Windows 10: Trojan:Script/Woreflint.A!cl von Windows Defender erkannt, aber immer wieder als aktiv gekennzeichnet

Morice23 · 01.02.2021, 10:39

Hallo, war gestern Abend/heute früh dabei meinen Grafikkartetreiber aktualisieren zu wollen und war so doof und habe da einer unseriösen Datei "vertraut". Nach dem Anklicken wurde ein Fenster geöffnet, welches aussah wie das, wenn man etwas installiert. Allerdings waren die Schriftzeichen keine mir bekannten. Direkt ist der Windows Defender angesprungen und hat Meldungen rausgehauen. Hab dann zeitglich panisch dieses Fenster geschlossen und die Datei gelöscht.

Habe dann mehrmals einen Scan durch den Windows Defender gemacht, welcher den Virus zwar erkannt hat, aber nachdem ich auf "entfernen" oder "Quarantäne" gegangen bin, hat es diesen immer wieder als "aktiv" angezeigt, aber am Ende des teilweise keine Bedrohungen.

Daraufhin bin ich noch panischer geworden und habe Avast runtergeladen und damit einen Gesamtscan durchgeführt, zeitgleich auch mit Windows (Offline). Beide haben nichts gefunden.

Jetzt am Morgen habe ich wieder einen Schnellscan gemacht und der Trojaner wurde mir wieder als "aktiv" angezeigt. Also habe ich als Aktion wieder "Quarantäne" genommen und bin auf "Aktion starten" gegangen. Aber nach 1-2 mal Scannen, wird es mir wieder angezeigt. Avast hingegen findet gar nichts.

Der Letzte Trojaner der mir angezeigt wird, heißt : Trojan:Script/Woreflint.A!cl

Aktuell wird dieser Trojaner mir als "aktiv" angezeigt, wenn ich durch den Windows Defender auf entfernen/Quarantäne gehe passiert nichts und er wird mir beim nächsten Scan wieder angezeigt.

Habe versucht FRST auszuführen, aber ich kann nicht "Trotzdem ausführen" anklicken, da es nicht angezeigt wird, auch wen ich auf "weitere Informationen" gehe

Habe hier mal das Fenster vom Windows Defender beigefügt, weiß nicht ob das irgendwie mehr Informationen bringt.
Bild 1: Nach dem Scan
Bild 2: Nachdem ich auf entfernen gegangen bin

Danke!

cosinus · 01.02.2021, 11:41

Zitat:

Habe versucht FRST auszuführen, aber ich kann nicht "Trotzdem ausführen" anklicken, da es nicht angezeigt wird, auch wen ich auf "weitere Informationen" gehe

Sowas kann einfach nicht angehen. Bitte die Anleitung richtig lesen.
Ohne FRST-Logs ist Hilfe völlig unmöglich.

Morice23 · 01.02.2021, 12:18

Hallo,

ich weiß wirklich nicht was ich falsch mache, es wird mir nur die Option "Nicht Ausführen" angezeigt?

MFG Morice

M-K-D-B · 01.02.2021, 12:27

Unter
Start > Einstellungen > Update und Sicherheit > Windows Sicherheit > App- & Browsersteuerung > Zuverlässigkeitsbasierter Schutz
kann man alle SmartSreen Filter deaktivieren.

Morice23 · 02.02.2021, 11:43

Hallo, danke konnte DRST jetzt doch ausführern, hier sind die .txt Dateien

Morice23 · 02.02.2021, 12:00

Achso, Avast, Malewarebytest und auch der Windows Defender zeigen nach einem vollständigen Scan keine Bedrohungen durch einen Trojaner mehr an, hier nochmal das Ergebnis von Malewarebytes.

cosinus · 02.02.2021, 12:06

Logs bitte künftig in CODE Tags posten.

Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:

7-Zip 18.05 (x64)
Adobe Flash Player 32 PPAPI
Audacity 2.3.3
Avast Free Antivirus
Avast Secure Browser
Avast Update Helper
AVS Media Player 5.0.1
Google Chrome
Java 8 Update 281 (64-bit)
Java SE Development Kit 8 Update 191 (64-bit)
Notepad++ 7.6.1 (64-bit x64)
OpenOffice 4.1.6

Morice23 · 02.02.2021, 13:02

Alle genannten Programme sind deinstalliert, wo kann ich das Dokument denn in Code Tags umwandeln?

cosinus · 02.02.2021, 14:03

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner bitte wiederholen falls es Funde gab.

Posten in CODE-Tags

Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Morice23 · 02.02.2021, 14:29

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build:    01-20-2021
# Database: 2021-01-11.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-02-2021
# Duration: 00:00:31
# OS:       Windows 10 Home
# Scanned:  31956
# Detected: 8


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.ASUSSmartGesture   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6E34363E-2079-4727-AE11-C7519CBD2C4E}  
Preinstalled.ASUSSmartGesture   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Smart Gesture Launcher 
Preinstalled.ASUSSmartGesture   Registry   HKLM\Software\Classes\CLSID\{F31B5912-07D6-4895-B4BA-5486CF3B18B1} 
Preinstalled.ASUSSmartGesture   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{4D3286A6-F6AB-498A-82A4-E4F040529F3D} 
Preinstalled.ASUSSmartGesture   Task   C:\Windows\System32\Tasks\ASUS SMART GESTURE LAUNCHER 
Preinstalled.LenovoPowerDVD   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{85AB3E81-0FA5-4FA1-9C3B-A6DB70B4895C}  
Preinstalled.LenovoPowerDVD   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PDVDServ12 Task 
Preinstalled.LenovoPowerDVD   Task   C:\Windows\System32\Tasks\PDVDSERV12 TASK 


AdwCleaner[S00].txt - [3163 octets] - [02/02/2021 14:16:21]
AdwCleaner[C00].txt - [2197 octets] - [02/02/2021 14:17:26]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########

cosinus · 02.02.2021, 14:39

Zitat:

Preinstalled.ASUSSmartGesture
Preinstalled.LenovoPowerDVD

Diesen vorinstallierten Krempel bitte auch noch deinstallieren.

Morice23 · 02.02.2021, 14:46

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build:    01-20-2021
# Database: 2021-01-11.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    02-02-2021
# Duration: 00:00:01
# OS:       Windows 10 Home
# Cleaned:  8
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.ASUSSmartGesture   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6E34363E-2079-4727-AE11-C7519CBD2C4E} 
Deleted       Preinstalled.ASUSSmartGesture   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Smart Gesture Launcher
Deleted       Preinstalled.ASUSSmartGesture   Registry   HKLM\Software\Classes\CLSID\{F31B5912-07D6-4895-B4BA-5486CF3B18B1}
Deleted       Preinstalled.ASUSSmartGesture   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}
Deleted       Preinstalled.ASUSSmartGesture   Task   C:\Windows\System32\Tasks\ASUS SMART GESTURE LAUNCHER
Deleted       Preinstalled.LenovoPowerDVD   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{85AB3E81-0FA5-4FA1-9C3B-A6DB70B4895C} 
Deleted       Preinstalled.LenovoPowerDVD   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PDVDServ12 Task
Deleted       Preinstalled.LenovoPowerDVD   Task   C:\Windows\System32\Tasks\PDVDSERV12 TASK


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3163 octets] - [02/02/2021 14:16:21]
AdwCleaner[C00].txt - [2197 octets] - [02/02/2021 14:17:26]
AdwCleaner[S01].txt - [2535 octets] - [02/02/2021 14:21:02]
AdwCleaner[S02].txt - [2596 octets] - [02/02/2021 14:40:58]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########

Achso sorry, hab vergessen den PC neu zu starten danach.

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build:    01-20-2021
# Database: 2021-01-11.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-02-2021
# Duration: 00:00:30
# OS:       Windows 10 Home
# Scanned:  31956
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [3163 octets] - [02/02/2021 14:16:21]
AdwCleaner[C00].txt - [2197 octets] - [02/02/2021 14:17:26]
AdwCleaner[S01].txt - [2535 octets] - [02/02/2021 14:21:02]
AdwCleaner[S02].txt - [2596 octets] - [02/02/2021 14:40:58]
AdwCleaner[C02].txt - [2888 octets] - [02/02/2021 14:41:06]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########

cosinus · 02.02.2021, 14:47

Gut. Dann jetzt neue FRST-Logs.

Morice23 · 02.02.2021, 15:03

Hier FRST:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-01-2021
durchgeführt von Morice (Administrator) auf DESKTOP-H84HIF8 (Hyrican Informationssysteme AG Hyrican PC A320M PRO-VD/S) (02-02-2021 14:57:44)
Gestartet von D:\_Downloads\Downloads ab 31.08.2019
Geladene Profile: Morice & postgres
Platform: Windows 10 Home Version 2004 19041.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amddvr.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0335887.inf_amd64_47ac1c84d02eed80\B331860\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0335887.inf_amd64_47ac1c84d02eed80\B331860\atiesrxx.exe
(HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(LogMeIn, Inc. -> LogMeIn Inc.) D:\Programme\x64\hamachi-2.exe
(LogMeIn, Inc. -> LogMeIn, Inc.) D:\Programme\x64\LMIGuardianSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MSPaint_6.2009.30067.0_x64__8wekyb3d8bbwe\PaintStudio.View.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2012.21.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20122.11121.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CastSrv.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [833824 2019-01-31] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [Command Center] => C:\Program Files (x86)\MSI\Command Center\StartCommandCenter.exe [835768 2018-08-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => "D:\Programme\hamachi-2-ui.exe" --auto-start
HKU\S-1-5-19\...\RunOnce: [OneDrive] => C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe [1938296 2020-12-17] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [OneDrive] => C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe [1938296 2020-12-17] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-554445237-1885482830-529100192-1001\...\Run: [com.squirrel.WhatsApp.WhatsApp] => C:\Users\Morice\AppData\Local\WhatsApp\Update.exe [2252472 2021-01-30] (WhatsApp, Inc -> )
HKU\S-1-5-21-554445237-1885482830-529100192-1001\...\Run: [Steam] => D:\Spiele und anderes\Steam\steam.exe [3411232 2020-12-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-554445237-1885482830-529100192-1001\...\Run: [Blizz] => C:\Users\Morice\AppData\Roaming\Blizz\Blizz.exe --Minimize
HKU\S-1-5-21-554445237-1885482830-529100192-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32762440 2021-01-12] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-554445237-1885482830-529100192-1001\...\Run: [Reference 4 Systemwide.exe] => C:\Program Files\Sonarworks\Reference 4\Systemwide\Reference 4 Systemwide.exe
HKU\S-1-5-21-554445237-1885482830-529100192-1001\...\Run: [Wargaming.net Game Center] => C:\ProgramData\Wargaming.net\GameCenter\wgc.exe [2478848 2021-01-15] (Wargaming.net Limited -> Wargaming.net)
HKU\S-1-5-21-554445237-1885482830-529100192-1001\...\MountPoints2: {3691dd13-1c1c-11eb-8117-00d86112dffa} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-554445237-1885482830-529100192-1001\...\MountPoints2: {a55bca56-6761-11e9-bd62-00d86112dffa} - "H:\iLinker.exe" 
HKU\S-1-5-21-554445237-1885482830-529100192-1002\...\RunOnce: [OneDrive] => C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe [1938296 2020-12-17] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-554445237-1885482830-529100192-1002\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {3DC53DFC-2D84-42C4-9EFF-C3ED57B757D6} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [49544 2018-07-24] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {403EC8B3-D3E7-4536-B280-A6C940DD8741} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\WINDOWS\system32\mrt.exe [135062968 2021-01-15] (Microsoft Windows -> Microsoft Corporation)
Task: {417DE43A-6A31-406B-924E-074D9DE64888} - System32\Tasks\SmartShare => C:\Program Files (x86)\LG Software\LG Smart Share\SmartShareStart.exe
Task: {4F0E6C61-959D-4BC4-A76E-D32158FC85D8} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [2776440 2020-12-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {B16DB2E0-D194-4EBB-A2A0-46733AAC87A6} - System32\Tasks\Opera scheduled assistant Autoupdate 1555435641 => C:\Users\Morice\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Morice\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {B4C0C64C-3518-45EB-82B1-AF8F90B5CF8E} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-01-29] (Mozilla Corporation -> Mozilla Foundation)
Task: {B5BF78E2-5B37-4A4E-B646-BE9587D0B4EC} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [782320 2019-10-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {BC47DD99-862F-4C62-A20E-519E28CF271A} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe [69512 2018-07-24] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {E930D550-2C2E-43A8-ABA3-CCDD99483E22} - System32\Tasks\Opera scheduled Autoupdate 1595881427 => C:\Users\Morice\AppData\Local\Programs\Opera\launcher.exe
Task: {EFB6A1AB-9709-4BBF-B13E-C3B57B5E6C6C} - System32\Tasks\Opera scheduled assistant Autoupdate 1595881434 => C:\Users\Morice\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Morice\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {F9EDA412-A3D8-43B2-AA28-ED94E8C99547} - System32\Tasks\Opera scheduled Autoupdate 1555435630 => C:\Users\Morice\AppData\Local\Programs\Opera\launcher.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0541fa11-55c1-4f63-ac36-5f678ba8d75c}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0e50c6a9-80b2-4d8d-81c5-5b7186fde92c}: [DhcpNameServer] 192.168.2.250
Tcpip\..\Interfaces\{5173b69d-43e2-428b-a327-a06c0a02aaf3}: [DhcpNameServer] 192.168.2.1

Edge: 
=======
DownloadDir: D:\Downloads
Edge Profile: C:\Users\Morice\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-29]
Edge DownloadDir: D:\Downloads
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: 155ulztp.default
FF ProfilePath: C:\Users\Morice\AppData\Roaming\Mozilla\Firefox\Profiles\155ulztp.default [2021-02-02]
FF Extension: (German Dictionary, extended for Austria) - C:\Users\Morice\AppData\Roaming\Mozilla\Firefox\Profiles\155ulztp.default\Extensions\de-AT@dictionaries.addons.mozilla.org.xpi [2019-03-03]
FF Extension: (German Dictionary (Switzerland)) - C:\Users\Morice\AppData\Roaming\Mozilla\Firefox\Profiles\155ulztp.default\Extensions\de-CH@dictionaries.addons.mozilla.org.xpi [2019-03-03]
FF Extension: (German Dictionary) - C:\Users\Morice\AppData\Roaming\Mozilla\Firefox\Profiles\155ulztp.default\Extensions\de-DE@dictionaries.addons.mozilla.org.xpi [2019-03-03]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\Morice\AppData\Roaming\Mozilla\Firefox\Profiles\155ulztp.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2021-01-30]
FF Plugin: @videolan.org/vlc,version=3.0.10 -> D:\Programme\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> D:\Programme\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> D:\Programme\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> D:\Programme\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.9.2 -> D:\Programme\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> D:\Programme\Picasa3\npPicasa3.dll [2015-10-13] (Google Inc -> Google, Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default [2021-02-02]
CHR DownloadDir: D:\_Downloads\Downloads ab 31.08.2019
CHR Notifications: Default -> hxxps://www.kino.de
CHR Extension: (Google Übersetzer) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2020-03-18]
CHR Extension: (Präsentationen) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-12-20]
CHR Extension: (Verbindungsauskunft) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\abpfggbnkkffidpgeokmiocahpdpojji [2019-01-22]
CHR Extension: (YouTube) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\adnlfjpnmidfimlkaohpidplnoimahfh [2019-01-09]
CHR Extension: (Google Drive) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\aghbiahbpaijignceidepookljebhfak [2021-01-02]
CHR Extension: (Docs) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-12-20]
CHR Extension: (Google Drive) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-22]
CHR Extension: (Cow) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfiognlnkobbjofboccfadpinindpkeg [2020-04-14]
CHR Extension: (YouTube) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-12-20]
CHR Extension: (OneTab) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\chphlpgkkbolifaimnlloiipkdnihall [2020-09-14]
CHR Extension: (Powtoon | Create Awesome Videos Yourself) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\dghemcdpaddpncoofhnajcdnmckonjnn [2019-04-22]
CHR Extension: (Tampermonkey) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2020-09-26]
CHR Extension: (Netflix) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\egojblamhmleganbihdffcjdjilokgah [2019-03-12]
CHR Extension: (Tabellen) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-12-20]
CHR Extension: (Google Docs Offline) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-17]
CHR Extension: (Google Maps) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\gicjebgmbocbehhalfelpcamabogpgnh [2020-04-25]
CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2021-01-15]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-02-01]
CHR Extension: (Chrometana - Redirect Bing Somewhere Better) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\kaicbfmipfpfpjmlbpejaoaflfdnabnc [2019-01-07]
CHR Extension: (Aikidojo Dresden) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgdedkjgfcjopehdbimpkpanefehcbdh [2019-04-24]
CHR Extension: (Google Docs) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdhcadlllajcjdmdcoepljhonkjkencb [2019-04-08]
CHR Extension: (Web Safety) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp [2021-01-31]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (WebUntis) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\obnhnmoifaofmndcdjpifanlhopklnkc [2019-03-01]
CHR Extension: (Fernsehprogramm heute 20:15 Uhr) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\onainlbmeipccgjoadpdaoicflamnflc [2019-01-10]
CHR Extension: (Google Mail) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-23]
CHR Extension: (Chrome Media Router) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-25]
CHR Extension: (Prezi) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\ppfkcfoplgjpopmjjkefogemkbfpoiic [2019-01-13]
CHR Profile: C:\Users\Morice\AppData\Local\Google\Chrome\User Data\System Profile [2020-04-14]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8894752 2021-01-31] (BattlEye Innovations e.K. -> )
S3 FileSyncHelper; C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\FileSyncHelper.exe [2191224 2020-12-17] (Microsoft Corporation -> Microsoft Corporation)
R2 Hamachi2Svc; D:\Programme\x64\hamachi-2.exe [3361736 2019-04-02] (LogMeIn, Inc. -> LogMeIn Inc.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [285192 2020-12-16] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-02-01] (Malwarebytes Inc -> Malwarebytes)
S3 MSIClock_CC; C:\Program Files (x86)\MSI\Command Center\ClockGen\MSIClockService_x64.exe [2669240 2018-01-12] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSICOMM_CC; C:\Program Files (x86)\MSI\Command Center\MSICommService.exe [2343608 2018-01-12] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSICPU_CC; C:\Program Files (x86)\MSI\Command Center\CPU\MSICPUService_x64.exe [2725048 2017-12-22] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R2 MSICTL_CC; C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe [2255032 2018-08-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSIDDR_CC; C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe [2507448 2018-07-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSISMB_CC; C:\Program Files (x86)\MSI\Command Center\SMBus\MSISMBService.exe [2136248 2018-03-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSISuperIO_CC; C:\Program Files (x86)\MSI\Command Center\SuperIO\MSISuperIOService.exe [2742968 2018-08-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 OneDrive Updater Service; C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\OneDriveUpdaterService.exe [2556280 2020-12-17] (Microsoft Corporation -> Microsoft Corporation)
S3 Rockstar Service; D:\Spiele und anderes\Launcher\RockstarService.exe [1631360 2020-12-02] (Rockstar Games, Inc. -> Rockstar Games)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.4-0\NisSrv.exe [2475344 2021-01-26] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.4-0\MsMpEng.exe [128368 2021-01-26] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 postgresql-x64-9.5; "C:\Program Files\PostgreSQL\9.5\bin\pg_ctl.exe" runservice -N "postgresql-x64-9.5" -D "C:\Program Files\PostgreSQL\9.5\data" -w

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AsusVBus; C:\WINDOWS\System32\drivers\AsusVBus.sys [39704 2017-01-09] (ASUSTeK Computer Inc. -> Windows (R) Win 7 DDK provider)
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [88480 2018-12-27] (Tages SAS -> )
R3 ATP; C:\WINDOWS\System32\drivers\AsusTP.sys [84472 2017-01-09] (ASUSTeK Computer Inc. -> ASUS Corporation)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 DroidCam; C:\WINDOWS\System32\drivers\droidcam.sys [33592 2020-03-17] (DEV47 APPS -> Dev47Apps)
S3 DroidCamVideo; C:\WINDOWS\System32\drivers\droidcamvideo.sys [229432 2020-03-17] (DEV47 APPS -> Dev47Apps)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-02-01] (Malwarebytes Corporation -> Malwarebytes)
S3 Hamachi; C:\WINDOWS\System32\drivers\Hamdrv.sys [45680 2018-12-14] (Microsoft Windows Hardware Compatibility Publisher -> LogMeIn Inc.)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [46400 2018-12-27] (Tages SA -> )
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220600 2021-02-01] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-02-02] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-02-02] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-02] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142440 2021-02-02] (Malwarebytes Inc -> Malwarebytes)
R2 mi2c; C:\WINDOWS\system32\drivers\mi2c.sys [20784 2018-12-19] (AOC International (Europe) GmbH -> Nicomsoft Ltd.)
S3 nvme; C:\WINDOWS\System32\drivers\nvme.sys [70208 2015-05-28] (Samsung Electronics Co., Ltd. -> Samsung Electronic Co., Ltd)
R3 voxaldriver; C:\WINDOWS\system32\DRIVERS\voxaldriverx64.sys [55976 2020-10-11] (NCH Software, Inc. -> )
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49560 2021-01-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [419048 2021-01-26] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2021-01-26] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-02 14:44 - 2021-02-02 14:44 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-02-02 14:44 - 2021-02-02 14:44 - 000000000 ____D C:\Users\Morice\AppData\LocalLow\IGDump
2021-02-02 14:43 - 2021-02-02 14:43 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-02-02 14:43 - 2021-02-02 14:43 - 000142440 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-02-02 14:18 - 2021-02-02 14:18 - 000002197 _____ C:\Users\Morice\Desktop\AdwCleaner[C00].txt
2021-02-02 14:15 - 2021-02-02 14:17 - 000000000 ____D C:\AdwCleaner
2021-02-02 14:14 - 2021-02-02 14:14 - 008457584 _____ (Malwarebytes) C:\Users\Morice\Downloads\adwcleaner_8.0.9.1.exe
2021-02-02 14:05 - 2021-02-02 14:43 - 077856768 _____ C:\WINDOWS\system32\config\SOFTWARE
2021-02-02 11:37 - 2021-02-02 11:37 - 000071279 _____ C:\Users\Morice\Desktop\Addition.txt
2021-02-02 11:37 - 2021-02-02 11:37 - 000057742 _____ C:\Users\Morice\Desktop\FRST.txt
2021-02-02 10:48 - 2021-02-02 14:58 - 000000000 ____D C:\FRST
2021-02-01 23:31 - 2021-02-01 23:31 - 000008739 _____ C:\Users\Morice\Desktop\Malwarebytes Test.txt
2021-02-01 11:04 - 2021-02-01 11:04 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-02-01 11:04 - 2021-02-01 11:04 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-02-01 11:04 - 2021-02-01 11:04 - 000000000 ____D C:\Users\Morice\AppData\Local\mbam
2021-02-01 11:03 - 2021-02-02 07:21 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-02-01 11:03 - 2021-02-01 11:03 - 000220600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-02-01 11:03 - 2021-02-01 11:03 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-02-01 11:03 - 2021-02-01 11:03 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-02-01 11:03 - 2021-02-01 11:03 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-02-01 11:02 - 2021-02-01 11:02 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-01 01:27 - 2021-02-02 12:53 - 000000000 ____D C:\Users\Morice\AppData\Local\AVAST Software
2021-01-31 19:50 - 2021-01-31 19:50 - 000000000 ____D C:\Users\Morice\AppData\Local\BattlEye
2021-01-31 19:16 - 2021-01-31 19:16 - 000000233 _____ C:\Users\Morice\Desktop\Tom Clancy's Rainbow Six Siege.url
2021-01-31 19:16 - 2021-01-31 19:16 - 000000233 _____ C:\Users\Morice\Desktop\Tom Clancy's Rainbow Six Siege - Vulkan.url
2021-01-31 12:12 - 2021-01-31 12:12 - 000076774 _____ C:\Users\Morice\Desktop\wefwewewe.html
2021-01-31 12:12 - 2021-01-31 12:12 - 000000000 ____D C:\Users\Morice\Desktop\wefwewewe_files
2021-01-31 11:13 - 2021-01-31 11:44 - 000000000 ____D C:\ProgramData\WinZip
2021-01-30 19:31 - 2021-01-30 19:31 - 000000871 _____ C:\Users\Morice\Desktop\World_of_Warships.lnk
2021-01-30 19:30 - 2021-01-30 19:31 - 000000000 ____D C:\Users\Morice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wargaming.net
2021-01-30 19:30 - 2021-01-30 19:30 - 000001899 _____ C:\Users\Morice\Desktop\Game Center.lnk
2021-01-30 19:30 - 2021-01-30 19:30 - 000000000 ____D C:\Users\Morice\AppData\Roaming\Wargaming.net
2021-01-30 19:29 - 2021-01-30 19:29 - 000000000 ____D C:\ProgramData\Wargaming.net
2021-01-30 08:43 - 2021-01-30 08:43 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-29 19:39 - 2021-01-31 10:13 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-29 07:25 - 2021-01-29 07:25 - 000000061 _____ C:\Users\Morice\Desktop\Neues Textdokument.txt
2021-01-27 07:52 - 2021-01-27 07:53 - 000000000 ____D C:\Users\Morice\Desktop\mathe
2021-01-25 20:58 - 2021-01-25 20:58 - 000147752 _____ C:\Users\Morice\Desktop\Social Media and Depression - Reading comprehension.pdf
2021-01-24 10:37 - 2021-01-24 10:37 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-01-22 11:43 - 2021-01-22 11:43 - 000000000 ____D C:\Users\Morice\Desktop\Fernseher
2021-01-21 20:05 - 2021-01-21 20:05 - 000061539 _____ C:\Users\Morice\Downloads\ewgfwefwe.html
2021-01-21 20:05 - 2021-01-21 20:05 - 000000000 ____D C:\Users\Morice\Downloads\ewgfwefwe-Dateien
2021-01-21 20:02 - 2021-01-21 20:02 - 000061790 _____ C:\Users\Morice\Downloads\ewgvwegwe.html
2021-01-21 20:02 - 2021-01-21 20:02 - 000000000 ____D C:\Users\Morice\Downloads\ewgvwegwe-Dateien
2021-01-21 13:11 - 2021-01-21 13:14 - 000376764 _____ C:\Users\Morice\Desktop\Morice.pdf
2021-01-21 12:39 - 2021-01-21 12:40 - 000552467 _____ C:\Users\Morice\Desktop\Naturrecht und positives Recht.pdf
2021-01-20 08:00 - 2021-01-20 08:00 - 000000000 ____D C:\Users\Morice\Desktop\Aufgaben
2021-01-20 01:13 - 2021-01-20 01:13 - 000000000 ____D C:\Users\Morice\AppData\Local\CefSharp
2021-01-19 23:35 - 2021-01-19 23:35 - 001281751 _____ C:\Users\Morice\Desktop\Klausurplan (1).pdf
2021-01-19 19:35 - 2021-01-19 19:35 - 000133263 _____ C:\Users\Morice\Desktop\WhatsApp Image 2021-01-19 at 19.34.10.jpeg
2021-01-17 21:18 - 2021-01-17 21:18 - 000000000 ____D C:\Users\Morice\Documents\Apowersoft
2021-01-17 21:18 - 2021-01-17 21:18 - 000000000 ____D C:\ProgramData\Apple
2021-01-17 21:18 - 2021-01-17 21:18 - 000000000 ____D C:\.android
2021-01-17 21:17 - 2021-01-17 21:17 - 000000000 ____D C:\Program Files (x86)\Apowersoft
2021-01-16 09:40 - 2021-01-16 09:40 - 013495119 _____ C:\Users\Morice\Desktop\1111111.mp4
2021-01-15 13:49 - 2021-01-15 13:49 - 001926127 _____ C:\Users\Morice\Desktop\bfdb.pdf
2021-01-15 13:49 - 2021-01-15 13:49 - 001314923 _____ C:\Users\Morice\Desktop\1_PDFsam_bfdb.pdf
2021-01-15 13:49 - 2021-01-15 13:49 - 000611435 _____ C:\Users\Morice\Desktop\4_PDFsam_bfdb.pdf
2021-01-15 13:41 - 2021-01-15 13:41 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-15 13:41 - 2021-01-15 13:41 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-15 13:41 - 2021-01-15 13:41 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-15 13:41 - 2021-01-15 13:41 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-15 13:41 - 2021-01-15 13:41 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-15 13:41 - 2021-01-15 13:41 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-15 13:40 - 2021-01-15 13:40 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-15 13:40 - 2021-01-15 13:40 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-15 13:40 - 2021-01-15 13:40 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-15 13:40 - 2021-01-15 13:40 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-15 13:40 - 2021-01-15 13:40 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-15 13:40 - 2021-01-15 13:40 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-15 13:40 - 2021-01-15 13:40 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-15 13:40 - 2021-01-15 13:40 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-15 13:40 - 2021-01-15 13:40 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-15 13:40 - 2021-01-15 13:40 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-15 13:40 - 2021-01-15 13:40 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-15 13:40 - 2021-01-15 13:40 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-15 13:40 - 2021-01-15 13:40 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-15 13:40 - 2021-01-15 13:40 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-15 13:40 - 2021-01-15 13:40 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-15 13:40 - 2021-01-15 13:40 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-15 13:40 - 2021-01-15 13:40 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-15 13:40 - 2021-01-15 13:40 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-15 13:40 - 2021-01-15 13:40 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-15 13:40 - 2021-01-15 13:40 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-15 13:40 - 2021-01-15 13:40 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-15 13:39 - 2021-01-15 13:39 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-15 13:39 - 2021-01-15 13:39 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-15 13:39 - 2021-01-15 13:39 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-15 13:39 - 2021-01-15 13:39 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-15 13:39 - 2021-01-15 13:39 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-15 13:39 - 2021-01-15 13:39 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-15 13:39 - 2021-01-15 13:39 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-15 13:39 - 2021-01-15 13:39 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-15 13:39 - 2021-01-15 13:39 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-15 13:39 - 2021-01-15 13:39 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-15 13:39 - 2021-01-15 13:39 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-15 13:38 - 2021-01-15 13:38 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-15 13:38 - 2021-01-15 13:38 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-14 23:30 - 2021-01-14 23:30 - 000000548 _____ C:\Users\Morice\Desktop\Neues Textdokument (2).txt
2021-01-10 14:16 - 2021-01-10 14:16 - 000058827 _____ C:\Users\Morice\Desktop\WhatsApp Image 2021-01-10 at 14.16.14.jpeg
2021-01-09 14:47 - 2021-01-09 14:50 - 000334324 _____ C:\Users\Morice\Desktop\Morice BGY18.pdf
2021-01-09 14:29 - 2021-01-09 14:29 - 000123104 _____ C:\Users\Morice\Desktop\Vorlage Kreuzungsschema.pdf
2021-01-08 09:19 - 2021-01-08 09:19 - 000119239 _____ C:\Users\Morice\Desktop\Planung ab 18.01..pdf
2021-01-07 19:15 - 2021-01-07 19:15 - 000844981 _____ C:\Users\Morice\Desktop\qqdq.pdf
2021-01-07 13:56 - 2021-01-07 13:56 - 000070975 _____ C:\Users\Morice\Desktop\Leseerfahrungen Sarah_Hammerschmidt.pdf
2021-01-06 10:32 - 2021-01-06 10:32 - 001420462 _____ C:\Users\Morice\Desktop\Mietvertrag.pdf
2021-01-06 09:53 - 2021-01-06 09:53 - 000797404 _____ C:\Users\Morice\Desktop\Videokonferenz_16.12.2020_Geraden im Raum.pdf
2021-01-05 14:14 - 2021-01-05 15:54 - 000962152 _____ C:\Users\Morice\Desktop\Kreuzantworten Mrice.pdf
2021-01-05 11:18 - 2021-01-05 11:18 - 000119833 _____ C:\Users\Morice\Desktop\Radio Ga Ga - AB - BGy (1).pdf
2021-01-03 13:17 - 2021-01-03 13:17 - 000858605 _____ C:\Users\Morice\Desktop\Morice - Lehrbucheintrag Weimarer Republik 1919-1933.pdf
2021-01-03 13:14 - 2021-01-03 13:14 - 000063406 _____ C:\Users\Morice\Desktop\Leseerfahrungen Morice.pdf
2021-01-03 13:14 - 2021-01-03 13:14 - 000024026 _____ C:\Users\Morice\Desktop\Leseerfahrungen.odt
2021-01-03 11:03 - 2021-01-03 11:06 - 000212953 _____ C:\Users\Morice\Desktop\Morice Einwilligung.pdf
2021-01-03 11:02 - 2021-01-03 11:02 - 000405494 _____ C:\Users\Morice\Desktop\Anschreiben_Einwilligung Videokonferenz_BB.jpg.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-02 14:49 - 2019-02-13 17:55 - 000000000 ____D C:\Users\Morice\AppData\LocalLow\Mozilla
2021-02-02 14:48 - 2020-09-27 20:43 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-02 14:48 - 2019-12-07 15:50 - 000743546 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-02 14:48 - 2019-12-07 15:50 - 000149968 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-02 14:48 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-02 14:46 - 2019-03-03 09:56 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-02 14:44 - 2020-09-27 20:42 - 000003144 _____ C:\WINDOWS\system32\Tasks\MSIAfterburner
2021-02-02 14:44 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-02 14:43 - 2020-09-27 20:42 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-02 14:43 - 2020-09-27 20:34 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-02 14:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-02-02 14:43 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-02-02 14:20 - 2020-08-17 18:12 - 000000000 ____D C:\ProgramData\ASUS Smart Gesture
2021-02-02 14:20 - 2020-04-09 18:11 - 000000000 ____D C:\Users\Morice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASUS
2021-02-02 14:05 - 2019-07-18 11:13 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2021-02-02 14:01 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-02-02 13:49 - 2020-09-27 20:34 - 000267192 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-02 13:44 - 2018-12-19 16:16 - 000000000 ____D C:\Users\Morice\AppData\Local\D3DSCache
2021-02-02 13:30 - 2020-09-27 20:34 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-02 12:58 - 2020-03-24 15:07 - 000000000 ____D C:\Users\Morice\AppData\Roaming\Blizz
2021-02-02 12:58 - 2018-12-20 14:45 - 000000000 ____D C:\Program Files (x86)\Google
2021-02-02 12:56 - 2019-01-09 18:56 - 000000000 ____D C:\Users\Morice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2021-02-02 12:54 - 2020-02-05 22:23 - 000000000 ____D C:\ProgramData\AVAST Software
2021-02-02 12:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2021-02-02 12:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2021-02-02 12:42 - 2020-10-09 15:57 - 000000000 ____D C:\Users\postgres
2021-02-02 12:42 - 2020-09-27 12:45 - 000000000 ____D C:\Users\Morice
2021-02-02 11:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-01 23:31 - 2019-07-18 16:45 - 000002560 _____ C:\Users\Morice\Desktop\Google Drive.lnk
2021-02-01 23:31 - 2019-04-22 18:03 - 000002926 _____ C:\Users\Morice\Desktop\Powtoon _ Create Awesome Videos Yourself.lnk
2021-02-01 23:31 - 2019-04-08 16:53 - 000002558 _____ C:\Users\Morice\Desktop\Google Docs.lnk
2021-02-01 15:25 - 2019-02-16 12:51 - 000000000 ____D C:\Users\Morice\AppData\Roaming\WhatsApp
2021-02-01 12:17 - 2020-02-21 22:12 - 000000000 ____D C:\Users\Morice\AppData\Local\Ubisoft Game Launcher
2021-02-01 11:03 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-01 00:13 - 2020-07-19 16:20 - 000000000 ____D C:\Users\Morice\Documents\My Games
2021-01-31 21:50 - 2019-02-06 17:27 - 000000000 ____D C:\Users\Morice\AppData\Roaming\obs-studio
2021-01-31 20:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-01-31 20:01 - 2018-12-27 09:01 - 000000000 ____D C:\Users\Morice\AppData\Local\LogMeIn Hamachi
2021-01-31 19:50 - 2018-09-27 11:10 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-31 11:45 - 2020-09-13 09:52 - 000000000 ____D C:\ProgramData\LG Software
2021-01-31 11:45 - 2018-09-27 11:25 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-01-31 11:42 - 2020-10-09 15:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blackmagic Design
2021-01-31 11:14 - 2018-04-12 00:38 - 000000101 _____ C:\WINDOWS\win.ini
2021-01-31 10:13 - 2019-03-03 09:56 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-31 01:59 - 2019-02-11 18:29 - 000000000 ____D C:\Users\Morice\AppData\Local\babl-0.1
2021-01-30 19:48 - 2020-06-24 05:51 - 000002426 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-30 19:48 - 2020-06-24 05:51 - 000002264 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-01-30 19:48 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-30 10:30 - 2019-02-16 12:51 - 000000000 ____D C:\Users\Morice\AppData\Local\WhatsApp
2021-01-30 08:43 - 2019-03-03 09:56 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-28 19:29 - 2020-03-25 20:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2021-01-28 19:28 - 2018-12-19 17:08 - 000000000 ____D C:\Users\Morice\AppData\Roaming\.minecraft
2021-01-28 08:24 - 2018-12-19 16:09 - 000000000 ____D C:\Users\Morice\AppData\Local\Packages
2021-01-26 18:27 - 2018-09-27 10:58 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-01-22 23:35 - 2019-02-03 20:20 - 000000000 ____D C:\Users\Morice\AppData\Local\SquirrelTemp
2021-01-22 11:20 - 2020-10-11 15:36 - 000000016 _____ C:\Users\Morice\AppData\Roaming\obs-virtualcam.txt
2021-01-22 07:59 - 2020-01-28 16:08 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-19 10:39 - 2018-12-19 21:38 - 000000000 ____D C:\Users\Morice\AppData\Local\ElevatedDiagnostics
2021-01-17 21:26 - 2019-04-16 18:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apowersoft
2021-01-17 21:18 - 2019-04-16 18:27 - 000000000 ____D C:\Users\Morice\AppData\Roaming\Apowersoft
2021-01-16 09:41 - 2020-10-09 18:09 - 000000000 ____D C:\ProgramData\Wondershare Filmora
2021-01-16 09:38 - 2020-10-09 18:09 - 000000000 ____D C:\Users\Morice\Documents\Wondershare Filmora 9
2021-01-16 09:34 - 2020-10-09 17:28 - 000000000 ____D C:\Users\Public\Documents\Wondershare
2021-01-16 00:12 - 2020-09-27 20:42 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-16 00:12 - 2020-09-27 20:42 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-15 14:37 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-15 14:37 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-15 14:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-15 14:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-15 14:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-15 14:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-15 14:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-15 14:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-15 14:36 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-15 14:36 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-15 14:36 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-15 14:36 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-15 14:36 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-15 14:36 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-15 14:36 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-15 14:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-15 14:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-15 14:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-15 14:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-15 14:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-15 14:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-15 14:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-15 14:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-15 14:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-15 14:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-15 14:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-15 14:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-15 14:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-15 14:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-15 14:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-15 14:36 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-15 13:43 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-15 13:38 - 2020-09-27 20:34 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-15 13:28 - 2018-12-19 17:43 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-15 13:26 - 2018-12-19 17:43 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-10 13:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-06 22:49 - 2019-02-03 20:20 - 000000000 ____D C:\Users\Morice\AppData\Roaming\Discord
2021-01-06 09:57 - 2020-02-05 22:55 - 000020715 _____ C:\Users\Morice\.sambox.cache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-10-11 15:36 - 2021-01-22 11:20 - 000000016 _____ () C:\Users\Morice\AppData\Roaming\obs-virtualcam.txt
2019-09-01 16:28 - 2019-09-01 16:28 - 000003584 _____ () C:\Users\Morice\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2020-07-03 16:21 - 2020-07-03 16:21 - 000003274 _____ () C:\Users\Morice\AppData\Local\recently-used.xbel
2020-01-08 19:34 - 2020-01-08 19:34 - 000000000 _____ () C:\Users\Morice\AppData\Local\{894B86D9-AC2C-4B59-8B57-0BAA563F2637}

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Hier Addition:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021
durchgeführt von Morice (02-02-2021 14:59:35)
Gestartet von D:\_Downloads\Downloads ab 31.08.2019
Windows 10 Home Version 2004 19041.746 (X64) (2020-09-27 19:42:53)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-554445237-1885482830-529100192-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-554445237-1885482830-529100192-503 - Limited - Disabled)
Gast (S-1-5-21-554445237-1885482830-529100192-501 - Limited - Disabled)
Morice (S-1-5-21-554445237-1885482830-529100192-1001 - Administrator - Enabled) => C:\Users\Morice
postgres (S-1-5-21-554445237-1885482830-529100192-1002 - Limited - Enabled) => C:\Users\postgres
WDAGUtilityAccount (S-1-5-21-554445237-1885482830-529100192-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 17.12 - Advanced Micro Devices, Inc.)
Anno 1701 - Der Fluch des Drachen (HKLM-x32\...\{905D4F6B-FADC-4CA4-AA41-BD32A2E446CE}) (Version: 2.03 - Sunflowers)
Anno 1701 (HKLM-x32\...\{A2433A63-5F5D-40E5-B529-9123C2B3E734}) (Version: 1.04.1 - Ubisoft)
Anno 1701 Version 1.04.1 (HKLM-x32\...\{67DBBEAD-91A0-40C8-B34C-BE1026CABBE2}_is1) (Version: 1.04.1 - Ubisoft)
Apowersoft Gratis - Audiorekorder V2.3.4 (HKLM-x32\...\{E35F91E4-C68C-43E8-BE90-35CDEE4E5730}_is1) (Version: 2.3.4 - APOWERSOFT LIMITED)
Assassin's Creed Rogue (HKLM-x32\...\Uplay Install 895) (Version:  - Ubisoft)
AVS Video Converter 11.0.1 (HKLM-x32\...\AVS4YOU Video Converter 7_is1) (Version: 11.0.1.632 - Online Media Technologies Ltd.)
Balanced (HKLM-x32\...\{EFD0705E-598B-46D4-8D5B-4539431764B8}) (Version: 2.02.0000 - Ihr Firmenname) Hidden
das Anno 1701 Launch Tool 1.0 (HKLM-x32\...\Anno 1701 Launch Tool_is1) (Version:  - )
Discord (HKU\S-1-5-21-554445237-1885482830-529100192-1001\...\Discord) (Version: 0.0.308 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{A5A6A747-393C-4B28-AB7B-2DE2BA7F7D73}) (Version: 1.1.267.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
GIMP 2.10.8 (HKLM\...\GIMP-2_is1) (Version: 2.10.8 - The GIMP Team)
i-Menu version 4.3.1 (HKLM-x32\...\{0121C0BD-363C-4B1D-8B64-FE7681A37D0A}_is1) (Version: 4.3.1 - AOC)
Inkscape 0.92.4 (HKLM-x32\...\Inkscape) (Version: 0.92.4 - Inkscape Project)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LAV Filters 0.74.1 (HKLM-x32\...\lavfilters_is1) (Version: 0.74.1 - Hendrik Leppkes)
LogMeIn Hamachi (HKLM-x32\...\{ECC0FA07-863E-44BC-8B1D-DA22F96E5FB7}) (Version: 2.2.0.633 - LogMeIn, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.633 - LogMeIn, Inc.)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.56 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft OneDrive (HKLM-x32\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{650c9b4a-60ec-4e4e-8d8e-32d85ce3b7c5}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{2D1ED4EA-B59D-4665-ACB3-9325872A300D}) (Version: 1.0.4.0 - Mojang)
Mozilla Firefox 85.0 (x64 en-US) (HKLM\...\Mozilla Firefox 85.0 (x64 en-US)) (Version: 85.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 65.0.2 - Mozilla)
MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)
MSI Command Center (HKLM-x32\...\{85A2564E-9ED9-448A-91E4-B9211EE58A08}_is1) (Version: 3.0.0.77 - MSI)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.12 - F.J. Wechselberger)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 22.0.2 - OBS Project)
OEM Application Profile (HKLM-x32\...\{7F5DCD33-1039-C3B2-9538-B645B65BBA63}) (Version: 1.00.0000 - Ihr Firmenname)
PDFsam Basic (HKLM\...\{7C663C91-1147-4B5A-872D-A3BC3F7F860B}) (Version: 4.0.5.0 - Sober Lemur S.a.s. di Vacondio Andrea)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
PostgreSQL 9.5  (HKLM\...\PostgreSQL 9.5) (Version: 9.5 - PostgreSQL Global Development Group)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
RivaTuner Statistics Server 7.2.3 (HKLM-x32\...\RTSS) (Version: 7.2.3 - Unwinder)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.33.319 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.7.5 - Rockstar Games)
S.T.A.L.K.E.R. - Call of Pripyat [v1.6.02] (HKLM-x32\...\{406FB8A4-F539-48A9-809C-F94706F9C9F6}_is1) (Version: 1.6.02 - bitComposer Games)
SearchWithMyBrowser Version 1.1.2 (HKLM\...\SearchWithMyBrowser_is1) (Version: 1.1.2 - Charles Milette)
Secure Eraser (HKLM-x32\...\Secure Eraser_is1) (Version: 5.1.0.2 - ASCOMP Software GmbH)
Sir Henry's 1701 RDA Packer V1.0 (HKLM-x32\...\Sir Henry's 1701 RDA Packer_is1) (Version:  - Sir Henry)
Skype Version 8.68 (HKLM-x32\...\Skype_is1) (Version: 8.68 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Stellarium 0.20.2 (HKLM\...\Stellarium_is1) (Version: 0.20.2 - Stellarium team)
Tom Clancy's Rainbow Six Siege (HKLM-x32\...\Uplay Install 635) (Version:  - Ubisoft Montreal)
Tom Clancy's The Division (HKLM-x32\...\Uplay Install 568) (Version:  - Ubisoft)
TOTOLINK Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.3.723.2015 - Realtek)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 4.9 - Ubisoft)
Universal Adb Driver (HKLM-x32\...\{C0E08D8D-6076-4117-B644-2AF34F35B757}) (Version: 1.0.4 - ClockworkMod)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Voxal Stimmenverzerrer (HKLM-x32\...\Voxal) (Version: 5.08 - NCH Software)
Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0) (Version: 1.1.70.0 - LunarG, Inc.) Hidden
Wargaming.net Game Center (HKU\S-1-5-21-554445237-1885482830-529100192-1001\...\Wargaming.net Game Center) (Version: 20.8.0.3331 - Wargaming.net)
WhatsApp (HKU\S-1-5-21-554445237-1885482830-529100192-1001\...\WhatsApp) (Version: 2.2102.8 - WhatsApp)
Windows-Treiberpaket - ASUS Tek. Corporation (ATP) Mouse  (09/25/2015 7.0.0.9) (HKLM\...\6C3F8C7AFD19C7A76AF857BA7CD35E4CFAA9F3F0) (Version: 09/25/2015 7.0.0.9 - ASUS Tek. Corporation)
Wondershare Filmora 10.0.0.91 (HKLM\...\Wondershare Filmora_is1) (Version: 10.0.0.91 - lrepacks.ru)
Wondershare Filmora9(Build 9.6.1) (HKLM\...\Wondershare Filmora9_is1) (Version:  - Wondershare Software)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)
Wondershare Recoverit(Build 9.0.2.10) (HKLM-x32\...\{829555DC-31E5-4FEA-B350-8FCF24CECD95}_is1) (Version: 9.0.2.10 - Wondershare Software Co.,Ltd.)
World_of_Warships (HKU\S-1-5-21-554445237-1885482830-529100192-1001\...\WOWS.WW.PRODUCTION) (Version:  - Wargaming.net)

Packages:
=========
Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2020-12-12] (Fitbit)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2019-07-21] (Microsoft Corporation)
HEVC-Videoerweiterungen -> C:\Program Files\WindowsApps\Microsoft.HEVCVideoExtensions_1.0.33243.0_x64__8wekyb3d8bbwe [2020-12-02] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2020-12-19] (HP Inc.)
Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_42.0.2.0_neutral__8xx8rvfyw5nnt [2020-03-25] (Instagram)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-11] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.13530.20440.0_x86__8wekyb3d8bbwe [2021-01-24] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.13530.20440.0_x86__8wekyb3d8bbwe [2021-01-24] (Microsoft Corporation)
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_20.11214.5552.0_x64__8wekyb3d8bbwe [2021-01-29] (Microsoft Corporation)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-15] (Netflix, Inc.)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.24.1.0_x64__nfy108tqq3p12 [2021-01-17] (Thumbmunkeys Ltd)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2019-10-27] (Realtek Semiconductor Corp)
Xbox 360 SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxCompanion_1.4.3.0_x64__8wekyb3d8bbwe [2020-01-01] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-17] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-17] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll -> Keine Datei
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => D:\Programme\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert]
ContextMenuHandlers1: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll [2016-02-03] (ASCOMP Software GmbH -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-17] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files (x86)\Microsoft OneDrive\20.201.1005.0009\amd64\FileSyncShell64.dll [2020-12-17] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2018-07-24] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll [2016-02-03] (ASCOMP Software GmbH -> )

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.RTV1] => C:\WINDOWS\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2018-05-04 14:55 - 2018-05-04 14:55 - 000015360 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.DLL
2018-05-04 14:55 - 2018-05-04 14:55 - 002519040 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2018-07-24 12:10 - 2018-07-24 12:10 - 000155688 _____ (AMD PMP-PE CB Code Signer v20180327 -> Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\amdihk64.dll
2018-05-04 14:55 - 2018-05-04 14:55 - 000032256 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2018-05-04 14:55 - 2018-05-04 14:55 - 000039936 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2018-05-04 14:55 - 2018-05-04 14:55 - 000034304 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2018-05-04 14:55 - 2018-05-04 14:55 - 000237056 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2018-05-04 14:55 - 2018-05-04 14:55 - 000025600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2018-05-04 14:55 - 2018-05-04 14:55 - 000025600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2018-05-04 14:55 - 2018-05-04 14:55 - 000024064 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2018-05-04 14:55 - 2018-05-04 14:55 - 000481792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2018-05-04 14:55 - 2018-05-04 14:55 - 001336320 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2018-07-24 12:00 - 2018-07-24 12:00 - 005766144 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2018-05-04 14:54 - 2018-05-04 14:54 - 006045184 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2018-05-04 14:54 - 2018-05-04 14:54 - 000964096 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2018-05-04 14:54 - 2018-05-04 14:54 - 000279552 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2018-05-04 14:55 - 2018-05-04 14:55 - 003233792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2018-05-04 14:55 - 2018-05-04 14:55 - 003406848 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2018-05-04 14:55 - 2018-05-04 14:55 - 000328704 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2018-05-04 14:55 - 2018-05-04 14:55 - 000109568 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2018-05-04 14:55 - 2018-05-04 14:55 - 000325632 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2018-05-04 14:55 - 2018-05-04 14:55 - 069968896 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2018-05-04 14:55 - 2018-05-04 14:55 - 005523456 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2018-05-04 14:55 - 2018-05-04 14:55 - 000282624 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2018-05-04 14:55 - 2018-05-04 14:55 - 000194560 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2018-05-04 14:55 - 2018-05-04 14:55 - 003281408 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2018-05-04 14:55 - 2018-05-04 14:55 - 000049152 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2018-05-04 14:55 - 2018-05-04 14:55 - 000018432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2018-05-04 14:55 - 2018-05-04 14:55 - 000018432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2018-05-04 14:55 - 2018-05-04 14:55 - 000311296 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2018-05-04 14:55 - 2018-05-04 14:55 - 000089600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2018-05-04 14:55 - 2018-05-04 14:55 - 000018432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-554445237-1885482830-529100192-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 00:38 - 2018-04-12 00:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2018-12-27 13:19 - 2020-09-13 09:25 - 000000523 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
192.168.137.1 DESKTOP-H84HIF8.mshome.net # 2025 9 5 12 8 25 56 290
192.168.137.151 LGSmartTV.mshome.net # 2020 9 0 20 8 25 56 290
30 18 33 5 866

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-554445237-1885482830-529100192-1001\Control Panel\Desktop\\Wallpaper -> d:\sperr- und hintergrundbilder\hintergrund\nike-traffic-sports-style-643415-wallhere.com.jpg
HKU\S-1-5-21-554445237-1885482830-529100192-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKLM\...\StartupApproved\Run: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "Command Center"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKLM\...\StartupApproved\Run32: => "Updater"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-554445237-1885482830-529100192-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-554445237-1885482830-529100192-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-554445237-1885482830-529100192-1001\...\StartupApproved\Run: => "com.squirrel.WhatsApp.WhatsApp"
HKU\S-1-5-21-554445237-1885482830-529100192-1001\...\StartupApproved\Run: => "Blizz"
HKU\S-1-5-21-554445237-1885482830-529100192-1001\...\StartupApproved\Run: => "Reference 4 Systemwide.exe"
HKU\S-1-5-21-554445237-1885482830-529100192-1001\...\StartupApproved\Run: => "Wargaming.net Game Center"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F9D48258-8E2E-4FA6-837B-F526D80B784E}] => (Block) D:\spiele und anderes\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{8A9DAECD-F3C2-40E1-AD3C-F9F8D87F0D47}] => (Block) D:\spiele und anderes\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{DD033AC2-F50C-425A-B286-5FB00C736C6B}D:\spiele und anderes\gtav\gta5.exe] => (Allow) D:\spiele und anderes\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{3629647C-4116-47E7-B800-478BFA876F09}D:\spiele und anderes\gtav\gta5.exe] => (Allow) D:\spiele und anderes\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{EBC8A144-2011-490A-9E25-977338BBAE7A}] => (Allow) C:\Program Files (x86)\LG Software\LG Smart Share\DMR\SmartShareDMR.exe => Keine Datei
FirewallRules: [{9110F759-1A26-4604-815E-5D952B4BEA3A}] => (Allow) C:\Program Files (x86)\LG Software\LG Smart Share\DMR\SmartShareDMR.exe => Keine Datei
FirewallRules: [{CE79D9A6-FEB9-4FBB-A6A1-0DCB4195406D}] => (Allow) C:\Program Files (x86)\LG Software\LG Smart Share\DMS\SmartShareDMS.exe => Keine Datei
FirewallRules: [{56542A9B-CE9E-46B9-9343-EADB6C879F4A}] => (Allow) C:\Program Files (x86)\LG Software\LG Smart Share\DMS\SmartShareDMS.exe => Keine Datei
FirewallRules: [UDP Query User{2EE843AD-4E70-4497-A937-91D6D7AE4021}D:\programme\anno 1701 - gesamtordner\anno1701 - deap\anno1701addon.exe] => (Block) D:\programme\anno 1701 - gesamtordner\anno1701 - deap\anno1701addon.exe (Related Designs Software GmbH) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8B0F4DA5-EC5B-45A7-8A3A-0FFB78C6624F}D:\programme\anno 1701 - gesamtordner\anno1701 - deap\anno1701addon.exe] => (Block) D:\programme\anno 1701 - gesamtordner\anno1701 - deap\anno1701addon.exe (Related Designs Software GmbH) [Datei ist nicht signiert]
FirewallRules: [{32DFB2E3-2638-4A81-8567-430D11A0C14E}] => (Block) D:\programme\anno 1701 - gesamtordner\anno1701 gemoddet\anno1701addon.exe (Related Designs Software GmbH) [Datei ist nicht signiert]
FirewallRules: [{8248ED2B-45BE-460A-A98E-4BC52889E975}] => (Block) D:\programme\anno 1701 - gesamtordner\anno1701 gemoddet\anno1701addon.exe (Related Designs Software GmbH) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{E49ED408-0D26-4FF5-8CAB-4EDC683C500D}D:\programme\anno 1701 - gesamtordner\anno1701 gemoddet\anno1701addon.exe] => (Allow) D:\programme\anno 1701 - gesamtordner\anno1701 gemoddet\anno1701addon.exe (Related Designs Software GmbH) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{796ECDB8-1FB8-4713-9E69-1CE6A638641F}D:\programme\anno 1701 - gesamtordner\anno1701 gemoddet\anno1701addon.exe] => (Allow) D:\programme\anno 1701 - gesamtordner\anno1701 gemoddet\anno1701addon.exe (Related Designs Software GmbH) [Datei ist nicht signiert]
FirewallRules: [{8C25B4F4-2A20-4292-9754-DA95142C14D3}] => (Allow) D:\Spiele und anderes\Steam\steamapps\common\Terraria\Terraria.exe (Re-Logic) [Datei ist nicht signiert]
FirewallRules: [{5D54B9BE-8B42-478E-ABE5-B2926545C482}] => (Allow) D:\Spiele und anderes\Steam\steamapps\common\Terraria\Terraria.exe (Re-Logic) [Datei ist nicht signiert]
FirewallRules: [{C85ED4BA-E9B0-4516-BA54-139E7F8D0DDF}] => (Allow) D:\Spiele und anderes\Steam\steamapps\common\Fable The Lost Chapters\Fable.exe (Lionhead) [Datei ist nicht signiert]
FirewallRules: [{91CD934F-39CD-456C-8D6C-73C02D1E219D}] => (Allow) D:\Spiele und anderes\Steam\steamapps\common\Fable The Lost Chapters\Fable.exe (Lionhead) [Datei ist nicht signiert]
FirewallRules: [{64D833BC-B3F6-4674-8B38-7C300096B375}] => (Block) D:\spiele und anderes\astpcenter\x64\asussgplusbtserver64.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
FirewallRules: [{FDF3F419-8077-4A23-986D-19C503EF253B}] => (Block) D:\spiele und anderes\astpcenter\x64\asussgplusbtserver64.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
FirewallRules: [UDP Query User{1E295288-85F0-45B2-8A77-751525D88A9F}D:\spiele und anderes\astpcenter\x64\asussgplusbtserver64.exe] => (Allow) D:\spiele und anderes\astpcenter\x64\asussgplusbtserver64.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
FirewallRules: [TCP Query User{C6EAC6D7-1CAF-49A7-8234-B01C0E026F33}D:\spiele und anderes\astpcenter\x64\asussgplusbtserver64.exe] => (Allow) D:\spiele und anderes\astpcenter\x64\asussgplusbtserver64.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
FirewallRules: [{EA6F58AF-F1CB-4A44-8EBB-1924EAE4B80F}] => (Block) C:\program files (x86)\asus\asus smart gesture\astpcenter\x64\asussgplusbtserver64.exe => Keine Datei
FirewallRules: [{D73DAC42-E3C3-46E3-BBDF-D260A7D61062}] => (Block) C:\program files (x86)\asus\asus smart gesture\astpcenter\x64\asussgplusbtserver64.exe => Keine Datei
FirewallRules: [UDP Query User{26AFE528-7D76-4B48-9CD8-351596D568A2}C:\program files (x86)\asus\asus smart gesture\astpcenter\x64\asussgplusbtserver64.exe] => (Allow) C:\program files (x86)\asus\asus smart gesture\astpcenter\x64\asussgplusbtserver64.exe => Keine Datei
FirewallRules: [TCP Query User{3746FCDD-C403-4292-8287-EA3D627192D5}C:\program files (x86)\asus\asus smart gesture\astpcenter\x64\asussgplusbtserver64.exe] => (Allow) C:\program files (x86)\asus\asus smart gesture\astpcenter\x64\asussgplusbtserver64.exe => Keine Datei
FirewallRules: [{539E681C-4D89-4B1E-ACA1-7DEC1082E92A}] => (Allow) C:\Users\Morice\AppData\Local\Programs\Opera\69.0.3686.95\opera.exe => Keine Datei
FirewallRules: [{73000EB7-5820-4118-97D6-6B8F00FE174A}] => (Allow) D:\Tom Clancy's The Division\TheDivision.exe => Keine Datei
FirewallRules: [{0CE1F7FC-44C9-468E-A7DB-B53B40129C98}] => (Allow) D:\Spiele und anderes\Steam\steamapps\common\Poly Bridge 2\Poly Bridge 2.exe () [Datei ist nicht signiert]
FirewallRules: [{4105DBE3-71B5-4C75-AB40-C330491AE60F}] => (Allow) D:\Spiele und anderes\Steam\steamapps\common\Poly Bridge 2\Poly Bridge 2.exe () [Datei ist nicht signiert]
FirewallRules: [{9F66A07C-784A-432D-9179-6FA3C107C584}] => (Block) C:\program files (x86)\asus\asus smart gesture\new folder\astpcenter\x64\asussgplusbtserver64.exe => Keine Datei
FirewallRules: [{2B66BEB1-44BE-4599-98EE-C6F3FA6A5A5D}] => (Block) C:\program files (x86)\asus\asus smart gesture\new folder\astpcenter\x64\asussgplusbtserver64.exe => Keine Datei
FirewallRules: [UDP Query User{DAEE6CEE-B26A-4307-B5D7-984681CAA4EC}C:\program files (x86)\asus\asus smart gesture\new folder\astpcenter\x64\asussgplusbtserver64.exe] => (Allow) C:\program files (x86)\asus\asus smart gesture\new folder\astpcenter\x64\asussgplusbtserver64.exe => Keine Datei
FirewallRules: [TCP Query User{DC1AE9AA-ED71-4A4D-B08E-5BC4C9EC2C38}C:\program files (x86)\asus\asus smart gesture\new folder\astpcenter\x64\asussgplusbtserver64.exe] => (Allow) C:\program files (x86)\asus\asus smart gesture\new folder\astpcenter\x64\asussgplusbtserver64.exe => Keine Datei
FirewallRules: [{2329F319-3717-404C-AEE0-57141C051919}] => (Allow) D:\Spiele und anderes\Assassin's Creed Rogue\ACC.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{98A58075-292B-4561-939E-F380528B970F}] => (Allow) D:\Spiele und anderes\Assassin's Creed Rogue\ACC.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{BF4913AC-0FB5-427B-9BCF-5F908E242B4C}] => (Allow) D:\Spiele und anderes\Assassin's Creed Rogue\ACC.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{B4909DFF-9C8E-4D6D-8CD6-7F5F703704F7}] => (Allow) D:\Spiele und anderes\Assassin's Creed Rogue\ACC.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{F799C141-1088-46BB-93BE-9A34BF884800}] => (Allow) D:\Spiele und anderes\Steam\steamapps\common\Raft\Raft.exe () [Datei ist nicht signiert]
FirewallRules: [{BA6F19ED-92EE-4C6D-84EF-258C65A684CC}] => (Allow) D:\Spiele und anderes\Steam\steamapps\common\Raft\Raft.exe () [Datei ist nicht signiert]
FirewallRules: [{3014430D-A59D-48C3-9835-E0FEC9D7D764}] => (Allow) D:\Spiele und anderes\Steam\steamapps\common\Blender\blender.exe (Stichting Blender Foundation -> Blender Foundation)
FirewallRules: [{80044C27-2D60-4866-BE3E-4AB2747F2C40}] => (Allow) D:\Spiele und anderes\Steam\steamapps\common\Blender\blender.exe (Stichting Blender Foundation -> Blender Foundation)
FirewallRules: [{1638A52D-06DD-4436-9719-08F5C641ED0B}] => (Block) D:\programme\anno 1701 - gesamtordner\anno falsch\anno 1701\anno1701.exe (Related Designs Software GmbH -> Related Designs Software GmbH)
FirewallRules: [{237BBBDC-8E57-4EEC-B23D-6ABEBAD48DA1}] => (Block) D:\programme\anno 1701 - gesamtordner\anno falsch\anno 1701\anno1701.exe (Related Designs Software GmbH -> Related Designs Software GmbH)
FirewallRules: [UDP Query User{3444C009-F811-465F-BD7C-EB29B45B8CDC}D:\programme\anno 1701 - gesamtordner\anno falsch\anno 1701\anno1701.exe] => (Allow) D:\programme\anno 1701 - gesamtordner\anno falsch\anno 1701\anno1701.exe (Related Designs Software GmbH -> Related Designs Software GmbH)
FirewallRules: [TCP Query User{A422C0C1-EB6B-45DA-96DD-8BD7718AF5F4}D:\programme\anno 1701 - gesamtordner\anno falsch\anno 1701\anno1701.exe] => (Allow) D:\programme\anno 1701 - gesamtordner\anno falsch\anno 1701\anno1701.exe (Related Designs Software GmbH -> Related Designs Software GmbH)
FirewallRules: [{376592A4-2C95-4336-8859-0DD9BA6E2396}] => (Block) D:\programme\anno 1701 - gesamtordner\anno1701\anno1701.exe (Related Designs Software -> Related Designs Software GmbH)
FirewallRules: [{D847032E-B0AF-48B3-A041-0211BD4D0CA0}] => (Block) D:\programme\anno 1701 - gesamtordner\anno1701\anno1701.exe (Related Designs Software -> Related Designs Software GmbH)
FirewallRules: [UDP Query User{55A6B1D9-DCCD-4023-A728-1920CED70620}D:\programme\anno 1701 - gesamtordner\anno1701\anno1701.exe] => (Allow) D:\programme\anno 1701 - gesamtordner\anno1701\anno1701.exe (Related Designs Software -> Related Designs Software GmbH)
FirewallRules: [TCP Query User{8685DCC8-64FE-48BA-950E-D90F759E5BA7}D:\programme\anno 1701 - gesamtordner\anno1701\anno1701.exe] => (Allow) D:\programme\anno 1701 - gesamtordner\anno1701\anno1701.exe (Related Designs Software -> Related Designs Software GmbH)
FirewallRules: [{A9C59718-8CB5-4A63-B0AE-45CA4A45C2D1}] => (Allow) D:\Programme\Apowersoft Free Audio Recorder\Apowersoft Free Audio Recorder.exe (APOWERSOFT LIMITED -> Apowersoft)
FirewallRules: [{AD9D3EB2-3067-4B24-97E7-C54E123AD0DB}] => (Allow) D:\Programme\Apowersoft Free Audio Recorder\Apowersoft Free Audio Recorder.exe (APOWERSOFT LIMITED -> Apowersoft)
FirewallRules: [{913C38E0-1657-4D09-A478-97F777D313F4}] => (Allow) C:\Users\Morice\AppData\Local\Programs\Opera\60.0.3255.27\opera.exe => Keine Datei
FirewallRules: [{EE578B73-CACC-45E3-A597-A2F2F1FB5715}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1F8542EC-D1F6-45AC-95E4-3FF513BCEF49}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C1E66C7F-41AB-4C9A-ABD9-03B657B4C2E0}] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{675CDD32-CBEE-4380-A436-C2B6971A4907}] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{17EF844F-ABCD-4B63-9B05-6F3F125A049A}C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{9C295400-48B5-411B-8946-51441901B79A}C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{9257FED7-A438-469F-B09F-2511EA10A147}] => (Block) D:\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Keine Datei
FirewallRules: [{EFB88DCF-520A-433A-876C-187FDA372FAD}] => (Block) D:\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Keine Datei
FirewallRules: [UDP Query User{665BA0CB-6D78-4DB1-B6B9-5A9D86B2F96D}D:\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Keine Datei
FirewallRules: [TCP Query User{816F8537-BA92-4947-BFB7-A8C46C103AAC}D:\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Keine Datei
FirewallRules: [{72BF211F-BCCD-4044-B58D-4621B21D3438}] => (Block) D:\fortnite\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Keine Datei
FirewallRules: [{22DE9F68-6EEB-4CB1-BF00-6D76EF3B0E13}] => (Block) D:\fortnite\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Keine Datei
FirewallRules: [UDP Query User{EA46CD92-8588-4707-BA36-36504C7A1B8F}D:\fortnite\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\fortnite\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Keine Datei
FirewallRules: [TCP Query User{478C05E6-74E6-4ED3-B7CC-274B41B5DB8D}D:\fortnite\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\fortnite\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Keine Datei
FirewallRules: [{09A86649-1A72-4615-A59D-5B2149469022}] => (Allow) D:\Steam\Steam.exe => Keine Datei
FirewallRules: [{B6263F28-2EC5-46AB-96F1-CAA9DA70E7EE}] => (Allow) D:\Steam\Steam.exe => Keine Datei
FirewallRules: [{37A1D045-DFEB-49B8-8A42-8BACEAA449E7}] => (Block) C:\program files\java\jre1.8.0_191\bin\javaw.exe => Keine Datei
FirewallRules: [{22C9C83F-2404-4288-A641-CD282E22CCD8}] => (Block) C:\program files\java\jre1.8.0_191\bin\javaw.exe => Keine Datei
FirewallRules: [UDP Query User{DAA9C8C7-3E5E-406E-AB76-79D0254B0A19}C:\program files\java\jre1.8.0_191\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_191\bin\javaw.exe => Keine Datei
FirewallRules: [TCP Query User{2B2BCF64-0E51-4702-804E-1F83257DBC1B}C:\program files\java\jre1.8.0_191\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_191\bin\javaw.exe => Keine Datei
FirewallRules: [UDP Query User{F9A8E9BC-F0FC-4373-A7B8-AA3F40587375}D:\anno falsch\anno 1701\anno1701.exe] => (Block) D:\anno falsch\anno 1701\anno1701.exe => Keine Datei
FirewallRules: [TCP Query User{34F4CEC0-1BD8-45F1-BEC6-036F168C5AD0}D:\anno falsch\anno 1701\anno1701.exe] => (Block) D:\anno falsch\anno 1701\anno1701.exe => Keine Datei
FirewallRules: [{20E19A01-E6B3-409E-A427-D2AAE7F4AEFA}] => (Allow) D:\Anno1701\Anno1701AddOn.exe => Keine Datei
FirewallRules: [{D095FF43-5C9A-4232-AEC3-823896648899}] => (Allow) D:\Anno1701\Anno1701AddOn.exe => Keine Datei
FirewallRules: [{33354C9D-2F7A-41B9-AB77-7C8C43E1D8BC}] => (Allow) D:\Anno1701\Anno1701.exe => Keine Datei
FirewallRules: [{249DD094-7B34-4625-915D-AC85AD32AAE8}] => (Allow) D:\Anno1701\Anno1701.exe => Keine Datei
FirewallRules: [{0823508F-4625-4C11-84EE-DBBB8E6BBE5A}] => (Allow) D:\Anno1701\Anno1701AddOn.exe => Keine Datei
FirewallRules: [UDP Query User{F741FB6F-71CA-4FA3-8E33-A041774854B5}D:\anno1701 gemoddet\anno1701addon.exe] => (Allow) D:\anno1701 gemoddet\anno1701addon.exe => Keine Datei
FirewallRules: [TCP Query User{F4A96F00-F610-4CF6-9ED9-C77FB833B552}D:\anno1701 gemoddet\anno1701addon.exe] => (Allow) D:\anno1701 gemoddet\anno1701addon.exe => Keine Datei
FirewallRules: [UDP Query User{245FEC82-A5D4-4906-A5C0-7E3D14D0472D}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe => Keine Datei
FirewallRules: [TCP Query User{E45BABC9-98E1-4444-8DB1-B3B7DE8CB214}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe => Keine Datei
FirewallRules: [{055371C9-D779-4E1F-911A-3203C4C4BC8D}] => (Allow) D:\Spiele und anderes\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{9FEF4AEB-EA4F-4D9B-BDE3-5D7546269BD4}] => (Allow) D:\Spiele und anderes\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{DAE57543-206E-4CD0-8758-7242596EC0F5}] => (Allow) D:\Spiele und anderes\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{1AB271E8-B31B-4E7E-B234-A264FC0E602C}] => (Allow) D:\Spiele und anderes\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{2508E628-5F14-48D5-A5D3-E13306D4FAF4}] => (Allow) D:\Spiele und anderes\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{D26304EE-7055-4550-83D0-ECC467A598A8}] => (Allow) D:\Spiele und anderes\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{7E047D40-766C-4772-A50A-162DC3DFB87B}C:\users\morice\desktop\forts.v2019.01.11a\forts.exe] => (Allow) C:\users\morice\desktop\forts.v2019.01.11a\forts.exe => Keine Datei
FirewallRules: [UDP Query User{6CC37E5E-467F-4655-A62B-3178A6C7523A}C:\users\morice\desktop\forts.v2019.01.11a\forts.exe] => (Allow) C:\users\morice\desktop\forts.v2019.01.11a\forts.exe => Keine Datei
FirewallRules: [{1795B315-9FFF-4E96-ABDC-D1AA81E0A4E1}] => (Block) C:\users\morice\desktop\forts.v2019.01.11a\forts.exe => Keine Datei
FirewallRules: [{4265F5DB-0F2A-4E52-9517-A8BE6C8384FD}] => (Block) C:\users\morice\desktop\forts.v2019.01.11a\forts.exe => Keine Datei
FirewallRules: [{1186990F-37B5-46E1-9A90-5D48FB714917}] => (Allow) D:\Spiele und anderes\Steam\steamapps\common\PapersPlease\PapersPlease.exe () [Datei ist nicht signiert]
FirewallRules: [{F59AC615-4D14-43BF-B719-9CE580C56B1C}] => (Allow) D:\Spiele und anderes\Steam\steamapps\common\PapersPlease\PapersPlease.exe () [Datei ist nicht signiert]
FirewallRules: [{983E5BAD-7C76-486A-AB85-15613BAA9007}] => (Allow) D:\Spiele und anderes\S.T.A.L.K.E.R. - Call of Pripyat\bin\xrEngine.exe => Keine Datei
FirewallRules: [{411BF241-C103-4F4B-9CDE-A3634718A7A4}] => (Allow) D:\Spiele und anderes\S.T.A.L.K.E.R. - Call of Pripyat\bin\xrEngine.exe => Keine Datei
FirewallRules: [{C61FE689-D82E-46A0-B3A2-3B46221969D3}] => (Allow) D:\Spiele und anderes\S.T.A.L.K.E.R. - Call of Pripyat\bin\dedicated\xrEngine.exe => Keine Datei
FirewallRules: [{D289C86F-F1A7-4367-B160-2B9635664A63}] => (Allow) D:\Spiele und anderes\S.T.A.L.K.E.R. - Call of Pripyat\bin\dedicated\xrEngine.exe => Keine Datei
FirewallRules: [TCP Query User{2CBC2D06-A4B1-4572-8D30-1ECC966089CE}D:\programme\myphoneexplorer\myphoneexplorer.exe] => (Allow) D:\programme\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [UDP Query User{A6216170-9EA1-4964-9D50-4101A241CF53}D:\programme\myphoneexplorer\myphoneexplorer.exe] => (Allow) D:\programme\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [{8B8F4E00-CD4B-4E7C-BA9D-7B954BDD1ABE}] => (Block) D:\programme\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [{B9312BC5-DA70-4616-BAD4-A65B92C1A0F8}] => (Block) D:\programme\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [{738D1541-3C24-4F3E-9E8C-1EF8DD07BEDA}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe => Keine Datei
FirewallRules: [{C6C3C2F7-4FF0-4EDB-8A3F-FB73F26E7174}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe => Keine Datei
FirewallRules: [{9B2F0567-CEC0-4270-B806-FC9BB6D5AF11}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe => Keine Datei
FirewallRules: [{BA01E8CD-951E-4032-BA53-C12F70D9A05A}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe => Keine Datei
FirewallRules: [{FECD6E32-4145-45DB-B3FE-A7F64272F49C}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe => Keine Datei
FirewallRules: [{A7D8DCE8-7F9E-45AD-B378-DE21FB867401}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe => Keine Datei
FirewallRules: [{2485CFBE-ACDE-45A7-AF03-B34817E5E577}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Keine Datei
FirewallRules: [{BB2A82C6-BA34-48AD-88A3-75631CB270DE}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\OxygenPanelDaemon.exe => Keine Datei
FirewallRules: [{7EDE62B6-A125-4471-BD10-97939D75D481}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe => Keine Datei
FirewallRules: [{485BA4FD-8F47-4912-B301-5E36A3B01DF2}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe => Keine Datei
FirewallRules: [TCP Query User{5B79BB5E-4DD9-4C85-9E23-04A5D52473CB}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Block) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe => Keine Datei
FirewallRules: [UDP Query User{0ED835A7-E580-4017-8A33-8FE14D13E1C5}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Block) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe => Keine Datei
FirewallRules: [TCP Query User{A97EB7C0-A84E-41F4-8377-CE12BB6ECA83}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Block) C:\program files\blackmagic design\davinci resolve\resolve.exe => Keine Datei
FirewallRules: [UDP Query User{04336A6B-26F0-4BB8-8B6D-C2C2A3A7C6B0}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Block) C:\program files\blackmagic design\davinci resolve\resolve.exe => Keine Datei
FirewallRules: [TCP Query User{10EBDD68-7F13-45BD-81B1-A7212A035CE2}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe => Keine Datei
FirewallRules: [UDP Query User{C7F7A466-111B-42C9-BA55-D21B11FDBF39}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe => Keine Datei
FirewallRules: [{CE43534C-E543-40E9-8258-088CB1DB6037}] => (Block) C:\program files\blackmagic design\davinci resolve\fuscript.exe => Keine Datei
FirewallRules: [{42F15D45-DEE3-49BF-AE11-DF3C8EC8D613}] => (Block) C:\program files\blackmagic design\davinci resolve\fuscript.exe => Keine Datei
FirewallRules: [TCP Query User{0BD316F7-8EEC-4184-9085-D111946E6572}C:\program files\blackmagic design\davinci resolve\davincipaneldaemon.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\davincipaneldaemon.exe => Keine Datei
FirewallRules: [UDP Query User{B3BDB76E-77E0-4FC5-8CE6-5E254D852F41}C:\program files\blackmagic design\davinci resolve\davincipaneldaemon.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\davincipaneldaemon.exe => Keine Datei
FirewallRules: [{57418A60-F550-451B-96AE-D07DA375589F}] => (Allow) LPort=57209
FirewallRules: [{A443DA8E-9B35-426C-A784-09F55A6F37D2}] => (Allow) LPort=57209
FirewallRules: [{17145081-5CED-48FB-B2FC-BCAA92D4729C}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe => Keine Datei
FirewallRules: [{DA1B7687-722F-4FC8-A261-DCB436396E69}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe => Keine Datei
FirewallRules: [{5E2EF8A9-3B82-4AD4-B5AA-EFF7C681BDCF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.13530.20440.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EC8AFF61-8A09-466C-BF85-44D2294C51FD}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DEAC7E9D-8C6F-4613-A28D-5EC2765043EB}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{E871B59C-B28C-4FE5-9699-D2C493F8B6CE}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{EEFD7CB1-95AF-4270-B3D8-2FEEB0403555}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{5F8F4D05-F23C-44C4-9867-A8388D024630}] => (Allow) D:\Tom Clancy's Rainbow Six Siege\rainbowsix_be.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{A5239C1D-FEBE-4B4B-81F7-83A3445D5F24}] => (Allow) D:\Tom Clancy's Rainbow Six Siege\rainbowsix_be.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{71D332F6-56DF-485C-A56B-B94040FD2E2C}] => (Allow) D:\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{E4B3025D-6A91-404A-A610-48801DB7F0FB}] => (Allow) D:\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [TCP Query User{11788182-C516-42A1-8557-03C8660D2045}D:\tom clancy's rainbow six siege\rainbowsix_vulkan.exe] => (Allow) D:\tom clancy's rainbow six siege\rainbowsix_vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [UDP Query User{0BE89BA8-F07A-42AA-B047-0AE2AE1A354C}D:\tom clancy's rainbow six siege\rainbowsix_vulkan.exe] => (Allow) D:\tom clancy's rainbow six siege\rainbowsix_vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:110.71 GB) (Free:26.95 GB) (24%)

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: LogMeIn Hamachi Virtual Ethernet Adapter
Description: LogMeIn Hamachi Virtual Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: LogMeIn Inc.
Service: Hamachi
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/02/2021 08:42:09 AM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (02/02/2021 08:42:09 AM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0

Error: (02/01/2021 12:26:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MsMpEng.exe, Version: 4.18.2101.4, Zeitstempel: 0xc3668e3d
Name des fehlerhaften Moduls: mpclient.dll, Version: 4.18.2101.4, Zeitstempel: 0x9e7872d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000008d286
ID des fehlerhaften Prozesses: 0x1538
Startzeit der fehlerhaften Anwendung: 0x01d6f830bebd4e22
Pfad der fehlerhaften Anwendung: C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.4-0\MsMpEng.exe
Pfad des fehlerhaften Moduls: C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.4-0\mpclient.dll
Berichtskennung: 363f1087-986a-4873-a204-80fa3603bcbc
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/01/2021 12:24:58 PM) (Source: Microsoft-Windows-Spell-Checking) (EventID: 31) (User: DESKTOP-H84HIF8)
Description: Fehler beim Aktualisieren der benutzerdefinierten Wortliste "1": -2147024864. Die Rechtschreibprüfung ist weiterhin verfügbar, diese Benutzerwortliste wird jedoch nicht aktualisiert.

Error: (02/01/2021 08:42:03 AM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (02/01/2021 08:42:03 AM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/27/2021 04:45:25 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Daten (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (01/24/2021 11:55:12 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.746 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 19d4

Startzeit: 01d6f23f4c755a75

Beendigungszeit: 618

Anwendungspfad: C:\Windows\explorer.exe

Bericht-ID: 1a3a73fe-c712-46c1-b4f1-d43a6a3fca07

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown


Systemfehler:
=============
Error: (02/02/2021 02:43:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "postgresql-x64-9.5" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (02/02/2021 02:41:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LogMeIn Hamachi Tunneling Engine" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/02/2021 02:41:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MSI Command Center Control Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/02/2021 02:41:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/02/2021 02:41:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HP Print Scan Doctor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/02/2021 02:41:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/02/2021 02:20:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "postgresql-x64-9.5" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (02/02/2021 02:17:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2021-02-01 10:09:26.5360000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7DE2AEA2-EE58-4DFF-9C84-20F798AC13B7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: DESKTOP-H84HIF8\Morice

Date: 2021-02-01 08:07:59.3230000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
ID: 268628
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_D:\_Downloads\Downloads ab 31.08.2019\Deepfakes FakeApp - CHIP-Installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-H84HIF8\Morice
Prozessname: Unknown
Sicherheitsversion: AV: 1.329.3261.0, AS: 1.329.3261.0, NIS: 1.329.3261.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-01 04:16:48.0910000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
ID: 268628
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_D:\Spiele und anderes\Anno\anno win10\ANNO 1701 Patch - CHIP-Installer.exe; file:_D:\_Downloads\Downloads ab 31.08.2019\Deepfakes FakeApp - CHIP-Installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-H84HIF8\Morice
Prozessname: Unknown
Sicherheitsversion: AV: 1.329.3261.0, AS: 1.329.3261.0, NIS: 1.329.3261.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-01 04:16:48.0860000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/DownloadGuide&threatid=223795&enterprise=0
Name: PUA:Win32/DownloadGuide
ID: 223795
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_D:\_Downloads\Downloads ab 31.08.2019\TCPOptimizer_CB-DL-Manager.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-H84HIF8\Morice
Prozessname: Unknown
Sicherheitsversion: AV: 1.329.3261.0, AS: 1.329.3261.0, NIS: 1.329.3261.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-01 04:16:48.0830000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/DriverPack&threatid=234392&enterprise=0
Name: PUA:Win32/DriverPack
ID: 234392
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0039cb
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-H84HIF8\Morice
Prozessname: Unknown
Sicherheitsversion: AV: 1.329.3261.0, AS: 1.329.3261.0, NIS: 1.329.3261.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-02 13:50:53.0590000Z
Description: 
Fehler von Microsoft Defender Antivirus beim Herunterladen und Konfigurieren von Microsoft Defender Offline.
Fehlercode: 0x8000000a
Fehlerbeschreibung: Die für diesen Vorgang erforderlichen Daten sind noch nicht verfügbar. 

Date: 2021-02-01 12:25:53.2710000Z
Description: 
Das Microsoft Defender Antivirus-Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp: Absturz
Ausnahmecode: 0xc0000005
Ressource: 

Date: 2021-02-01 01:20:25.7990000Z
Description: 
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Woreflint.A!cl&threatid=2147726230&enterprise=0
Name: Trojan:Script/Woreflint.A!cl
ID: 2147726230
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Morice\AppData\Local\Temp\DriverPack-2021020111937\drp.js
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-H84HIF8\Morice
Prozessname: C:\Windows\SysWOW64\mshta.exe
Aktion: Unbekannt
Aktionsstatus: No additional actions required
Fehlercode: 0x80508032
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 
Sicherheitsversion: AV: 1.329.3261.0, AS: 1.329.3261.0, NIS: 1.329.3261.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-01-19 09:44:46.8590000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.2361.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2021-01-18 12:16:16.7560000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.2361.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2021-02-02 12:40:16.3200000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-02 12:40:16.1200000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-02 12:36:03.0210000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\CastSrv.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-02 12:36:03.0100000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\CastSrv.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-02 12:36:03.0000000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\CastSrv.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-02 12:36:02.9890000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\CastSrv.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-02 12:36:02.3000000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\CastSrv.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2021-02-02 12:35:16.3190000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 2.E0 11/09/2018
Hauptplatine: Micro-Star International Co., Ltd. A320M PRO-VD/S (MS-7A36)
Prozessor: AMD Ryzen 3 2200G with Radeon Vega Graphics 
Prozentuale Nutzung des RAM: 66%
Installierter physikalischer RAM: 7096.16 MB
Verfügbarer physikalischer RAM: 2396.11 MB
Summe virtueller Speicher: 10552.16 MB
Verfügbarer virtueller Speicher: 4658.29 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:110.71 GB) (Free:26.95 GB) NTFS
Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:191.56 GB) NTFS

\\?\Volume{ff5641ab-6dd0-456a-9394-432b2678bd49}\ (Windows RE tools) (Fixed) (Total:0.97 GB) (Free:0.5 GB) NTFS
\\?\Volume{f34a178c-36f9-407d-ba11-9eb0803fd114}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 111.8 GB) (Disk ID: 360B6E5F)

Partition: GPT.

==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 613BCE75)

Partition: GPT.

==================== Ende von Addition.txt =======================

cosinus · 02.02.2021, 15:08

Scripting/Repair mit FRST64

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
CloseProcesses:
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
C:\ProgramData\NTUSER.pol
cmd: reg query "HKCU\Environment"
cmd: reg query "HKCU\Software"
cmd: netsh advfirewall reset
emptytemp:
End::

Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

01.02.2021, 12:27	#4
M-K-D-B /// TB-Ausbilder	Windows 10: Trojan:Script/Woreflint.A!cl von Windows Defender erkannt, aber immer wieder als aktiv gekennzeichnet Unter Start > Einstellungen > Update und Sicherheit > Windows Sicherheit > App- & Browsersteuerung > Zuverlässigkeitsbasierter Schutz kann man alle SmartSreen Filter deaktivieren.

02.02.2021, 14:47	#13
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows 10: Trojan:Script/Woreflint.A!cl von Windows Defender erkannt, aber immer wieder als aktiv gekennzeichnet Gut. Dann jetzt neue FRST-Logs. __________________ Logfiles bitte immer in CODE-Tags posten

Windows 10: Trojan:Script/Woreflint.A!cl von Windows Defender erkannt, aber immer wieder als aktiv gekennzeichnet

Plagegeister aller Art und deren Bekämpfung: Windows 10: Trojan:Script/Woreflint.A!cl von Windows Defender erkannt, aber immer wieder als aktiv gekennzeichnet