| |
| |||||||
Log-Analyse und Auswertung: Audacity.de Izitio / Zapmeta Hijack in BrowserWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
30.01.2021, 12:24
| #1 |
| |  Audacity.de Izitio / Zapmeta Hijack in Browser Hallo Forum, leider hat es mich auch erwischt. Ich habe von Audacity.de runtergeladen. Seit dem habe ich in allen Browsern Izitio und Zapmeta Suchtreffer als Anzeige. Wenn ich das entferne oder Browser neu installiere ist es 2-5 Tage OK, und dann sind die Suchanzeigen wieder da. Ich würde mich sehr freuen wenn mir jemand helfen könnte. Danke im voraus. Zett FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-01-2021
durchgeführt von Nils (Administrator) auf DESKTOP-6ON73KE (30-01-2021 12:18:40)
Gestartet von C:\Users\Nils\Downloads
Geladene Profile: Nils
Platform: Windows 10 Enterprise Version 1909 18363.1316 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser nicht gefunden!
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMSvc.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.28\AsusFanControlService.exe
(ESET, spol. s r.o. -> ESET spol. s r.o.) C:\Users\Nils\Downloads\esetonlinescanner.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <12>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2012.21.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MusNotifyIcon.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\usocoreworker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(philandro Software GmbH -> philandro Software GmbH) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(Plarium Global Ltd -> ) D:\Games\Raid_Shadowlegends\Plarium\PlariumPlay\6.3.0-1.0.0\PlariumPlayClientService.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8899592 2016-08-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] (Samsung Electronics CO., LTD. -> )
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [TeamsMachineUninstallerLocalAppData] => C:\Users\Nils\AppData\Local\Microsoft\Teams\Update.exe [2452664 2021-01-29] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKLM-x32\...\Run: [TeamsMachineUninstallerProgramData] => %ProgramData%\Microsoft\Teams\Update.exe --uninstall --msiUninstall --source=default
HKLM\...\RunOnce: [amreboot] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3411232 2020-12-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\Run: [EpicGamesLauncher] => D:\Games\Fortnite\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32883768 2021-01-27] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\Run: [Wargaming.net Game Center] => C:\ProgramData\Wargaming.net\GameCenter\wgc.exe [2478848 2021-01-19] (Wargaming.net Limited -> Wargaming.net)
HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\Run: [Snap Camera] => C:\Program Files\Snap Inc\Snap Camera\Snap Camera.exe [67068448 2020-12-04] (Snapchat Inc. (Snap Inc.) -> Snap Inc)
HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1752920 2021-01-24] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Nils\AppData\Local\Microsoft\Teams\Update.exe [2452664 2021-01-29] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\sst9cPC: C:\Windows\System32\spool\prtprocs\x64\sst9cpc.dll [43520 2015-04-14] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Print\Monitors\pdfcmon: C:\WINDOWS\system32\pdfcmon.dll [116224 2017-04-20] (pdfforge GmbH) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\sst9c Langmon: C:\WINDOWS\system32\sst9clm.dll [22528 2015-04-24] (Microsoft Windows Hardware Compatibility Publisher -> )
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2020-03-18]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
Startup: C:\Users\Nils\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-12-10]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean64.exe
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {015A63AC-4582-4DD7-B3EF-999E29C294E9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1160408 2017-02-02] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {02FF4C08-15F8-490E-882E-A7461520D3AE} - System32\Tasks\Server Netzwerkverbindungsbroker Corsair => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{23E4205C-98D3-4781-9451-5E2E1E31AEC4}\{DA1DA853-1640-417F-87B9-B50D82602090}" <==== ACHTUNG
Task: {14AC34BD-4F13-4EE1-96D4-9D78D0588996} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1C9D097D-E405-4990-8581-8D9E70B5104C} - System32\Tasks\ASUS\ASUS AISuiteIII => C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe [1874712 2015-07-27] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {21EE5FDC-5C3E-4D41-BF2C-E16780D0E676} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1741416 2020-09-17] (Avast Software s.r.o. -> Avast Software)
Task: {25113FC4-D8E7-42E4-A088-CDFFB18B5408} - System32\Tasks\ASUS\Ez Update => C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe [1459152 2015-09-10] (ASUSTeK Computer Inc. -> )
Task: {29A4824B-71F8-4E55-A8EE-1E63533238F3} - System32\Tasks\G2MUploadTask-S-1-5-21-4060298189-159591141-3017253812-1001 => C:\Users\Nils\AppData\Local\GoToMeeting\19228\g2mupload.exe [31320 2020-12-18] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {3B5450E2-A67F-4F34-88BD-EB4B6DAD4718} - System32\Tasks\ASUS\GpuFanHelper => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\GpuFanHelper.exe [4331288 2015-07-02] (ASUSTeK Computer Inc. -> TODO: <Company name>)
Task: {3E3EA681-060C-416C-9410-BE8E59F31750} - System32\Tasks\ASUS\ASUS DIPAwayMode => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe [1275672 2015-07-06] (ASUSTeK Computer Inc. -> )
Task: {41CC3506-8238-4A3B-BDB3-1BD4BF46E1A8} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710464 2020-11-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {446915CB-A3E4-46BA-AB2A-E7AC2D32CD05} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {49AD8BAA-FEC1-4688-B90C-B7465A177CE2} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2489176 2021-01-24] (Overwolf Ltd -> Overwolf LTD)
Task: {53847383-C949-4061-8380-2750CF5E80B3} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6c401c59c9b1f => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {564564DA-A70F-4651-8287-6CEB2FA61087} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22763912 2021-01-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {67992C57-65B8-4304-ACED-D85A8C57BDDB} - System32\Tasks\G2MUpdateTask-S-1-5-21-4060298189-159591141-3017253812-1001 => C:\Users\Nils\AppData\Local\GoToMeeting\19228\g2mupdate.exe [31320 2020-12-18] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {694D1557-4089-4958-989E-A168FFC885FD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6ACEA1B3-D418-491C-BB76-615B0ACCFCB9} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {6C99627F-6AA2-48DB-8C7E-3464820580FE} - System32\Tasks\AgentActivationAcrobat => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{6ED89228-8D82-42B3-B4A3-E48A7846CF10}\{1BA08D9E-E328-4F65-A75A-483D222E16CA} <==== ACHTUNG
Task: {7468D8A4-3929-4AFD-A2E5-311A4013765D} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710464 2020-11-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {88766E23-7F15-46DC-9F68-88C0D86FD7C2} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-11-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {9C8A1A84-E358-4E01-8A9E-D7DE31295339} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-11-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {A7E911A3-73BA-4C3B-8AEC-1A903D69A5CA} - System32\Tasks\ASUS\Push Notice Server Execute => C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\PushNotifyServer.exe [3646264 2014-05-28] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {AF08E8E7-90B4-4137-9958-0D00F4BC0A95} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B2C84EFF-DCCC-4593-B57D-A355EFB16A26} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [118120 2021-01-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {D0097B09-92B5-4E31-ABCF-96BD0D5F5789} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DE03BCE6-DD2E-48AC-818E-98C40EBFF956} - System32\Tasks\ASUS\USB 3.0 Boost Service => C:\Program Files (x86)\ASUS\AI Suite III\USB 3.0 Boost\U3BoostSvr.exe [238392 2013-07-24] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {DFFE1D8E-2FB2-403E-B185-510E07242B54} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22763912 2021-01-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {EEF61BA5-0B0E-41ED-BEF1-F048D6FA0FFA} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {F2678E0D-6B5A-46F0-939B-662B0AF383A4} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [1773192 2020-09-18] (AVG Technologies USA, LLC -> AVG Technologies)
Task: {F98F5C08-3814-43F7-B0F7-D26882EAC3C0} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {FA688946-5D6A-4C61-A6F7-78D926C130ED} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [118120 2021-01-18] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-4060298189-159591141-3017253812-1001.job => C:\Users\Nils\AppData\Local\GoToMeeting\19228\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-4060298189-159591141-3017253812-1001.job => C:\Users\Nils\AppData\Local\GoToMeeting\19228\g2mupload.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{362acb02-5527-4394-bed6-a7d1de062b9c}: [NameServer] 192.168.0.1,8.8.8.8
Tcpip\..\Interfaces\{362acb02-5527-4394-bed6-a7d1de062b9c}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{d69ed55e-6f3c-4593-91a6-363671f69c4d}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{e61d3b11-604a-4a0e-97ab-dc1c9d7818b3}: [DhcpNameServer] 10.10.10.100
Edge:
=======
Edge Profile: C:\Users\Nils\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-30]
Edge Notifications: Default -> hxxps://dsagnet.de
Edge Extension: ( ) - C:\Users\Nils\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gpehbmpbianemhmmenkjabehiigjecpk [2021-01-30]
FireFox:
========
FF HKLM\...\Firefox\Extensions: [{546D1C0B-02E8-45FF-9765-BF3FDF310DE8}] - C:\WINDOWS\Installer\{70F66366-9587-4949-8EA0-346663D40937}\{546D1C0B-02E8-45FF-9765-BF3FDF310DE8}.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{546D1C0B-02E8-45FF-9765-BF3FDF310DE8}] - C:\WINDOWS\Installer\{70F66366-9587-4949-8EA0-346663D40937}\{546D1C0B-02E8-45FF-9765-BF3FDF310DE8}.xpi => nicht gefunden
FF Plugin: @videolan.org/vlc,version=3.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-04-19] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-01-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-05-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-4060298189-159591141-3017253812-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\Nils\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-05-18] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
Chrome:
=======
CHR DefaultProfile: Profile 2
CHR Profile: C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default [2020-02-06]
CHR Extension: (Präsentationen) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-16]
CHR Extension: (Docs) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-16]
CHR Extension: (Google Drive) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-04-19]
CHR Extension: (YouTube) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-04-19]
CHR Extension: (Tabellen) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-16]
CHR Extension: (Google Docs Offline) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-01-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-11-23]
CHR Extension: (Google Mail) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-11-23]
CHR Extension: (Chrome Media Router) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-01-02]
CHR Profile: C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Guest Profile [2018-12-26]
CHR Profile: C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 1 [2020-02-06]
CHR Extension: (Präsentationen) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-12-26]
CHR Extension: (Docs) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2018-12-26]
CHR Extension: (Google Drive) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-12-26]
CHR Extension: (YouTube) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-12-26]
CHR Extension: (Tabellen) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-12-26]
CHR Extension: (Google Docs Offline) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-01-11]
CHR Extension: (CKP - KeePass integration for Chrome™) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lnfepbjehgokldcaljagbmchhnaaogpc [2019-02-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-03]
CHR Extension: (Google Mail) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-27]
CHR Extension: (Chrome Media Router) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-19]
CHR Profile: C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2 [2021-01-30]
CHR Notifications: Profile 2 -> hxxps://community.linkando.co; hxxps://dsag.linkando.co; hxxps://dsagnet.de; hxxps://dsagnet.linkando.co
CHR Extension: (Präsentationen) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-01-11]
CHR Extension: (Docs) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aohghmighlieiainnegkcijnfilokake [2020-01-11]
CHR Extension: (Google Drive) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-24]
CHR Extension: (YouTube) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-01-11]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-01-29]
CHR Extension: (Tabellen) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-01-11]
CHR Extension: (Google Docs Offline) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-19]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-01-21]
CHR Extension: (Google*Hangouts) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\knipolnnllmklapflnccelgolnpehhpl [2020-01-11]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-23]
CHR Extension: (Chrome Media Router) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-21]
CHR Extension: ( ) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\plkobkdcdmmmflmhbnaldhhenicgailf [2021-01-30]
CHR Profile: C:\Users\Nils\AppData\Local\Google\Chrome\User Data\System Profile [2020-02-06]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [82640 2017-02-02] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [3668944 2020-08-08] (philandro Software GmbH -> philandro Software GmbH)
S2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2015-05-08] (ASUSTeK Computer Inc. -> )
R2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMSvc.exe [954648 2015-05-08] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.28\AsusFanControlService.exe [398648 2015-07-06] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8352184 2019-01-18] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8854920 2021-01-10] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2019-01-18] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-01-10] (Bayerisches Landesamt fuer Steuern -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-14] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2533952 2021-01-21] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3479624 2021-01-21] (Electronic Arts, Inc. -> Electronic Arts)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2489176 2021-01-24] (Overwolf Ltd -> Overwolf LTD)
R2 Plarium Play Client Service; D:\Games\Raid_Shadowlegends\Plarium\PlariumPlay\6.3.0-1.0.0\PlariumPlayClientService.exe [90232 2020-12-15] (Plarium Global Ltd -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6264144 2021-01-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R4 ambakdrv; C:\WINDOWS\System32\ambakdrv.sys [51120 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [49448 2016-08-18] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AndroidAFD; C:\Windows\SysWow64\drivers\AndroidAFDx64.sys [28600 2015-08-28] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-09-09] (ASUSTeK Computer Inc. -> )
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2014-02-24] (ASUSTeK Computer Inc. -> )
S3 athur; C:\WINDOWS\System32\drivers\athurx.sys [1847296 2010-01-05] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Communications, Inc.)
S3 CorsairGamingAudioService; C:\WINDOWS\system32\DRIVERS\CorsairGamingAudio64.sys [60312 2020-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
S3 CorsairVBusDriver; C:\WINDOWS\System32\drivers\CorsairVBusDriver.sys [45968 2020-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
S3 CorsairVHidDriver; C:\WINDOWS\System32\drivers\CorsairVHidDriver.sys [21904 2020-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R4 IOMap; C:\WINDOWS\system32\drivers\IOMap64.sys [24824 2015-05-14] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2021-01-30] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-01-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2021-01-14] (Malwarebytes Inc -> Malwarebytes)
R3 SnapCameraVirtualDevice; C:\WINDOWS\System32\drivers\SnapCameraVirtualDevice.sys [2800232 2020-03-21] (Snap Inc. -> Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-30 12:18 - 2021-01-30 12:19 - 000028630 _____ C:\Users\Nils\Downloads\FRST.txt
2021-01-30 12:18 - 2021-01-30 12:18 - 000000000 ____D C:\FRST
2021-01-30 11:31 - 2021-01-30 11:31 - 000000085 _____ C:\WINDOWS\wininit.ini
2021-01-30 11:31 - 2021-01-30 11:31 - 000000000 ____D C:\WINDOWS\system32\Tasks\Safer-Networking
2021-01-30 11:14 - 2021-01-30 11:15 - 002297856 _____ (Farbar) C:\Users\Nils\Downloads\FRST64.exe
2021-01-30 10:50 - 2021-01-30 10:50 - 000000777 _____ C:\Users\Nils\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-01-30 10:50 - 2021-01-30 10:50 - 000000649 _____ C:\Users\Nils\Desktop\ESET Online Scanner.lnk
2021-01-30 10:50 - 2021-01-30 10:50 - 000000000 ____D C:\Users\Nils\AppData\Local\ESET
2021-01-30 10:47 - 2021-01-30 10:47 - 015012440 _____ (ESET spol. s r.o.) C:\Users\Nils\Downloads\esetonlinescanner.exe
2021-01-30 09:51 - 2021-01-30 09:51 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-01-30 09:51 - 2021-01-30 09:51 - 000000000 ____D C:\WINDOWS\Panther
2021-01-27 15:42 - 2021-01-27 15:42 - 000087378 _____ C:\Users\Nils\Downloads\0E94322969.pdf
2021-01-27 15:42 - 2021-01-27 15:42 - 000087378 _____ C:\Users\Nils\Downloads\0E94322969 (1).pdf
2021-01-27 12:48 - 2021-01-27 12:48 - 001321688 _____ (Google LLC) C:\Users\Nils\Downloads\ChromeSetup (1).exe
2021-01-27 12:05 - 2021-01-27 12:05 - 006565432 _____ (EnigmaSoft Limited) C:\Users\Nils\Downloads\SpyHunter-5.10-15-7042-Installer.exe
2021-01-27 11:12 - 2021-01-27 11:12 - 000401975 _____ C:\Users\Nils\Downloads\Angebot-1002100043-AuftragNr1002100043-27.01.2021.pdf
2021-01-22 09:58 - 2021-01-22 09:58 - 000001490 _____ C:\Users\Nils\Downloads\Neu.csv
2021-01-22 09:58 - 2021-01-22 09:58 - 000001183 _____ C:\Users\Nils\Downloads\Alt.csv
2021-01-22 09:47 - 2021-01-22 10:11 - 000000000 ____D C:\ESD
2021-01-22 09:45 - 2021-01-22 09:45 - 000000000 ___HD C:\$Windows.~WS
2021-01-21 07:46 - 2021-01-21 07:46 - 000000828 _____ C:\Users\Nils\Documents\test.reg
2021-01-21 07:38 - 2021-01-21 07:39 - 000000000 ____D C:\AdwCleaner
2021-01-21 07:38 - 2021-01-21 07:38 - 008457584 _____ (Malwarebytes) C:\Users\Nils\Downloads\adwcleaner_8.0.9.1.exe
2021-01-19 13:04 - 2021-01-19 13:04 - 029285264 _____ (TeamViewer Germany GmbH) C:\Users\Nils\Downloads\TeamViewer_Setup (1).exe
2021-01-19 09:57 - 2021-01-19 09:57 - 000000000 ____D C:\Users\Nils\AppData\Local\Safer-Networking Ltd
2021-01-19 09:56 - 2021-01-30 11:31 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2021-01-19 09:56 - 2021-01-30 11:31 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2021-01-19 09:55 - 2021-01-19 09:55 - 069300040 _____ (Safer-Networking Ltd. ) C:\Users\Nils\Downloads\spybotsd-2.8.68.0.exe
2021-01-19 09:41 - 2021-01-19 09:41 - 000043967 _____ C:\Users\Nils\Downloads\Alle Tickets-2021-01-19-09-41-33.csv
2021-01-19 09:30 - 2021-01-19 09:30 - 000001088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2021-01-19 09:30 - 2021-01-19 09:30 - 000001076 _____ C:\Users\Public\Desktop\Audacity.lnk
2021-01-19 09:30 - 2021-01-19 09:30 - 000001076 _____ C:\ProgramData\Desktop\Audacity.lnk
2021-01-19 09:30 - 2021-01-19 09:30 - 000000000 ____D C:\Program Files (x86)\Audacity
2021-01-19 09:29 - 2021-01-19 09:29 - 028141904 _____ (Audacity Team ) C:\Users\Nils\Downloads\audacity-win-2.4.2.exe
2021-01-19 07:25 - 2021-01-19 07:25 - 000172250 _____ C:\Users\Nils\Downloads\Ihr IT-Status.pdf
2021-01-18 14:34 - 2021-01-29 14:55 - 000002359 _____ C:\Users\Nils\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2021-01-18 14:34 - 2021-01-29 14:55 - 000002351 _____ C:\Users\Nils\Desktop\Microsoft Teams.lnk
2021-01-18 13:43 - 2021-01-18 13:43 - 000002493 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2021-01-18 13:43 - 2021-01-18 13:43 - 000002492 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2021-01-18 13:43 - 2021-01-18 13:43 - 000002456 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2021-01-18 13:43 - 2021-01-18 13:43 - 000002455 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2021-01-18 13:43 - 2021-01-18 13:43 - 000002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2021-01-18 13:43 - 2021-01-18 13:43 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2021-01-18 13:43 - 2021-01-18 13:43 - 000002435 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2021-01-18 13:43 - 2021-01-18 13:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-01-18 13:40 - 2021-01-18 13:40 - 000000000 ____D C:\Program Files\Microsoft Office 15
2021-01-15 16:09 - 2021-01-15 16:09 - 000000000 ____D C:\Program Files (x86)\Origin Games
2021-01-14 18:34 - 2021-01-14 18:42 - 000000000 ____D C:\Users\Nils\Documents\STAR WARS Battlefront II
2021-01-14 18:34 - 2021-01-14 18:34 - 000000804 _____ C:\Users\Public\Desktop\STAR WARS Battlefront II.lnk
2021-01-14 18:34 - 2021-01-14 18:34 - 000000804 _____ C:\ProgramData\Desktop\STAR WARS Battlefront II.lnk
2021-01-14 18:34 - 2021-01-14 18:34 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller
2021-01-14 18:34 - 2021-01-14 18:34 - 000000000 ____D C:\Users\Nils\AppData\Local\STAR WARS Battlefront II
2021-01-14 18:34 - 2021-01-14 18:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\STAR WARS Battlefront II
2021-01-14 18:12 - 2021-01-14 18:34 - 000000000 ____D C:\ProgramData\Electronic Arts
2021-01-14 18:08 - 2021-01-26 19:52 - 000000000 ____D C:\Program Files (x86)\Origin
2021-01-14 18:08 - 2021-01-14 18:08 - 000001062 _____ C:\Users\Public\Desktop\Origin.lnk
2021-01-14 18:08 - 2021-01-14 18:08 - 000001062 _____ C:\ProgramData\Desktop\Origin.lnk
2021-01-14 18:08 - 2021-01-14 18:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2021-01-14 18:07 - 2021-01-26 19:51 - 000000000 ____D C:\ProgramData\Origin
2021-01-14 18:07 - 2021-01-15 23:34 - 000000000 ____D C:\Users\Nils\AppData\Roaming\Origin
2021-01-14 18:07 - 2021-01-15 16:08 - 000000000 ____D C:\Users\Nils\AppData\Local\Origin
2021-01-14 18:07 - 2021-01-14 18:07 - 000000000 ____D C:\Users\Nils\.Origin
2021-01-14 14:34 - 2021-01-14 14:34 - 001321688 _____ (Google LLC) C:\Users\Nils\Downloads\ChromeSetup.exe
2021-01-14 14:24 - 2021-01-14 14:24 - 000023925 _____ C:\Users\Nils\Downloads\Alle Tickets-2021-01-14-14-24-49.csv
2021-01-14 11:56 - 2021-01-14 11:56 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-01-14 11:55 - 2021-01-14 11:55 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-01-14 11:53 - 2021-01-14 11:53 - 000004256 _____ C:\WINDOWS\system32\Tasks\AgentActivationAcrobat
2021-01-14 11:46 - 2021-01-14 11:46 - 000000000 ____D C:\Users\Nils\Documents\Audacity
2021-01-14 11:43 - 2021-01-19 09:30 - 000000000 ____D C:\Users\Nils\AppData\Roaming\audacity
2021-01-14 11:43 - 2021-01-14 11:43 - 000004512 _____ C:\WINDOWS\system32\Tasks\Server Netzwerkverbindungsbroker Corsair
2021-01-14 11:43 - 2021-01-14 11:43 - 000000000 ____D C:\Users\Nils\AppData\Local\Audacity
2021-01-14 11:42 - 2021-01-14 11:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
2021-01-14 11:42 - 2021-01-14 11:43 - 000000000 ____D C:\Program Files (x86)\nodejs
2021-01-14 11:42 - 2021-01-14 11:42 - 000000000 ____D C:\Users\Nils\AppData\Roaming\npm
2021-01-14 07:50 - 2021-01-14 07:50 - 000696832 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-14 07:50 - 2021-01-14 07:50 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-14 07:50 - 2021-01-14 07:50 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-14 07:50 - 2021-01-14 07:50 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-14 07:50 - 2021-01-14 07:50 - 000502784 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-01-14 07:50 - 2021-01-14 07:50 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-14 07:50 - 2021-01-14 07:50 - 000458240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-14 07:50 - 2021-01-14 07:50 - 000455680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-14 07:50 - 2021-01-14 07:50 - 000294912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-14 07:50 - 2021-01-14 07:50 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-14 07:50 - 2021-01-14 07:50 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-14 07:50 - 2021-01-14 07:50 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-14 07:50 - 2021-01-14 07:50 - 000151040 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-01-14 07:50 - 2021-01-14 07:50 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-14 07:50 - 2021-01-14 07:50 - 000094720 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-14 07:50 - 2021-01-14 07:50 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-14 07:50 - 2021-01-14 07:50 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-14 07:50 - 2021-01-14 07:50 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-14 07:50 - 2021-01-14 07:50 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-14 07:50 - 2021-01-14 07:50 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-14 07:50 - 2021-01-14 07:50 - 000053248 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth18.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth17.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth16.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth15.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2021-01-14 07:49 - 2021-01-14 07:49 - 002590720 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-14 07:49 - 2021-01-14 07:49 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-14 07:49 - 2021-01-14 07:49 - 001101312 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-14 07:49 - 2021-01-14 07:49 - 000549888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-14 07:49 - 2021-01-14 07:49 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-14 07:49 - 2021-01-14 07:49 - 000453632 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-14 07:49 - 2021-01-14 07:49 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-14 07:49 - 2021-01-14 07:49 - 000331264 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-14 07:49 - 2021-01-14 07:49 - 000266752 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-14 07:49 - 2021-01-14 07:49 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-14 07:49 - 2021-01-14 07:49 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-14 07:49 - 2021-01-14 07:49 - 000208384 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-14 07:49 - 2021-01-14 07:49 - 000186368 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-14 07:49 - 2021-01-14 07:49 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-14 07:49 - 2021-01-14 07:49 - 000164864 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-14 07:49 - 2021-01-14 07:49 - 000061440 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-13 08:09 - 2021-01-13 08:09 - 000809812 _____ C:\Users\Nils\Downloads\00001460.wav
2021-01-12 07:58 - 2021-01-12 07:58 - 000625357 _____ C:\Users\Nils\Downloads\SCAN_20010104_045611 (1).pdf
2021-01-11 12:09 - 2021-01-11 12:09 - 017883576 _____ (Totusoft ) C:\Users\Nils\Downloads\LAN_SpeedTest_Setup.exe
2021-01-11 12:09 - 2021-01-11 12:09 - 000000000 ____D C:\Users\Nils\AppData\Roaming\Totusoft
2021-01-07 08:27 - 2021-01-07 08:27 - 000012705 _____ C:\Users\Nils\Downloads\Kalender (2).pdf
2021-01-04 15:24 - 2021-01-04 15:24 - 000012709 _____ C:\Users\Nils\Downloads\Kalender (1).pdf
2021-01-04 15:20 - 2021-01-04 15:20 - 000062619 _____ C:\Users\Nils\Downloads\WSPayPayPer.pdf
2021-01-04 10:37 - 2021-01-04 10:37 - 000423666 _____ C:\Users\Nils\Downloads\FRITZ.Box 7560 149.07.12_04.01.21_1037.export
2021-01-02 19:03 - 2021-01-02 19:03 - 010692225 _____ C:\Users\Nils\Downloads\IC_Camping_Park_Umag_camp_map 2020.pdf
2020-12-31 13:27 - 2020-12-31 13:27 - 000097399 _____ C:\Users\Nils\Downloads\Dinkel-Joghurt Brot - Rezeptbild - 2016-01-20.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-30 12:15 - 2017-05-09 16:00 - 000000000 ____D C:\Users\Nils\Documents\Outlook-Dateien
2021-01-30 12:02 - 2018-08-06 17:51 - 000000000 ____D C:\Users\Nils\AppData\Local\D3DSCache
2021-01-30 11:46 - 2020-11-27 12:34 - 000000150 _____ C:\WINDOWS\SysWOW64\winsevr.dat
2021-01-30 11:31 - 2019-03-19 05:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-01-30 10:57 - 2017-04-19 14:29 - 000000000 ____D C:\Program Files (x86)\Google
2021-01-30 10:55 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-30 10:50 - 2020-11-27 12:34 - 000000208 _____ C:\WINDOWS\SysWOW64\AbBakConfig.dat
2021-01-30 10:23 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-30 10:19 - 2017-04-19 14:32 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-30 09:57 - 2020-11-26 15:43 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-30 09:57 - 2019-03-19 13:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-30 09:57 - 2019-03-19 13:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-30 09:57 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2021-01-30 09:54 - 2018-12-26 10:56 - 000001152 __RSH C:\ProgramData\ntuser.pol
2021-01-30 09:52 - 2020-12-22 17:54 - 000002170 _____ C:\Users\Nils\Desktop\CurseForge.lnk
2021-01-30 09:52 - 2020-12-22 17:50 - 000000000 ____D C:\Users\Nils\AppData\Local\Overwolf
2021-01-30 09:52 - 2017-04-19 14:30 - 000000000 ____D C:\Program Files (x86)\Steam
2021-01-30 09:52 - 2017-04-19 12:09 - 000000000 ___RD C:\Users\Nils\OneDrive
2021-01-30 09:51 - 2020-11-26 15:39 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-30 09:51 - 2019-03-19 05:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-01-30 09:51 - 2017-04-20 08:40 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2021-01-30 09:50 - 2020-11-26 15:31 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-30 00:21 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-30 00:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-30 00:21 - 2018-02-26 20:56 - 000000000 ____D C:\Users\Nils\AppData\Local\Packages
2021-01-30 00:01 - 2019-01-26 15:51 - 000000000 ____D C:\Users\Nils\AppData\Roaming\WhatsApp
2021-01-30 00:01 - 2018-06-28 16:23 - 000000000 ____D C:\Users\Nils\AppData\Local\CrashDumps
2021-01-29 15:14 - 2017-04-19 13:52 - 000000000 ____D C:\Users\Nils\AppData\Roaming\TeamViewer
2021-01-29 14:55 - 2019-01-26 15:50 - 000000000 ____D C:\Users\Nils\AppData\Local\SquirrelTemp
2021-01-29 07:45 - 2020-12-22 17:54 - 000000000 ____D C:\Program Files (x86)\Overwolf
2021-01-27 15:54 - 2017-05-07 18:24 - 000000000 ____D C:\Users\Nils\AppData\Roaming\Samsung
2021-01-27 15:44 - 2017-05-09 13:50 - 000000000 ____D C:\ProgramData\boost_interprocess
2021-01-27 12:08 - 2018-05-06 14:46 - 000000000 ____D C:\Users\Nils\AppData\Local\Battle.net
2021-01-24 19:39 - 2020-10-11 13:49 - 000000000 ____D C:\Users\Nils\Documents\rezepte
2021-01-22 09:24 - 2020-12-11 06:37 - 000000000 ____D C:\Users\Nils\AppData\Local\AMD_Common
2021-01-21 11:18 - 2020-03-18 08:07 - 000000000 ____D C:\Program Files (x86)\AnyDesk
2021-01-20 11:22 - 2017-04-19 14:31 - 000015196 _____ C:\Users\Nils\Documents\Database.kdb
2021-01-20 11:05 - 2019-01-26 15:50 - 000000000 ____D C:\Users\Nils\AppData\Local\WhatsApp
2021-01-18 21:43 - 2020-11-26 15:31 - 000439744 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-18 13:42 - 2017-04-19 14:28 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-01-18 13:40 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-01-17 10:48 - 2019-09-17 16:53 - 000000000 ____D C:\Users\Nils\AppData\Roaming\Twitch
2021-01-15 12:10 - 2020-11-11 23:09 - 000000638 _____ C:\Users\Nils\Desktop\todo.txt
2021-01-14 18:07 - 2020-11-26 15:06 - 000000000 ____D C:\Users\Nils
2021-01-14 12:05 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2021-01-14 12:05 - 2018-02-26 21:00 - 000000000 ___RD C:\Users\Nils\3D Objects
2021-01-14 12:05 - 2016-11-20 22:50 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-01-14 12:04 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-14 12:04 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-14 12:04 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\IME
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-14 11:56 - 2020-11-07 13:12 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-14 11:56 - 2020-11-07 13:12 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-14 11:56 - 2020-08-14 14:21 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-14 11:55 - 2020-11-07 13:11 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-01-14 11:55 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-01-14 11:53 - 2020-11-30 06:23 - 000003494 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6c401c59c9b1f
2021-01-14 11:53 - 2020-11-26 15:39 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-14 11:53 - 2020-11-26 15:39 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-14 11:53 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-01-14 11:43 - 2017-04-20 08:40 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-14 08:41 - 2017-05-03 13:46 - 000007591 _____ C:\Users\Nils\AppData\Local\Resmon.ResmonCfg
2021-01-14 07:56 - 2017-04-19 14:41 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-14 07:53 - 2017-04-19 14:41 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-14 07:49 - 2020-11-26 15:32 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-13 16:53 - 2020-07-30 15:00 - 000001024 _____ C:\Users\Public\Desktop\Snap Camera.lnk
2021-01-13 16:53 - 2020-07-30 15:00 - 000001024 _____ C:\ProgramData\Desktop\Snap Camera.lnk
2021-01-13 16:53 - 2020-07-30 15:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Snap Inc
2021-01-09 20:18 - 2020-09-04 06:47 - 000002419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-09 13:27 - 2018-05-06 14:49 - 000000000 ____D C:\Program Files (x86)\Battle.net
2021-01-02 01:15 - 2019-10-11 17:20 - 000000000 ____D C:\Users\Nils\AppData\Roaming\Discord
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-12-18 11:15 - 2020-12-18 11:17 - 000006046 _____ () C:\Users\Nils\AppData\Roaming\Durch Trennzeichen getrennte Werte.EML
2020-11-10 13:50 - 2020-11-10 14:02 - 000000128 _____ () C:\Users\Nils\AppData\Roaming\winscp.rnd
2020-07-31 11:01 - 2020-07-31 11:02 - 000011092 _____ () C:\Users\Nils\AppData\Local\PlariumPlay.log
2020-10-10 15:57 - 2020-10-10 15:57 - 000000128 _____ () C:\Users\Nils\AppData\Local\PUTTY.RND
2017-05-03 13:46 - 2021-01-14 08:41 - 000007591 _____ () C:\Users\Nils\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Geändert von Zett (30.01.2021 um 12:44 Uhr) |
|
30.01.2021, 12:25
| #2 |
| | Audacity.de Izitio / Zapmeta Hijack in Browser FRST Additions Logfile:
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021
durchgeführt von Nils (30-01-2021 12:20:41)
Gestartet von C:\Users\Nils\Downloads
Windows 10 Enterprise Version 1909 18363.1316 (X64) (2020-11-26 14:40:01)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4060298189-159591141-3017253812-500 - Administrator - Disabled)
claud (S-1-5-21-4060298189-159591141-3017253812-1003 - Limited - Enabled)
claudi (S-1-5-21-4060298189-159591141-3017253812-1005 - Limited - Enabled)
DefaultAccount (S-1-5-21-4060298189-159591141-3017253812-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-4060298189-159591141-3017253812-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-4060298189-159591141-3017253812-501 - Limited - Disabled)
lina (S-1-5-21-4060298189-159591141-3017253812-1002 - Limited - Disabled)
Nils (S-1-5-21-4060298189-159591141-3017253812-1001 - Administrator - Enabled) => C:\Users\Nils
nils_a9wl0pq (S-1-5-21-4060298189-159591141-3017253812-1004 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4060298189-159591141-3017253812-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Spybot - Search and Destroy (Disabled - Out of date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Reader XI (11.0.11) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.11 - Adobe Systems Incorporated)
Ahnenblatt 2.97a (HKLM-x32\...\Ahnenblatt_is1) (Version: 2.97.2.1 - Dirk Böttcher)
AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 1.01.25 - ASUSTeK Computer Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.11.2 - Advanced Micro Devices, Inc.)
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 6.0.7 - philandro Software GmbH)
ASUS Boot Setting (HKLM-x32\...\{7AAE9187-C24F-4073-A951-36C370E7A3A5}) (Version: 1.00.22 - ASUSTeK Computer Inc.)
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{3E245378-BF77-6946-C6F6-096DBE5EAB82}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{A16E186C-58C4-3BDC-5CCE-714EFEF5F27F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{E7AA1A02-575C-14C6-FBEF-4BE6D46A5B74}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{45907537-804A-514F-5280-5F4F12A6DCBC}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{E42911E5-48F8-8557-ED20-D72AD1907D25}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{EB6C44F1-0F78-FE10-BC63-90BA50AB0CE9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{962364E4-08BB-347D-32E7-2B789F37BF8A}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B26D75B8-FAB7-6F8B-767F-BAF975383D91}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B4C30EF4-B2C5-1395-B534-7B63BCB6E8E4}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{36EDC500-E4C0-371C-9865-08450415C1E9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{62098A5F-E03B-31A3-5F9C-51A7F7D25744}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{A0407E39-2AA4-60B3-885F-3C5347B6909E}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{0989D0EA-AFF3-5F9A-3D25-20EE133E409B}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{1757AD9B-0E3C-05F9-FE43-4343BED7DA85}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{4C2FB7FD-89FD-BA5C-585A-3811F326AD34}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{66B06F29-EE4F-9130-D96A-754826093FEA}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{A8689A0F-5928-7300-B82B-C5E85131B7BA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{D74218A3-C503-57EF-AC9F-2220082E7ADE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{76AAF56B-93D8-161D-809A-EC05F3B913DA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{821D0A0E-F246-BE40-0D68-93883C14C410}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{DA433FCF-90A1-19A5-65A7-FDF82DE4826D}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{063CED74-F5F0-870E-DC9C-2D78FDEDA3EE}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{88BD74C4-23AB-4554-915C-6E1F0C81F6CD}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{949F125B-A6CC-5A5E-EEE7-4AC50305C1FA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{13BB60AA-88F7-4B1F-2DEC-D81EEDE8B3AA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{20D46801-147B-30AD-7C5A-AC4560A79096}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{A48E2AB0-0866-7783-9657-E1709EB18D02}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{22C39711-2747-D264-319A-1550BEEAAEC6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{37AA6227-FF2C-95AC-87C0-45DCC0BB87DA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{E61CEF9A-BAC3-EAEE-F735-E257D2354DF2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{1DBACFDB-5E43-7882-36BD-53526D34BD22}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{DA0326BB-657D-AAFC-752C-363E8FA33755}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{EB328356-1DF0-1CCE-3607-6361DD329219}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{87E6EC29-AEC5-28CB-F773-93EB6C1B8A2B}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{A91FC4BF-C1EC-ADCA-79D1-F4F0671F1D60}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{B873A1FB-5EA0-EE5F-A861-1E38880AD08E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{CA55697D-BD74-3ED8-6B21-D7EDAD3B7D02}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{EC9DF9FF-9D75-4CDD-1D58-A2E887B0A42E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{ED75A775-03A7-F214-868D-497748707968}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{07BFBD5C-2F63-6828-1B61-B41A44113F3B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{7ABACA7E-6E59-0EF9-8FA3-6B32E5F58127}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{CFC860C8-4F51-E08C-A74C-2E444ED06160}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{3E196AAF-F81C-B384-E2AB-28EE2398FE5F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{9338D693-38B7-1ED4-9B42-BFA1D5600CCB}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E6038D3E-5D87-8DF7-6D05-BE7532C3E73E}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{C971C145-258D-6650-7088-13DDB161327A}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DAEFFE0C-CD05-1355-6AFC-7B3D4106A820}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DFAD9DAC-4768-C8BB-4E0E-5239605A9BEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{E392A425-53A7-DF90-96A0-E287A75DD3B2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{EBA09DAF-14B4-7BE7-676E-6E2FB21EDBDD}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{FFBFBD1F-B160-A119-7C43-8584FA2E5665}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4D1D5407-9B69-6422-629C-8518A26004A4}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{9AA4DD93-94BF-22EA-C9D2-7084F304A31B}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{D6F47BB4-700A-F612-0671-5F69EA311BB7}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{01FD9A26-3F61-9236-B360-BE5D043D82C0}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{379D900B-A785-6DB0-012E-434356A365B3}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{A8379BAB-59A9-C0A3-8BCC-4852EA403692}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{24DF617A-CD23-6E6A-126B-23630D2781CE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{366C4FB5-CF6E-258B-418D-E6D29549A278}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{64D4CCC3-63DF-252D-D29D-03491670225D}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{83DDDFD8-AD42-72F9-E4F1-5456FDB304C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{8DF90937-B869-9F76-5D45-5A8BDA0A33B6}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{B10089DE-934F-6E0F-683A-B788F89348DF}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP)
Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden
CurseForge (HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\Overwolf_cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj) (Version: 0.167.1.6 - Overwolf app)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Discord (HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
ElsterFormular (HKLM-x32\...\{1E78D7AC-9C74-4644-8DDD-4173D10CF4F4}) (Version: 21.0 - Thüringer Landesfinanzdirektion)
Epic Games Launcher (HKLM-x32\...\{42ECB1DB-6B44-4AEC-B112-98ECFF460EF6}) (Version: 1.1.167.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Geeks3D FurMark 1.23.0.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: 1.23.0.0 - Geeks3D)
GoTo Opener (HKLM-x32\...\{C0F33C38-345C-4C02-B161-11389350C2A5}) (Version: 1.0.533 - LogMeIn, Inc.)
GoToMeeting 10.15.0.19228 (HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\GoToMeeting) (Version: 10.15.0.19228 - LogMeIn, Inc.)
HDR projects 4 (64-Bit) (HKLM\...\HDR_PROJECTS_4_2_3BF7CE82_is1) (Version: 4.41 - Franzis Verlag GmbH)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Network Connections 20.2.4001.0 (HKLM\...\PROSetDX) (Version: 20.2.4001.0 - Intel)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{fb610cea-ba50-4d4b-a717-cf025419035c}) (Version: 10.1.1.13 - Intel(R) Corporation) Hidden
KeePass Password Safe 1.21 (HKLM-x32\...\KeePass Password Safe_is1) (Version: 1.21 - Dominik Reichl)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Luminance HDR 2.5.1 (HKLM\...\{7020FC34-6E04-4858-924D-354B28CB2402}_is1) (Version: - Luminance HDR Dev Team)
Luminance HDR Version v.2.6.0 (HKLM\...\Luminance HDRv.2.6.0_is1) (Version: v.2.6.0 - Luminance HDR Development Team)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Master of Orion (HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\MOO.WW.PRODUCTION) (Version: - Wargaming.net)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13127.21064 - Microsoft Corporation)
Microsoft ASP.NET MVC 2 (HKLM-x32\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft OneDrive (HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\Teams) (Version: 1.3.00.28779 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29112 (HKLM-x32\...\{0f770e99-3916-4b0c-8f9b-83822826bcbf}) (Version: 14.27.29112.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29112 (HKLM-x32\...\{be826f5f-eda5-45a2-a3fe-c2cb5c1b9842}) (Version: 14.27.29112.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Origin (HKLM-x32\...\Origin) (Version: 10.5.91.46291 - Electronic Arts, Inc.)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.165.0.28 - Overwolf Ltd.)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.5.2 - pdfforge GmbH)
Plarium Play (HKLM-x32\...\{542D6B5B-9F4C-41FB-89F6-A039C8571E6E}) (Version: 6.3.0 - Plarium) Hidden
Plarium Play (HKLM-x32\...\{94a91d7a-a867-43c3-9298-d9bc2abd45f7}) (Version: 6.3.0 - Plarium)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.)
Samsung C460 Series (HKLM-x32\...\Samsung C460 Series) (Version: 1.17 (23.02.2016) - Samsung Electronics Co., Ltd.)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.1.6.02 - Samsung Electronics Co., Ltd.)
Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 2.02.40 (12.10.2016) - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 2.01.00.04 - Samsung Electronics Co., Ltd.)
Samsung OCR Software (HKLM-x32\...\Samsung OCR Software) (Version: 1.00.14 (02.08.2013) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.30 - Samsung Electronics Co., Ltd.) Hidden
Snap Camera 1.11.0 (HKLM-x32\...\{024A6CF5-627D-497F-980B-B9A6EC5C40AF}_is1) (Version: 1.11.0 - Snap Inc.)
SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd) Hidden
STAR WARS™ Battlefront™ II (HKLM-x32\...\{8a882ce0-0c0b-4eb2-850c-28ebadab4f50}) (Version: 1.1.8.16162 - Electronic Arts)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.3.0 - TeamSpeak Systems GmbH)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.93332 - TeamViewer)
tiptoi® Manager 4.0.1 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.0.1 - Ravensburger AG)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.22a - Ghisler Software GmbH)
Twitch (HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Unigine Superposition Benchmark 1.1 (HKLM\...\Superposition_is1) (Version: 1.1 - UNIGINE)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{E345A108-D9E8-456B-9550-435132D5C9CE}) (Version: 2.13.0.0 - Microsoft Corporation)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.2 - VideoLAN)
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.)
Wargaming.net Game Center (HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\Wargaming.net Game Center) (Version: 20.8.0.3331 - Wargaming.net)
WhatsApp (HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\WhatsApp) (Version: 2.2100.7 - WhatsApp)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
WinSCP 5.17.8 (HKLM-x32\...\winscp3_is1) (Version: 5.17.8 - Martin Prikryl)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
World of Warcraft Classic (HKLM-x32\...\World of Warcraft Classic) (Version: - Blizzard Entertainment)
World of Warships ModStation (HKLM\...\{A8151413-D738-4556-BAC3-6344FA961EF2}_is1) (Version: 2.1.0.2 - Wargaming.net)
XMedia Recode 64bit Version 3.5.0.1 (HKLM\...\{D31E6E69-4C6A-42CC-926F-CC7B186864EB}_is1) (Version: 3.5.0.1 - XMedia Recode 64bit)
XMedia Recode Version 3.3.5.8 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.3.5.8 - XMedia Recode)
Zoom (HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)
Packages:
=========
Adobe Photoshop Express: Image Editor, Änderungen, Filter, Effekte, Rahmen -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobePhotoshopExpress_3.4.8.0_x64__ynb6jyjzte8ga [2020-11-25] (Adobe Inc.)
Eclipse Manager -> C:\Program Files\WindowsApps\46928bounde.EclipseManager_4.0.21.0_neutral__a5h4egax66k6y [2020-07-08] (Ounce Digital)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2020-03-27] (Microsoft Corporation)
Lerne Englisch und Französisch mit Duolingo -> C:\Program Files\WindowsApps\D5EA27B7.Duolingo-LearnLanguagesforFree_2017.112.1.0_x64__yx6k7tf7xvsea [2019-03-07] (Duolingo Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-12-13] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-14] (Microsoft Studios) [MS Ad]
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.16.20102.0_x64__8wekyb3d8bbwe [2020-12-15] (Microsoft Studios)
Network Speed Test -> C:\Program Files\WindowsApps\Microsoft.NetworkSpeedTest_1.0.0.23_x64__8wekyb3d8bbwe [2019-03-07] (Microsoft Research)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2017-05-08] (Samsung Electronics Co. Ltd.)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-08] (Twitter Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4060298189-159591141-3017253812-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Nils\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4060298189-159591141-3017253812-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Nils\AppData\Local\GoToMeeting\18962\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
CustomCLSID: HKU\S-1-5-21-4060298189-159591141-3017253812-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Nils\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.1.15.458\ASUSWSShellExt64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.1.15.458\ASUSWSShellExt64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.1.15.458\ASUSWSShellExt64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2017-01-31] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-07] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2020-11-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-07] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Nils\Desktop\Backups\Bilder Backup.lnk -> C:\temp\Foto.bat ()
Shortcut: C:\Users\Nils\Desktop\Backups\ISOZ Backup.lnk -> C:\temp\movies.bat ()
Shortcut: C:\Users\Nils\Desktop\Backups\RIP Backup.lnk -> C:\temp\movies.bat ()
Shortcut: C:\Users\Nils\Desktop\Backups\Video Backup.lnk -> C:\temp\video.bat ()
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2017-05-03 13:19 - 2015-07-02 09:40 - 000507392 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\AsKeyboardFocusHooker.dll
2017-05-03 13:19 - 2015-07-02 09:40 - 000236544 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4cTDPAction.dll
2017-05-03 13:19 - 2015-07-02 09:40 - 000712192 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4DIGIPowerControlAction.dll
2017-05-03 13:19 - 2015-07-06 14:42 - 000863744 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4EpuAction.dll
2017-05-03 13:19 - 2015-07-02 09:40 - 000803840 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4FanAction.dll
2017-05-03 13:19 - 2015-07-06 14:42 - 000815104 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4TurboVEVOAction.dll
2021-01-14 11:53 - 2021-01-30 09:54 - 000010752 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Edge\Application\VERSION.dll
2017-05-03 13:18 - 2015-05-08 07:26 - 000108544 ____R (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.22\ASACPI.DLL
2017-05-03 13:19 - 2015-07-02 09:40 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\asacpi.dll
2017-05-03 13:19 - 2015-07-02 03:40 - 000108544 ____R (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.28\AsAcpi.dll
2017-05-03 13:18 - 2015-05-08 07:26 - 000677376 ____R (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.22\asacpiEx.dll
2017-05-03 13:19 - 2015-07-02 09:40 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\asacpiex.dll
2017-05-03 13:19 - 2015-07-02 03:40 - 000676864 ____R (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.28\asacpiEx.dll
2021-01-30 10:51 - 2021-01-30 10:51 - 001195008 _____ (ESET) [Datei ist nicht signiert] C:\Users\Nils\AppData\Local\ESET\ESETOnlineScanner\esets_apiW_a.DLL
2021-01-18 13:42 - 2021-01-18 13:42 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2021-01-18 13:42 - 2021-01-18 13:42 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2017-04-20 11:52 - 2017-04-20 11:52 - 000116224 _____ (pdfforge GmbH) [Datei ist nicht signiert] C:\WINDOWS\System32\pdfcmon.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [474]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-01-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-18] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\sharepoint.com -> hxxps://dacuro-files.sharepoint.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 12:47 - 2018-12-26 14:59 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4060298189-159591141-3017253812-1001\Control Panel\Desktop\\Wallpaper -> c:\users\nils\pictures\spirale-render-strahlen-glanz.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\StartupFolder: => "AnyDesk.lnk"
HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{C362C1C4-167B-42F4-B805-7292A2097B27}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\226\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\226\raid.exe => Keine Datei
FirewallRules: [TCP Query User{9F3DF035-D923-41F0-B017-FF64080B50BD}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\226\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\226\raid.exe => Keine Datei
FirewallRules: [UDP Query User{57194599-C8AB-4266-9E1C-57C8157C58F9}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\225\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\225\raid.exe => Keine Datei
FirewallRules: [TCP Query User{C6CE8738-5E4C-4701-974C-30C247AC6C43}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\225\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\225\raid.exe => Keine Datei
FirewallRules: [UDP Query User{4413A180-4769-47E9-9B10-57F57592246E}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\224\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\224\raid.exe => Keine Datei
FirewallRules: [TCP Query User{80ECA816-4088-418C-BA34-279D3E22D83C}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\224\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\224\raid.exe => Keine Datei
FirewallRules: [UDP Query User{1E030847-0E2C-462F-AC0E-C68AD6B86713}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\223\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\223\raid.exe => Keine Datei
FirewallRules: [TCP Query User{07B446A1-A3A2-4D59-9B52-CEACB4B84675}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\223\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\223\raid.exe => Keine Datei
FirewallRules: [UDP Query User{B097E856-4225-4E75-AF03-2CBCA3B082C2}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\222\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\222\raid.exe => Keine Datei
FirewallRules: [TCP Query User{358134AB-2EC7-4917-A305-0A58BA882A35}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\222\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\222\raid.exe => Keine Datei
FirewallRules: [UDP Query User{8ADDBA58-CD42-4BE5-A955-AD928A1D104E}C:\program files\tixati\tixati.exe] => (Allow) C:\program files\tixati\tixati.exe => Keine Datei
FirewallRules: [TCP Query User{2E3DA8BB-86A1-44D5-ACF2-D32B68E54B4F}C:\program files\tixati\tixati.exe] => (Allow) C:\program files\tixati\tixati.exe => Keine Datei
FirewallRules: [UDP Query User{EBF3CFFF-F88B-4972-9F51-F9305040871B}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\221\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\221\raid.exe => Keine Datei
FirewallRules: [TCP Query User{4863AB48-C994-4856-8302-1EF608AF8FA4}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\221\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\221\raid.exe => Keine Datei
FirewallRules: [UDP Query User{7A72A5FE-466C-44BA-AF7F-B983078BCDC6}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\220\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\220\raid.exe => Keine Datei
FirewallRules: [TCP Query User{724FE1AB-56F3-46B9-8AF9-E10513D4A235}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\220\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\220\raid.exe => Keine Datei
FirewallRules: [UDP Query User{A1FE1AA4-C1CB-4B86-84F0-7E6E9854258E}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\219\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\219\raid.exe => Keine Datei
FirewallRules: [TCP Query User{EBBB1A4B-F5B3-467D-8EF8-0E6BDAEEE505}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\219\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\219\raid.exe => Keine Datei
FirewallRules: [{B61D1828-22C0-421C-BAAD-78AB7E2CE37A}] => (Allow) D:\Steam_Games\steamapps\common\rocketleague\Binaries\RocketLeague.exe => Keine Datei
FirewallRules: [{4972149D-517B-46FE-AD7F-5A5260C2732F}] => (Allow) D:\Steam_Games\steamapps\common\rocketleague\Binaries\RocketLeague.exe => Keine Datei
FirewallRules: [{E8CDE912-1849-43DA-B4D4-35B11EA4C935}] => (Allow) D:\Steam_Games\steamapps\common\World of Warships\WorldOfWarships.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{E3126D0D-08FB-4545-99FB-72513341B460}] => (Allow) D:\Steam_Games\steamapps\common\World of Warships\WorldOfWarships.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{20F632C0-F092-4BE1-B291-B582BF9A59B1}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{4EC8D7FE-83B3-4084-9680-A399781B8AF7}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{027C5E36-5D83-4DA0-920A-4C7D761AEEB3}] => (Allow) C:\Program Files\Unigine\Superposition Benchmark\bin\superposition.exe (UNIGINE LLC -> UNIGINE)
FirewallRules: [{555FBCC5-A823-4DEE-AB0B-66F4C66CD8E8}] => (Allow) C:\Program Files\Unigine\Superposition Benchmark\bin\superposition.exe (UNIGINE LLC -> UNIGINE)
FirewallRules: [{52A9C1A4-32D4-489D-96BE-9045D581CE13}] => (Allow) C:\Program Files\Unigine\Superposition Benchmark\bin\launcher.exe (UNIGINE LLC -> UNIGINE)
FirewallRules: [{88C46C1B-52F8-4653-974E-F2002C1ACCBF}] => (Allow) C:\Program Files\Unigine\Superposition Benchmark\bin\launcher.exe (UNIGINE LLC -> UNIGINE)
FirewallRules: [UDP Query User{508269F8-FF08-4F74-9B6D-599FA6772C97}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{51037AE4-8A9B-4EB8-BC11-5BED0D246642}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{134C5769-FDAB-41AD-A8A9-CD9EF50A2331}C:\users\nils\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\nils\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{0FDA8158-5371-4804-A713-C799BE704483}C:\users\nils\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\nils\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8174C009-F5F8-4282-99F8-D226273A7CBE}] => (Allow) C:\Users\Nils\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{45FCD86A-7BEA-473E-BFAC-9404CC1FED3D}] => (Allow) C:\Users\Nils\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{64B7F07C-8E89-4BAD-95FF-7077771D4AE2}] => (Allow) D:\Steam_Games\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe => Keine Datei
FirewallRules: [{3A43E303-9024-441F-B5D4-86232A8AB60F}] => (Allow) D:\Steam_Games\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe => Keine Datei
FirewallRules: [UDP Query User{22E746CB-9FB4-4BFE-B405-3C0C1AF525F7}D:\games\world of warcraft\_classic_\utils\wowvoiceproxy.exe] => (Allow) D:\games\world of warcraft\_classic_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{E47A65F0-A09F-4B83-8C28-A3E8BD3EBE54}D:\games\world of warcraft\_classic_\utils\wowvoiceproxy.exe] => (Allow) D:\games\world of warcraft\_classic_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{BD60BF80-C20A-4535-95C4-2D70BD8E2662}C:\users\nils\downloads\anydesk.exe] => (Allow) C:\users\nils\downloads\anydesk.exe (philandro Software GmbH -> )
FirewallRules: [TCP Query User{65104421-F664-49C8-A496-FC29BFC79D20}C:\users\nils\downloads\anydesk.exe] => (Allow) C:\users\nils\downloads\anydesk.exe (philandro Software GmbH -> )
FirewallRules: [UDP Query User{65296514-615D-43C2-9048-5693B947CFC6}C:\users\nils\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\anydesk (1).exe] => (Allow) C:\users\nils\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\anydesk (1).exe => Keine Datei
FirewallRules: [TCP Query User{F540215A-D723-4C7C-B450-8C3E4C077B7E}C:\users\nils\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\anydesk (1).exe] => (Allow) C:\users\nils\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\tempstate\downloads\anydesk (1).exe => Keine Datei
FirewallRules: [{0AF1101D-0D01-4B35-A13A-EC9DA6FD1756}] => (Allow) D:\Steam_Games\steamapps\common\World of Warships\bin\clientrunner\clientrunner.exe => Keine Datei
FirewallRules: [{5FFAD0F3-A06A-477B-A2B7-B8C01B643E4E}] => (Allow) D:\Steam_Games\steamapps\common\World of Warships\bin\clientrunner\clientrunner.exe => Keine Datei
FirewallRules: [{7728C963-63B9-4FFD-B77E-9E6AF0F54A4E}] => (Allow) LPort=1900
FirewallRules: [{D9F3533D-D68C-4438-90AC-0412B1582E68}] => (Allow) LPort=2869
FirewallRules: [{9AA63D78-F2DE-4A47-BAB0-CA08A28A2193}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{13B3017D-0ADE-4844-ADA8-92F4BA464BCB}] => (Allow) D:\Steam_Games\steamapps\common\DOOM Demo\DOOMx64.exe (id Software) [Datei ist nicht signiert]
FirewallRules: [{BE2E73AC-D426-45CC-A6A3-35B1F6C0BFC7}] => (Allow) D:\Steam_Games\steamapps\common\DOOM Demo\DOOMx64.exe (id Software) [Datei ist nicht signiert]
FirewallRules: [{4FB18BAA-1DA9-4C88-BF2D-BC8C69CCB510}] => (Allow) D:\Steam_Games\steamapps\common\Vainglory\Vainglory.exe () [Datei ist nicht signiert]
FirewallRules: [{770279DB-901F-49EA-AD8B-98D268835A36}] => (Allow) D:\Steam_Games\steamapps\common\Vainglory\Vainglory.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F6C4B370-D9D2-491B-A2ED-BA8417910E4D}D:\games\hearthstone\hearthstone.exe] => (Allow) D:\games\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [TCP Query User{263CDE2E-90E0-44B6-BE76-AC52FF7C7D25}D:\games\hearthstone\hearthstone.exe] => (Allow) D:\games\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [{F1E9C4B3-2136-455F-B21C-20CBDCA447D6}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{27C3DAAD-708F-48E3-9A15-0DD13114ACD7}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{83974C05-309D-4A49-8C8C-01E48394045F}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{0AB56E57-7355-4EA2-8400-8EE0EE74771B}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{719FD1E9-FE43-4775-BEA6-6F77CC0FA48D}] => (Allow) D:\Steam_Games\steamapps\common\left 4 dead\left4dead.exe () [Datei ist nicht signiert]
FirewallRules: [{DCF8271A-6926-41CC-8BF9-D2F1DA6B55DC}] => (Allow) D:\Steam_Games\steamapps\common\left 4 dead\left4dead.exe () [Datei ist nicht signiert]
FirewallRules: [{84591023-BB59-4B44-84F2-0623953E3B33}] => (Allow) D:\Steam_Games\steamapps\common\Duke Nukem Forever\System\DukeForever.exe () [Datei ist nicht signiert]
FirewallRules: [{BBC21133-5DCC-4A88-BB81-C2AC3C23B9AC}] => (Allow) D:\Steam_Games\steamapps\common\Duke Nukem Forever\System\DukeForever.exe () [Datei ist nicht signiert]
FirewallRules: [{AA327424-8459-41B7-9B5C-AE98CC6F1DDC}] => (Allow) D:\Steam_Games\steamapps\common\Half-Life\hl.exe (Valve -> Valve)
FirewallRules: [{27E4BC7D-58D4-435D-A5E2-2412B3B36669}] => (Allow) D:\Steam_Games\steamapps\common\Half-Life\hl.exe (Valve -> Valve)
FirewallRules: [{5BC4157E-899D-4A0A-A136-2EC5281670DB}] => (Allow) D:\Steam_Games\steamapps\common\Team Fortress 2\hl2.exe (Valve -> )
FirewallRules: [{69142E1A-D1DF-41DD-940E-CC47770D8EE8}] => (Allow) D:\Steam_Games\steamapps\common\Team Fortress 2\hl2.exe (Valve -> )
FirewallRules: [{9F8C93F2-FB3F-4B8C-BB75-46DE3AE21088}] => (Allow) D:\Steam_Games\steamapps\common\Sid Meier's Civilization V\Launcher.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{00F3650B-0A50-4421-92E2-CA1EA4CA519D}] => (Allow) D:\Steam_Games\steamapps\common\Sid Meier's Civilization V\Launcher.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{06A2E2BD-20AD-40CC-A4BE-2BBB6B0F2C04}] => (Allow) D:\Steam_Games\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{36D762D9-7863-4D4B-83E1-A2ED75CBB4C6}] => (Allow) D:\Steam_Games\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{BCA28DD4-EFA4-47A5-BB00-0A2E1E3510E5}D:\steam_games\steamapps\common\total war warhammer\warhammer.exe] => (Allow) D:\steam_games\steamapps\common\total war warhammer\warhammer.exe (The Creative Assembly Limited -> The Creative Assembly Ltd)
FirewallRules: [TCP Query User{0BD77FA8-279F-48C0-8483-929E8F1E7643}D:\steam_games\steamapps\common\total war warhammer\warhammer.exe] => (Allow) D:\steam_games\steamapps\common\total war warhammer\warhammer.exe (The Creative Assembly Limited -> The Creative Assembly Ltd)
FirewallRules: [{D56F7728-8386-4FF9-A0B2-C22983798D4A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{6822B998-B10D-4B1C-89F4-7BEA9AFF1F75}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{B0048F5D-53FD-4042-B724-3771D173C06D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{55D76792-1224-4201-AA55-E36E2E2B8E54}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{8BD25721-166A-4D0C-A4BD-B20294243BE3}] => (Allow) C:\Windows\twain_32\Samsung\SLC460\ScanCDLM\ScanCDLM.exe => Keine Datei
FirewallRules: [{442AC715-BC94-4534-B2BC-CBA67F827C46}] => (Allow) C:\Windows\twain_32\Samsung\SLC460\ScanCDLM\ScanCDLM.exe => Keine Datei
FirewallRules: [{9CA5BAD6-1C82-405D-AF38-0BCB6CCB8780}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{0749A14E-09C7-4478-9BFD-A128D9E174D7}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{AB527D36-E586-4A19-9606-3202A2382330}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EasyPrinterManagerV2.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{31AB0606-6CC5-428F-9541-6F17D4E3FFFA}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe (Samsung Electronics CO., LTD. -> Samsung Electronics)
FirewallRules: [{8938D352-4AED-49F9-9FE8-9AA5828CD6A2}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2AlertList.exe (Samsung Electronics CO., LTD. -> Samsung Electronics)
FirewallRules: [{4257EE95-F80E-451B-AFB8-4CCDD4F511D1}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2Migrator.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{B0D865AD-F485-4AA7-97EB-6BB37EF82819}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{DC0B53D4-4DA6-4587-868A-9360EA960F09}] => (Allow) D:\Steam_Games\steamapps\common\Cryptic Studios\Neverwinter.exe (Cryptic Studios Inc. -> )
FirewallRules: [{3C683B43-DDBA-4DD6-B1B0-940A27655975}] => (Allow) D:\Steam_Games\steamapps\common\Cryptic Studios\Neverwinter.exe (Cryptic Studios Inc. -> )
FirewallRules: [{34CFF2F0-2CDE-4B2D-9B61-9CCE2A7368FF}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{819A3564-946E-4B63-8926-9677F102E72C}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{EFF51AF8-3F13-4127-A4E7-73F5AD916C10}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{24A13A73-29FB-4CBB-BDCA-FDA93D83249A}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [TCP Query User{85867908-ACE6-4445-987D-1F7089FDD6E7}C:\program files (x86)\common files\scan process machine\imageeng.exe] => (Allow) C:\program files (x86)\common files\scan process machine\imageeng.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [UDP Query User{8BB412D2-9953-4E98-8A97-10A14AA088E2}C:\program files (x86)\common files\scan process machine\imageeng.exe] => (Allow) C:\program files (x86)\common files\scan process machine\imageeng.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{4CC35979-56D0-4564-9FBF-44CDB0A18B31}] => (Allow) D:\Steam_Games\steamapps\common\MechWarrior Online\Bin64\MWOClient.exe (PIRANHA GAMES INC -> Piranha Games Inc.)
FirewallRules: [{D2C3B20B-C051-4E43-A704-6C3CB5DA97D7}] => (Allow) D:\Steam_Games\steamapps\common\MechWarrior Online\Bin64\MWOClient.exe (PIRANHA GAMES INC -> Piranha Games Inc.)
FirewallRules: [TCP Query User{1DD3C505-EB80-4F29-AF74-801F0170934E}D:\steam_games\steamapps\common\total war warhammer\warhammer.exe] => (Allow) D:\steam_games\steamapps\common\total war warhammer\warhammer.exe (The Creative Assembly Limited -> The Creative Assembly Ltd)
FirewallRules: [UDP Query User{9688045A-2480-4FF7-ADCD-53D48B4DEA79}D:\steam_games\steamapps\common\total war warhammer\warhammer.exe] => (Allow) D:\steam_games\steamapps\common\total war warhammer\warhammer.exe (The Creative Assembly Limited -> The Creative Assembly Ltd)
FirewallRules: [{DA4CA672-8C95-4EFB-B97C-E28CB8E4E2B3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{F5A67526-5FE9-406E-BBAA-45A7410DBD69}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{74E37A6C-6014-4725-A3F6-26D6ECCB34F1}D:\games\wing commander saga\wcsaga_sse2.exe] => (Allow) D:\games\wing commander saga\wcsaga_sse2.exe => Keine Datei
FirewallRules: [UDP Query User{8D383E42-1E0E-404E-85EF-E10F29F662F4}D:\games\wing commander saga\wcsaga_sse2.exe] => (Allow) D:\games\wing commander saga\wcsaga_sse2.exe => Keine Datei
FirewallRules: [{88899506-954E-4253-986B-CA1B922AF52D}] => (Allow) D:\Steam_Games\steamapps\common\Total War WARHAMMER\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [{B5DA35D3-F1E7-490A-A8AB-09A17FB3024F}] => (Allow) D:\Steam_Games\steamapps\common\Total War WARHAMMER\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [{4C373613-6892-419E-BB7F-804E9B9D2A94}] => (Allow) D:\Steam_Games\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{3D2D9C34-4598-450B-91BB-AF7DFE7E0F02}] => (Allow) D:\Steam_Games\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{091267C4-541E-4BFF-A5C4-D986E1AE4BDA}] => (Allow) D:\Steam_Games\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe => Keine Datei
FirewallRules: [{5B942104-6726-4978-850A-B56764F21DF9}] => (Allow) D:\Steam_Games\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe => Keine Datei
FirewallRules: [TCP Query User{35E8C633-10BF-4586-ACC2-AF0824D96821}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [UDP Query User{B3558120-1E4A-46BA-A05F-1E8CAB6DC969}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [TCP Query User{16168787-6B95-4638-93AE-01DCB582DCFD}C:\program files\common files\common desktop agent\cdasrv.exe] => (Allow) C:\program files\common files\common desktop agent\cdasrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [UDP Query User{9F8CB124-4B7A-4FD4-BCFC-CA874A021936}C:\program files\common files\common desktop agent\cdasrv.exe] => (Allow) C:\program files\common files\common desktop agent\cdasrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [TCP Query User{AD7D6ECC-0B0F-4844-89B6-3B3F45940C28}C:\program files (x86)\common files\scan process machine\imageeng.exe] => (Allow) C:\program files (x86)\common files\scan process machine\imageeng.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [UDP Query User{B22114F2-B70A-4907-8B68-502D3245452B}C:\program files (x86)\common files\scan process machine\imageeng.exe] => (Allow) C:\program files (x86)\common files\scan process machine\imageeng.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [TCP Query User{1CE2AFB3-1BF0-45E5-B78A-53E6F02C8259}D:\games\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\games\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{739C6F2F-B5A8-48D7-B7B1-0B7843790977}D:\games\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\games\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{51C308DE-58F8-4935-99A4-EC63B23C6BF4}D:\games\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\games\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{7605A9D5-EA58-4E89-8246-990391A70BC1}D:\games\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\games\fortnite\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{F568D1D9-E848-41AF-A8D5-3C7ED41F916C}] => (Allow) D:\Steam_Games\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{EF29D1A8-97D6-4499-8D02-B28C975898C1}] => (Allow) D:\Steam_Games\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{1D50587B-131C-4FE6-A5F5-1A10F59AA904}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.2.0\ABService.exe => Keine Datei
FirewallRules: [{529D969B-EE84-4C0F-9212-896F1D0C176D}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.2.0\ABService.exe => Keine Datei
FirewallRules: [{DE5B7DE7-C587-44DA-B0A5-70E12A64E273}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.2.0\ABService.exe => Keine Datei
FirewallRules: [{0F1CB33F-9CF7-414F-BF97-529573FF1A3B}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.2.0\ABService.exe => Keine Datei
FirewallRules: [TCP Query User{F61E9E03-3841-443D-A593-D2D146FD14C2}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\227\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\227\raid.exe => Keine Datei
FirewallRules: [UDP Query User{875119AB-EAAE-496D-9016-82E5C147ACD8}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\227\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\227\raid.exe => Keine Datei
FirewallRules: [TCP Query User{75907D34-1085-474A-B2B5-58947001D75F}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\228\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\228\raid.exe => Keine Datei
FirewallRules: [UDP Query User{96BF6E4D-62F5-4C6E-82A9-022D70FA91A7}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\228\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\228\raid.exe => Keine Datei
FirewallRules: [{BB36CE6E-51C8-48F6-84C9-E082FFAC30C4}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{67A8BA75-05F0-41C5-ACC1-C2671B17E6E7}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{5E49C4E1-31EC-4778-892C-BC61A6EDC071}] => (Allow) D:\Steam_Games\steamapps\common\Total War WARHAMMER\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [{7E0E1BCA-DBCC-414C-98DD-7C3FF84AC781}] => (Allow) D:\Steam_Games\steamapps\common\Total War WARHAMMER\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [{4549C029-E66B-4B12-9A05-8FF7ABBCCACD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FC52B8F8-0E5D-4A0D-9754-8E990BB87811}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5602E92D-83C9-41AA-87B7-6A7C963C82F0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2F062865-1876-44A2-B1A9-190C0D609C33}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{86A05994-3077-433F-943D-AD70538C5399}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\229\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\229\raid.exe => Keine Datei
FirewallRules: [UDP Query User{9E51A4DB-B8A7-40CA-8837-64B132372455}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\229\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\229\raid.exe => Keine Datei
FirewallRules: [TCP Query User{CF01823C-B987-447F-B635-1E73777CB685}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\230\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\230\raid.exe => Keine Datei
FirewallRules: [UDP Query User{2C3B2856-D41C-45FE-8F0E-F51A49455F3C}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\230\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\230\raid.exe => Keine Datei
FirewallRules: [{11A16F57-6A5B-4825-92D9-E437E3E084B0}] => (Allow) D:\Games\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{863D0D2E-740C-482E-A9B3-07F67FB1D624}] => (Allow) D:\Games\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{0C5BDB9C-827F-40DD-9BAD-4BCD1B04E179}] => (Allow) D:\Games\STAR WARS Battlefront II\starwarsbattlefrontii.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{47ACAD37-162D-4BE4-835E-D28B4252ABFC}] => (Allow) D:\Games\STAR WARS Battlefront II\starwarsbattlefrontii.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{B8237215-4FE3-4D30-9B20-39B33B35C6AA}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CE0905A9-6A4E-4E1B-BFD7-72D9B98B4820}] => (Allow) D:\Steam_Games\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{64043AFB-1543-4DC3-AC73-D15A9AF70A5B}] => (Allow) D:\Steam_Games\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{A5F0F827-D9A8-4802-BF69-496597510597}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\231\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\231\raid.exe (Plarium Global Ltd -> Plarium Global Ltd.)
FirewallRules: [UDP Query User{4C7C7901-3A99-45C3-8E55-1D595205FE3E}D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\231\raid.exe] => (Allow) D:\games\raid_shadowlegends\plarium\plariumplay\standaloneapps\raid\231\raid.exe (Plarium Global Ltd -> Plarium Global Ltd.)
FirewallRules: [{84C6BCC7-1954-46C0-94EF-BFABDA8266BA}] => (Block) C:\Program Files (x86)\Overwolf\0.165.0.28\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{468781E0-F9C2-463A-AE94-CFC31F2D5ABA}] => (Block) C:\Program Files (x86)\Overwolf\0.165.0.28\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{CFA46E98-8DDC-4703-A7CC-EF02270C4761}] => (Block) C:\Program Files (x86)\Overwolf\0.162.0.13\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{50195787-0D86-45AF-A829-2F9CEF2866C9}] => (Allow) C:\Program Files (x86)\Overwolf\0.165.0.28\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{511D21F4-7C05-48D6-9430-8E2634280967}] => (Allow) C:\Program Files (x86)\Overwolf\0.165.0.28\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{7941ECB1-4FD8-4C51-A3B3-FA48A07808AA}] => (Block) C:\Program Files (x86)\Overwolf\0.165.0.28\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{D1309665-6118-4C1C-A02D-8D97B95C3846}] => (Block) C:\Program Files (x86)\Overwolf\0.165.0.28\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{28D23A52-2820-4F0D-9454-A45744F207D8}] => (Block) C:\Program Files (x86)\Overwolf\0.162.0.13\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{3B22AAA1-E721-4989-BCE4-34ACF2E43D77}] => (Block) C:\Program Files (x86)\Overwolf\0.165.0.28\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{C4E6F4E2-8857-42B2-B7E3-6566DEB8D33E}] => (Block) C:\Program Files (x86)\Overwolf\0.165.0.28\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{830C35E3-BCFC-4900-9132-8DEF74812309}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{E66A7A3F-CB7F-4F57-BAE8-5E624AFF271D}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{F6882853-0598-4E76-9BD8-612399B32BB4}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{9AAD72D8-EB86-46C1-AF23-B0CFFE204ADB}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{4B3D7909-3D99-4B16-ADB8-702E0C0BF1A4}] => (Allow) C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\PushNotifyServer.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
FirewallRules: [{7CC5500C-8F85-48C1-9305-3DB0FDC6AD76}] => (Allow) C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\PushNotifyServer.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
==================== Wiederherstellungspunkte =========================
30-01-2021 10:22:34 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/30/2021 12:15:45 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2144,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/30/2021 12:04:08 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (16688,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/30/2021 11:51:40 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6276,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/30/2021 11:36:17 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11488,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/30/2021 11:07:47 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7820,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/30/2021 10:55:36 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8884,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/30/2021 10:27:33 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8612,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/30/2021 10:18:30 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (956,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (01/30/2021 10:52:17 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (01/30/2021 10:52:17 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Nils\AppData\Local\Temp\ehdrv.sys
Error: (01/30/2021 10:52:17 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (01/30/2021 10:52:17 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Nils\AppData\Local\Temp\ehdrv.sys
Error: (01/30/2021 10:52:17 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (01/30/2021 10:52:17 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Nils\AppData\Local\Temp\ehdrv.sys
Error: (01/30/2021 10:52:17 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (01/30/2021 10:52:17 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Nils\AppData\Local\Temp\ehdrv.sys
Windows Defender:
===================================
Date: 2021-01-20 20:30:32.858
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F60B641C-540C-4278-9B40-EDE2DB716FCA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-17 16:30:24.561
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F13BF0E3-4C7C-4783-9BE4-7534BFF5D663}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-16 12:24:28.955
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9A053FF0-2424-4785-A137-488423AB86D1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-14 20:15:15.824
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FF67F149-B84F-4038-9CD3-8016E3201F43}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-13 18:36:01.130
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BB5CBBA9-9F7C-42ED-AB6E-4C5404E62FCD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-30 09:51:59.221
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.329.3137.0
%Vorherige Version der Sicherheitsinformationen: 1.329.2528.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.17700.4
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
Date: 2021-01-30 09:51:59.220
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.329.3137.0
%Vorherige Version der Sicherheitsinformationen: 1.329.2528.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.17700.4
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
Date: 2021-01-30 09:51:58.958
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.329.3137.0
%Vorherige Version der Sicherheitsinformationen: 1.329.2528.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.17700.4
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
Date: 2021-01-30 09:51:58.957
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.329.3137.0
%Vorherige Version der Sicherheitsinformationen: 1.329.2528.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.17700.4
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
CodeIntegrity:
===================================
Date: 2021-01-30 10:13:31.176
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.165.0.28\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-30 09:51:40.687
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDLicense.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-01-29 21:08:34.406
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\Nils\AppData\Local\WhatsApp\app-2.2100.7\WhatsApp.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.165.0.28\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-29 14:55:56.831
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\Nils\AppData\Local\Microsoft\Teams\current\Teams.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.165.0.28\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-29 08:10:25.728
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\Nils\AppData\Local\Microsoft\Teams\current\Teams.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.165.0.28\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-28 19:35:54.339
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\Nils\AppData\Local\WhatsApp\app-2.2100.7\WhatsApp.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.162.0.13\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-28 12:23:59.102
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\Nils\AppData\Local\Microsoft\Teams\current\Teams.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.162.0.13\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-28 09:32:04.040
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\Nils\AppData\Local\WhatsApp\app-2.2100.7\WhatsApp.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.162.0.13\OWExplorer.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 3403 04/18/2017
Hauptplatine: ASUSTeK COMPUTER INC. H170M-PLUS
Prozessor: Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 16311.3 MB
Verfügbarer physikalischer RAM: 9990.08 MB
Summe virtueller Speicher: 22711.3 MB
Verfügbarer virtueller Speicher: 14749.64 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:464.45 GB) (Free:230.26 GB) NTFS
Drive d: (Volume) (Fixed) (Total:2794.39 GB) (Free:255.64 GB) NTFS
Drive x: (Backup) (Network) (Total:2789.89 GB) (Free:1949.39 GB) NTFS
\\?\Volume{ddc38f2b-0000-0000-0000-100000000000}\ (Data) (Fixed) (Total:0.34 GB) (Free:0.23 GB) NTFS
\\?\Volume{ddc38f2b-0000-0000-0000-003374000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{ddc38f2b-0000-0000-0000-805474000000}\ () (Fixed) (Total:0.44 GB) (Free:0.1 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 2794.5 GB) (Disk ID: 665BD2E5)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: DDC38F2B)
Partition 1: (Active) - (Size=344 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=464.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=535 MB) - (Type=27)
Partition 4: (Not Active) - (Size=450 MB) - (Type=27)
==================== Ende von Addition.txt =======================
|
|
30.01.2021, 12:52
| #3 |
| /// TB-Ausbilder   | Audacity.de Izitio / Zapmeta Hijack in Browser Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen. |
|
30.01.2021, 13:04
| #4 |
| /// TB-Ausbilder | Audacity.de Izitio / Zapmeta Hijack in Browser Finger weg von SpyHunter!!   Spybot und ESET war ein netter Versuch, aber sie erkennen diese Malware nicht.  Mal schauen, ob wir um einen Browser-Reset bei Chrome herumkommen... ist infiziert. Schritt 1
Schritt 2
Bitte poste mit deiner nächsten Antwort:
|
|
30.01.2021, 14:11
| #5 |
| | Audacity.de Izitio / Zapmeta Hijack in Browser Hallo Matthias, erst einmal vielen Dank für deine Hilfe. Hier das Fixlog: Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021 durchgeführt von Nils (30-01-2021 13:57:46) Run:1 Gestartet von C:\Users\Nils\Downloads Geladene Profile: Nils Start-Modus: Normal ============================================== fixlist Inhalt: ***************** CloseProcesses: AV: Spybot - Search and Destroy (Disabled - Out of date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8} Task: {02FF4C08-15F8-490E-882E-A7461520D3AE} - System32\Tasks\Server Netzwerkverbindungsbroker Corsair => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{23E4205C-98D3-4781-9451-5E2E1E31AEC4}\{DA1DA853-1640-417F-87B9-B50D82602090}" <==== ACHTUNG Task: {6C99627F-6AA2-48DB-8C7E-3464820580FE} - System32\Tasks\AgentActivationAcrobat => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{6ED89228-8D82-42B3-B4A3-E48A7846CF10}\{1BA08D9E-E328-4F65-A75A-483D222E16CA} <==== ACHTUNG C:\ProgramData\ntuser.pol C:\WINDOWS\system32\GroupPolicy\Machine C:\WINDOWS\system32\GroupPolicy\GPT.ini C:\WINDOWS\SysWOW64\GroupPolicy\Machine C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini DeleteKey: HKLM\SOFTWARE\Policies\Google DeleteKey: HKLM\SOFTWARE\Policies\Mozilla DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js C:\Program Files (x86)\nodejs DeleteKey: HKLM\SOFTWARE\Node.js DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877 DeleteKey: HKU\.DEFAULT\Software\Node.js DeleteKey: HKCU\SOFTWARE\Node.js DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} StartBatch: FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}.xpi" RD /S /Q "%%a" ) FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\c????????????????????????????????rx" RD /S /Q "%%a" ) FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\x????????????????????????????????ml" RD /S /Q "%%a" ) FOR /D %%a IN ("%WINDIR%\Installer\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" ) FOR /D %%a IN ("%ProgramData%\Package Cache\{????????-????-????-????-????????????}") DO ( IF EXIST "%%a\{????????-????-????-????-????????????}" RD /S /Q "%%a" ) EndBatch: Task: {EEF61BA5-0B0E-41ED-BEF1-F048D6FA0FFA} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG HKLM\...\RunOnce: [amreboot] => [X] BootExecute: autocheck autochk * sdnclean64.exe Edge Notifications: Default -> hxxps://dsagnet.de C:\Users\Default\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gpehbmpbianemhmmenkjabehiigjecpk C:\Users\defaultuser0\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gpehbmpbianemhmmenkjabehiigjecpk C:\Users\Nils\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gpehbmpbianemhmmenkjabehiigjecpk FF HKLM\...\Firefox\Extensions: [{546D1C0B-02E8-45FF-9765-BF3FDF310DE8}] - C:\WINDOWS\Installer\{70F66366-9587-4949-8EA0-346663D40937}\{546D1C0B-02E8-45FF-9765-BF3FDF310DE8}.xpi => nicht gefunden FF HKLM-x32\...\Firefox\Extensions: [{546D1C0B-02E8-45FF-9765-BF3FDF310DE8}] - C:\WINDOWS\Installer\{70F66366-9587-4949-8EA0-346663D40937}\{546D1C0B-02E8-45FF-9765-BF3FDF310DE8}.xpi => nicht gefunden C:\Users\Default\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\plkobkdcdmmmflmhbnaldhhenicgailf C:\Users\defaultuser0\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\plkobkdcdmmmflmhbnaldhhenicgailf C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\plkobkdcdmmmflmhbnaldhhenicgailf S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X] S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X] Task: {21EE5FDC-5C3E-4D41-BF2C-E16780D0E676} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1741416 2020-09-17] (Avast Software s.r.o. -> Avast Software) C:\Program Files\Common Files\AVAST Software Task: {F2678E0D-6B5A-46F0-939B-662B0AF383A4} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [1773192 2020-09-18] (AVG Technologies USA, LLC -> AVG Technologies) C:\Program Files\Common Files\AVG C:\Windows\System32\Tasks\AVG 2021-01-30 11:31 - 2021-01-30 11:31 - 000000000 ____D C:\WINDOWS\system32\Tasks\Safer-Networking 2021-01-27 12:05 - 2021-01-27 12:05 - 006565432 _____ (EnigmaSoft Limited) C:\Users\Nils\Downloads\SpyHunter-5.10-15-7042-Installer.exe 2021-01-19 09:57 - 2021-01-19 09:57 - 000000000 ____D C:\Users\Nils\AppData\Local\Safer-Networking Ltd 2021-01-19 09:56 - 2021-01-30 11:31 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy 2021-01-19 09:56 - 2021-01-30 11:31 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 2021-01-19 09:55 - 2021-01-19 09:55 - 069300040 _____ (Safer-Networking Ltd. ) C:\Users\Nils\Downloads\spybotsd-2.8.68.0.exe C:\Users\Nils\Downloads\audacity-win-2.4.2.exe ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.1.15.458\ASUSWSShellExt64.dll -> Keine Datei ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.1.15.458\ASUSWSShellExt64.dll -> Keine Datei ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.1.15.458\ASUSWSShellExt64.dll -> Keine Datei ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [474] CMD: ipconfig /flushdns CMD: netsh winsock reset CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: Bitsadmin /Reset /Allusers powershell: Set-MpPreference -PUAProtection Enabled Hosts: RemoveProxy: SystemRestore: On EmptyTemp: ***************** Prozesse erfolgreich geschlossen. "AV: Spybot - Search and Destroy (Disabled - Out of date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{02FF4C08-15F8-490E-882E-A7461520D3AE}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{02FF4C08-15F8-490E-882E-A7461520D3AE}" => erfolgreich entfernt C:\WINDOWS\System32\Tasks\Server Netzwerkverbindungsbroker Corsair => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Server Netzwerkverbindungsbroker Corsair" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{6C99627F-6AA2-48DB-8C7E-3464820580FE}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6C99627F-6AA2-48DB-8C7E-3464820580FE}" => erfolgreich entfernt C:\WINDOWS\System32\Tasks\AgentActivationAcrobat => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AgentActivationAcrobat" => erfolgreich entfernt C:\ProgramData\ntuser.pol => erfolgreich verschoben C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben "C:\WINDOWS\SysWOW64\GroupPolicy\Machine" => nicht gefunden C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js => erfolgreich verschoben C:\Program Files (x86)\nodejs => erfolgreich verschoben HKLM\SOFTWARE\Node.js => nicht gefunden HKLM\SOFTWARE\WOW6432Node\Node.js => erfolgreich entfernt HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt HKU\.DEFAULT\Software\Node.js => nicht gefunden HKCU\SOFTWARE\Node.js => erfolgreich entfernt HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891} => nicht gefunden HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c} => erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => erfolgreich entfernt HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => nicht gefunden ========= Batch: ========= ========= Ende von Batch: ========= "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EEF61BA5-0B0E-41ED-BEF1-F048D6FA0FFA}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EEF61BA5-0B0E-41ED-BEF1-F048D6FA0FFA}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden "HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\amreboot" => erfolgreich entfernt HKLM\System\CurrentControlSet\Control\Session Manager\\"BootExecute"="autocheck autochk *" => Wert erfolgreich wiederhergestellt "Edge Notifications" => erfolgreich entfernt "C:\Users\Default\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gpehbmpbianemhmmenkjabehiigjecpk" => nicht gefunden "C:\Users\defaultuser0\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gpehbmpbianemhmmenkjabehiigjecpk" => nicht gefunden C:\Users\Nils\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gpehbmpbianemhmmenkjabehiigjecpk => erfolgreich verschoben "HKLM\Software\Mozilla\Firefox\Extensions\\{546D1C0B-02E8-45FF-9765-BF3FDF310DE8}" => erfolgreich entfernt "HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{546D1C0B-02E8-45FF-9765-BF3FDF310DE8}" => erfolgreich entfernt "C:\Users\Default\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\plkobkdcdmmmflmhbnaldhhenicgailf" => nicht gefunden "C:\Users\defaultuser0\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\plkobkdcdmmmflmhbnaldhhenicgailf" => nicht gefunden C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\plkobkdcdmmmflmhbnaldhhenicgailf => erfolgreich verschoben HKLM\System\CurrentControlSet\Services\edgeupdate => erfolgreich entfernt edgeupdate => Dienst erfolgreich entfernt HKLM\System\CurrentControlSet\Services\edgeupdatem => erfolgreich entfernt edgeupdatem => Dienst erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{21EE5FDC-5C3E-4D41-BF2C-E16780D0E676}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{21EE5FDC-5C3E-4D41-BF2C-E16780D0E676}" => erfolgreich entfernt C:\WINDOWS\System32\Tasks\Avast Software\Overseer => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => erfolgreich entfernt C:\Program Files\Common Files\AVAST Software => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F2678E0D-6B5A-46F0-939B-662B0AF383A4}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F2678E0D-6B5A-46F0-939B-662B0AF383A4}" => erfolgreich entfernt C:\WINDOWS\System32\Tasks\AVG\Overseer => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVG\Overseer" => erfolgreich entfernt C:\Program Files\Common Files\AVG => erfolgreich verschoben C:\Windows\System32\Tasks\AVG => erfolgreich verschoben C:\WINDOWS\system32\Tasks\Safer-Networking => erfolgreich verschoben C:\Users\Nils\Downloads\SpyHunter-5.10-15-7042-Installer.exe => erfolgreich verschoben C:\Users\Nils\AppData\Local\Safer-Networking Ltd => erfolgreich verschoben C:\ProgramData\Spybot - Search & Destroy => erfolgreich verschoben C:\Program Files (x86)\Spybot - Search & Destroy 2 => erfolgreich verschoben C:\Users\Nils\Downloads\spybotsd-2.8.68.0.exe => erfolgreich verschoben C:\Users\Nils\Downloads\audacity-win-2.4.2.exe => erfolgreich verschoben HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\!AsusWSShellExt_B => erfolgreich entfernt HKLM\Software\Classes\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7191} => erfolgreich entfernt HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\!AsusWSShellExt_O => erfolgreich entfernt HKLM\Software\Classes\CLSID\{64174815-8D98-4CE6-8646-4C039977D809} => erfolgreich entfernt HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\!AsusWSShellExt_U => erfolgreich entfernt HKLM\Software\Classes\CLSID\{1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => erfolgreich entfernt HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => erfolgreich entfernt HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => erfolgreich entfernt HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => erfolgreich entfernt HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => erfolgreich entfernt "HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => erfolgreich entfernt HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => erfolgreich entfernt HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => erfolgreich entfernt C:\Users\Public\Shared Files => ":VersionCache" ADS erfolgreich entfernt ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. ========= Ende von CMD: ========= ========= netsh winsock reset ========= Der Winsock-Katalog wurde zurckgesetzt. Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen. ========= Ende von CMD: ========= ========= netsh advfirewall reset ========= OK. ========= Ende von CMD: ========= ========= netsh advfirewall set allprofiles state ON ========= OK. ========= Ende von CMD: ========= ========= Bitsadmin /Reset /Allusers ========= BITSADMIN version 3.0 BITS administration utility. (C) Copyright Microsoft Corp. {94F24FC1-F9D3-4FCC-A9EF-356F7696644C} canceled. 1 out of 1 jobs canceled. ========= Ende von CMD: ========= ========= Set-MpPreference -PUAProtection Enabled ========= ========= Ende von Powershell: ========= C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben Hosts erfolgreich wiederhergestellt. ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\S-1-5-21-4060298189-159591141-3017253812-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\S-1-5-21-4060298189-159591141-3017253812-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt ========= Ende von RemoveProxy: ========= SystemRestore: On => abgeschlossen =========== EmptyTemp: ========== BITS transfer queue => 10510336 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 112494814 B Java, Flash, Steam htmlcache => 443323702 B Windows/system/drivers => 11756352 B Edge => 3329464 B Chrome => 2647061458 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 6656 B Users => 6656 B ProgramData => 6656 B Public => 6656 B systemprofile => 6656 B systemprofile32 => 6656 B LocalService => 52978 B NetworkService => 25143846 B defaultuser0 => 25150502 B Nils => 292507672 B RecycleBin => 57660 B EmptyTemp: => 3.3 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 14:04:30 ==== FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021
durchgeführt von Nils (30-01-2021 14:09:12)
Gestartet von C:\Users\Nils\Downloads
Windows 10 Enterprise Version 1909 18363.1316 (X64) (2020-11-26 14:40:01)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4060298189-159591141-3017253812-500 - Administrator - Disabled)
claud (S-1-5-21-4060298189-159591141-3017253812-1003 - Limited - Enabled)
claudi (S-1-5-21-4060298189-159591141-3017253812-1005 - Limited - Enabled)
DefaultAccount (S-1-5-21-4060298189-159591141-3017253812-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-4060298189-159591141-3017253812-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-4060298189-159591141-3017253812-501 - Limited - Disabled)
lina (S-1-5-21-4060298189-159591141-3017253812-1002 - Limited - Disabled)
Nils (S-1-5-21-4060298189-159591141-3017253812-1001 - Administrator - Enabled) => C:\Users\Nils
nils_a9wl0pq (S-1-5-21-4060298189-159591141-3017253812-1004 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4060298189-159591141-3017253812-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Reader XI (11.0.11) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.11 - Adobe Systems Incorporated)
Ahnenblatt 2.97a (HKLM-x32\...\Ahnenblatt_is1) (Version: 2.97.2.1 - Dirk Böttcher)
AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 1.01.25 - ASUSTeK Computer Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.11.2 - Advanced Micro Devices, Inc.)
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 6.0.7 - philandro Software GmbH)
ASUS Boot Setting (HKLM-x32\...\{7AAE9187-C24F-4073-A951-36C370E7A3A5}) (Version: 1.00.22 - ASUSTeK Computer Inc.)
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{3E245378-BF77-6946-C6F6-096DBE5EAB82}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{A16E186C-58C4-3BDC-5CCE-714EFEF5F27F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{E7AA1A02-575C-14C6-FBEF-4BE6D46A5B74}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{45907537-804A-514F-5280-5F4F12A6DCBC}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{E42911E5-48F8-8557-ED20-D72AD1907D25}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{EB6C44F1-0F78-FE10-BC63-90BA50AB0CE9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{962364E4-08BB-347D-32E7-2B789F37BF8A}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B26D75B8-FAB7-6F8B-767F-BAF975383D91}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B4C30EF4-B2C5-1395-B534-7B63BCB6E8E4}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{36EDC500-E4C0-371C-9865-08450415C1E9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{62098A5F-E03B-31A3-5F9C-51A7F7D25744}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{A0407E39-2AA4-60B3-885F-3C5347B6909E}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{0989D0EA-AFF3-5F9A-3D25-20EE133E409B}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{1757AD9B-0E3C-05F9-FE43-4343BED7DA85}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{4C2FB7FD-89FD-BA5C-585A-3811F326AD34}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{66B06F29-EE4F-9130-D96A-754826093FEA}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{A8689A0F-5928-7300-B82B-C5E85131B7BA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{D74218A3-C503-57EF-AC9F-2220082E7ADE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{76AAF56B-93D8-161D-809A-EC05F3B913DA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{821D0A0E-F246-BE40-0D68-93883C14C410}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{DA433FCF-90A1-19A5-65A7-FDF82DE4826D}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{063CED74-F5F0-870E-DC9C-2D78FDEDA3EE}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{88BD74C4-23AB-4554-915C-6E1F0C81F6CD}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{949F125B-A6CC-5A5E-EEE7-4AC50305C1FA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{13BB60AA-88F7-4B1F-2DEC-D81EEDE8B3AA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{20D46801-147B-30AD-7C5A-AC4560A79096}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{A48E2AB0-0866-7783-9657-E1709EB18D02}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{22C39711-2747-D264-319A-1550BEEAAEC6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{37AA6227-FF2C-95AC-87C0-45DCC0BB87DA}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{E61CEF9A-BAC3-EAEE-F735-E257D2354DF2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{1DBACFDB-5E43-7882-36BD-53526D34BD22}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{DA0326BB-657D-AAFC-752C-363E8FA33755}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{EB328356-1DF0-1CCE-3607-6361DD329219}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{87E6EC29-AEC5-28CB-F773-93EB6C1B8A2B}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{A91FC4BF-C1EC-ADCA-79D1-F4F0671F1D60}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{B873A1FB-5EA0-EE5F-A861-1E38880AD08E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{CA55697D-BD74-3ED8-6B21-D7EDAD3B7D02}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{EC9DF9FF-9D75-4CDD-1D58-A2E887B0A42E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{ED75A775-03A7-F214-868D-497748707968}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{07BFBD5C-2F63-6828-1B61-B41A44113F3B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{7ABACA7E-6E59-0EF9-8FA3-6B32E5F58127}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{CFC860C8-4F51-E08C-A74C-2E444ED06160}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{3E196AAF-F81C-B384-E2AB-28EE2398FE5F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{9338D693-38B7-1ED4-9B42-BFA1D5600CCB}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E6038D3E-5D87-8DF7-6D05-BE7532C3E73E}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{C971C145-258D-6650-7088-13DDB161327A}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DAEFFE0C-CD05-1355-6AFC-7B3D4106A820}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DFAD9DAC-4768-C8BB-4E0E-5239605A9BEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{E392A425-53A7-DF90-96A0-E287A75DD3B2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{EBA09DAF-14B4-7BE7-676E-6E2FB21EDBDD}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{FFBFBD1F-B160-A119-7C43-8584FA2E5665}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4D1D5407-9B69-6422-629C-8518A26004A4}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{9AA4DD93-94BF-22EA-C9D2-7084F304A31B}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{D6F47BB4-700A-F612-0671-5F69EA311BB7}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{01FD9A26-3F61-9236-B360-BE5D043D82C0}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{379D900B-A785-6DB0-012E-434356A365B3}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{A8379BAB-59A9-C0A3-8BCC-4852EA403692}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{24DF617A-CD23-6E6A-126B-23630D2781CE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{366C4FB5-CF6E-258B-418D-E6D29549A278}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{64D4CCC3-63DF-252D-D29D-03491670225D}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{83DDDFD8-AD42-72F9-E4F1-5456FDB304C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{8DF90937-B869-9F76-5D45-5A8BDA0A33B6}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{B10089DE-934F-6E0F-683A-B788F89348DF}) (Version: 2016.1121.1657.30480 - Advanced Micro Devices, Inc.) Hidden
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP)
Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden
CurseForge (HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\Overwolf_cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj) (Version: 0.167.1.6 - Overwolf app)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Discord (HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
ElsterFormular (HKLM-x32\...\{1E78D7AC-9C74-4644-8DDD-4173D10CF4F4}) (Version: 21.0 - Thüringer Landesfinanzdirektion)
Epic Games Launcher (HKLM-x32\...\{42ECB1DB-6B44-4AEC-B112-98ECFF460EF6}) (Version: 1.1.167.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Geeks3D FurMark 1.23.0.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: 1.23.0.0 - Geeks3D)
GoTo Opener (HKLM-x32\...\{C0F33C38-345C-4C02-B161-11389350C2A5}) (Version: 1.0.533 - LogMeIn, Inc.)
GoToMeeting 10.15.0.19228 (HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\GoToMeeting) (Version: 10.15.0.19228 - LogMeIn, Inc.)
HDR projects 4 (64-Bit) (HKLM\...\HDR_PROJECTS_4_2_3BF7CE82_is1) (Version: 4.41 - Franzis Verlag GmbH)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Network Connections 20.2.4001.0 (HKLM\...\PROSetDX) (Version: 20.2.4001.0 - Intel)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{fb610cea-ba50-4d4b-a717-cf025419035c}) (Version: 10.1.1.13 - Intel(R) Corporation) Hidden
KeePass Password Safe 1.21 (HKLM-x32\...\KeePass Password Safe_is1) (Version: 1.21 - Dominik Reichl)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Luminance HDR 2.5.1 (HKLM\...\{7020FC34-6E04-4858-924D-354B28CB2402}_is1) (Version: - Luminance HDR Dev Team)
Luminance HDR Version v.2.6.0 (HKLM\...\Luminance HDRv.2.6.0_is1) (Version: v.2.6.0 - Luminance HDR Development Team)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Master of Orion (HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\MOO.WW.PRODUCTION) (Version: - Wargaming.net)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13127.21064 - Microsoft Corporation)
Microsoft ASP.NET MVC 2 (HKLM-x32\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft OneDrive (HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\Teams) (Version: 1.3.00.28779 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29112 (HKLM-x32\...\{0f770e99-3916-4b0c-8f9b-83822826bcbf}) (Version: 14.27.29112.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29112 (HKLM-x32\...\{be826f5f-eda5-45a2-a3fe-c2cb5c1b9842}) (Version: 14.27.29112.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Origin (HKLM-x32\...\Origin) (Version: 10.5.91.46291 - Electronic Arts, Inc.)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.165.0.28 - Overwolf Ltd.)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.5.2 - pdfforge GmbH)
Plarium Play (HKLM-x32\...\{542D6B5B-9F4C-41FB-89F6-A039C8571E6E}) (Version: 6.3.0 - Plarium) Hidden
Plarium Play (HKLM-x32\...\{94a91d7a-a867-43c3-9298-d9bc2abd45f7}) (Version: 6.3.0 - Plarium)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.)
Samsung C460 Series (HKLM-x32\...\Samsung C460 Series) (Version: 1.17 (23.02.2016) - Samsung Electronics Co., Ltd.)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.1.6.02 - Samsung Electronics Co., Ltd.)
Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 2.02.40 (12.10.2016) - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 2.01.00.04 - Samsung Electronics Co., Ltd.)
Samsung OCR Software (HKLM-x32\...\Samsung OCR Software) (Version: 1.00.14 (02.08.2013) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.30 - Samsung Electronics Co., Ltd.) Hidden
Snap Camera 1.11.0 (HKLM-x32\...\{024A6CF5-627D-497F-980B-B9A6EC5C40AF}_is1) (Version: 1.11.0 - Snap Inc.)
SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd) Hidden
STAR WARS™ Battlefront™ II (HKLM-x32\...\{8a882ce0-0c0b-4eb2-850c-28ebadab4f50}) (Version: 1.1.8.16162 - Electronic Arts)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.3.0 - TeamSpeak Systems GmbH)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.93332 - TeamViewer)
tiptoi® Manager 4.0.1 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 4.0.1 - Ravensburger AG)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.22a - Ghisler Software GmbH)
Twitch (HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Unigine Superposition Benchmark 1.1 (HKLM\...\Superposition_is1) (Version: 1.1 - UNIGINE)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{E345A108-D9E8-456B-9550-435132D5C9CE}) (Version: 2.13.0.0 - Microsoft Corporation)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.2 - VideoLAN)
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.)
Wargaming.net Game Center (HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\Wargaming.net Game Center) (Version: 20.8.0.3331 - Wargaming.net)
WhatsApp (HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\WhatsApp) (Version: 2.2100.7 - WhatsApp)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
WinSCP 5.17.8 (HKLM-x32\...\winscp3_is1) (Version: 5.17.8 - Martin Prikryl)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
World of Warcraft Classic (HKLM-x32\...\World of Warcraft Classic) (Version: - Blizzard Entertainment)
World of Warships ModStation (HKLM\...\{A8151413-D738-4556-BAC3-6344FA961EF2}_is1) (Version: 2.1.0.2 - Wargaming.net)
XMedia Recode 64bit Version 3.5.0.1 (HKLM\...\{D31E6E69-4C6A-42CC-926F-CC7B186864EB}_is1) (Version: 3.5.0.1 - XMedia Recode 64bit)
XMedia Recode Version 3.3.5.8 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.3.5.8 - XMedia Recode)
Zoom (HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)
Packages:
=========
Adobe Photoshop Express: Image Editor, Änderungen, Filter, Effekte, Rahmen -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobePhotoshopExpress_3.4.8.0_x64__ynb6jyjzte8ga [2020-11-25] (Adobe Inc.)
Eclipse Manager -> C:\Program Files\WindowsApps\46928bounde.EclipseManager_4.0.21.0_neutral__a5h4egax66k6y [2020-07-08] (Ounce Digital)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2020-03-27] (Microsoft Corporation)
Lerne Englisch und Französisch mit Duolingo -> C:\Program Files\WindowsApps\D5EA27B7.Duolingo-LearnLanguagesforFree_2017.112.1.0_x64__yx6k7tf7xvsea [2019-03-07] (Duolingo Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-12-13] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-14] (Microsoft Studios) [MS Ad]
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.16.20102.0_x64__8wekyb3d8bbwe [2020-12-15] (Microsoft Studios)
Network Speed Test -> C:\Program Files\WindowsApps\Microsoft.NetworkSpeedTest_1.0.0.23_x64__8wekyb3d8bbwe [2019-03-07] (Microsoft Research)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2017-05-08] (Samsung Electronics Co. Ltd.)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-08] (Twitter Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4060298189-159591141-3017253812-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Nils\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4060298189-159591141-3017253812-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Nils\AppData\Local\GoToMeeting\18962\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
CustomCLSID: HKU\S-1-5-21-4060298189-159591141-3017253812-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Nils\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2017-01-31] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-07] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2020-11-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-07] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Nils\Desktop\Backups\Bilder Backup.lnk -> C:\temp\Foto.bat ()
Shortcut: C:\Users\Nils\Desktop\Backups\ISOZ Backup.lnk -> C:\temp\movies.bat ()
Shortcut: C:\Users\Nils\Desktop\Backups\RIP Backup.lnk -> C:\temp\movies.bat ()
Shortcut: C:\Users\Nils\Desktop\Backups\Video Backup.lnk -> C:\temp\video.bat ()
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2017-05-03 13:19 - 2015-07-02 09:40 - 000507392 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\AsKeyboardFocusHooker.dll
2017-05-03 13:19 - 2015-07-02 09:40 - 000236544 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4cTDPAction.dll
2017-05-03 13:19 - 2015-07-02 09:40 - 000712192 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4DIGIPowerControlAction.dll
2017-05-03 13:19 - 2015-07-06 14:42 - 000863744 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4EpuAction.dll
2017-05-03 13:19 - 2015-07-02 09:40 - 000803840 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4FanAction.dll
2017-05-03 13:19 - 2015-07-06 14:42 - 000815104 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4TurboVEVOAction.dll
2017-05-03 13:19 - 2015-09-10 15:06 - 000237568 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzULIB.dll
2017-05-03 13:19 - 2014-02-24 16:49 - 000208896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\ImageHelper.dll
2017-05-03 13:20 - 2013-11-20 09:10 - 000662016 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\aaHMLib.dll
2017-05-03 13:20 - 2013-07-02 09:40 - 000253952 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\pngio.dll
2017-05-03 13:18 - 2015-05-08 07:26 - 000104448 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll
2021-01-14 11:53 - 2021-01-30 09:54 - 000010752 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Edge\Application\VERSION.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2020-11-13 14:48 - 2020-11-13 14:48 - 001470976 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2017-05-03 13:18 - 2015-05-08 07:26 - 000108544 ____R (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.22\ASACPI.DLL
2017-05-03 13:19 - 2015-07-02 09:40 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\asacpi.dll
2017-05-03 13:19 - 2015-07-02 03:40 - 000108544 ____R (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.28\AsAcpi.dll
2017-05-03 13:18 - 2021-01-30 14:06 - 000032040 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll
2017-05-03 13:18 - 2015-05-08 07:26 - 000677376 ____R (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.22\asacpiEx.dll
2017-05-03 13:19 - 2015-07-02 09:40 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\asacpiex.dll
2017-05-03 13:20 - 2013-11-20 09:10 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\AsMultiLang.dll
2017-05-03 13:19 - 2015-07-02 03:40 - 000676864 ____R (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.28\asacpiEx.dll
2021-01-18 13:42 - 2021-01-18 13:42 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2021-01-18 13:42 - 2021-01-18 13:42 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2017-04-20 11:52 - 2017-04-20 11:52 - 000116224 _____ (pdfforge GmbH) [Datei ist nicht signiert] C:\WINDOWS\System32\pdfcmon.dll
2015-12-30 03:39 - 2015-12-30 03:39 - 000123904 _____ (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Easy Printer Manager\SmartScreenPrint\CDAKEYMonitor64.dll
2021-01-14 18:08 - 2021-01-14 18:08 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2021-01-14 18:08 - 2021-01-14 18:08 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2020-11-03 12:10 - 2020-12-04 01:09 - 003409408 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Snap Inc\Snap Camera\libcrypto-1_1-x64.dll
2020-11-03 12:10 - 2020-12-04 01:09 - 000682496 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Snap Inc\Snap Camera\libssl-1_1-x64.dll
2021-01-14 18:08 - 2021-01-14 18:08 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2021-01-26 19:52 - 2021-01-14 18:08 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2021-01-26 19:52 - 2021-01-14 18:08 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2021-01-26 19:52 - 2021-01-14 18:08 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2021-01-26 19:52 - 2021-01-14 18:08 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2021-01-26 19:52 - 2021-01-14 18:08 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2021-01-26 19:52 - 2021-01-14 18:08 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 001189888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 006184448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 006867456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 001104896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 003668480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000517120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 004228608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000205824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000127488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000390656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 095598080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 005587968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000462848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000188928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 002878464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-01-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-18] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\sharepoint.com -> hxxps://dacuro-files.sharepoint.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 12:47 - 2021-01-30 13:57 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4060298189-159591141-3017253812-1001\Control Panel\Desktop\\Wallpaper -> c:\users\nils\pictures\spirale-render-strahlen-glanz.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\StartupFolder: => "AnyDesk.lnk"
HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{AAD5361A-2B91-49C2-B062-D24802BF81B0}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{F9DF08A6-3837-401A-90E3-28C0AE97591E}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{5F00D9DE-078D-44F2-8CF4-6BF26E5CB3A5}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{B1A5C367-84F9-46DE-9969-6C8C46BF636B}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{36EA9799-3ABC-4847-B544-DA4E0617C14C}] => (Allow) C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\PushNotifyServer.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
FirewallRules: [{77A2FB79-819B-495E-90A1-9A68ECA17362}] => (Allow) C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\PushNotifyServer.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
FirewallRules: [{6B8A3EBA-829F-40D2-9A32-F52164AAC8F0}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{833880B0-57A7-4554-89C9-3B237FF01BAD}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{7B48B9E0-174B-4327-BD02-70865F74881F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{25F75656-9956-4664-A0A1-BE3479C006F5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{57F326D7-B9E3-4653-87C0-6B169F6B9403}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
30-01-2021 10:22:34 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/30/2021 02:04:01 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des (unknown)-Status auf SECURITY_PRODUCT_STATE_OFF.
Error: (01/30/2021 01:58:57 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des (unknown)-Status auf SECURITY_PRODUCT_STATE_OFF.
Error: (01/30/2021 01:24:34 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (16324,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/30/2021 12:15:45 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2144,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/30/2021 12:04:08 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (16688,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/30/2021 11:51:40 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6276,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/30/2021 11:36:17 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11488,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/30/2021 11:07:47 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7820,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (01/30/2021 02:06:15 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-6ON73KE)
Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/30/2021 01:57:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Plarium Play Client Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/30/2021 01:57:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/30/2021 01:57:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/30/2021 01:57:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TeamViewer 9" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/30/2021 01:57:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AsusFanControlService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/30/2021 01:57:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ASUS HM Com Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/30/2021 01:57:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "AnyDesk Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
===================================
Date: 2021-01-20 20:30:32.858
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F60B641C-540C-4278-9B40-EDE2DB716FCA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-17 16:30:24.561
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F13BF0E3-4C7C-4783-9BE4-7534BFF5D663}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-16 12:24:28.955
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9A053FF0-2424-4785-A137-488423AB86D1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-14 20:15:15.824
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FF67F149-B84F-4038-9CD3-8016E3201F43}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-13 18:36:01.130
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BB5CBBA9-9F7C-42ED-AB6E-4C5404E62FCD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-30 09:51:59.221
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.329.3137.0
%Vorherige Version der Sicherheitsinformationen: 1.329.2528.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.17700.4
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
Date: 2021-01-30 09:51:59.220
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.329.3137.0
%Vorherige Version der Sicherheitsinformationen: 1.329.2528.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.17700.4
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
Date: 2021-01-30 09:51:58.958
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.329.3137.0
%Vorherige Version der Sicherheitsinformationen: 1.329.2528.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.17700.4
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
Date: 2021-01-30 09:51:58.957
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.329.3137.0
%Vorherige Version der Sicherheitsinformationen: 1.329.2528.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.17700.4
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
CodeIntegrity:
===================================
Date: 2021-01-30 14:06:55.372
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.165.0.28\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-30 10:13:31.176
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.165.0.28\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-30 09:51:40.687
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDLicense.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-01-29 21:08:34.406
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\Nils\AppData\Local\WhatsApp\app-2.2100.7\WhatsApp.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.165.0.28\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-29 14:55:56.831
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\Nils\AppData\Local\Microsoft\Teams\current\Teams.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.165.0.28\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-29 08:10:25.728
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\Nils\AppData\Local\Microsoft\Teams\current\Teams.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.165.0.28\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-28 19:35:54.339
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\Nils\AppData\Local\WhatsApp\app-2.2100.7\WhatsApp.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.162.0.13\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-28 12:23:59.102
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\Nils\AppData\Local\Microsoft\Teams\current\Teams.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.162.0.13\OWExplorer.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 3403 04/18/2017
Hauptplatine: ASUSTeK COMPUTER INC. H170M-PLUS
Prozessor: Intel(R) Core(TM) i5-6400 CPU @ 2.70GHz
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 16311.3 MB
Verfügbarer physikalischer RAM: 10113.67 MB
Summe virtueller Speicher: 22711.3 MB
Verfügbarer virtueller Speicher: 13230.87 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:464.45 GB) (Free:232.77 GB) NTFS
Drive d: (Volume) (Fixed) (Total:2794.39 GB) (Free:255.65 GB) NTFS
Drive x: (Backup) (Network) (Total:2789.89 GB) (Free:1949.39 GB) NTFS
\\?\Volume{ddc38f2b-0000-0000-0000-100000000000}\ (Data) (Fixed) (Total:0.34 GB) (Free:0.23 GB) NTFS
\\?\Volume{ddc38f2b-0000-0000-0000-003374000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{ddc38f2b-0000-0000-0000-805474000000}\ () (Fixed) (Total:0.44 GB) (Free:0.1 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 2794.5 GB) (Disk ID: 665BD2E5)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: DDC38F2B)
Partition 1: (Active) - (Size=344 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=464.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=535 MB) - (Type=27)
Partition 4: (Not Active) - (Size=450 MB) - (Type=27)
==================== Ende von Addition.txt =======================
|
|
30.01.2021, 14:12
| #6 |
| | Audacity.de Izitio / Zapmeta Hijack in BrowserFRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-01-2021
durchgeführt von Nils (Administrator) auf DESKTOP-6ON73KE (30-01-2021 14:07:03)
Gestartet von C:\Users\Nils\Downloads
Geladene Profile: Nils
Platform: Windows 10 Enterprise Version 1909 18363.1316 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser nicht gefunden!
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\PushNoticeMonitor.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0361134.inf_amd64_c78e83788867410b\B361196\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0361134.inf_amd64_c78e83788867410b\B361196\atiesrxx.exe
(ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\PushNotify_PCCtrl.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMSvc.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\PushNotifyServer.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite III\USB 3.0 Boost\U3BoostSvr64.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.28\AsusFanControlService.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Epic Games Inc. -> Epic Games, Inc.) D:\Games\Fortnite\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <2>
(Epic Games Inc. -> Epic Games, Inc.) D:\Games\Fortnite\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(Intel(R) Intel Network Drivers -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <8>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Nils\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\ngen.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\ngentask.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ngen.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ngentask.exe
(Microsoft Dynamic Code Publisher -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\usocoreworker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.18362.1310_none_16f941c72a2d5db6\TiWorker.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.165.0.28\OverwolfHelper.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.165.0.28\OverwolfHelper64.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Overwolf\0.165.0.28\OverwolfBrowser.exe <4>
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Overwolf\Overwolf.exe
(philandro Software GmbH -> philandro Software GmbH) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(Plarium Global Ltd -> ) D:\Games\Raid_Shadowlegends\Plarium\PlariumPlay\6.3.0-1.0.0\PlariumPlayClientService.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Samsung Electronics CO., LTD. -> ) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Snapchat Inc. (Snap Inc.) -> Snap Inc) C:\Program Files\Snap Inc\Snap Camera\Snap Camera.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(Wargaming.net Limited -> Wargaming.net) C:\ProgramData\Wargaming.net\GameCenter\dlls\wgc_renderer.exe <3>
(Wargaming.net Limited -> Wargaming.net) C:\ProgramData\Wargaming.net\GameCenter\WargamingErrorMonitor.exe
(Wargaming.net Limited -> Wargaming.net) C:\ProgramData\Wargaming.net\GameCenter\wgc.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8899592 2016-08-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] (Samsung Electronics CO., LTD. -> )
HKLM-x32\...\Run: [TeamsMachineUninstallerLocalAppData] => C:\Users\Nils\AppData\Local\Microsoft\Teams\Update.exe [2452664 2021-01-29] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKLM-x32\...\Run: [TeamsMachineUninstallerProgramData] => %ProgramData%\Microsoft\Teams\Update.exe --uninstall --msiUninstall --source=default
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3411232 2020-12-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\Run: [EpicGamesLauncher] => D:\Games\Fortnite\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32883768 2021-01-27] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\Run: [Wargaming.net Game Center] => C:\ProgramData\Wargaming.net\GameCenter\wgc.exe [2478848 2021-01-19] (Wargaming.net Limited -> Wargaming.net)
HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\Run: [Snap Camera] => C:\Program Files\Snap Inc\Snap Camera\Snap Camera.exe [67068448 2020-12-04] (Snapchat Inc. (Snap Inc.) -> Snap Inc)
HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1752920 2021-01-24] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-4060298189-159591141-3017253812-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Nils\AppData\Local\Microsoft\Teams\Update.exe [2452664 2021-01-29] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\sst9cPC: C:\Windows\System32\spool\prtprocs\x64\sst9cpc.dll [43520 2015-04-14] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Print\Monitors\pdfcmon: C:\WINDOWS\system32\pdfcmon.dll [116224 2017-04-20] (pdfforge GmbH) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\sst9c Langmon: C:\WINDOWS\system32\sst9clm.dll [22528 2015-04-24] (Microsoft Windows Hardware Compatibility Publisher -> )
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2020-03-18]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
Startup: C:\Users\Nils\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-12-10]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {015A63AC-4582-4DD7-B3EF-999E29C294E9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1160408 2017-02-02] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {14AC34BD-4F13-4EE1-96D4-9D78D0588996} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1C9D097D-E405-4990-8581-8D9E70B5104C} - System32\Tasks\ASUS\ASUS AISuiteIII => C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe [1874712 2015-07-27] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {25113FC4-D8E7-42E4-A088-CDFFB18B5408} - System32\Tasks\ASUS\Ez Update => C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe [1459152 2015-09-10] (ASUSTeK Computer Inc. -> )
Task: {29A4824B-71F8-4E55-A8EE-1E63533238F3} - System32\Tasks\G2MUploadTask-S-1-5-21-4060298189-159591141-3017253812-1001 => C:\Users\Nils\AppData\Local\GoToMeeting\19228\g2mupload.exe [31320 2020-12-18] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {3B5450E2-A67F-4F34-88BD-EB4B6DAD4718} - System32\Tasks\ASUS\GpuFanHelper => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\GpuFanHelper.exe [4331288 2015-07-02] (ASUSTeK Computer Inc. -> TODO: <Company name>)
Task: {3E3EA681-060C-416C-9410-BE8E59F31750} - System32\Tasks\ASUS\ASUS DIPAwayMode => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe [1275672 2015-07-06] (ASUSTeK Computer Inc. -> )
Task: {41CC3506-8238-4A3B-BDB3-1BD4BF46E1A8} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710464 2020-11-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {446915CB-A3E4-46BA-AB2A-E7AC2D32CD05} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {49AD8BAA-FEC1-4688-B90C-B7465A177CE2} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2489176 2021-01-24] (Overwolf Ltd -> Overwolf LTD)
Task: {53847383-C949-4061-8380-2750CF5E80B3} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6c401c59c9b1f => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {564564DA-A70F-4651-8287-6CEB2FA61087} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22763912 2021-01-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {67992C57-65B8-4304-ACED-D85A8C57BDDB} - System32\Tasks\G2MUpdateTask-S-1-5-21-4060298189-159591141-3017253812-1001 => C:\Users\Nils\AppData\Local\GoToMeeting\19228\g2mupdate.exe [31320 2020-12-18] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {694D1557-4089-4958-989E-A168FFC885FD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6ACEA1B3-D418-491C-BB76-615B0ACCFCB9} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {7468D8A4-3929-4AFD-A2E5-311A4013765D} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710464 2020-11-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {88766E23-7F15-46DC-9F68-88C0D86FD7C2} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-11-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {9C8A1A84-E358-4E01-8A9E-D7DE31295339} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-11-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {A7E911A3-73BA-4C3B-8AEC-1A903D69A5CA} - System32\Tasks\ASUS\Push Notice Server Execute => C:\Program Files (x86)\ASUS\AI Suite III\Push Notice\PushNotifyServer.exe [3646264 2014-05-28] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {AF08E8E7-90B4-4137-9958-0D00F4BC0A95} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B2C84EFF-DCCC-4593-B57D-A355EFB16A26} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [118120 2021-01-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {D0097B09-92B5-4E31-ABCF-96BD0D5F5789} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DE03BCE6-DD2E-48AC-818E-98C40EBFF956} - System32\Tasks\ASUS\USB 3.0 Boost Service => C:\Program Files (x86)\ASUS\AI Suite III\USB 3.0 Boost\U3BoostSvr.exe [238392 2013-07-24] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {DFFE1D8E-2FB2-403E-B185-510E07242B54} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22763912 2021-01-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {F98F5C08-3814-43F7-B0F7-D26882EAC3C0} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {FA688946-5D6A-4C61-A6F7-78D926C130ED} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [118120 2021-01-18] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-4060298189-159591141-3017253812-1001.job => C:\Users\Nils\AppData\Local\GoToMeeting\19228\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-4060298189-159591141-3017253812-1001.job => C:\Users\Nils\AppData\Local\GoToMeeting\19228\g2mupload.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{362acb02-5527-4394-bed6-a7d1de062b9c}: [NameServer] 192.168.0.1,8.8.8.8
Tcpip\..\Interfaces\{362acb02-5527-4394-bed6-a7d1de062b9c}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{d69ed55e-6f3c-4593-91a6-363671f69c4d}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{e61d3b11-604a-4a0e-97ab-dc1c9d7818b3}: [DhcpNameServer] 10.10.10.100
Edge:
=======
Edge Profile: C:\Users\Nils\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-30]
FireFox:
========
FF Plugin: @videolan.org/vlc,version=3.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-04-19] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-01-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-05-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-4060298189-159591141-3017253812-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\Nils\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-05-18] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
Chrome:
=======
CHR DefaultProfile: Profile 2
CHR Profile: C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default [2021-01-30]
CHR Extension: (Präsentationen) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-16]
CHR Extension: (Docs) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-16]
CHR Extension: (Google Drive) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-04-19]
CHR Extension: (YouTube) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-04-19]
CHR Extension: (Tabellen) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-16]
CHR Extension: (Google Docs Offline) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-01-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-11-23]
CHR Extension: (Google Mail) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-11-23]
CHR Extension: (Chrome Media Router) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-01-02]
CHR Profile: C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-01-30]
CHR Profile: C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 1 [2021-01-30]
CHR Extension: (Präsentationen) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-12-26]
CHR Extension: (Docs) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2018-12-26]
CHR Extension: (Google Drive) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-12-26]
CHR Extension: (YouTube) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-12-26]
CHR Extension: (Tabellen) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-12-26]
CHR Extension: (Google Docs Offline) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-01-11]
CHR Extension: (CKP - KeePass integration for Chrome™) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lnfepbjehgokldcaljagbmchhnaaogpc [2019-02-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-03]
CHR Extension: (Google Mail) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-27]
CHR Extension: (Chrome Media Router) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-19]
CHR Profile: C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2 [2021-01-30]
CHR Notifications: Profile 2 -> hxxps://community.linkando.co; hxxps://dsag.linkando.co; hxxps://dsagnet.de; hxxps://dsagnet.linkando.co
CHR Extension: (Präsentationen) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-01-11]
CHR Extension: (Docs) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aohghmighlieiainnegkcijnfilokake [2020-01-11]
CHR Extension: (Google Drive) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-24]
CHR Extension: (YouTube) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-01-11]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-01-29]
CHR Extension: (Tabellen) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-01-11]
CHR Extension: (Google Docs Offline) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-19]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-01-21]
CHR Extension: (Google*Hangouts) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\knipolnnllmklapflnccelgolnpehhpl [2020-01-11]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-23]
CHR Extension: (Chrome Media Router) - C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-21]
CHR Profile: C:\Users\Nils\AppData\Local\Google\Chrome\User Data\System Profile [2021-01-30]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [82640 2017-02-02] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [3668944 2020-08-08] (philandro Software GmbH -> philandro Software GmbH)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2015-05-08] (ASUSTeK Computer Inc. -> )
R2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMSvc.exe [954648 2015-05-08] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\1.06.28\AsusFanControlService.exe [398648 2015-07-06] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8352184 2019-01-18] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8854920 2021-01-10] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2019-01-18] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-01-10] (Bayerisches Landesamt fuer Steuern -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-14] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2533952 2021-01-21] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3479624 2021-01-21] (Electronic Arts, Inc. -> Electronic Arts)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2489176 2021-01-24] (Overwolf Ltd -> Overwolf LTD)
R2 Plarium Play Client Service; D:\Games\Raid_Shadowlegends\Plarium\PlariumPlay\6.3.0-1.0.0\PlariumPlayClientService.exe [90232 2020-12-15] (Plarium Global Ltd -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6264144 2021-01-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [49448 2016-08-18] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AndroidAFD; C:\Windows\SysWow64\drivers\AndroidAFDx64.sys [28600 2015-08-28] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-09-09] (ASUSTeK Computer Inc. -> )
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2014-02-24] (ASUSTeK Computer Inc. -> )
S3 athur; C:\WINDOWS\System32\drivers\athurx.sys [1847296 2010-01-05] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Communications, Inc.)
S3 CorsairGamingAudioService; C:\WINDOWS\system32\DRIVERS\CorsairGamingAudio64.sys [60312 2020-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
S3 CorsairVBusDriver; C:\WINDOWS\System32\drivers\CorsairVBusDriver.sys [45968 2020-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
S3 CorsairVHidDriver; C:\WINDOWS\System32\drivers\CorsairVHidDriver.sys [21904 2020-02-19] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R4 IOMap; C:\WINDOWS\system32\drivers\IOMap64.sys [24824 2015-05-14] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2021-01-30] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-01-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2021-01-14] (Malwarebytes Inc -> Malwarebytes)
R3 SnapCameraVirtualDevice; C:\WINDOWS\System32\drivers\SnapCameraVirtualDevice.sys [2800232 2020-03-21] (Snap Inc. -> Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-30 14:07 - 2021-01-30 14:07 - 000029262 _____ C:\Users\Nils\Downloads\FRST.txt
2021-01-30 14:06 - 2021-01-30 14:06 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-01-30 14:06 - 2021-01-30 14:06 - 000000008 __RSH C:\ProgramData\ntuser.pol
2021-01-30 13:57 - 2021-01-30 14:04 - 000018453 _____ C:\Users\Nils\Downloads\Fixlog.txt
2021-01-30 12:20 - 2021-01-30 12:22 - 000080975 _____ C:\Users\Nils\Downloads\Additionold.txt
2021-01-30 12:18 - 2021-01-30 14:07 - 000000000 ____D C:\FRST
2021-01-30 12:18 - 2021-01-30 12:22 - 000055733 _____ C:\Users\Nils\Downloads\FRSTold.txt
2021-01-30 11:31 - 2021-01-30 11:31 - 000000085 _____ C:\WINDOWS\wininit.ini
2021-01-30 11:14 - 2021-01-30 11:15 - 002297856 _____ (Farbar) C:\Users\Nils\Downloads\FRST64.exe
2021-01-30 10:50 - 2021-01-30 10:50 - 000000777 _____ C:\Users\Nils\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-01-30 10:50 - 2021-01-30 10:50 - 000000649 _____ C:\Users\Nils\Desktop\ESET Online Scanner.lnk
2021-01-30 10:50 - 2021-01-30 10:50 - 000000000 ____D C:\Users\Nils\AppData\Local\ESET
2021-01-30 10:47 - 2021-01-30 10:47 - 015012440 _____ (ESET spol. s r.o.) C:\Users\Nils\Downloads\esetonlinescanner.exe
2021-01-30 09:51 - 2021-01-30 09:51 - 000000000 ____D C:\WINDOWS\Panther
2021-01-27 15:42 - 2021-01-27 15:42 - 000087378 _____ C:\Users\Nils\Downloads\0E94322969.pdf
2021-01-27 15:42 - 2021-01-27 15:42 - 000087378 _____ C:\Users\Nils\Downloads\0E94322969 (1).pdf
2021-01-27 12:48 - 2021-01-27 12:48 - 001321688 _____ (Google LLC) C:\Users\Nils\Downloads\ChromeSetup (1).exe
2021-01-27 11:12 - 2021-01-27 11:12 - 000401975 _____ C:\Users\Nils\Downloads\Angebot-1002100043-AuftragNr1002100043-27.01.2021.pdf
2021-01-27 10:46 - 2021-01-27 10:46 - 000297775 _____ C:\Users\Nils\Downloads\LstBescheinigung (5).pdf
2021-01-27 10:46 - 2021-01-27 10:46 - 000257295 _____ C:\Users\Nils\Downloads\Verdienstabrechnung (1).pdf
2021-01-26 15:24 - 2021-01-26 15:24 - 000029737 _____ C:\Users\Nils\Downloads\Teilnehmer.xlsx
2021-01-26 15:24 - 2021-01-26 15:24 - 000029737 _____ C:\Users\Nils\Downloads\Teilnehmer (1).xlsx
2021-01-25 09:21 - 2021-01-25 09:21 - 000051800 _____ C:\Users\Nils\Downloads\Monatsmeeting_01_2021.pptx
2021-01-22 10:13 - 2021-01-22 10:13 - 000145670 _____ C:\Users\Nils\Downloads\PC_Inventar.xlsx
2021-01-22 09:58 - 2021-01-22 09:58 - 000001490 _____ C:\Users\Nils\Downloads\Neu.csv
2021-01-22 09:58 - 2021-01-22 09:58 - 000001183 _____ C:\Users\Nils\Downloads\Alt.csv
2021-01-22 09:47 - 2021-01-22 10:11 - 000000000 ____D C:\ESD
2021-01-22 09:45 - 2021-01-22 09:45 - 000000000 ___HD C:\$Windows.~WS
2021-01-21 07:46 - 2021-01-21 07:46 - 000000828 _____ C:\Users\Nils\Documents\test.reg
2021-01-21 07:38 - 2021-01-21 07:39 - 000000000 ____D C:\AdwCleaner
2021-01-21 07:38 - 2021-01-21 07:38 - 008457584 _____ (Malwarebytes) C:\Users\Nils\Downloads\adwcleaner_8.0.9.1.exe
2021-01-20 12:18 - 2021-01-20 12:18 - 001298544 _____ C:\Users\Nils\Downloads\Fortschritt Ticketsauswertung Linkando.xlsx
2021-01-20 12:16 - 2021-01-20 12:16 - 000297776 _____ C:\Users\Nils\Downloads\LstBescheinigung (4).pdf
2021-01-20 09:59 - 2021-01-20 09:59 - 000148208 _____ C:\Users\Nils\Downloads\Angebot_Deutschsprachige SAP Anwendergruppe eV_200786 (2).pdf
2021-01-20 09:59 - 2021-01-20 09:59 - 000148208 _____ C:\Users\Nils\Downloads\Angebot_Deutschsprachige SAP Anwendergruppe eV_200786 (1).pdf
2021-01-20 09:35 - 2021-01-20 09:35 - 000147733 _____ C:\Users\Nils\Downloads\Angebot_Deutschsprachige SAP Anwendergruppe eV_200785 (3).pdf
2021-01-19 13:04 - 2021-01-19 13:04 - 029285264 _____ (TeamViewer Germany GmbH) C:\Users\Nils\Downloads\TeamViewer_Setup (1).exe
2021-01-19 09:41 - 2021-01-19 09:41 - 000043967 _____ C:\Users\Nils\Downloads\Alle Tickets-2021-01-19-09-41-33.csv
2021-01-19 09:30 - 2021-01-19 09:30 - 000001088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2021-01-19 09:30 - 2021-01-19 09:30 - 000001076 _____ C:\Users\Public\Desktop\Audacity.lnk
2021-01-19 09:30 - 2021-01-19 09:30 - 000001076 _____ C:\ProgramData\Desktop\Audacity.lnk
2021-01-19 09:30 - 2021-01-19 09:30 - 000000000 ____D C:\Program Files (x86)\Audacity
2021-01-19 07:25 - 2021-01-19 07:25 - 000172250 _____ C:\Users\Nils\Downloads\Ihr IT-Status.pdf
2021-01-18 14:34 - 2021-01-29 14:55 - 000002359 _____ C:\Users\Nils\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2021-01-18 14:34 - 2021-01-29 14:55 - 000002351 _____ C:\Users\Nils\Desktop\Microsoft Teams.lnk
2021-01-18 13:43 - 2021-01-18 13:43 - 000002493 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2021-01-18 13:43 - 2021-01-18 13:43 - 000002492 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2021-01-18 13:43 - 2021-01-18 13:43 - 000002456 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2021-01-18 13:43 - 2021-01-18 13:43 - 000002455 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2021-01-18 13:43 - 2021-01-18 13:43 - 000002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2021-01-18 13:43 - 2021-01-18 13:43 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2021-01-18 13:43 - 2021-01-18 13:43 - 000002435 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2021-01-18 13:43 - 2021-01-18 13:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-01-18 13:40 - 2021-01-18 13:40 - 000000000 ____D C:\Program Files\Microsoft Office 15
2021-01-18 08:41 - 2021-01-18 08:41 - 000147733 _____ C:\Users\Nils\Downloads\Angebot_Deutschsprachige SAP Anwendergruppe eV_200785 (2).pdf
2021-01-18 08:41 - 2021-01-18 08:41 - 000147733 _____ C:\Users\Nils\Downloads\Angebot_Deutschsprachige SAP Anwendergruppe eV_200785 (1).pdf
2021-01-15 16:09 - 2021-01-15 16:09 - 000000000 ____D C:\Program Files (x86)\Origin Games
2021-01-14 18:34 - 2021-01-14 18:42 - 000000000 ____D C:\Users\Nils\Documents\STAR WARS Battlefront II
2021-01-14 18:34 - 2021-01-14 18:34 - 000000804 _____ C:\Users\Public\Desktop\STAR WARS Battlefront II.lnk
2021-01-14 18:34 - 2021-01-14 18:34 - 000000804 _____ C:\ProgramData\Desktop\STAR WARS Battlefront II.lnk
2021-01-14 18:34 - 2021-01-14 18:34 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller
2021-01-14 18:34 - 2021-01-14 18:34 - 000000000 ____D C:\Users\Nils\AppData\Local\STAR WARS Battlefront II
2021-01-14 18:34 - 2021-01-14 18:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\STAR WARS Battlefront II
2021-01-14 18:12 - 2021-01-14 18:34 - 000000000 ____D C:\ProgramData\Electronic Arts
2021-01-14 18:08 - 2021-01-26 19:52 - 000000000 ____D C:\Program Files (x86)\Origin
2021-01-14 18:08 - 2021-01-14 18:08 - 000001062 _____ C:\Users\Public\Desktop\Origin.lnk
2021-01-14 18:08 - 2021-01-14 18:08 - 000001062 _____ C:\ProgramData\Desktop\Origin.lnk
2021-01-14 18:08 - 2021-01-14 18:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2021-01-14 18:07 - 2021-01-26 19:51 - 000000000 ____D C:\ProgramData\Origin
2021-01-14 18:07 - 2021-01-15 23:34 - 000000000 ____D C:\Users\Nils\AppData\Roaming\Origin
2021-01-14 18:07 - 2021-01-15 16:08 - 000000000 ____D C:\Users\Nils\AppData\Local\Origin
2021-01-14 18:07 - 2021-01-14 18:07 - 000000000 ____D C:\Users\Nils\.Origin
2021-01-14 14:34 - 2021-01-14 14:34 - 001321688 _____ (Google LLC) C:\Users\Nils\Downloads\ChromeSetup.exe
2021-01-14 14:24 - 2021-01-14 14:24 - 000023925 _____ C:\Users\Nils\Downloads\Alle Tickets-2021-01-14-14-24-49.csv
2021-01-14 11:56 - 2021-01-14 11:56 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-01-14 11:55 - 2021-01-14 11:55 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-01-14 11:46 - 2021-01-14 11:46 - 000000000 ____D C:\Users\Nils\Documents\Audacity
2021-01-14 11:43 - 2021-01-19 09:30 - 000000000 ____D C:\Users\Nils\AppData\Roaming\audacity
2021-01-14 11:43 - 2021-01-14 11:43 - 000000000 ____D C:\Users\Nils\AppData\Local\Audacity
2021-01-14 11:42 - 2021-01-14 11:42 - 000000000 ____D C:\Users\Nils\AppData\Roaming\npm
2021-01-14 07:50 - 2021-01-14 07:50 - 000696832 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-14 07:50 - 2021-01-14 07:50 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-14 07:50 - 2021-01-14 07:50 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-14 07:50 - 2021-01-14 07:50 - 000555008 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-14 07:50 - 2021-01-14 07:50 - 000502784 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-01-14 07:50 - 2021-01-14 07:50 - 000500224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-14 07:50 - 2021-01-14 07:50 - 000458240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-14 07:50 - 2021-01-14 07:50 - 000455680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-14 07:50 - 2021-01-14 07:50 - 000294912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-14 07:50 - 2021-01-14 07:50 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-14 07:50 - 2021-01-14 07:50 - 000168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-14 07:50 - 2021-01-14 07:50 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-14 07:50 - 2021-01-14 07:50 - 000151040 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-01-14 07:50 - 2021-01-14 07:50 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-14 07:50 - 2021-01-14 07:50 - 000094720 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-14 07:50 - 2021-01-14 07:50 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-14 07:50 - 2021-01-14 07:50 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-14 07:50 - 2021-01-14 07:50 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-14 07:50 - 2021-01-14 07:50 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-14 07:50 - 2021-01-14 07:50 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-14 07:50 - 2021-01-14 07:50 - 000053248 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth18.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth17.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth16.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth15.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2021-01-14 07:50 - 2021-01-14 07:50 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2021-01-14 07:49 - 2021-01-14 07:49 - 002590720 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-14 07:49 - 2021-01-14 07:49 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-14 07:49 - 2021-01-14 07:49 - 001101312 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-14 07:49 - 2021-01-14 07:49 - 000549888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-14 07:49 - 2021-01-14 07:49 - 000540672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-14 07:49 - 2021-01-14 07:49 - 000453632 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-14 07:49 - 2021-01-14 07:49 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-14 07:49 - 2021-01-14 07:49 - 000331264 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-14 07:49 - 2021-01-14 07:49 - 000266752 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-14 07:49 - 2021-01-14 07:49 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-14 07:49 - 2021-01-14 07:49 - 000208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-14 07:49 - 2021-01-14 07:49 - 000208384 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-14 07:49 - 2021-01-14 07:49 - 000186368 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-14 07:49 - 2021-01-14 07:49 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-14 07:49 - 2021-01-14 07:49 - 000164864 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-14 07:49 - 2021-01-14 07:49 - 000061440 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-13 08:09 - 2021-01-13 08:09 - 000809812 _____ C:\Users\Nils\Downloads\00001460.wav
2021-01-12 14:43 - 2021-01-12 14:43 - 000147733 _____ C:\Users\Nils\Downloads\Angebot_Deutschsprachige SAP Anwendergruppe eV_200785.pdf
2021-01-12 14:22 - 2021-01-12 14:22 - 000148208 _____ C:\Users\Nils\Downloads\Angebot_Deutschsprachige SAP Anwendergruppe eV_200786.pdf
2021-01-12 10:34 - 2021-01-12 10:34 - 000079360 _____ C:\Users\Nils\Downloads\AG technische Objekte Kernteam - AG scheinbar gelöscht.msg
2021-01-12 07:58 - 2021-01-12 07:58 - 000625357 _____ C:\Users\Nils\Downloads\SCAN_20010104_045611 (1).pdf
2021-01-11 15:09 - 2021-01-11 15:09 - 000295424 _____ C:\Users\Nils\Downloads\WG Linkando Bugs der Orga.msg
2021-01-11 12:09 - 2021-01-11 12:09 - 017883576 _____ (Totusoft ) C:\Users\Nils\Downloads\LAN_SpeedTest_Setup.exe
2021-01-11 12:09 - 2021-01-11 12:09 - 000000000 ____D C:\Users\Nils\AppData\Roaming\Totusoft
2021-01-08 16:46 - 2021-01-08 16:46 - 003926334 _____ C:\Users\Nils\Documents\MM_arbeitsbescheinigung2.pdf
2021-01-08 16:41 - 2021-01-08 16:41 - 000147081 _____ C:\Users\Nils\Documents\MM_arbeitsbescheinigung.pdf
2021-01-07 08:27 - 2021-01-07 08:27 - 000012705 _____ C:\Users\Nils\Downloads\Kalender (2).pdf
2021-01-07 07:54 - 2021-01-07 07:54 - 000078071 _____ C:\Users\Nils\Downloads\Bugs_fehlende_Funktionen_Linkando_Orga_AnmerkungenIT.xlsx
2021-01-04 15:24 - 2021-01-04 15:24 - 000012709 _____ C:\Users\Nils\Downloads\Kalender (1).pdf
2021-01-04 15:20 - 2021-01-04 15:20 - 000062619 _____ C:\Users\Nils\Downloads\WSPayPayPer.pdf
2021-01-04 10:37 - 2021-01-04 10:37 - 000423666 _____ C:\Users\Nils\Downloads\FRITZ.Box 7560 149.07.12_04.01.21_1037.export
2021-01-02 19:03 - 2021-01-02 19:03 - 010692225 _____ C:\Users\Nils\Downloads\IC_Camping_Park_Umag_camp_map 2020.pdf
2021-01-02 14:38 - 2021-01-02 14:38 - 000052371 _____ C:\Users\Nils\Downloads\Umsaetze_KtoNr204534202_EUR_02-01-2021_1438.pdf
2020-12-31 13:27 - 2020-12-31 13:27 - 000097399 _____ C:\Users\Nils\Downloads\Dinkel-Joghurt Brot - Rezeptbild - 2016-01-20.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-30 14:06 - 2020-12-22 17:54 - 000002170 _____ C:\Users\Nils\Desktop\CurseForge.lnk
2021-01-30 14:06 - 2020-12-22 17:50 - 000000000 ____D C:\Users\Nils\AppData\Local\Overwolf
2021-01-30 14:06 - 2020-11-26 15:39 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-30 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-30 14:06 - 2017-04-19 14:30 - 000000000 ____D C:\Program Files (x86)\Steam
2021-01-30 14:06 - 2017-04-19 12:09 - 000000000 ___RD C:\Users\Nils\OneDrive
2021-01-30 14:05 - 2019-03-19 05:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-01-30 14:05 - 2017-04-20 08:40 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2021-01-30 13:57 - 2020-11-26 15:39 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVAST Software
2021-01-30 13:57 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-01-30 13:57 - 2017-04-20 08:40 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-30 13:57 - 2016-07-16 12:47 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-01-30 13:15 - 2020-11-26 15:31 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-30 12:22 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2021-01-30 12:15 - 2017-05-09 16:00 - 000000000 ____D C:\Users\Nils\Documents\Outlook-Dateien
2021-01-30 12:02 - 2018-08-06 17:51 - 000000000 ____D C:\Users\Nils\AppData\Local\D3DSCache
2021-01-30 11:46 - 2020-11-27 12:34 - 000000150 _____ C:\WINDOWS\SysWOW64\winsevr.dat
2021-01-30 11:31 - 2019-03-19 05:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-01-30 10:57 - 2017-04-19 14:29 - 000000000 ____D C:\Program Files (x86)\Google
2021-01-30 10:50 - 2020-11-27 12:34 - 000000208 _____ C:\WINDOWS\SysWOW64\AbBakConfig.dat
2021-01-30 10:23 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-30 10:19 - 2017-04-19 14:32 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-30 09:57 - 2020-11-26 15:43 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-30 09:57 - 2019-03-19 13:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-30 09:57 - 2019-03-19 13:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-30 00:21 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-30 00:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-30 00:21 - 2018-02-26 20:56 - 000000000 ____D C:\Users\Nils\AppData\Local\Packages
2021-01-30 00:01 - 2019-01-26 15:51 - 000000000 ____D C:\Users\Nils\AppData\Roaming\WhatsApp
2021-01-30 00:01 - 2018-06-28 16:23 - 000000000 ____D C:\Users\Nils\AppData\Local\CrashDumps
2021-01-29 15:14 - 2017-04-19 13:52 - 000000000 ____D C:\Users\Nils\AppData\Roaming\TeamViewer
2021-01-29 14:55 - 2019-01-26 15:50 - 000000000 ____D C:\Users\Nils\AppData\Local\SquirrelTemp
2021-01-29 07:45 - 2020-12-22 17:54 - 000000000 ____D C:\Program Files (x86)\Overwolf
2021-01-27 15:54 - 2017-05-07 18:24 - 000000000 ____D C:\Users\Nils\AppData\Roaming\Samsung
2021-01-27 15:44 - 2017-05-09 13:50 - 000000000 ____D C:\ProgramData\boost_interprocess
2021-01-27 12:08 - 2018-05-06 14:46 - 000000000 ____D C:\Users\Nils\AppData\Local\Battle.net
2021-01-24 19:39 - 2020-10-11 13:49 - 000000000 ____D C:\Users\Nils\Documents\rezepte
2021-01-22 09:24 - 2020-12-11 06:37 - 000000000 ____D C:\Users\Nils\AppData\Local\AMD_Common
2021-01-21 11:18 - 2020-03-18 08:07 - 000000000 ____D C:\Program Files (x86)\AnyDesk
2021-01-20 11:22 - 2017-04-19 14:31 - 000015196 _____ C:\Users\Nils\Documents\Database.kdb
2021-01-20 11:05 - 2019-01-26 15:50 - 000000000 ____D C:\Users\Nils\AppData\Local\WhatsApp
2021-01-18 21:43 - 2020-11-26 15:31 - 000439744 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-18 13:42 - 2017-04-19 14:28 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-01-18 13:40 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-01-17 10:48 - 2019-09-17 16:53 - 000000000 ____D C:\Users\Nils\AppData\Roaming\Twitch
2021-01-15 12:10 - 2020-11-11 23:09 - 000000638 _____ C:\Users\Nils\Desktop\todo.txt
2021-01-14 18:07 - 2020-11-26 15:06 - 000000000 ____D C:\Users\Nils
2021-01-14 12:05 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2021-01-14 12:05 - 2018-02-26 21:00 - 000000000 ___RD C:\Users\Nils\3D Objects
2021-01-14 12:05 - 2016-11-20 22:50 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-01-14 12:04 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-14 12:04 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-14 12:04 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\IME
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-14 12:04 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-14 11:56 - 2020-11-07 13:12 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-14 11:56 - 2020-11-07 13:12 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-14 11:56 - 2020-08-14 14:21 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-14 11:55 - 2020-11-07 13:11 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-01-14 11:55 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-01-14 11:53 - 2020-11-30 06:23 - 000003494 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6c401c59c9b1f
2021-01-14 11:53 - 2020-11-26 15:39 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-14 11:53 - 2020-11-26 15:39 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-14 08:41 - 2017-05-03 13:46 - 000007591 _____ C:\Users\Nils\AppData\Local\Resmon.ResmonCfg
2021-01-14 07:56 - 2017-04-19 14:41 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-14 07:53 - 2017-04-19 14:41 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-14 07:49 - 2020-11-26 15:32 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-13 16:53 - 2020-07-30 15:00 - 000001024 _____ C:\Users\Public\Desktop\Snap Camera.lnk
2021-01-13 16:53 - 2020-07-30 15:00 - 000001024 _____ C:\ProgramData\Desktop\Snap Camera.lnk
2021-01-13 16:53 - 2020-07-30 15:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Snap Inc
2021-01-09 20:18 - 2020-09-04 06:47 - 000002419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-09 13:27 - 2018-05-06 14:49 - 000000000 ____D C:\Program Files (x86)\Battle.net
2021-01-02 01:15 - 2019-10-11 17:20 - 000000000 ____D C:\Users\Nils\AppData\Roaming\Discord
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-12-18 11:15 - 2020-12-18 11:17 - 000006046 _____ () C:\Users\Nils\AppData\Roaming\Durch Trennzeichen getrennte Werte.EML
2020-11-10 13:50 - 2020-11-10 14:02 - 000000128 _____ () C:\Users\Nils\AppData\Roaming\winscp.rnd
2020-07-31 11:01 - 2020-07-31 11:02 - 000011092 _____ () C:\Users\Nils\AppData\Local\PlariumPlay.log
2020-10-10 15:57 - 2020-10-10 15:57 - 000000128 _____ () C:\Users\Nils\AppData\Local\PUTTY.RND
2017-05-03 13:46 - 2021-01-14 08:41 - 000007591 _____ () C:\Users\Nils\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
30.01.2021, 20:06
| #7 |
| /// TB-Ausbilder | Audacity.de Izitio / Zapmeta Hijack in Browser Schritt 1 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 2 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3 Führe Emsisoft Emergency Kit (EEK) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
|
31.01.2021, 11:08
| #8 |
| | Audacity.de Izitio / Zapmeta Hijack in Browser Hallo Matthias, hier die weiteren Logfiles. Noch ein Hinweis während dem Scan mit EEK meldete sich der Windows Defender: Trojan:Win32/Glupteba!ml file: C:\Users\Nils\AppData\Local\Temp\tmp000003f7\tmp0000e85d file: C:\Users\Nils\AppData\Local\Temp\tmp000003f7\tmp0000e863 file: C:\Users\Nils\AppData\Local\Temp\tmp000003f7\tmp0000e867 so und nun die Log files: Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 31.01.21 Scan-Zeit: 10:48 Protokolldatei: 7d76eb63-63a9-11eb-8736-704d7b6bb4ba.json -Softwaredaten- Version: 4.3.0.98 Komponentenversion: 1.0.1130 Version des Aktualisierungspakets: 1.0.36497 Lizenz: Kostenlos -Systemdaten- Betriebssystem: Windows 10 (Build 18362.1316) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-6ON73KE\Nils -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 328010 Erkannte Bedrohungen: 18 In die Quarantäne verschobene Bedrohungen: 18 Abgelaufene Zeit: 4 Min., 9 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 4 PUP.Optional.Conduit, C:\USERS\NILS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Sync Data\LevelDB, In Quarantäne, 139, 454832, , , , , , PUP.Optional.Conduit, C:\USERS\NILS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Sync Data\LevelDB, In Quarantäne, 139, 454832, , , , , , PUP.Optional.Conduit, C:\USERS\NILS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Sync Data\LevelDB, In Quarantäne, 139, 454832, , , , , , PUP.Optional.Conduit, C:\USERS\NILS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Sync Data\LevelDB, In Quarantäne, 139, 454832, , , , , , Datei: 14 PUP.Optional.Conduit, C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\000005.ldb, In Quarantäne, 139, 454832, , , , , 0EF558F6DA1360D7F787C061D0FC9F94, E1544B7EA77F792615E9FAF71C5919A2C486584BD089F89125527FEECF82CCD9 PUP.Optional.Conduit, C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\000102.ldb, In Quarantäne, 139, 454832, , , , , 4DBAFA3EE8F148A4348AA9493BD0D9E2, 081CF8A724D3B8509682D1E50E0E0D42AC63D371B5A43CA67330B7812EF0B669 PUP.Optional.Conduit, C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\000104.ldb, In Quarantäne, 139, 454832, , , , , 7EAC69F1CC4D76DBEB1EA54F4223C9C1, 26D260930A468ECB6CE6AD018C9986841B83FD58964364EACD211DAF8ECB31CD PUP.Optional.Conduit, C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\000106.log, In Quarantäne, 139, 454832, , , , , CADE03E571F058AA0A42CB94410B252C, 0E10ACA7E97A9940F20CED819B7BFFFCDF7326C175A4323A9912FD0B10EEAFE2 PUP.Optional.Conduit, C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\000107.ldb, In Quarantäne, 139, 454832, , , , , BC0C928FDBF0048DB8B2B7F9692EA1D8, 6AAE076F240B2F5B2123489D42CD4393FD83B288D4803FEA45E787D7466C7A68 PUP.Optional.Conduit, C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\CURRENT, In Quarantäne, 139, 454832, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443 PUP.Optional.Conduit, C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\LOCK, In Quarantäne, 139, 454832, , , , , , PUP.Optional.Conduit, C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\LOG, In Quarantäne, 139, 454832, , , , , D41460BE73420449421FE4B46FF22875, D66B157DFBBFB4B18CFE737DF027E7639DAE55CA40E6A7B851A3F69DD373A442 PUP.Optional.Conduit, C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\LOG.old, In Quarantäne, 139, 454832, , , , , 23059ABC2CBC8594F8986B17B6927F0D, D4D3BA89632872591F16339AFAE3D332F08223C2EE1CCA3E556B46984B49A270 PUP.Optional.Conduit, C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 139, 454832, , , , , 1C1231ADFEB169BAFA5FAC8FE075D64B, 393AD23F821B3F85750B022D63D3C6192F0DF70C2B4BEBC789CB0FB5B528AEFE PUP.Optional.Conduit, C:\USERS\NILS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Web Data, Ersetzt, 139, 454832, 1.0.36497, , ame, , 16900D0578D32AFC5BC1AA9826DE32AD, 1C19FD3BAC79157FC051A54B262F3334DD73670F259F673E0A18ECF793726A57 PUP.Optional.Conduit, C:\USERS\NILS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Web Data, Ersetzt, 139, 454832, 1.0.36497, , ame, , 16900D0578D32AFC5BC1AA9826DE32AD, 1C19FD3BAC79157FC051A54B262F3334DD73670F259F673E0A18ECF793726A57 PUP.Optional.Conduit, C:\USERS\NILS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Web Data, Ersetzt, 139, 454832, 1.0.36497, , ame, , 16900D0578D32AFC5BC1AA9826DE32AD, 1C19FD3BAC79157FC051A54B262F3334DD73670F259F673E0A18ECF793726A57 PUP.Optional.Conduit, C:\USERS\NILS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Web Data, Ersetzt, 139, 454832, 1.0.36497, , ame, , 16900D0578D32AFC5BC1AA9826DE32AD, 1C19FD3BAC79157FC051A54B262F3334DD73670F259F673E0A18ECF793726A57 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) # ------------------------------- # Malwarebytes AdwCleaner 8.0.9.1 # ------------------------------- # Build: 01-20-2021 # Database: 2021-01-26.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 01-31-2021 # Duration: 00:00:18 # OS: Windows 10 Enterprise # Scanned: 31956 # Detected: 7 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** PUP.Optional.Conduit Conduit ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. ***** [ Hosts File Entries ] ***** No malicious hosts file entries found. ***** [ Preinstalled Software ] ***** Preinstalled.ASUSAISuite Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{2AEAE3EB-AF83-4A1E-A749-2C263F62955B} Preinstalled.ASUSWebStorage Folder C:\Program Files (x86)\ASUS\WEBSTORAGE Preinstalled.ASUSWebStorage Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|WebStorage Preinstalled.SamsungEasyDocumentCreator Folder C:\Program Files (x86)\SAMSUNG\EASY DOCUMENT CREATOR Preinstalled.SamsungEasyDocumentCreator Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Samsung Easy Document Creator Preinstalled.SamsungEasyDocumentCreator Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC} AdwCleaner[S00].txt - [3012 octets] - [21/01/2021 07:38:33] AdwCleaner[C00].txt - [2286 octets] - [21/01/2021 07:39:34] AdwCleaner[S01].txt - [2397 octets] - [21/01/2021 07:40:16] AdwCleaner[S02].txt - [2464 octets] - [21/01/2021 08:05:04] AdwCleaner[C02].txt - [1771 octets] - [21/01/2021 08:05:46] AdwCleaner[S03].txt - [2586 octets] - [21/01/2021 08:06:39] AdwCleaner[C03].txt - [1893 octets] - [21/01/2021 08:06:52] AdwCleaner[S04].txt - [2708 octets] - [21/01/2021 08:09:29] AdwCleaner[C04].txt - [2015 octets] - [21/01/2021 08:09:36] AdwCleaner[S05].txt - [2824 octets] - [21/01/2021 08:10:16] AdwCleaner[S06].txt - [3000 octets] - [27/01/2021 12:07:17] AdwCleaner[C06].txt - [2385 octets] - [27/01/2021 12:14:04] AdwCleaner[S07].txt - [3122 octets] - [30/01/2021 10:49:43] AdwCleaner[C07].txt - [2507 octets] - [30/01/2021 10:50:08] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S08].txt ########## Emsisoft Emergency Kit – Version 2021.1 Letztes Update: N/A Eigene DESKTOP-6ON73KE\Nils DESKTOP-6ON73KE Windows 10x64 Scan-Einstellungen: Scan-Methode: Malware-Scan Objekte: Rootkits, Speicher, Spuren, Dateien PUPs-Erkennung: An Archive scannen: Aus E-Mail-Archive scannen: Aus ADS-Scan: An Direkter Festplattenzugriff: Aus Scan-Beginn: 31.01.2021 10:58:10 Gescannt: 97138 Gefunden 0 Scan-Ende: 31.01.2021 11:02:24 Scan-Zeit: 0:04:14 |
|
31.01.2021, 13:41
| #9 |
| /// TB-Ausbilder | Audacity.de Izitio / Zapmeta Hijack in Browser Malwarebytes Anti-Malware bitte wiederholen und die Logdatei posten. |
|
31.01.2021, 20:26
| #10 |
| | Audacity.de Izitio / Zapmeta Hijack in Browser sieht nicht so gut aus: Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 31.01.21 Scan-Zeit: 14:23 Protokolldatei: 743bc504-63c7-11eb-a481-704d7b6bb4ba.json -Softwaredaten- Version: 4.3.0.98 Komponentenversion: 1.0.1130 Version des Aktualisierungspakets: 1.0.36507 Lizenz: Kostenlos -Systemdaten- Betriebssystem: Windows 10 (Build 18362.1316) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-6ON73KE\Nils -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 328312 Erkannte Bedrohungen: 4 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 4 Min., 21 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 4 PUP.Optional.Conduit, C:\USERS\NILS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Web Data, Keine Aktion durch Benutzer, 139, 454832, 1.0.36507, , ame, , B8C2E76AE70484EAE09AB4D521FCA306, AA3A35A8DF6120A7E9E1869E4CDA02A4DDD69A37CF12B069DF2E8A3BE285FD3C PUP.Optional.Conduit, C:\USERS\NILS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Web Data, Keine Aktion durch Benutzer, 139, 454832, 1.0.36507, , ame, , B8C2E76AE70484EAE09AB4D521FCA306, AA3A35A8DF6120A7E9E1869E4CDA02A4DDD69A37CF12B069DF2E8A3BE285FD3C PUP.Optional.Conduit, C:\USERS\NILS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Web Data, Keine Aktion durch Benutzer, 139, 454832, 1.0.36507, , ame, , B8C2E76AE70484EAE09AB4D521FCA306, AA3A35A8DF6120A7E9E1869E4CDA02A4DDD69A37CF12B069DF2E8A3BE285FD3C PUP.Optional.Conduit, C:\USERS\NILS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Web Data, Keine Aktion durch Benutzer, 139, 454832, 1.0.36507, , ame, , B8C2E76AE70484EAE09AB4D521FCA306, AA3A35A8DF6120A7E9E1869E4CDA02A4DDD69A37CF12B069DF2E8A3BE285FD3C Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) hier noch nen Mbam. wird sogar wieder mehr: Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 31.01.21 Scan-Zeit: 20:10 Protokolldatei: 02d2375a-63f8-11eb-a9ec-704d7b6bb4ba.json -Softwaredaten- Version: 4.3.0.98 Komponentenversion: 1.0.1130 Version des Aktualisierungspakets: 1.0.36525 Lizenz: Kostenlos -Systemdaten- Betriebssystem: Windows 10 (Build 18362.1316) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-6ON73KE\Nils -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 328354 Erkannte Bedrohungen: 15 In die Quarantäne verschobene Bedrohungen: 15 Abgelaufene Zeit: 4 Min., 24 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 4 PUP.Optional.Conduit, C:\USERS\NILS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Sync Data\LevelDB, In Quarantäne, 139, 454832, , , , , , PUP.Optional.Conduit, C:\USERS\NILS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Sync Data\LevelDB, In Quarantäne, 139, 454832, , , , , , PUP.Optional.Conduit, C:\USERS\NILS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Sync Data\LevelDB, In Quarantäne, 139, 454832, , , , , , PUP.Optional.Conduit, C:\USERS\NILS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Sync Data\LevelDB, In Quarantäne, 139, 454832, , , , , , Datei: 11 PUP.Optional.Conduit, C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\000004.log, In Quarantäne, 139, 454832, , , , , 02DCEC0E057E780E0057013452E16EF5, 14559AA5062104E188656E3AB185F266CCE36C2BED39200CEBADE12644C8CD2E PUP.Optional.Conduit, C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\000005.ldb, In Quarantäne, 139, 454832, , , , , 10DA7D7193EA30317EEE9E14AE020065, 5CD0F7FCD14CBA309ED1B4BAE773275DD306D6A7F2D94B3DB3531755EBD5F6DA PUP.Optional.Conduit, C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\CURRENT, In Quarantäne, 139, 454832, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443 PUP.Optional.Conduit, C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\LOCK, In Quarantäne, 139, 454832, , , , , , PUP.Optional.Conduit, C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\LOG, In Quarantäne, 139, 454832, , , , , 77C4A8756DEC6C6978E3E391D4828CC1, 5DA9ACD3AFBA1B67325E99C736424973D334BA3C1B981DAA1B9147A28706B7A2 PUP.Optional.Conduit, C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\LOG.old, In Quarantäne, 139, 454832, , , , , 4D12BF26FD933230BB88EE0AF2C60CB1, 194AD4469D58FF11A459393B8AAC615DB180C30B94CFCCD1ADA63A5AA68A2572 PUP.Optional.Conduit, C:\Users\Nils\AppData\Local\Google\Chrome\User Data\Profile 2\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 139, 454832, , , , , 797557FF9AD83AD64D449C407A920270, 9BA2D11C36C899B23BBCAF0CD052E37B0456B090E4EB6F9D30141A0CC852DA26 PUP.Optional.Conduit, C:\USERS\NILS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Web Data, Ersetzt, 139, 454832, 1.0.36525, , ame, , C694E413FE53F70B020623409D5BF8D1, E12A3C22F586B959905AF2E8718ED1F04EBF2592AA48E3CFBF97FD5AD7011067 PUP.Optional.Conduit, C:\USERS\NILS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Web Data, Ersetzt, 139, 454832, 1.0.36525, , ame, , C694E413FE53F70B020623409D5BF8D1, E12A3C22F586B959905AF2E8718ED1F04EBF2592AA48E3CFBF97FD5AD7011067 PUP.Optional.Conduit, C:\USERS\NILS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Web Data, Ersetzt, 139, 454832, 1.0.36525, , ame, , C694E413FE53F70B020623409D5BF8D1, E12A3C22F586B959905AF2E8718ED1F04EBF2592AA48E3CFBF97FD5AD7011067 PUP.Optional.Conduit, C:\USERS\NILS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 2\Web Data, Ersetzt, 139, 454832, 1.0.36525, , ame, , C694E413FE53F70B020623409D5BF8D1, E12A3C22F586B959905AF2E8718ED1F04EBF2592AA48E3CFBF97FD5AD7011067 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) |
|
31.01.2021, 21:14
| #11 | |
| /// TB-Ausbilder | Audacity.de Izitio / Zapmeta Hijack in Browser Google Chrome ist mit Malware infiziert und lässt sich nicht bereinigen. Die Syncronisierung von Google Chrome verhindert, dass die Adware vollständig entfernt werden kann. Wir müssen zuerst die Syncronisation zurücksetzen (Schritt 1) und dann Chrome vollständig entfernen (Schritt 2). Sonst bekommst du das nie richtig sauber. Nach Schritt 3 kannst du Google Chrome wieder installieren (sofern benötigt). Wir empfehlen Chrome allerdings nicht. Mehr dazu ganz unten. Schritt 1
Schritt 2 Google Chrome ist mit Malware infiziert und muss komplett entfernen werden.
Schritt 3
Schritt 4 Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 20H2. Zitat:
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
01.02.2021, 10:24
| #12 |
| | Audacity.de Izitio / Zapmeta Hijack in Browser Ich habe alle Schritte durch geführt. Ich berichte wie es sich verhält. Vielen Dank für deinen Einsatz das ist Super  Hallo Matthias, ich denke wir haben es, erneuter Scan (gestern Abend und heute früh) mit MBAM ergibt keine Funde mehr. Noch mal vielen Dank Bewertung + kleine Spende habe ich gemacht :-) Geändert von Zett (01.02.2021 um 10:42 Uhr) |
|
01.02.2021, 12:18
| #13 |
| /// TB-Ausbilder | Audacity.de Izitio / Zapmeta Hijack in Browser Vielen Dank für die Spende. Sie dient zur Erhaltung des Forums.  Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Audacity.de Izitio / Zapmeta Hijack in Browser |
| browse, browser, browsern, entferne, forum, freue, hijack, installiere, msascuil.exe, neu, würde, zapmeta |
Lesestoff:
Linear-Darstellung
