: (11/02/2020 06:36:04 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (11/01/2020 05:23:33 PM) (Source: DCOM) (EventID: 10010) (User: Mario)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/01/2020 05:23:33 PM) (Source: DCOM) (EventID: 10010) (User: Mario)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/01/2020 05:23:33 PM) (Source: DCOM) (EventID: 10010) (User: Mario)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/01/2020 05:23:33 PM) (Source: DCOM) (EventID: 10010) (User: Mario)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/01/2020 05:23:33 PM) (Source: DCOM) (EventID: 10010) (User: Mario)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
CodeIntegrity:
===================================
Date: 2020-11-01 17:22:48.4950000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-10-29 15:51:13.0710000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\vdsldr.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Hardcopy\HcDLL2_49_x64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-09-30 23:46:23.2890000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. F7 08/02/2013
Hauptplatine: Gigabyte Technology Co., Ltd. Z87X-D3H-CF
Prozessor: Intel(R) Core(TM) i5-4670 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 16273.16 MB
Verfügbarer physikalischer RAM: 10145.71 MB
Summe virtueller Speicher: 23185.16 MB
Verfügbarer virtueller Speicher: 11186.15 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:217.44 GB) (Free:90.84 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (D1-P1) (Fixed) (Total:931.51 GB) (Free:123.99 GB) NTFS
\\?\Volume{1405e149-8907-11e3-8255-806e6f6e6963}\ (System) (Fixed) (Total:0.44 GB) (Free:0.12 GB) NTFS
\\?\Volume{1405e14b-8907-11e3-8255-806e6f6e6963}\ (Recovery image) (Fixed) (Total:15 GB) (Free:6.54 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 69BA7819)
Partition 1: (Active) - (Size=450 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=217.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=15 GB) - (Type=27)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 9C58A14D)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 29.10.20
Scan-Zeit: 12:10
Protokolldatei: 57a43a15-19d7-11eb-9252-74d4351662ea.json
-Softwaredaten-
Version: 4.2.2.95
Komponentenversion: 1.0.1096
Version des Aktualisierungspakets: 1.0.32202
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.572)
CPU: x64
Dateisystem: NTFS
Benutzer: Mario\Surio
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 331620
Erkannte Bedrohungen: 31
In die Quarantäne verschobene Bedrohungen: 31
Abgelaufene Zeit: 2 Min., 57 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 1
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, In Quarantäne, 597, 557990, , , , , A841C3D335907BA5EC4C2E070BE1DF53, 1B94AAA71618D4ECBA665130AE54EF38B17794157123675B24641DC85A379426
Modul: 1
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, In Quarantäne, 597, 557990, , , , , A841C3D335907BA5EC4C2E070BE1DF53, 1B94AAA71618D4ECBA665130AE54EF38B17794157123675B24641DC85A379426
Registrierungsschlüssel: 10
PUP.Optional.InstallCore, HKU\S-1-5-21-1986938198-1135125031-569320994-1001\SOFTWARE\CSASTATS\ic, In Quarantäne, 507, 586068, 1.0.32202, , ame, , ,
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\chip1click, In Quarantäne, 597, 557990, , , , , ,
PUP.Optional.WebSearches.ShrtCln, HKU\S-1-5-21-1986938198-1135125031-569320994-1001\SOFTWARE\SupHpUISoft, In Quarantäne, 2432, 190053, 1.0.32202, , ame, , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 193, 236865, , , , , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 193, 236865, , , , , ,
PUP.Optional.Conduit, HKU\S-1-5-21-1986938198-1135125031-569320994-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, 193, 236865, 1.0.32202, , ame, , ,
PUP.Optional.ChipDe, HKLM\SYSTEM\SETUP\FIRSTBOOT\SERVICES\chip1click, In Quarantäne, 597, 567244, 1.0.32202, , ame, , ,
PUP.Optional.BrowserSecurity, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Browser-Security, In Quarantäne, 1019, 467575, 1.0.32202, , ame, , ,
PUP.Optional.ChipDe, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}, In Quarantäne, 597, 458401, 1.0.32202, , ame, , ,
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, In Quarantäne, 597, 463412, 1.0.32202, , ame, , ,
Registrierungswert: 2
PUP.Optional.Conduit, HKU\S-1-5-21-1986938198-1135125031-569320994-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, 193, 236865, 1.0.32202, , ame, , ,
PUP.Optional.Conduit, HKU\S-1-5-21-1986938198-1135125031-569320994-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, In Quarantäne, 193, 236865, 1.0.32202, , ame, , ,
Registrierungsdaten: 1
PUP.Optional.Conduit, HKU\S-1-5-21-1986938198-1135125031-569320994-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, 193, 293058, 1.0.32202, , ame, , ,
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 4
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click, In Quarantäne, 597, 557990, , , , , ,
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH, In Quarantäne, 597, 557990, 1.0.32202, , ame, , ,
PUP.Optional.BrowserSecurity, C:\Users\Surio\AppData\Roaming\Mozilla\Firefox\Profiles\vbp8hqan.default\jetpack\firefox@browser-security.de\simple-storage, In Quarantäne, 1019, 347817, , , , , ,
PUP.Optional.BrowserSecurity, C:\USERS\SURIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VBP8HQAN.DEFAULT\JETPACK\FIREFOX@BROWSER-SECURITY.DE, In Quarantäne, 1019, 347817, 1.0.32202, , ame, , ,
Datei: 12
Adware.Wait3Sec, C:\USERS\SURIO\DOWNLOADS\PLAY WARFRAME.ICO, In Quarantäne, 4432, 526086, 1.0.32202, , ame, , 6C6690D20BD9234BE76605273FC48115, 9DE1F703409D662E317949C637D1A1508E3DA615C3D09DD1C7D0328880FA0BE4
PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH\CHIP1CLICK\CHIP 1-CLICK INSTALLER.EXE.CONFIG, In Quarantäne, 597, 557990, 1.0.32202, , ame, , 79AB1F86C95380F225B38B3156D88C8B, 07B9A498F8A4945F9DF7C23CFF9FAE0DAE1F65D3B10B62C0B347620469E19837
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, In Quarantäne, 597, 557990, , , , , A841C3D335907BA5EC4C2E070BE1DF53, 1B94AAA71618D4ECBA665130AE54EF38B17794157123675B24641DC85A379426
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Active Download.exe, In Quarantäne, 597, 557990, , , , , A8ECFF96EAB3E17534EE87AABE156142, 87C9D7EB19881DFA63C09C3BDBC8181F73741C595272C1E2F174F5C63F986F67
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Starter.exe, In Quarantäne, 597, 557990, , , , , D1D3EE3A9C224B0DF3B5C9F324203ABB, A2923215995583039C9064CFC53E770C6DF15D63F643CA0B43A5AA3AD6C5C061
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Updater.exe, In Quarantäne, 597, 557990, , , , , 55D793BBA6CDBB34D23E2E33F4ADB42C, 3C4E110A39C9CE8B2D9FF8F611C0AC2EFCEDEF2E3FD8DED008831EC9EF69CED9
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\SplashForm.exe, In Quarantäne, 597, 557990, , , , , 13CDEEA76C81C535F362BBD9251D778A, EACD2D919FB314A8E5192097141A56C2094C214E27E11CAC93AF0AF936BF869C
PUP.Optional.ChipDe, C:\USERS\SURIO\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{C98C8305-357C-4DBD-9100-2AB1B6830EA9}\CHIP INSTALLER.MSI, In Quarantäne, 597, 594115, 1.0.32202, , ame, , 81EAE53E48A2A10927A8635CE8E5C1BF, C71EF2EEB52CFBC5F4EFA23352DAB93B6223E6AA1D492811BEFA528E24C77ACD
PUP.Optional.ChipDe, C:\USERS\SURIO\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{63275DC3-9FB1-4159-97BC-E160CCAE30F0}\CHIP INSTALLER.MSI, In Quarantäne, 597, 594115, 1.0.32202, , ame, , 3CEAD0C78D6D65433038E1D8E3E89C33, E581CEA025ABF9185FFFCE73B9D2B147CE3881DB157A619F010F51D907356693
PUP.Optional.ChipDe, C:\WINDOWS\INSTALLER\44067D07.MSI, In Quarantäne, 597, 557991, 1.0.32202, , ame, , DD85FF75F142CFA6B7DD7955DC5914F0, C26A8FF8AD1FC72873EB7C975214D9DD0CD5EE8AFD663E662136677ADB5579FE
PUP.Optional.BundleInstaller, D:\DOWNLOADS\AUDACITY.EXE, In Quarantäne, 516, 796186, 1.0.32202, , ame, , AC1DA737C84BE2BBA08236C64BD09741, 471A95E8B47617D49CD8A133F42AAC41DD03A9B953143CF34613F5C4F4E34206
PUP.Optional.ChipDe, D:\DOWNLOADS\PDF24 CREATOR - CHIP-INSTALLER.EXE, In Quarantäne, 597, 562568, 1.0.32202, , ame, , 908E64DB35A56D27BF9B4D4867D5B27D, 153F43594E78D2CCBC79F3DF02E93F5BD7804DD4571FF0F7D256F5939E4C443A
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Vielen Dank schon mal im Voraus |
|
03.11.2020, 20:29
| #2 | |
| /// TB-Ausbilder   | Windows 10: TR/AD.FireHooker.BU Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Zitat:
  Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen. |
|
03.11.2020, 20:42
| #3 |
| /// TB-Ausbilder | Windows 10: TR/AD.FireHooker.BU Du hast dich bei der Installation der Software audacity infiziert.
__________________Bitte anschauen: Warnung vor audacity.de !!! Avira stört die Bereinigung und muss zuerst entfernt werden. Schritt 1 Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware bzw. unerwünschte Software (Adware, PUP) und müssen entfernt werden.
Schritt 2
Schritt 3
Bitte poste mit deiner nächsten Antwort:
|
|
03.11.2020, 21:11
| #4 |
| | Windows 10: TR/AD.FireHooker.BU Hi Matthias, vielen Dank für die Hilfe (ja schäme mich auch, dass ich erst nach 5 Wochen nach Hilfe suche). Avira Security ist deinstalliert Habe audacity vor 6 Monaten installier, muss ich das deinstallieren? FRST im Anhang Fixlog: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-11-2020
durchgeführt von Surio (03-11-2020 20:53:24) Run:1
Gestartet von C:\Users\Surio\Desktop
Geladene Profile: Surio
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1986938198-1135125031-569320994-1001\...\Run: [] => [X]
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
Task: {0198CF95-4518-4329-BA02-70A9122F8E44} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {2BA20EF6-EEFB-4D81-865F-266DCF53A52F} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {2E2EC4CD-435D-40D6-A9F9-CA05E49D26B8} - System32\Tasks\{CFE41E5E-1767-455A-A923-05EBF07C3CCA} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files\Andy\AndyUninstall.exe" -d "C:\Program Files\Andy"
Task: {2F5D06EB-28F2-435E-B930-D12E39B13550} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {37D685F8-D200-4618-853E-2399E1909249} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
C:\ProgramData\Package Cache\{FA1A6034-CB55-4CDD-B746-379B762EA4E7}
Task: {499FD87D-B3F0-4D85-99D1-24F17362DB3D} - System32\Tasks\Windows-Remoteverwaltung Windows-Pushbenachrichtigungs-Benutzerdienst Logitech => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{FA1A6034-CB55-4CDD-B746-379B762EA4E7}\{CDB8E047-7B15-448B-8AF2-21CD22219728}" <==== ACHTUNG
Task: {4AF3B478-A56D-41A0-A998-DE45820252CF} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {62E36690-8C16-42C3-BC43-8B6E9DC85950} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {6B8F0D94-F220-4EAE-B7BF-997766508166} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {6C17EF3A-09D7-4A9C-8F82-065DB4076A11} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {7CE26BD1-4323-4BC6-9A48-A5952EF34E85} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {8FBE8A49-6D7B-449D-89B4-3B318B33ECE8} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {DD4BC1E5-EDCD-41BA-B5B2-1E714D801CF8} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {E610DD79-9E5B-4357-BAEE-84270B47E237} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {E8BC914A-A4CF-4A47-A077-3D81076788BF} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
FF HKLM\...\Firefox\Extensions: [{77D84E78-3B4C-4A66-8715-CEDA9EF583A9}] - C:\WINDOWS\Installer\{1B8FAF0D-E134-404C-B039-3A86A892771A}\{77D84E78-3B4C-4A66-8715-CEDA9EF583A9}.xpi
FF HKLM-x32\...\Firefox\Extensions: [{77D84E78-3B4C-4A66-8715-CEDA9EF583A9}] - C:\WINDOWS\Installer\{1B8FAF0D-E134-404C-B039-3A86A892771A}\{77D84E78-3B4C-4A66-8715-CEDA9EF583A9}.xpi
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
C:\ProgramData\ntuser.pol
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
C:\Program Files (x86)\nodejs
DeleteKey: HKLM\SOFTWARE\Node.js
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKU\.DEFAULT\Software\Node.js
DeleteKey: HKCU\SOFTWARE\Node.js
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
StartBatch:
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}.xpi" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\c????????????????????????????????rx" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\x????????????????????????????????ml" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
FOR /D %%a IN ("%ProgramData%\Package Cache\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
EndBatch:
Hosts:
RemoveProxy:
SystemRestore: On
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
"HKU\S-1-5-21-1986938198-1135125031-569320994-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0198CF95-4518-4329-BA02-70A9122F8E44}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0198CF95-4518-4329-BA02-70A9122F8E44}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2BA20EF6-EEFB-4D81-865F-266DCF53A52F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2BA20EF6-EEFB-4D81-865F-266DCF53A52F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2E2EC4CD-435D-40D6-A9F9-CA05E49D26B8}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2E2EC4CD-435D-40D6-A9F9-CA05E49D26B8}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\{CFE41E5E-1767-455A-A923-05EBF07C3CCA} => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CFE41E5E-1767-455A-A923-05EBF07C3CCA}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2F5D06EB-28F2-435E-B930-D12E39B13550}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2F5D06EB-28F2-435E-B930-D12E39B13550}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{37D685F8-D200-4618-853E-2399E1909249}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37D685F8-D200-4618-853E-2399E1909249}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => erfolgreich entfernt
C:\ProgramData\Package Cache\{FA1A6034-CB55-4CDD-B746-379B762EA4E7} => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{499FD87D-B3F0-4D85-99D1-24F17362DB3D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{499FD87D-B3F0-4D85-99D1-24F17362DB3D}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Windows-Remoteverwaltung Windows-Pushbenachrichtigungs-Benutzerdienst Logitech => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows-Remoteverwaltung Windows-Pushbenachrichtigungs-Benutzerdienst Logitech" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4AF3B478-A56D-41A0-A998-DE45820252CF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4AF3B478-A56D-41A0-A998-DE45820252CF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{62E36690-8C16-42C3-BC43-8B6E9DC85950}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{62E36690-8C16-42C3-BC43-8B6E9DC85950}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6B8F0D94-F220-4EAE-B7BF-997766508166}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6B8F0D94-F220-4EAE-B7BF-997766508166}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6C17EF3A-09D7-4A9C-8F82-065DB4076A11}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6C17EF3A-09D7-4A9C-8F82-065DB4076A11}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7CE26BD1-4323-4BC6-9A48-A5952EF34E85}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7CE26BD1-4323-4BC6-9A48-A5952EF34E85}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8FBE8A49-6D7B-449D-89B4-3B318B33ECE8}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8FBE8A49-6D7B-449D-89B4-3B318B33ECE8}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DD4BC1E5-EDCD-41BA-B5B2-1E714D801CF8}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD4BC1E5-EDCD-41BA-B5B2-1E714D801CF8}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E610DD79-9E5B-4357-BAEE-84270B47E237}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E610DD79-9E5B-4357-BAEE-84270B47E237}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E8BC914A-A4CF-4A47-A077-3D81076788BF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E8BC914A-A4CF-4A47-A077-3D81076788BF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => erfolgreich entfernt
"HKLM\Software\Mozilla\Firefox\Extensions\\{77D84E78-3B4C-4A66-8715-CEDA9EF583A9}" => erfolgreich entfernt
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{77D84E78-3B4C-4A66-8715-CEDA9EF583A9}" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\edgeupdate => erfolgreich entfernt
edgeupdate => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\edgeupdatem => erfolgreich entfernt
edgeupdatem => Dienst erfolgreich entfernt
C:\ProgramData\ntuser.pol => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js => erfolgreich verschoben
C:\Program Files (x86)\nodejs => erfolgreich verschoben
HKLM\SOFTWARE\Node.js => nicht gefunden
HKLM\SOFTWARE\WOW6432Node\Node.js => erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKU\.DEFAULT\Software\Node.js => nicht gefunden
HKCU\SOFTWARE\Node.js => erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891} => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c} => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => erfolgreich entfernt
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => nicht gefunden
========= Batch: =========
========= Ende von Batch: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1986938198-1135125031-569320994-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1986938198-1135125031-569320994-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
SystemRestore: On => abgeschlossen
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 47720258 B
Java, Flash, Steam htmlcache => 1187649672 B
Windows/system/drivers => 238651584 B
Edge => 20498074 B
Chrome => 0 B
Firefox => 175259449 B
Opera => 20489666 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 148986 B
NetworkService => 153106 B
Surio => 154876048 B
RecycleBin => 3635795 B
EmptyTemp: => 1.7 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 20:56:05 ====
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-11-2020
durchgeführt von Surio (03-11-2020 21:00:17)
Gestartet von C:\Users\Surio\Desktop
Windows 10 Home Version 2004 19041.572 (X64) (2020-09-20 12:50:44)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1986938198-1135125031-569320994-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1986938198-1135125031-569320994-503 - Limited - Disabled)
Gast (S-1-5-21-1986938198-1135125031-569320994-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1986938198-1135125031-569320994-1003 - Limited - Enabled)
Surio (S-1-5-21-1986938198-1135125031-569320994-1001 - Administrator - Enabled) => C:\Users\Surio
WDAGUtilityAccount (S-1-5-21-1986938198-1135125031-569320994-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20064 - Adobe Systems Incorporated)
AMD Product Verification Tool Version 1.0.6.0 (HKLM\...\{4242685A-EF3E-45FF-B4AE-758E49020936}}_is1) (Version: 1.0.6.0 - AMD)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.9.1 - Advanced Micro Devices, Inc.)
Andy OS (HKLM-x32\...\Andy OS) (Version: 0.43 - Andy OS, Inc)
ANNO 1404 - Venedig (HKLM-x32\...\{A07B2C21-863B-47AB-AE7E-20BB00BD7D33}) (Version: 2.0.5008.0 - Ubisoft)
Anno 1404 (HKLM-x32\...\{0513EE35-E0FB-4166-B663-BD1AE3A803DE}) (Version: 1.00.0000 - Ubisoft) Hidden
ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.02.0000 - Ubisoft)
Apple Application Support (32-Bit) (HKLM-x32\...\{9738288C-21BC-4F54-AB4F-72F059339376}) (Version: 8.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{DEB339C1-2687-43AB-816A-8714F3E26846}) (Version: 8.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C788AE25-3D4E-4D18-811B-3219F778487E}) (Version: 13.5.1.2 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Audacity 2.3.3 (HKLM-x32\...\Audacity_is1) (Version: 2.3.3 - Audacity Team)
AutoHotkey 1.1.32.00 (HKLM\...\AutoHotkey) (Version: 1.1.32.00 - Lexikos)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
CPUID CPU-Z 1.91 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.91 - CPUID, Inc.)
CrystalDiskInfo 8.1.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 8.1.0 - Crystal Dew World)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Data Lifeguard Diagnostic version 1.36 (HKLM-x32\...\{519C4DB6-B53B-4F5C-8297-89B2BE949FA5}_is1) (Version: - Western Digital Corporation)
Diablo II (HKLM-x32\...\Diablo II) (Version: 0.0.0.0 - Blizzard Entertainment)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.62.67.1020 - Electronic Arts Inc.)
Discord (HKU\S-1-5-21-1986938198-1135125031-569320994-1001\...\Discord) (Version: 0.0.308 - Discord Inc.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 108.4.453 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.377.1 - Dropbox, Inc.) Hidden
Epic Games Launcher (HKLM-x32\...\{A5A6A747-393C-4B28-AB7B-2DE2BA7F7D73}) (Version: 1.1.267.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Fallout Shelter (HKLM-x32\...\Fallout Shelter) (Version: - Bethesda Softworks)
foobar2000 v1.5.4 (HKLM-x32\...\foobar2000) (Version: 1.5.4 - Peter Pawlowski)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GoPro Quik (HKLM\...\{AA5F7FCE-311C-46D8-B93A-ABF4DDCAB832}) (Version: 0.1.945 - GoPro, Inc.) Hidden
GoPro Quik (HKLM-x32\...\{a23df978-67ca-4fe3-a740-a7b5ae7ec82f}) (Version: 2.7.0.945 - GoPro, Inc.)
Hardcopy (HKLM-x32\...\Hardcopy) (Version: 2017.08.14 - www.hardcopy.de)
HWiNFO64 Version 5.56 (HKLM\...\HWiNFO64_is1) (Version: 5.56 - Martin Malík - REALiX)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.20.1447 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4835 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
iTunes (HKLM\...\{D63C9A58-8F6C-4765-A7B7-6F7711707F46}) (Version: 12.10.8.5 - Apple Inc.)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech Gaming Software 8.96 (HKLM\...\Logitech Gaming Software) (Version: 8.96.88 - Logitech Inc.)
Malwarebytes version 4.2.2.95 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.2.95 - Malwarebytes)
Mediapurge (HKLM-x32\...\Mediapurge) (Version: 7.10 - Peter Lorenz)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - )
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1986938198-1135125031-569320994-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{406C9ADB-1325-4FD0-9D13-C119CFF64E0A}) (Version: 2.65.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 82.0.2 (x64 de) (HKLM\...\Mozilla Firefox 82.0.2 (x64 de)) (Version: 82.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 82.0.2.7605 - Mozilla)
MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.8.7 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation)
Oracle VM VirtualBox 4.3.20 (HKLM\...\{86401870-7AB7-4A8D-8AD6-12B27DF2E6E3}) (Version: 4.3.20 - Oracle Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.87.45080 - Electronic Arts, Inc.)
PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org)
poe-overlay 0.6.28 (HKLM\...\{4029a1cf-61b4-539a-827c-d229b542fc0f}) (Version: 0.6.28 - Kyusung4698)
Red Dead Redemption 2 (HKLM-x32\...\Red Dead Redemption 2) (Version: 1.0.1311.23 - Rockstar Games)
RimWorld - Royalty (HKLM-x32\...\1233017772_is1) (Version: 1.2.2753 rev705 - GOG.com)
RimWorld (HKLM-x32\...\1094900565_is1) (Version: 1.2.2753 rev705 - GOG.com)
RivaTuner Statistics Server 7.2.3 (HKLM-x32\...\RTSS) (Version: 7.2.3 - Unwinder)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.29.283 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.7.0 - Rockstar Games)
Rosetta Stone Language Training (HKLM-x32\...\{00384623-4937-4D7D-BDD9-23513D1C50AB}) (Version: 5.0.37.0 - Rosetta Stone, Ltd)
Rosetta Stone Ltd Services (HKLM-x32\...\{3165E4A6-D5DE-46B0-8597-D55E2B826B84}) (Version: 3.2.21 - Rosetta Stone Ltd.)
Skype Version 8.62 (HKLM-x32\...\Skype_is1) (Version: 8.62 - Skype Technologies S.A.)
Slack (HKU\S-1-5-21-1986938198-1135125031-569320994-1001\...\slack) (Version: 3.0.5 - Slack Technologies)
Spotify (HKU\S-1-5-21-1986938198-1135125031-569320994-1001\...\Spotify) (Version: 1.1.42.622.gbd112320 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.11.6 - TeamViewer)
TomTom HOME (HKLM-x32\...\{99072AB4-D795-44D5-9D65-E3C9F8322C97}) (Version: 2.9.7 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Twitch (HKU\S-1-5-21-1986938198-1135125031-569320994-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 37.0 - Ubisoft)
VdhCoApp 1.2.4 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
Vivaldi (HKU\S-1-5-21-1986938198-1135125031-569320994-1001\...\Vivaldi) (Version: 3.4.2066.94 - Vivaldi Technologies AS.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22807 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
WinRAR 5.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
Packages:
=========
Audible - Hörbuch und Hörspiel App -> C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.50.0_x64__xns73kv1ymhp2 [2019-02-15] (Audible Inc)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.30.10924.0_x64__8wekyb3d8bbwe [2019-04-03] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.29.10701.0_x64__8wekyb3d8bbwe [2019-03-22] (Microsoft Corporation) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad]
MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.28.3242.0_x64__8wekyb3d8bbwe [2018-12-14] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c [2019-12-07] (Skype)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-08] (Twitter Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1986938198-1135125031-569320994-1001_Classes\CLSID\{BCA9D37C-CA60-4160-9115-97A00F24702D}\localserver32 -> C:\Users\Surio\AppData\Local\Vivaldi\Application\3.4.2066.94\notification_helper.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
CustomCLSID: HKU\S-1-5-21-1986938198-1135125031-569320994-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => D:\Dropbox [2020-03-20 13:43]
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2016-05-17] (Notepad++ -> )
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-10-29] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-09-09] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-10-20] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-10-29] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-12-01] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [VIDC.RTV1] => c:\windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-11-03 20:57 - 2020-11-03 20:57 - 000121856 _____ () [Datei ist nicht signiert] \\?\C:\Users\Surio\AppData\Local\Temp\53b70191-3756-461b-8cc3-9f5ab44f99e6.tmp.node
2020-11-03 20:57 - 2020-11-03 20:57 - 000175616 _____ () [Datei ist nicht signiert] \\?\C:\Users\Surio\AppData\Local\Temp\69859dc5-70e0-4291-beca-2bf11a27a855.tmp.node
2020-11-03 20:57 - 2020-11-03 20:57 - 000627712 _____ () [Datei ist nicht signiert] \\?\C:\Users\Surio\AppData\Local\Temp\82222579-dabc-40d7-bfb8-67593faaf6e6.tmp.node
2020-05-21 16:07 - 2020-05-21 16:07 - 098275328 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll
2020-05-21 16:07 - 2020-05-21 16:07 - 000092672 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libEGL.dll
2020-05-21 16:07 - 2020-05-21 16:07 - 003922432 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libGLESv2.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2017-10-20 04:02 - 2017-10-20 04:02 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll
2017-10-20 04:02 - 2017-10-20 04:02 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll
2020-05-10 02:54 - 2020-05-09 20:01 - 002338304 _____ () [Datei ist nicht signiert] C:\Program Files\poe-overlay\ffmpeg.dll
2020-05-10 02:54 - 2020-05-09 20:01 - 000376320 _____ () [Datei ist nicht signiert] C:\Program Files\poe-overlay\libegl.dll
2020-05-10 02:54 - 2020-05-09 20:01 - 007947776 _____ () [Datei ist nicht signiert] C:\Program Files\poe-overlay\libglesv2.dll
2020-09-09 19:49 - 2020-09-09 19:49 - 001583104 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2010-08-06 10:15 - 2010-08-06 10:15 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2010-08-06 10:15 - 2010-08-06 10:15 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2013-08-07 23:24 - 2013-08-07 23:24 - 000286720 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2013-08-07 23:24 - 2013-08-07 23:24 - 000514048 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2017-09-24 14:33 - 2006-04-27 15:44 - 000262144 _____ (LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Hardcopy\ltdis14n.dll
2017-09-24 14:33 - 2006-04-26 17:10 - 000155648 _____ (LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Hardcopy\ltfil14n.dll
2017-09-24 14:33 - 2004-09-21 13:32 - 000495616 _____ (LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Hardcopy\ltkrn14n.dll
2020-05-21 16:07 - 2020-05-21 16:07 - 000547840 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\chrome_elf.dll
2017-10-20 04:02 - 2017-10-20 04:02 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBCURL.dll
2019-02-10 10:22 - 2020-04-11 20:10 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2019-02-10 10:22 - 2020-04-11 20:10 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2017-10-20 04:02 - 2017-10-20 04:02 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBEAY32.dll
2017-10-20 04:02 - 2017-10-20 04:02 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\SSLEAY32.dll
2019-02-10 10:22 - 2020-04-11 20:10 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-10-29 19:46 - 2020-04-11 20:10 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-10-29 19:46 - 2020-04-11 20:10 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-10-29 19:46 - 2020-04-11 20:10 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-10-29 19:46 - 2020-04-11 20:10 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-10-29 19:46 - 2020-04-11 20:10 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-10-29 19:46 - 2020-04-11 20:10 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 001180672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-09-09 19:57 - 2020-09-09 19:57 - 006010880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 006345216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 001078272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 004000256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 003802624 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000376320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 092323328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 005560832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000188416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 002888704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-19] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-19] (Oracle America, Inc. -> Oracle Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1986938198-1135125031-569320994-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1986938198-1135125031-569320994-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 00:38 - 2020-11-03 20:53 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> c:\programdata\oracle\java\javapath;c:\program files (x86)\intel\icls client\;c:\program files\intel\icls client\;c:\windows\system32;c:\windows;c:\windows\system32\wbem;c:\windows\system32\windowspowershell\v1.0\;c:\program files\intel\intel(r) management engine components\dal;c:\program files\intel\intel(r) management engine components\ipt;c:\program files (x86)\intel\intel(r) management engine components\dal;c:\program files (x86)\intel\intel(r) management engine components\ipt;c:\program files (x86)\windows live\shared;%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;%systemroot%\system32\windowspowershell\v1.0\;c:\program files\nvidia corporation\nvidia nvdlisr;%systemroot%\system32\openssh\;C:\Program Files (x86)\nodejs\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1986938198-1135125031-569320994-1001\Control Panel\Desktop\\Wallpaper -> D:\Mairo\Sonnenuntergang-mit-Wolken.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKU\S-1-5-21-1986938198-1135125031-569320994-1001\...\StartupApproved\Run: => "TomTomHOME.exe"
HKU\S-1-5-21-1986938198-1135125031-569320994-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1986938198-1135125031-569320994-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
HKU\S-1-5-21-1986938198-1135125031-569320994-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1986938198-1135125031-569320994-1001\...\StartupApproved\Run: => "Discord"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{314DFFAB-BF0B-483A-A440-C4F69EDC44FE}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{371D0FA2-AAAE-444E-B836-D4DB0D48F5AA}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{34750FFB-1407-4130-8669-08CD13ECCEE6}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{A34ECC22-73DB-45FE-A482-14F5C821D4BE}C:\users\surio\appdata\local\jdownloader 2.0\jdownloader2.exe] => (Allow) C:\users\surio\appdata\local\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [TCP Query User{499AD50F-134B-4072-ADA6-360AECA42E7C}C:\users\surio\appdata\local\jdownloader 2.0\jdownloader2.exe] => (Allow) C:\users\surio\appdata\local\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [{81881AF2-E9BB-4C8B-BF40-D489223F5FE3}] => (Allow) D:\Spiele\Rockstar Games\Red Dead Redemption 2\RDR2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{8800BD56-04F2-4ADF-BBB6-569D425916F1}] => (Allow) D:\Spiele\Rockstar Games\Red Dead Redemption 2\RDR2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{AA596482-B338-4C40-9C09-89BF3A3248C4}] => (Allow) D:\Spiele\Rockstar Games\Red Dead Redemption 2\RDR2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{9602B529-1AAA-4756-876E-C2DFFA19A6F1}] => (Allow) D:\Spiele\Rockstar Games\Red Dead Redemption 2\RDR2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{1A260191-7CAB-4A11-A0E9-23A8E41A2FD2}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Half-Life 2\hl2.exe (Valve -> )
FirewallRules: [{8030C2EC-773E-4826-9B04-B9ECCC8B76D8}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Half-Life 2\hl2.exe (Valve -> )
FirewallRules: [UDP Query User{C391A17C-E2B6-4278-BBE8-3CE519054E33}D:\spiele\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\spiele\steamlibrary\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{3FF0ADE8-D557-481C-BC41-0F92336A2AC5}D:\spiele\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\spiele\steamlibrary\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{1D9F3339-C6CC-4F51-A047-92E69AC597D7}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Bulletstorm Full Clip Edition\Binaries\Win64\StormGame-Win64-Shipping.exe (PEOPLE CAN FLY, Sp. z o.o.) [Datei ist nicht signiert]
FirewallRules: [{796E48BF-BC8A-4179-8D9A-01A68415A88D}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Bulletstorm Full Clip Edition\Binaries\Win64\StormGame-Win64-Shipping.exe (PEOPLE CAN FLY, Sp. z o.o.) [Datei ist nicht signiert]
FirewallRules: [{89073075-7568-40F1-8DC6-D0A111E3DAD6}] => (Allow) D:\Spiele\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{FCD25403-0798-4276-B2DC-AC56FACA26B6}] => (Allow) D:\Spiele\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{0BEA17EA-020F-4CEC-9388-71BBA96B393B}] => (Allow) D:\Spiele\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{9380C523-2DC8-4858-B60D-1B86A4742FC9}] => (Allow) D:\Spiele\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [UDP Query User{50855BD1-7D5D-49D4-9C9D-2D86829D061C}C:\program files\poe-overlay\poe-overlay.exe] => (Allow) C:\program files\poe-overlay\poe-overlay.exe (Nicklas Ronge -> Kyusung4698)
FirewallRules: [TCP Query User{D59087D6-FE5E-4B08-91D0-28B82F1F78CB}C:\program files\poe-overlay\poe-overlay.exe] => (Allow) C:\program files\poe-overlay\poe-overlay.exe (Nicklas Ronge -> Kyusung4698)
FirewallRules: [{09E77220-D19F-46D2-B89B-11817DF918AB}] => (Allow) C:\Spiele\Steam\SteamApps\common\Path of Exile\PathOfExileSteam.exe (Grinding Gear Games Limited -> )
FirewallRules: [{A4322D87-165D-4516-974C-C9EE76E81976}] => (Allow) C:\Spiele\Steam\SteamApps\common\Path of Exile\PathOfExileSteam.exe (Grinding Gear Games Limited -> )
FirewallRules: [{8CE00908-1008-4744-A66B-CF9D4F43B6D3}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\BioShock Remastered\Build\Final\BioshockHD.exe () [Datei ist nicht signiert]
FirewallRules: [{69CC8EF6-B605-4D13-B368-0172857FCA08}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\BioShock Remastered\Build\Final\BioshockHD.exe () [Datei ist nicht signiert]
FirewallRules: [{2F72733D-FBB3-4AB3-BE74-84E8660FE089}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Soda Dungeon\dungeon.exe () [Datei ist nicht signiert]
FirewallRules: [{5745CA88-0F8A-4A74-B6E9-75F6A8876490}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Soda Dungeon\dungeon.exe () [Datei ist nicht signiert]
FirewallRules: [{EBF17C8F-C6ED-423F-81DD-6E30359C8A76}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\UnderMine\UnderMine.exe () [Datei ist nicht signiert]
FirewallRules: [{21CC6B7C-EBAD-4667-ACB5-3A470F7E253F}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\UnderMine\UnderMine.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{53FF42AF-0960-4C04-900D-D241B5E4BD0A}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{911A71EF-E067-40D8-9953-ED5D6B87826C}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{A4AE310B-8D56-493C-B928-E5FB8FBF1659}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6F906BD3-ABD6-47FF-904F-5FB88FDFC1F9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{70FC3064-DC42-47D5-A6BF-816DF3CC997A}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoProLauncher.exe (GoPro Media, Inc. -> )
FirewallRules: [{0506FC54-6021-4AF3-B7EA-AE0493AC04D4}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoProIDService.exe (GoPro Media, Inc. -> )
FirewallRules: [{2EF125F3-1993-4EB4-B9D3-65EA19F28D4D}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoProMsgBus.exe (GoPro Media, Inc. -> )
FirewallRules: [{79CE9C5A-E473-427F-B0CD-6428595A0B72}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoPro Quik.exe (GoPro Media, Inc. -> )
FirewallRules: [{561F5229-1834-4F0A-8221-26D80BE32533}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Northgard\hl32\hl.exe () [Datei ist nicht signiert]
FirewallRules: [{8744B0AE-6A3C-446E-BDC4-A32D2F0D3FD0}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Northgard\hl32\hl.exe () [Datei ist nicht signiert]
FirewallRules: [{529802C2-9E63-4E68-AF69-129FAC24ECAC}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{038D1917-11D8-4598-9A3F-DB372DF6515A}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{2CE17061-CBA7-48D4-9DC3-D5FBE80E8F48}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5F9C18AB-504D-488E-A8CF-42B3FA3D20F7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [UDP Query User{0B82EFD9-EFA8-4C17-B6D7-A386BB7EADAF}C:\users\surio\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\surio\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{50C5083D-03E6-4C06-ACA8-EB3274F8A965}C:\users\surio\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\surio\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{00391CF5-85AE-4E0E-A0E0-853F5B9FC36C}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Deponia Doomsday\deponia4.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert]
FirewallRules: [{B8FE8DC2-5B27-47A9-8EA8-3B4444777542}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Deponia Doomsday\deponia4.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert]
FirewallRules: [{43287392-2F55-4E57-8616-2AB74938165E}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Mad Max\MadMax.exe (Fatalist Development -> )
FirewallRules: [{3E663F7B-F6AE-44FE-A302-A02BFB7C9CB3}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Mad Max\MadMax.exe (Fatalist Development -> )
FirewallRules: [UDP Query User{8AFB62C2-E803-4DE3-AE19-EB1378A4CBE3}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{E78BE2BB-7E2D-4641-8080-2F436E8B63D4}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{DA9B4F0E-4E1E-48F6-9E16-1E0E468D778F}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Styx\Binaries\Win64\StyxGame.exe (Focus Home Interactive -> Epic Games, Inc.)
FirewallRules: [{973FAF07-1DA7-4A31-BD1C-BB486C3F59D1}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Styx\Binaries\Win64\StyxGame.exe (Focus Home Interactive -> Epic Games, Inc.)
FirewallRules: [{31B4E4E6-BC94-4CE6-81EC-282E4238C0BD}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Metro Last Light Redux\metro.exe (Koch Media GmbH -> 4A Games)
FirewallRules: [{AAF5A0F7-7C3B-4359-A341-63BE03343DC7}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Metro Last Light Redux\metro.exe (Koch Media GmbH -> 4A Games)
FirewallRules: [{3513DA08-B434-4719-9B92-EF4E7019E0F3}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Metro 2033 Redux\metro.exe (Koch Media GmbH -> 4A Games)
FirewallRules: [{C06B727E-23AB-4D50-A6A7-F06E58A894D9}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Metro 2033 Redux\metro.exe (Koch Media GmbH -> 4A Games)
FirewallRules: [{C358C5E0-7DA8-4CE1-8189-76830B306567}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [{1D0FCDBF-8BF8-481C-9340-E0A82F81938D}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [{BE5730E9-7886-4154-889F-DC57AC3B4C70}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Floating Point\Floating Point.exe () [Datei ist nicht signiert]
FirewallRules: [{22F6D57B-3ED5-406A-B99F-1AA1AC090956}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Floating Point\Floating Point.exe () [Datei ist nicht signiert]
FirewallRules: [{ECD7A92D-8C0F-4F13-824E-C8215E5C6532}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5D427EF6-57D6-49A3-94FD-E1BDE6ABCF38}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{26FDE9EA-FD95-4945-94AB-886D370A51AF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E019013F-D077-4FFA-BB93-D53140016B1D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8CFE0257-38D9-4979-94B7-E0D2EBFC5467}] => (Allow) C:\Spiele\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{F1692F73-80BC-4673-BC3D-F1B298CE1CE9}] => (Allow) C:\Spiele\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{B2D1D758-E398-4189-A254-6CCCFA2D14F9}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Plants Vs Zombies\PlantsVsZombies.exe (PopCap Games -> )
FirewallRules: [{940172C7-E954-4F2E-A32F-9C65516782C8}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Plants Vs Zombies\PlantsVsZombies.exe (PopCap Games -> )
FirewallRules: [{EAF70962-877B-401A-83FB-DAD51A284FD8}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{3EE52260-2C4F-4B0F-A31B-EBD640899A30}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{0244E169-5740-4FFD-B3CC-DD760CA94990}] => (Allow) D:\Spiele\Ubisoft\Related Designs\ANNO 1404\Anno4.exe (Related Designs Software -> Related Designs)
FirewallRules: [{FD04BC5C-895B-4591-9E4F-D7AD9D05A9EB}] => (Allow) D:\Spiele\Ubisoft\Related Designs\ANNO 1404\Anno4.exe (Related Designs Software -> Related Designs)
FirewallRules: [{CB5A394D-E104-4553-BFBC-FD5457B1799E}] => (Allow) D:\Spiele\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe (Related Designs Software -> )
FirewallRules: [{0FBE7858-BF86-451D-876B-AFBB09F43020}] => (Allow) D:\Spiele\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe (Related Designs Software -> )
FirewallRules: [{E6B78581-DD2F-4D4E-9F78-BB677AD6EFE8}] => (Allow) D:\Spiele\Ubisoft\Related Designs\ANNO 1404\Addon.exe (Related Designs Software -> Related Designs)
FirewallRules: [{3815461A-CBA7-4EF7-A5B4-6BC7DEBE39A6}] => (Allow) D:\Spiele\Ubisoft\Related Designs\ANNO 1404\Addon.exe (Related Designs Software -> Related Designs)
FirewallRules: [{07378E30-94B9-4C1C-A927-6EFFBB94DA8A}] => (Allow) D:\Spiele\Ubisoft\Related Designs\ANNO 1404\tools\AddonWeb.exe (Related Designs Software -> )
FirewallRules: [{09F486B1-9880-444A-93C4-B7CE660AEA4C}] => (Allow) D:\Spiele\Ubisoft\Related Designs\ANNO 1404\tools\AddonWeb.exe (Related Designs Software -> )
FirewallRules: [{93D6F3DE-3AE3-4F60-A20D-55814EB34A2D}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\CoJ Gunslinger\CoJGunslinger.exe (TECHLAND SP Z O O -> Techland)
FirewallRules: [{DEDBADEE-AF64-42BF-985B-14F7BA62A2B1}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\CoJ Gunslinger\CoJGunslinger.exe (TECHLAND SP Z O O -> Techland)
FirewallRules: [{AE546EBC-592C-4ED1-BFDD-62E5748544FE}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\BioShock Infinite\Binaries\Win32\BioShockInfinite.exe (Valve Corp. -> Irrational Games) [Datei ist nicht signiert]
FirewallRules: [{6479B0C4-6EAE-457C-A538-3F78DA45A1A5}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\BioShock Infinite\Binaries\Win32\BioShockInfinite.exe (Valve Corp. -> Irrational Games) [Datei ist nicht signiert]
FirewallRules: [{2766B588-4385-4678-9230-52C3DB3C35F9}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Thief\Binaries\Win64\Shipping-ThiefGame.exe () [Datei ist nicht signiert]
FirewallRules: [{C0FC71E3-6B4B-468F-B70F-E3B49E21D97A}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Thief\Binaries\Win64\Shipping-ThiefGame.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{BB10BE7E-C007-4180-AE6B-25A695B8AD47}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{6D0E2ADF-F1DD-4400-857B-524DB00F2836}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{BF679EFD-75D5-4C63-9FA8-28B5E1E32102}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0C9D759D-5B19-4EC0-84EA-FCD51CBD4AF1}] => (Allow) LPort=2869
FirewallRules: [{4C54BCAD-9026-49A6-9A44-D9DBC59E83A9}] => (Allow) LPort=1900
FirewallRules: [{61F4C029-F1DD-435E-BAEE-ADCBC5743674}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Alice Madness Returns\Binaries\Win32\AliceMadnessReturns.exe (Electronic Arts, Inc.) [Datei ist nicht signiert]
FirewallRules: [{CD066AD2-9277-47EC-9878-681FC950DDD0}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Alice Madness Returns\Binaries\Win32\AliceMadnessReturns.exe (Electronic Arts, Inc.) [Datei ist nicht signiert]
FirewallRules: [{F42F12B5-B3EA-4B56-8AB1-CD4FB82DDB22}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [{04C848D5-3098-4569-A3E3-B0FDC4786C71}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [{ED7306D5-82D0-4C5A-A58D-D7680D697DB3}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\AdVenture Capitalist\adventure-capitalist.exe () [Datei ist nicht signiert]
FirewallRules: [{5FF86C24-2F51-484B-9EF0-C8983A4F21AC}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\AdVenture Capitalist\adventure-capitalist.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{6E377002-E83E-468F-939A-37764AA6375A}D:\spiele\steamlibrary\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe] => (Allow) D:\spiele\steamlibrary\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe (Cryptic Studios Inc. -> )
FirewallRules: [UDP Query User{02BEC88B-5801-442F-8230-3D2040379F9A}D:\spiele\steamlibrary\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe] => (Allow) D:\spiele\steamlibrary\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe (Cryptic Studios Inc. -> )
FirewallRules: [{5D577F79-7C85-4DCC-A027-B364D073BE23}] => (Block) D:\spiele\steamlibrary\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe (Cryptic Studios Inc. -> )
FirewallRules: [{4642D2A1-270A-4DF4-A511-8857A6AFF0A2}] => (Block) D:\spiele\steamlibrary\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe (Cryptic Studios Inc. -> )
FirewallRules: [TCP Query User{582FB971-AC6D-454C-9A59-C09268ADDC72}D:\spiele\diablo iii\diablo iii.exe] => (Allow) D:\spiele\diablo iii\diablo iii.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{02FB415A-A0F0-450B-9617-C1DDCAA04292}D:\spiele\diablo iii\diablo iii.exe] => (Allow) D:\spiele\diablo iii\diablo iii.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{C1595897-1DBC-4C5C-96D0-25F1A42A9EB0}] => (Block) D:\spiele\diablo iii\diablo iii.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{B709CA1D-9E5F-43FA-8162-9D46CD472C5D}] => (Block) D:\spiele\diablo iii\diablo iii.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{C6CC66D7-5A29-4231-82B7-18F1C7289539}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Fallout 3 goty\FalloutLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{F65330D6-1851-4A1A-A6DE-E4FCC10C6D5D}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Fallout 3 goty\FalloutLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{FCD421A1-D594-4D86-AD56-6DAF2CAAC7FB}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Fallout New Vegas\FalloutNVLauncher.exe (Bethesda Softworks -> Bethesda Softworks, Obsidian Entertainment)
FirewallRules: [{806AA915-F418-4C6D-83E3-8B4914123FB2}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Fallout New Vegas\FalloutNVLauncher.exe (Bethesda Softworks -> Bethesda Softworks, Obsidian Entertainment)
FirewallRules: [{5E6B7352-A823-45FE-941F-1F3749A46A54}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{31C18243-258C-43C7-AC7C-8F69905ED281}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BCF78C67-71A9-4D97-844F-D5AB43852A34}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4641B060-F92D-401A-BF9F-557C15CEC6BD}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{78D22297-2E7B-489F-93CA-C572217ADD91}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\The Whispered World Special Edition\twwse.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert]
FirewallRules: [{0414F7E8-10AA-4F37-8F48-A53DD150770B}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\The Whispered World Special Edition\twwse.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert]
FirewallRules: [{22A1A78A-3778-4652-B316-135DA2BEA3D3}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\The Whispered World Special Edition\VisionaireConfigurationTool.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{581AD4E9-1DC8-4049-8BBC-596A08F53540}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\The Whispered World Special Edition\VisionaireConfigurationTool.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{7D80CCA8-7E6C-4C29-B6D5-B4C2B939C3E2}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Edna & Harvey The Breakout\Edna.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{8B0C34FD-D5FB-4702-87ED-F46B878853E5}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Edna & Harvey The Breakout\Edna.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{665D0718-7220-4044-9453-5AEBBA57CEF8}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Edna and Harvey Harvey's New Eyes\harvey.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert]
FirewallRules: [{BDFE015C-6DAC-429B-BFBC-944A67EA106D}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Edna and Harvey Harvey's New Eyes\harvey.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert]
FirewallRules: [{8466EF30-4382-4F72-9676-BB21BA419CD3}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Edna and Harvey Harvey's New Eyes\VisionaireConfigurationTool.exe => Keine Datei
FirewallRules: [{B2098EAE-6864-4D8B-9D10-070FFE4E72F5}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Edna and Harvey Harvey's New Eyes\VisionaireConfigurationTool.exe => Keine Datei
FirewallRules: [TCP Query User{364EB354-A2C4-42D4-B7DC-556CA948BD35}C:\users\surio\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\surio\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{21DA0C5C-80D3-42E7-B64B-3CEF3EE83F83}C:\users\surio\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\surio\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{561217D8-28E4-40C8-8E84-E5734950B768}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Dishonored\Binaries\Win32\Dishonored.exe (Bethesda Softworks -> ZeniMax Media Inc.)
FirewallRules: [{9EBB8C47-1C9C-4ED5-B1E7-D1ECEF3FAD46}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Dishonored\Binaries\Win32\Dishonored.exe (Bethesda Softworks -> ZeniMax Media Inc.)
FirewallRules: [{B009EE6A-A500-4CD6-9697-68B709B6C160}] => (Allow) C:\Spiele\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{10C817B0-71FE-4FE7-9EBF-4D8107AD1A22}] => (Allow) C:\Spiele\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{89AD3943-8A6B-40BD-94F4-694779C3A83D}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Airscape\nw.exe () [Datei ist nicht signiert]
FirewallRules: [{326AD8AB-062F-4637-9C1C-69F57EE4AC98}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Airscape\nw.exe () [Datei ist nicht signiert]
FirewallRules: [{9B2E5347-A3F7-49C0-8ECC-CDA703BC87A5}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Grand Theft Auto V\GTAVLauncher.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{382A045F-929B-42D4-A486-DF92DC99089A}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Grand Theft Auto V\GTAVLauncher.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{02C77DD2-29B6-4922-9D48-E264816E30B1}D:\spiele\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Block) D:\spiele\steamlibrary\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{F1432A45-9F83-410E-832A-4ED873C48B26}D:\spiele\steamlibrary\steamapps\common\grand theft auto v\gta5.exe] => (Block) D:\spiele\steamlibrary\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{FB695202-E8E7-4414-BE96-52F170724639}] => (Allow) C:\Program Files (x86)\RosettaStoneLtdServices\RosettaStoneLtdServices.exe (Rosetta Stone Ltd -> Rosetta Stone Ltd.)
FirewallRules: [{B4F12B09-745B-4B33-84A2-E23ED5EF95FA}] => (Block) C:\Program Files (x86)\RosettaStoneLtdServices\RosettaStoneLtdServices.exe (Rosetta Stone Ltd -> Rosetta Stone Ltd.)
FirewallRules: [{F346362D-FDD8-4531-8851-B4904B3B2C0A}] => (Allow) C:\Program Files (x86)\RosettaStoneLtdServices\RosettaStoneDaemon.exe (Rosetta Stone Ltd -> Rosetta Stone Ltd.)
FirewallRules: [{77C09D0F-D1BB-49D5-B9C0-52DB84D9A587}] => (Block) C:\Program Files (x86)\RosettaStoneLtdServices\RosettaStoneDaemon.exe (Rosetta Stone Ltd -> Rosetta Stone Ltd.)
FirewallRules: [{40770000-1068-4AC5-A6D1-1D5B59C785DE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{EEE05F8F-CEC2-4E27-9C06-40D5EEE5C14D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{BD58EBD0-2C5B-4978-B9E5-FB8C14CB632D}C:\users\surio\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\surio\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [UDP Query User{41293687-138C-4076-9092-8BC89C7BEFE9}C:\users\surio\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\surio\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [{D84B261E-6B50-4E42-B387-74EA3C17BFD5}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Northgard\Northgard.exe () [Datei ist nicht signiert]
FirewallRules: [{BC2C5562-4FBA-416D-ADAC-3C92CFE2ABF1}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Northgard\Northgard.exe () [Datei ist nicht signiert]
FirewallRules: [{DFF882CF-8ED7-438F-B19D-AA96452EE450}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Pixel Heroes\Pixel Heroes - Byte and Magic.exe () [Datei ist nicht signiert]
FirewallRules: [{6D869872-88BE-49F1-8E68-7002923B9874}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Pixel Heroes\Pixel Heroes - Byte and Magic.exe () [Datei ist nicht signiert]
FirewallRules: [{9D375DD1-B445-4902-BC69-F88B99C83F77}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Hand of Fate\Hand of Fate.exe () [Datei ist nicht signiert]
FirewallRules: [{63E8B386-65D5-4DB7-8503-FB0E82EBDFE8}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Hand of Fate\Hand of Fate.exe () [Datei ist nicht signiert]
FirewallRules: [{EE6D089C-0C44-4D11-B4F8-A15AA5672286}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\FlameInTheFlood\RiverGame.exe () [Datei ist nicht signiert]
FirewallRules: [{9F046273-0BD6-4E81-86F3-51CC37BBB0E8}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\FlameInTheFlood\RiverGame.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2F57811E-9239-4037-BD61-27FB0E058EF2}D:\spiele\steamlibrary\steamapps\common\flameintheflood\rivergame\binaries\win64\rivergame-win64-shipping.exe] => (Allow) D:\spiele\steamlibrary\steamapps\common\flameintheflood\rivergame\binaries\win64\rivergame-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{761FED87-4AA9-4E3D-AB3B-BC5503C851AC}D:\spiele\steamlibrary\steamapps\common\flameintheflood\rivergame\binaries\win64\rivergame-win64-shipping.exe] => (Allow) D:\spiele\steamlibrary\steamapps\common\flameintheflood\rivergame\binaries\win64\rivergame-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{85B14946-0CA5-4310-AA96-BC206F4DAD5E}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Dead Cells\deadcells.exe () [Datei ist nicht signiert]
FirewallRules: [{2B5E5910-2473-47D3-91C5-3AE5504B8F47}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Dead Cells\deadcells.exe () [Datei ist nicht signiert]
FirewallRules: [{DCD134D5-7B41-4743-B81D-CD273AF85450}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Dead Cells\deadcells_gl.exe () [Datei ist nicht signiert]
FirewallRules: [{C69CD228-2180-4275-9069-CCF7534512FD}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Dead Cells\deadcells_gl.exe () [Datei ist nicht signiert]
FirewallRules: [{CCA55377-C98E-4C36-9771-657325924FA1}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{9111CD44-979F-464D-8488-F66E1A555B86}C:\users\surio\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\surio\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [UDP Query User{BD6E1F06-EF3A-47AC-9746-4A1158EE2F46}C:\users\surio\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\surio\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [{31D00AA3-0E49-4C7F-96CE-7BD89C53F433}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{11F0259D-9D02-4720-B46C-473E3AFEC59D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C31DD98A-0C43-466C-A5EC-B94733BF9810}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{13D5AC20-E2E5-4E74-93DD-E28F3D16EAF5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{8F259D61-5DD8-4DA5-9919-81A610EF2160}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{B6E4979E-F590-4B7F-A0B7-43400C8CDE03}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{F3F0D7F7-4377-4876-ABA9-B8D43E847569}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{56252572-00F5-4998-9685-362B09EED309}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{2C84A9D3-FCFA-43C2-9780-F342C6962EB6}D:\spiele\diablo iii\x64\diablo iii64.exe] => (Allow) D:\spiele\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{AA5590BD-EA06-4C7E-8993-91EDED0AC911}D:\spiele\diablo iii\x64\diablo iii64.exe] => (Allow) D:\spiele\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{BCE5E71B-ED12-452C-AFAC-3AF7DCE5CA09}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\The Dwarves\Dwarves.exe () [Datei ist nicht signiert]
FirewallRules: [{1115E24F-3098-4F45-ACF5-7499BA3562EF}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\The Dwarves\Dwarves.exe () [Datei ist nicht signiert]
FirewallRules: [{200A4FB2-8244-47EC-AB8E-2742615EBF3A}] => (Allow) C:\Spiele\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{E4C7DB26-75D4-40F6-B6A6-2D53F4296EA6}] => (Allow) C:\Spiele\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{462C3260-A338-4F78-BC36-2DEB980448EA}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{7BBDD2C1-6167-4B51-9258-68C0CCEB5B46}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{9BE67743-AA98-4D3A-A5B9-3E59928A9172}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Deponia The Complete Journey\deponia.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert]
FirewallRules: [{DC7A53AD-0C94-416C-92B2-B16CECF32FCC}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Deponia The Complete Journey\deponia.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert]
FirewallRules: [{98C2032D-D5B5-4C19-BE3A-AAE59021B5AA}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Deponia The Complete Journey\VisionaireConfigurationTool.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{4ADB714E-02AB-4DBE-89C1-E9D03C7E99F6}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Deponia The Complete Journey\VisionaireConfigurationTool.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{73B0254F-6DF0-409C-8B56-4F6039A0E148}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Wolfenstein.The.Old.Blood.DE\WolfOldBlood_x64.exe (MachineGames) [Datei ist nicht signiert]
FirewallRules: [{3741EEDA-A846-481B-AD81-227D329F1724}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Wolfenstein.The.Old.Blood.DE\WolfOldBlood_x64.exe (MachineGames) [Datei ist nicht signiert]
FirewallRules: [{03F64120-0E95-4B8B-A24A-D156EF9A21B7}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Bastion\Bastion.exe (Supergiant Games) [Datei ist nicht signiert]
FirewallRules: [{10FE05AF-23AB-44EC-B36E-D0665F8E6292}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Bastion\Bastion.exe (Supergiant Games) [Datei ist nicht signiert]
FirewallRules: [{332A1F13-C36F-474D-AB14-56600C02C7FA}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Seasons after Fall\Seasons after Fall.exe (Focus Home Interactive -> )
FirewallRules: [{1D567E71-98E7-41FC-9D07-5C0B7370BC53}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Seasons after Fall\Seasons after Fall.exe (Focus Home Interactive -> )
FirewallRules: [{7838128E-7188-40B4-B025-8BF7DA7EDA2B}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\South Park The Fractured But Whole\SouthPark_TFBW.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{83EFA518-A125-4A91-B2F2-8DAEBFDB5934}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\South Park The Fractured But Whole\SouthPark_TFBW.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{6B4F90CB-EF43-4D74-81DA-AD63E7F1A48A}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Stoneshard Prologue\Stoneshard Prologue.exe () [Datei ist nicht signiert]
FirewallRules: [{B1F062B2-B790-4906-B265-9DB4C6BE0A1E}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Stoneshard Prologue\Stoneshard Prologue.exe () [Datei ist nicht signiert]
FirewallRules: [{20AD8CBD-6169-4828-ABFA-18F5A7678D2D}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Northgard\ng32\Northgard.exe () [Datei ist nicht signiert]
FirewallRules: [{099D31E4-9BC7-488E-B472-C469130C4234}] => (Allow) D:\Spiele\SteamLibrary\SteamApps\common\Northgard\ng32\Northgard.exe () [Datei ist nicht signiert]
FirewallRules: [{B2E1FB37-904A-488A-8D06-99E2E0607585}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{14FCB214-5329-49B4-B36F-D080D34A0A0C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{4A596EE2-4E64-4171-ABB1-8A5407D7BF12}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{DFED4C5D-B9EC-4246-90BB-D3F38B6A6AAF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{FA98BDED-9322-4F1D-8CD8-B304132E55E4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{D77979FC-E5DF-4B33-8A71-DAB07F48E7D2}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{69A59EBB-DA52-4FA4-B4FC-50BD7754CAD2}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{BE98D259-5E43-446E-984E-3A89D8377DA0}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
==================== Wiederherstellungspunkte =========================
21-10-2020 14:20:28 Geplanter Prüfpunkt
30-10-2020 16:04:37 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (11/03/2020 01:45:17 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf D1-P1 (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (11/03/2020 01:40:05 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (11/03/2020 01:40:05 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (11/02/2020 07:11:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Microsoft.Notes.exe, Version: 3.7.60.0, Zeitstempel: 0x5d5ba9e2
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.572, Zeitstempel: 0x1183946c
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010b65c
ID des fehlerhaften Prozesses: 0x40a8
Startzeit der fehlerhaften Anwendung: 0x01d6b13e954b5935
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_3.7.60.0_x64__8wekyb3d8bbwe\Microsoft.Notes.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 3ea435d6-4825-45b6-864b-0eec04197d47
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftStickyNotes_3.7.60.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (11/01/2020 05:24:39 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (10/30/2020 03:06:40 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname Mario.local already in use; will try Mario-2.local instead
Error: (10/30/2020 03:06:40 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 Mario.local. Addr 192.168.0.10
Error: (10/30/2020 03:06:40 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.0.10:5353 16 Mario.local. AAAA 2A02:8070:B5AC:1F00:A5EC:F5FF:F54D:4D76
Systemfehler:
=============
Error: (11/03/2020 08:53:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application Local Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/03/2020 08:53:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/03/2020 08:53:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/03/2020 08:53:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "GoPro Device Detection Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/03/2020 08:53:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/03/2020 08:53:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/03/2020 08:53:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/03/2020 08:53:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TeamViewer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.
CodeIntegrity:
===================================
Date: 2020-11-03 20:46:16.6920000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-11-01 17:22:48.4950000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-10-29 15:51:13.0710000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\vdsldr.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Hardcopy\HcDLL2_49_x64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-09-30 23:46:23.2890000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. F7 08/02/2013
Hauptplatine: Gigabyte Technology Co., Ltd. Z87X-D3H-CF
Prozessor: Intel(R) Core(TM) i5-4670 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 16273.16 MB
Verfügbarer physikalischer RAM: 12122.81 MB
Summe virtueller Speicher: 23185.16 MB
Verfügbarer virtueller Speicher: 15525.92 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:217.44 GB) (Free:92.14 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (D1-P1) (Fixed) (Total:931.51 GB) (Free:123.99 GB) NTFS
\\?\Volume{1405e149-8907-11e3-8255-806e6f6e6963}\ (System) (Fixed) (Total:0.44 GB) (Free:0.12 GB) NTFS
\\?\Volume{1405e14b-8907-11e3-8255-806e6f6e6963}\ (Recovery image) (Fixed) (Total:15 GB) (Free:6.54 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 69BA7819)
Partition 1: (Active) - (Size=450 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=217.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=15 GB) - (Type=27)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 9C58A14D)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
04.11.2020, 10:30
| #5 | |
| /// TB-Ausbilder | Windows 10: TR/AD.FireHooker.BU Gut gemacht!  Zitat:
Schritt 1
Schritt 2 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
|
04.11.2020, 11:14
| #6 |
| | Windows 10: TR/AD.FireHooker.BU Fixlog: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-11-2020
durchgeführt von Surio (04-11-2020 10:51:38) Run:2
Gestartet von C:\Users\Surio\Desktop
Geladene Profile: Surio
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
C:\Users\Default\AppData\Local\Temp\*.tmp.node
C:\Users\Surio\AppData\Local\Temp\*.tmp.node
IE trusted site: HKU\S-1-5-21-1986938198-1135125031-569320994-1001\...\webcompanion.com -> hxxp://webcompanion.com
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"
S2 Avira.ServiceHost; "C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe" [X]
C:\Program Files (x86)\Avira
Task: {35579228-B2E6-43E1-B6FF-F72C8E366E73} - System32\Tasks\Windows-Audio-EndpunkterstellungWindows-AudioMobilfunkzeit => C:\Program Files (x86)\nodejs\node.exe -> C:\WINDOWS\Installer\{9E27487A-3654-40B7-9DE1-7C207FE76A8B}\{BFC9DABE-04EC-4788-9503-AE7490DCDFB8} <==== ACHTUNG
C:\WINDOWS\Installer\{9E27487A-3654-40B7-9DE1-7C207FE76A8B}
C:\Program Files (x86)\nodejs
C:\Users\Surio\AppData\Roaming\Mozilla\Firefox\Profiles\9kxhrmr9.default-1604251373139\user.js
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
C:\ProgramData\ntuser.pol
C:\ProgramData\Avira
C:\Users\Default\AppData\Local\Google\Chrome
C:\Users\Surio\AppData\Local\Google\Chrome
DeleteKey: HKLM\SOFTWARE\Google\Chrome
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Google\Chrome
DeleteKey: HKCU\SOFTWARE\Google\Chrome
StartBatch:
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}.xpi" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\c????????????????????????????????rx" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\x????????????????????????????????ml" RD /S /Q "%%a" )
FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
FOR /D %%a IN ("%ProgramData%\Package Cache\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" )
EndBatch:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
EmptyTemp:
*****************
"AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}" => erfolgreich entfernt
=========== "C:\Users\Default\AppData\Local\Temp\*.tmp.node" ==========
nicht gefunden
========= Ende -> "C:\Users\Default\AppData\Local\Temp\*.tmp.node" ========
=========== "C:\Users\Surio\AppData\Local\Temp\*.tmp.node" ==========
C:\Users\Surio\AppData\Local\Temp\1a53c248-844e-430d-a06d-11bcfe584a2b.tmp.node => erfolgreich verschoben
C:\Users\Surio\AppData\Local\Temp\53b70191-3756-461b-8cc3-9f5ab44f99e6.tmp.node => erfolgreich verschoben
C:\Users\Surio\AppData\Local\Temp\69859dc5-70e0-4291-beca-2bf11a27a855.tmp.node => erfolgreich verschoben
C:\Users\Surio\AppData\Local\Temp\7c1cb030-8b02-4d34-911d-c4f1ec5a4d11.tmp.node => erfolgreich verschoben
C:\Users\Surio\AppData\Local\Temp\82222579-dabc-40d7-bfb8-67593faaf6e6.tmp.node => erfolgreich verschoben
C:\Users\Surio\AppData\Local\Temp\c0d2689f-a79e-47a9-a8f2-0640b9089035.tmp.node => erfolgreich verschoben
========= Ende -> "C:\Users\Surio\AppData\Local\Temp\*.tmp.node" ========
HKU\S-1-5-21-1986938198-1135125031-569320994-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Avira SystrayStartTrigger" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Avira.ServiceHost => erfolgreich entfernt
Avira.ServiceHost => Dienst erfolgreich entfernt
C:\Program Files (x86)\Avira => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{35579228-B2E6-43E1-B6FF-F72C8E366E73}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{35579228-B2E6-43E1-B6FF-F72C8E366E73}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Windows-Audio-EndpunkterstellungWindows-AudioMobilfunkzeit => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows-Audio-EndpunkterstellungWindows-AudioMobilfunkzeit" => erfolgreich entfernt
"C:\WINDOWS\Installer\{9E27487A-3654-40B7-9DE1-7C207FE76A8B}" => nicht gefunden
"C:\Program Files (x86)\nodejs" => nicht gefunden
C:\Users\Surio\AppData\Roaming\Mozilla\Firefox\Profiles\9kxhrmr9.default-1604251373139\user.js => erfolgreich verschoben
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN" => nicht gefunden
C:\Program Files\VideoLAN\VLC\npvlc.dll => erfolgreich verschoben
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN" => nicht gefunden
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => nicht gefunden
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN" => nicht gefunden
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => nicht gefunden
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN" => nicht gefunden
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => nicht gefunden
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN" => nicht gefunden
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => nicht gefunden
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN" => nicht gefunden
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => nicht gefunden
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN" => nicht gefunden
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => nicht gefunden
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN" => nicht gefunden
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => nicht gefunden
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN" => nicht gefunden
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => nicht gefunden
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN" => nicht gefunden
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => nicht gefunden
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN" => nicht gefunden
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => nicht gefunden
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN" => nicht gefunden
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => nicht gefunden
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN" => nicht gefunden
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => nicht gefunden
"HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN" => nicht gefunden
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => nicht gefunden
C:\ProgramData\ntuser.pol => erfolgreich verschoben
C:\ProgramData\Avira => erfolgreich verschoben
"C:\Users\Default\AppData\Local\Google\Chrome" => nicht gefunden
"C:\Users\Surio\AppData\Local\Google\Chrome" => nicht gefunden
"HKLM\SOFTWARE\Google\Chrome" => erfolgreich entfernt
HKLM\SOFTWARE\WOW6432Node\Google\Chrome => erfolgreich entfernt
"HKCU\SOFTWARE\Google\Chrome" => erfolgreich entfernt
========= Batch: =========
========= Ende von Batch: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Ende von CMD: =========
========= Set-MpPreference -PUAProtection Enabled =========
========= Ende von Powershell: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12743953 B
Java, Flash, Steam htmlcache => 3783638 B
Windows/system/drivers => 28978 B
Edge => 8192 B
Chrome => 0 B
Firefox => 230145579 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 12670 B
Surio => 440181 B
RecycleBin => 0 B
EmptyTemp: => 245.7 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 10:51:59 ====
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 04.11.20
Scan-Zeit: 11:02
Protokolldatei: cdc36dd0-1e84-11eb-ae1c-74d4351662ea.json
-Softwaredaten-
Version: 4.2.2.95
Komponentenversion: 1.0.1096
Version des Aktualisierungspakets: 1.0.32470
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.572)
CPU: x64
Dateisystem: NTFS
Benutzer: Mario\Surio
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 327093
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 28 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build: 10-08-2020
# Database: 2020-09-29.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 11-04-2020
# Duration: 00:00:02
# OS: Windows 10 Home
# Cleaned: 31
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted C:\Users\Surio\AppData\Local\DOWNLOADED INSTALLATIONS\{63275DC3-9FB1-4159-97BC-E160CCAE30F0}
Deleted C:\Windows\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\solvusoft.com
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.solvusoft.com
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\solvusoft.com
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.solvusoft.com
Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Deleted HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Deleted HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mystartsearch.com
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|safe_urls768
Deleted HKCU\Software\csastats
Deleted HKLM\Software\Classes\Installer\Features\E49AC3054380EEC4DA29AB71FAE408A9
Deleted HKLM\Software\Classes\Installer\Products\E49AC3054380EEC4DA29AB71FAE408A9
Deleted HKLM\Software\Classes\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E61B1AB66C44604797AC56F6BC3B0FF
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\37A47D4566095BF44A2CA19FBDFA04A9
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5B90A3D3F68EADC47B40D2D572B76E62
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\638EEBF8065E4B845AD5CAB77949D6CC
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\884DF2290FDFBE9408D20E763774932B
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F60B79E6444F2DE4EAC868B34B7EDADA
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FE90F95E2F75E9143B28CD4FD9C91A78
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E49AC3054380EEC4DA29AB71FAE408A9
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.HPCleanFLC File C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office.lnk
Deleted Preinstalled.HPSupportAssistant Folder C:\Users\Surio\AppData\Roaming\HEWLETT-PACKARD\HP SUPPORT FRAMEWORK
Deleted Preinstalled.HPSupportAssistant Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{78E2C850-ADA6-420D-BA35-2F4A9BE733CC}
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [5534 octets] - [04/11/2020 11:08:57]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
|
|
04.11.2020, 11:26
| #7 |
| /// TB-Ausbilder | Windows 10: TR/AD.FireHooker.BU Schritt 1 Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 2
Bitte poste mit deiner nächsten Antwort:
|
|
04.11.2020, 11:46
| #8 |
| | Windows 10: TR/AD.FireHooker.BU FRST im Anhang RogueKiller Code:
ATTFilter RogueKiller Anti-Malware V14.7.4.0 (x64) [Oct 22 2020] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.19041) 64 bits Gestartet in : Normaler Modus Benutzer : Surio [Administrator] Gestartet von : C:\Users\Surio\Desktop\RogueKiller64.exe Signaturen : 20201103_102449, Treiber : Geladen Modus : Standard-Scan, Löschen -- Datum : 2020/11/04 11:38:57 (Dauer : 00:06:40) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ [PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\.DEFAULT\Software\OCS -- -> Gelöscht [PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-1986938198-1135125031-569320994-1001\Software\OCS -- -> Gelöscht [PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-18\Software\OCS -- -> Gelöscht Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-11-2020
durchgeführt von Surio (04-11-2020 11:41:39)
Gestartet von C:\Users\Surio\Desktop
Windows 10 Home Version 2004 19041.572 (X64) (2020-09-20 12:50:44)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1986938198-1135125031-569320994-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1986938198-1135125031-569320994-503 - Limited - Disabled)
Gast (S-1-5-21-1986938198-1135125031-569320994-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1986938198-1135125031-569320994-1003 - Limited - Enabled)
Surio (S-1-5-21-1986938198-1135125031-569320994-1001 - Administrator - Enabled) => C:\Users\Surio
WDAGUtilityAccount (S-1-5-21-1986938198-1135125031-569320994-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20064 - Adobe Systems Incorporated)
AMD Product Verification Tool Version 1.0.6.0 (HKLM\...\{4242685A-EF3E-45FF-B4AE-758E49020936}}_is1) (Version: 1.0.6.0 - AMD)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.9.1 - Advanced Micro Devices, Inc.)
Andy OS (HKLM-x32\...\Andy OS) (Version: 0.43 - Andy OS, Inc)
ANNO 1404 - Venedig (HKLM-x32\...\{A07B2C21-863B-47AB-AE7E-20BB00BD7D33}) (Version: 2.0.5008.0 - Ubisoft)
Anno 1404 (HKLM-x32\...\{0513EE35-E0FB-4166-B663-BD1AE3A803DE}) (Version: 1.00.0000 - Ubisoft) Hidden
ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.02.0000 - Ubisoft)
Apple Application Support (32-Bit) (HKLM-x32\...\{9738288C-21BC-4F54-AB4F-72F059339376}) (Version: 8.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{DEB339C1-2687-43AB-816A-8714F3E26846}) (Version: 8.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C788AE25-3D4E-4D18-811B-3219F778487E}) (Version: 13.5.1.2 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Audacity 2.3.3 (HKLM-x32\...\Audacity_is1) (Version: 2.3.3 - Audacity Team)
AutoHotkey 1.1.32.00 (HKLM\...\AutoHotkey) (Version: 1.1.32.00 - Lexikos)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
CPUID CPU-Z 1.91 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.91 - CPUID, Inc.)
CrystalDiskInfo 8.1.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 8.1.0 - Crystal Dew World)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Data Lifeguard Diagnostic version 1.36 (HKLM-x32\...\{519C4DB6-B53B-4F5C-8297-89B2BE949FA5}_is1) (Version: - Western Digital Corporation)
Diablo II (HKLM-x32\...\Diablo II) (Version: 0.0.0.0 - Blizzard Entertainment)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.62.67.1020 - Electronic Arts Inc.)
Discord (HKU\S-1-5-21-1986938198-1135125031-569320994-1001\...\Discord) (Version: 0.0.308 - Discord Inc.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 108.4.453 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.377.1 - Dropbox, Inc.) Hidden
Epic Games Launcher (HKLM-x32\...\{A5A6A747-393C-4B28-AB7B-2DE2BA7F7D73}) (Version: 1.1.267.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Fallout Shelter (HKLM-x32\...\Fallout Shelter) (Version: - Bethesda Softworks)
foobar2000 v1.5.4 (HKLM-x32\...\foobar2000) (Version: 1.5.4 - Peter Pawlowski)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GoPro Quik (HKLM\...\{AA5F7FCE-311C-46D8-B93A-ABF4DDCAB832}) (Version: 0.1.945 - GoPro, Inc.) Hidden
GoPro Quik (HKLM-x32\...\{a23df978-67ca-4fe3-a740-a7b5ae7ec82f}) (Version: 2.7.0.945 - GoPro, Inc.)
Hardcopy (HKLM-x32\...\Hardcopy) (Version: 2017.08.14 - www.hardcopy.de)
HWiNFO64 Version 5.56 (HKLM\...\HWiNFO64_is1) (Version: 5.56 - Martin Malík - REALiX)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.20.1447 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4835 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
iTunes (HKLM\...\{D63C9A58-8F6C-4765-A7B7-6F7711707F46}) (Version: 12.10.8.5 - Apple Inc.)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech Gaming Software 8.96 (HKLM\...\Logitech Gaming Software) (Version: 8.96.88 - Logitech Inc.)
Malwarebytes version 4.2.2.95 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.2.95 - Malwarebytes)
Mediapurge (HKLM-x32\...\Mediapurge) (Version: 7.10 - Peter Lorenz)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - )
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1986938198-1135125031-569320994-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{406C9ADB-1325-4FD0-9D13-C119CFF64E0A}) (Version: 2.65.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 82.0.2 (x64 de) (HKLM\...\Mozilla Firefox 82.0.2 (x64 de)) (Version: 82.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 82.0.2.7605 - Mozilla)
MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.8.7 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation)
Oracle VM VirtualBox 4.3.20 (HKLM\...\{86401870-7AB7-4A8D-8AD6-12B27DF2E6E3}) (Version: 4.3.20 - Oracle Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.87.45080 - Electronic Arts, Inc.)
PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org)
poe-overlay 0.6.28 (HKLM\...\{4029a1cf-61b4-539a-827c-d229b542fc0f}) (Version: 0.6.28 - Kyusung4698)
Red Dead Redemption 2 (HKLM-x32\...\Red Dead Redemption 2) (Version: 1.0.1311.23 - Rockstar Games)
RimWorld - Royalty (HKLM-x32\...\1233017772_is1) (Version: 1.2.2753 rev705 - GOG.com)
RimWorld (HKLM-x32\...\1094900565_is1) (Version: 1.2.2753 rev705 - GOG.com)
RivaTuner Statistics Server 7.2.3 (HKLM-x32\...\RTSS) (Version: 7.2.3 - Unwinder)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.29.283 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.7.0 - Rockstar Games)
Rosetta Stone Language Training (HKLM-x32\...\{00384623-4937-4D7D-BDD9-23513D1C50AB}) (Version: 5.0.37.0 - Rosetta Stone, Ltd)
Rosetta Stone Ltd Services (HKLM-x32\...\{3165E4A6-D5DE-46B0-8597-D55E2B826B84}) (Version: 3.2.21 - Rosetta Stone Ltd.)
Skype Version 8.62 (HKLM-x32\...\Skype_is1) (Version: 8.62 - Skype Technologies S.A.)
Slack (HKU\S-1-5-21-1986938198-1135125031-569320994-1001\...\slack) (Version: 3.0.5 - Slack Technologies)
Spotify (HKU\S-1-5-21-1986938198-1135125031-569320994-1001\...\Spotify) (Version: 1.1.42.622.gbd112320 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.11.6 - TeamViewer)
TomTom HOME (HKLM-x32\...\{99072AB4-D795-44D5-9D65-E3C9F8322C97}) (Version: 2.9.7 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Twitch (HKU\S-1-5-21-1986938198-1135125031-569320994-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 37.0 - Ubisoft)
VdhCoApp 1.2.4 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
Vivaldi (HKU\S-1-5-21-1986938198-1135125031-569320994-1001\...\Vivaldi) (Version: 3.4.2066.94 - Vivaldi Technologies AS.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22807 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
WinRAR 5.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
Packages:
=========
Audible - Hörbuch und Hörspiel App -> C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.50.0_x64__xns73kv1ymhp2 [2019-02-15] (Audible Inc)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.30.10924.0_x64__8wekyb3d8bbwe [2019-04-03] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.29.10701.0_x64__8wekyb3d8bbwe [2019-03-22] (Microsoft Corporation) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad]
MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-14] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.28.3242.0_x64__8wekyb3d8bbwe [2018-12-14] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c [2019-12-07] (Skype)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-08] (Twitter Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1986938198-1135125031-569320994-1001_Classes\CLSID\{BCA9D37C-CA60-4160-9115-97A00F24702D}\localserver32 -> C:\Users\Surio\AppData\Local\Vivaldi\Application\3.4.2066.94\notification_helper.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
CustomCLSID: HKU\S-1-5-21-1986938198-1135125031-569320994-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => D:\Dropbox [2020-03-20 13:43]
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2016-05-17] (Notepad++ -> )
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-04] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-09-09] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.46.0.dll [2020-10-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-10-20] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-04] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-12-01] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [VIDC.RTV1] => c:\windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-11-04 11:11 - 2020-11-04 11:11 - 000627712 _____ () [Datei ist nicht signiert] \\?\C:\Users\Surio\AppData\Local\Temp\5ec5d993-4b14-45ca-9726-652e1fa12a14.tmp.node
2020-11-04 11:11 - 2020-11-04 11:11 - 000121856 _____ () [Datei ist nicht signiert] \\?\C:\Users\Surio\AppData\Local\Temp\6504590a-8195-4f6e-9aac-676022fc461c.tmp.node
2020-11-04 11:11 - 2020-11-04 11:11 - 000175616 _____ () [Datei ist nicht signiert] \\?\C:\Users\Surio\AppData\Local\Temp\fd09f24c-3bdd-4eb8-8400-af984950d2dc.tmp.node
2020-05-21 16:07 - 2020-05-21 16:07 - 098275328 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll
2020-05-21 16:07 - 2020-05-21 16:07 - 000092672 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libEGL.dll
2020-05-21 16:07 - 2020-05-21 16:07 - 003922432 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libGLESv2.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2017-10-20 04:02 - 2017-10-20 04:02 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll
2017-10-20 04:02 - 2017-10-20 04:02 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll
2020-11-01 17:28 - 2020-11-03 20:53 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll
2020-05-10 02:54 - 2020-05-09 20:01 - 002338304 _____ () [Datei ist nicht signiert] C:\Program Files\poe-overlay\ffmpeg.dll
2020-05-10 02:54 - 2020-05-09 20:01 - 000376320 _____ () [Datei ist nicht signiert] C:\Program Files\poe-overlay\libegl.dll
2020-05-10 02:54 - 2020-05-09 20:01 - 007947776 _____ () [Datei ist nicht signiert] C:\Program Files\poe-overlay\libglesv2.dll
2020-09-09 19:49 - 2020-09-09 19:49 - 001583104 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2010-08-06 10:15 - 2010-08-06 10:15 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2010-08-06 10:15 - 2010-08-06 10:15 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2013-08-07 23:24 - 2013-08-07 23:24 - 000286720 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2013-08-07 23:24 - 2013-08-07 23:24 - 000514048 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2017-09-24 14:33 - 2006-04-27 15:44 - 000262144 _____ (LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Hardcopy\ltdis14n.dll
2017-09-24 14:33 - 2006-04-26 17:10 - 000155648 _____ (LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Hardcopy\ltfil14n.dll
2017-09-24 14:33 - 2004-09-21 13:32 - 000495616 _____ (LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Hardcopy\ltkrn14n.dll
2020-05-21 16:07 - 2020-05-21 16:07 - 000547840 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\chrome_elf.dll
2017-10-20 04:02 - 2017-10-20 04:02 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBCURL.dll
2019-02-10 10:22 - 2020-04-11 20:10 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2019-02-10 10:22 - 2020-04-11 20:10 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2017-10-20 04:02 - 2017-10-20 04:02 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBEAY32.dll
2017-10-20 04:02 - 2017-10-20 04:02 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\SSLEAY32.dll
2019-02-10 10:22 - 2020-04-11 20:10 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-10-29 19:46 - 2020-04-11 20:10 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-10-29 19:46 - 2020-04-11 20:10 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-10-29 19:46 - 2020-04-11 20:10 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-10-29 19:46 - 2020-04-11 20:10 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-10-29 19:46 - 2020-04-11 20:10 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-10-29 19:46 - 2020-04-11 20:10 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000413696 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000519168 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 001431040 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 001180672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-09-09 19:57 - 2020-09-09 19:57 - 006010880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 006345216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 001078272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 004000256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 003802624 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 001083904 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000376320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 092323328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 005560832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000188416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 002888704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000287232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000329216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000136192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000089088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000312320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-07-27 13:57 - 2020-07-27 13:57 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-09-09 19:57 - 2020-09-09 19:57 - 000085504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-19] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-19] (Oracle America, Inc. -> Oracle Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1986938198-1135125031-569320994-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 00:38 - 2020-11-03 20:53 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> c:\programdata\oracle\java\javapath;c:\program files (x86)\intel\icls client\;c:\program files\intel\icls client\;c:\windows\system32;c:\windows;c:\windows\system32\wbem;c:\windows\system32\windowspowershell\v1.0\;c:\program files\intel\intel(r) management engine components\dal;c:\program files\intel\intel(r) management engine components\ipt;c:\program files (x86)\intel\intel(r) management engine components\dal;c:\program files (x86)\intel\intel(r) management engine components\ipt;c:\program files (x86)\windows live\shared;%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;%systemroot%\system32\windowspowershell\v1.0\;c:\program files\nvidia corporation\nvidia nvdlisr;%systemroot%\system32\openssh\;C:\Program Files (x86)\nodejs\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1986938198-1135125031-569320994-1001\Control Panel\Desktop\\Wallpaper -> D:\Mairo\Sonnenuntergang-mit-Wolken.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKU\S-1-5-21-1986938198-1135125031-569320994-1001\...\StartupApproved\Run: => "TomTomHOME.exe"
HKU\S-1-5-21-1986938198-1135125031-569320994-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1986938198-1135125031-569320994-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
HKU\S-1-5-21-1986938198-1135125031-569320994-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1986938198-1135125031-569320994-1001\...\StartupApproved\Run: => "Discord"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{364C67E4-B9CE-46F5-8605-564C5AFAF19D}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{E823161B-EF75-4D83-B246-CF7F3CBC3D39}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{215C3854-C02E-4998-A2FD-82805868D73D}] => (Allow) C:\Spiele\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{690A745F-1C54-4292-B917-555134FA99DC}] => (Allow) C:\Spiele\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{207203F3-B715-49AE-A348-B59C7CF8239D}] => (Allow) C:\Spiele\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{0AD71CDB-B0DD-44E4-ACCD-493CA936C48F}] => (Allow) C:\Spiele\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{9275C3D5-B3F9-460F-9DE5-8E969AA5FEE0}C:\users\surio\appdata\local\vivaldi\application\vivaldi.exe] => (Block) C:\users\surio\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [UDP Query User{F3B01157-8EBC-483E-979C-62753C9CD25C}C:\users\surio\appdata\local\vivaldi\application\vivaldi.exe] => (Block) C:\users\surio\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
==================== Wiederherstellungspunkte =========================
21-10-2020 14:20:28 Geplanter Prüfpunkt
30-10-2020 16:04:37 Geplanter Prüfpunkt
04-11-2020 11:10:10 AdwCleaner_BeforeCleaning_04/11/2020_11:10:08
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (11/03/2020 01:45:17 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf D1-P1 (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (11/03/2020 01:40:05 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (11/03/2020 01:40:05 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (11/02/2020 07:11:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Microsoft.Notes.exe, Version: 3.7.60.0, Zeitstempel: 0x5d5ba9e2
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.572, Zeitstempel: 0x1183946c
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010b65c
ID des fehlerhaften Prozesses: 0x40a8
Startzeit der fehlerhaften Anwendung: 0x01d6b13e954b5935
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_3.7.60.0_x64__8wekyb3d8bbwe\Microsoft.Notes.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 3ea435d6-4825-45b6-864b-0eec04197d47
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftStickyNotes_3.7.60.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (11/01/2020 05:24:39 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (10/30/2020 03:06:40 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname Mario.local already in use; will try Mario-2.local instead
Error: (10/30/2020 03:06:40 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 Mario.local. Addr 192.168.0.10
Error: (10/30/2020 03:06:40 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.0.10:5353 16 Mario.local. AAAA 2A02:8070:B5AC:1F00:A5EC:F5FF:F54D:4D76
Systemfehler:
=============
Error: (11/04/2020 11:10:26 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/04/2020 11:10:26 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "GoPro Device Detection Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/04/2020 11:10:26 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "RosettaStoneDaemon" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/04/2020 11:10:26 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/04/2020 11:10:26 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/04/2020 11:10:26 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/04/2020 11:10:26 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/04/2020 11:10:26 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TomTomHOMEService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
CodeIntegrity:
===================================
Date: 2020-11-03 20:46:16.6920000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-11-01 17:22:48.4950000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-10-29 15:51:13.0710000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\vdsldr.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Hardcopy\HcDLL2_49_x64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-09-30 23:46:23.2890000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. F7 08/02/2013
Hauptplatine: Gigabyte Technology Co., Ltd. Z87X-D3H-CF
Prozessor: Intel(R) Core(TM) i5-4670 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 16273.16 MB
Verfügbarer physikalischer RAM: 10216.37 MB
Summe virtueller Speicher: 23185.16 MB
Verfügbarer virtueller Speicher: 12341.44 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:217.44 GB) (Free:88.85 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (D1-P1) (Fixed) (Total:931.51 GB) (Free:124.2 GB) NTFS
\\?\Volume{1405e149-8907-11e3-8255-806e6f6e6963}\ (System) (Fixed) (Total:0.44 GB) (Free:0.12 GB) NTFS
\\?\Volume{1405e14b-8907-11e3-8255-806e6f6e6963}\ (Recovery image) (Fixed) (Total:15 GB) (Free:6.54 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 69BA7819)
Partition 1: (Active) - (Size=450 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=217.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=15 GB) - (Type=27)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 9C58A14D)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
04.11.2020, 11:59
| #9 |
| /// TB-Ausbilder | Windows 10: TR/AD.FireHooker.BU Schritt 1
Schritt 2 Auf deinem Computer fehlen Windows Updates.
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
04.11.2020, 12:59
| #10 |
| | Windows 10: TR/AD.FireHooker.BU Fixlog: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-11-2020
durchgeführt von Surio (04-11-2020 12:03:32) Run:3
Gestartet von C:\Users\Surio\Desktop
Geladene Profile: Surio
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
ExportKey: HKLM\Software\MozillaPlugins
ExportKey: HKLM\SOFTWARE\WOW6432Node\MozillaPlugins
ExportKey: HKCU\SOFTWARE\MozillaPlugins
DeleteQuarantine:
Unlock: C:\FRST
Reboot:
*****************
================== ExportKey: ===================
[HKLM\Software\MozillaPlugins]
[HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.1]
"Description"="VLC Multimedia Plugin"
"Path"="C:\Program Files\VideoLAN\VLC\npvlc.dll"
"Product"="VLC media player"
"Vendor"="VideoLAN"
"Version"="2.1.1"
[HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.2]
"Description"="VLC Multimedia Plugin"
"Path"="C:\Program Files\VideoLAN\VLC\npvlc.dll"
"Product"="VLC media player"
"Vendor"="VideoLAN"
"Version"="2.1.2"
[HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.3]
"Description"="VLC Multimedia Plugin"
"Path"="C:\Program Files\VideoLAN\VLC\npvlc.dll"
"Product"="VLC media player"
"Vendor"="VideoLAN"
"Version"="2.1.3"
[HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.4]
"Description"="VLC Multimedia Plugin"
"Path"="C:\Program Files\VideoLAN\VLC\npvlc.dll"
"Product"="VLC media player"
"Vendor"="VideoLAN"
"Version"="2.1.4"
[HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.5]
"Description"="VLC Multimedia Plugin"
"Path"="C:\Program Files\VideoLAN\VLC\npvlc.dll"
"Product"="VLC media player"
"Vendor"="VideoLAN"
"Version"="2.1.5"
[HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.2.4]
"Description"="VLC Multimedia Plugin"
"Path"="C:\Program Files\VideoLAN\VLC\npvlc.dll"
"Product"="VLC media player"
"Vendor"="VideoLAN"
"Version"="2.2.4"
[HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.2.6]
"Description"="VLC Multimedia Plugin"
"Path"="C:\Program Files\VideoLAN\VLC\npvlc.dll"
"Product"="VLC media player"
"Vendor"="VideoLAN"
"Version"="2.2.6"
[HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.10]
"Description"="VLC Multimedia Plugin"
"Path"="C:\Program Files\VideoLAN\VLC\npvlc.dll"
"Product"="VLC media player"
"Vendor"="VideoLAN"
"Version"="3.0.10"
[HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.11]
"Description"="VLC Multimedia Plugin"
"Path"="C:\Program Files\VideoLAN\VLC\npvlc.dll"
"Product"="VLC media player"
"Vendor"="VideoLAN"
"Version"="3.0.11"
[HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.3]
"Description"="VLC Multimedia Plugin"
"Path"="C:\Program Files\VideoLAN\VLC\npvlc.dll"
"Product"="VLC media player"
"Vendor"="VideoLAN"
"Version"="3.0.3"
[HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.4]
"Description"="VLC Multimedia Plugin"
"Path"="C:\Program Files\VideoLAN\VLC\npvlc.dll"
"Product"="VLC media player"
"Vendor"="VideoLAN"
"Version"="3.0.4"
[HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.6]
"Description"="VLC Multimedia Plugin"
"Path"="C:\Program Files\VideoLAN\VLC\npvlc.dll"
"Product"="VLC media player"
"Vendor"="VideoLAN"
"Version"="3.0.6"
[HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.7]
"Description"="VLC Multimedia Plugin"
"Path"="C:\Program Files\VideoLAN\VLC\npvlc.dll"
"Product"="VLC media player"
"Vendor"="VideoLAN"
"Version"="3.0.7"
[HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.7.1]
"Description"="VLC Multimedia Plugin"
"Path"="C:\Program Files\VideoLAN\VLC\npvlc.dll"
"Product"="VLC media player"
"Vendor"="VideoLAN"
"Version"="3.0.7.1"
[HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.8]
"Description"="VLC Multimedia Plugin"
"Path"="C:\Program Files\VideoLAN\VLC\npvlc.dll"
"Product"="VLC media player"
"Vendor"="VideoLAN"
"Version"="3.0.8"
=== Ende von ExportKey ===
================== ExportKey: ===================
[HKLM\SOFTWARE\WOW6432Node\MozillaPlugins]
[HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5]
"ShortName"="ipt"
"Description"="Intel IPT WebApi plugin"
"Path"="C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll"
"ProductName"="ipt"
"Vendor"="Intel"
"Version"="4.0.5"
[HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5\MimeTypes]
[HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5\MimeTypes\application/x-vnd-intel-webapi-ipt-4.0.5]
[HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI updater]
"ShortName"="updater"
"Description"="This plugin updates Intel WebAPI component"
"Path"="C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll"
"ProductName"="updater"
"Vendor"="Intel"
"Version"=""
[HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI updater\MimeTypes]
[HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI updater\MimeTypes\application/x-vnd-intel-webapi-updater]
[HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\@java.com/DTPlugin,version=11.111.2]
"Description"="Java™ Deployment Toolkit"
"GeckoVersion"="1.9"
"Path"="C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll"
"ProductName"="Java™ Deployment Toolkit"
"Vendor"="Oracle Corp."
[HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\@java.com/DTPlugin,version=11.111.2\MimeTypes]
[HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\@java.com/DTPlugin,version=11.111.2\MimeTypes\application/java-deployment-toolkit]
"Description"="Java™ Deployment Toolkit"
[HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\@java.com/DTPlugin,version=11.111.2\MimeTypes\application/java-deployment-toolkit;deploy=11.111.2]
"Description"="Java™ Deployment Toolkit"
[HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\@java.com/JavaPlugin,version=11.111.2]
"Description"="Oracle® Next Generation Java™ Plug-In"
"GeckoVersion"="1.9"
"Path"="C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll"
"ProductName"="Oracle® Java™ Plug-In"
"Vendor"="Oracle Corp."
"Version"="1.8.0_111"
[HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\@java.com/JavaPlugin,version=11.111.2\MimeTypes]
[HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\@java.com/JavaPlugin,version=11.111.2\MimeTypes\application/x-java-applet]
"Description"="Java™ Applet"
[HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\@java.com/JavaPlugin,version=11.111.2\MimeTypes\application/x-java-applet;jpi-version=1.8.0_111]
"Description"="Java™ Applet"
[HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\@java.com/JavaPlugin,version=11.111.2\MimeTypes\application/x-java-applet;version=1.1]
"Description"="Java™ Applet"
[HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\@java.com/JavaPlugin,version=11.111.2\MimeTypes\application/x-java-applet;version=1.1.1]
"Description"="Java™ Applet"
[HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\@java.com/JavaPlugin,version=11.111.2\MimeTypes\application/x-java-applet;version=1.1.2]
"Description"="Java™ Applet"
[HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\@java.com/JavaPlugin,version=11.111.2\MimeTypes\application/x-java-applet;version=1.1.3]
"Description"="Java™ Applet"
[HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\@java.com/JavaPlugin,version=11.111.2\MimeTypes\application/x-java-applet;version=1.2]
"Description"="Java™ Applet"
[HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\@java.com/JavaPlugin,version=11.111.2\MimeTypes\application/x-java-applet;version=1.2.1]
"Description"="Java™ Applet"
[HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\@java.com/JavaPlugin,version=11.111.2\MimeTypes\application/x-java-applet;version=1.3]
"Description"="Java™ Applet"
[HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\@java.com/JavaPlugin,version=11.111.2\MimeTypes\application/x-java-applet;version=1.3.1]
"Description"="Java™ Applet"
[HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\@java.com/JavaPlugin,version=11.111.2\MimeTypes\application/x-java-applet;version=1.4]
"Description"="Java™ Applet"
[HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\@java.com/JavaPlugin,version=11.111.2\MimeTypes\application/x-java-applet;version=1.4.1]
"Description"="Java™ Applet"
[HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\@java.com/JavaPlugin,version=11.111.2\MimeTypes\application/x-java-applet;version=1.4.2]
"Description"="Java™ Applet"
[HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\@java.com/JavaPlugin,version=11.111.2\MimeTypes\application/x-java-applet;version=1.5]
"Description"="Java™ Applet"
[HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\@java.com/JavaPlugin,version=11.111.2\MimeTypes\application/x-java-applet;version=1.6]
"Description"="Java™ Applet"
[HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\@java.com/JavaPlugin,version=11.111.2\MimeTypes\application/x-java-applet;version=1.7]
"Description"="Java™ Applet"
[HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\@java.com/JavaPlugin,version=11.111.2\MimeTypes\application/x-java-applet;version=1.8]
"Description"="Java™ Applet"
[HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\@java.com/JavaPlugin,version=11.111.2\MimeTypes\application/x-java-vm]
"Description"="Java™ Virtual Machine"
[HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\@java.com/JavaPlugin,version=11.111.2\MimeTypes\application/x-java-vm-npruntime]
"Description"="Java™ Applet"
[HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\@microsoft.com/WLPG,version=16.4.3528.0331]
"Path"="C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll"
"Description"="WLPG Install MIME type"
"GeckoVersion"="1.0"
"ProductName"="Windows Live Photo Gallery"
"Version"="16.4.3528.0331"
"Vendor"="Microsoft"
[HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\@microsoft.com/WLPG,version=16.4.3528.0331\MimeTypes]
[HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\@microsoft.com/WLPG,version=16.4.3528.0331\MimeTypes\application/x-wlpg-detect]
"Description"="WLPG Detect"
"Suffixes"="wlpg"
[HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\@microsoft.com/WLPG,version=16.4.3528.0331\MimeTypes\application/x-wlpg3-detect]
"Description"="WLPG Detect"
"Suffixes"="wlpg"
[HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\Adobe Reader]
"Path"="C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll"
"Version"="20.013.20064"
"Description"="Handles PDFs in-place in Firefox"
"ProductName"="Adobe Reader Plugin for Firefox"
"Vendor"="Adobe Systems Incorporated. Copyright 1994-2010 All Rights Reserved"
[HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\Adobe Reader\MimeTypes]
[HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\Adobe Reader\MimeTypes\application/pdf]
""=""
[HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\Adobe Reader\MimeTypes\application/vnd.adobe.xdp+xml]
""=""
[HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\Adobe Reader\MimeTypes\application/vnd.adobe.xfd+xml]
""=""
[HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\Adobe Reader\MimeTypes\application/vnd.adobe.xfdf]
""=""
[HKLM\SOFTWARE\WOW6432Node\MozillaPlugins\Adobe Reader\MimeTypes\application/vnd.fdf]
""=""
=== Ende von ExportKey ===
================== ExportKey: ===================
"HKCU\SOFTWARE\MozillaPlugins" => nicht gefunden
=== Ende von ExportKey ===
"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt
Das System musste neu gestartet werden.
==== Ende von Fixlog 12:03:53 ====
Cleanup & Maßnahmen führe ich im Anschluss von diesem Post aus. Im Anschluss noch drei Fragen, sollten diese nicht hierher gehören bitte ignorieren. Bisher wurde der Firehooker von Avira erkannt... bin ich jetzt besser dran nur mit dem Windows Defender oder soll ich die kostenlose Version von Malewarebytes auf dem Rechner lassen? Ist der Vivaldi Browser "schlecht" da er ja mit Chrome Erweiterungen arbeitet (soweit ich weiß)? Sollte ich irgendwann eine Neuinstallation von Windows machen wollen/müssen, ich hatte mit Auslieferung des Rechners Windows 8.1 und bin über das kostenlose Upgrade auf Windows 10 umgestiegen, muss ich mir dann Windows 10 kaufen oder wo kann ich meinen Product Key von Windows 10 auslesen? Vielen Dank Matthias, du warst mir eine riesige Hilfe! |
|
04.11.2020, 16:35
| #11 | ||||
| /// TB-Ausbilder | Windows 10: TR/AD.FireHooker.BUZitat:
Wenn du unsere Empfehlungen (Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners) umsetzt, hast du viel für deine Sicherheit getan. Ich führe hier nur kurz 2 Beispiele - speziell für deine Infektion - an: 1. Hättest du UBlock Origin als Erweiterung installiert gehabt (wie von uns empfohlen), hätte dich diese Erweiterung gar nicht auf diese schädliche Seite gelassen. 2. Hättest du Windows Defender mit aktiviertem PUA-Schutz (wie von uns empfohlen) verwendet, hätte der Windows Defender die schädliche Installationsdatei nach dem Download sofort angemeckert und dir die Löschung empfohlen. Avira hat weder die Installation der Malware verhindert, noch konnte Avira den Urspring der Malware lokalisieren, geschweige denn die Malware entfernen. Es hat lediglich eine temporäre Datei der Malware entdeckt, mehr aber auch nicht. Zitat:
Zitat:
Zitat:
 Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Windows 10: TR/AD.FireHooker.BU |
| .dll, antivirus, avira, browser, defender, explorer, firefox, firewall, helper, home, internet, internet explorer, logfile, monitor, nvcontainer, nvcontainer.exe, pixel, registry, scan, security, server, software, tcp, temp, udp, virtualbox, windows, wmi |
Lesestoff:
Linear-Darstellung
