| |
| |||||||
Überwachung, Datenschutz und Spam: Email Konto wegen Fremdzugriff ständig gesperrtWindows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
 |
04.02.2021, 00:27
| #1 |
 |  Email Konto wegen Fremdzugriff ständig gesperrt Hallo zusammen und liebe Grüsse aus der Schweiz Seit gestern wurde mein Swisscom email Konto, drei mal gesperrt. Nach der ersten sperrung habe ich die Swisscom angerufen, die haben mein Konto entsperrt. Allerdings war so schnell ein Fremdzugriff dass das Konto wieder gesperrt wurde bevor ich meine Passwörter ändern konnte. Also wieder die Swisscom angerufen, die haben wieder entsperrt. Ich habe die Passwörter geändert und konnte mich in mein mail Konto einloggen. Da sah ich das versucht wurde diverse mails abzuschicken. Heute morgen wieder die Meldung das mein Konto wegen Fremdzugriff gesperrt wurde. Ich denke mal das ich mir was eingefangen habe? Habe es nun nicht wieder entsperren lassen wollte erst mit eurer Hilfe schauen ob ich mir was eingefangen habe? Danke für eure Hilfe. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-02-2021
durchgeführt von Dominik (Administrator) auf DORO89 (MEDION X782X/X783X) (04-02-2021 00:15:34)
Gestartet von C:\Users\Dominik\Desktop
Geladene Profile: Dominik & postgres
Platform: Windows 10 Home Version 20H2 19042.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files\Qualcomm Atheros\Network Manager\NetworkManager.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Digital Wave Ltd -> Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler64.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation - Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation - Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) pGFX -> ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(IObit Information Technology -> IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
(Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Micro-Star International Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\SCM\MSIService.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <10>
(Nitro Software, Inc. -> Nitro Software, Inc.) C:\Program Files\Nitro\Reader 5\NitroPDFReaderDriverService5x64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(pdfforge GmbH -> © pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe
(pdfforge GmbH -> pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\postgreSQL\bin\pg_ctl.exe
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\postgreSQL\bin\postgres.exe <5>
(ProtonVPN AG -> ) C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPNService.exe
(Qualcomm Atheros) [Datei ist nicht signiert] C:\Program Files\Qualcomm Atheros\Network Manager\KillerService.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3347688 2015-07-28] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM\...\Run: [Radio Manager] => C:\Program Files (x86)\SCM\Radio Manager.exe [403848 2013-05-14] (MICRO-STAR INTERNATIONAL CO., LTD -> MSI) [Datei ist nicht signiert]
HKLM\...\Run: [SCM] => C:\Program Files (x86)\SCM\SCM.exe [399776 2013-05-14] (MICRO-STAR INTERNATIONAL CO., LTD -> MSI) [Datei ist nicht signiert]
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13662936 2013-10-24] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1368792 2013-11-13] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163800 2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942232 2016-10-14] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-06-23] (Intel Corporation - Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-06-24] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [318112 2017-11-15] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [My Swisscom Assistant] => C:\Program Files (x86)\Swisscom\My Swisscom Assistant\MySwisscomAssistant_launcher.exe [14695432 2019-11-22] (mquadr.at software engineering und consulting GmbH -> Swisscom)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-3230179278-116593613-159145252-1001\...\Run: [Opera Browser Assistant] => C:\Users\Dominik\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3154456 2020-11-25] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-3230179278-116593613-159145252-1006\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\Canon MG3100 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDAR.DLL [30208 2012-03-14] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG3100 series: c:\windows\system32\CNMLMAR.DLL [385024 2012-03-14] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\HP 7312 Status Monitor: c:\windows\system32\hpinksts7312LM.dll [336904 2014-06-21] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP OfficeJet 3830 series): c:\windows\system32\HPDiscoPME511.dll [807432 2015-03-09] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP Officejet Pro 6230): c:\windows\system32\HPDiscoPM7312.dll [763968 2014-07-18] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
HKLM\...\Print\Monitors\HP E511 Status Monitor: c:\windows\system32\hpinkstsE511LM.dll [393352 2017-03-09] (Hewlett Packard -> HP Inc.)
HKLM\...\Print\Monitors\Nitro PDF Port Monitor: c:\windows\system32\nitrolocalmon10.dll [31904 2016-08-02] (Nitro Software, Inc. -> Nitro Software, Inc.)
HKLM\...\Print\Monitors\pdfcmon: c:\windows\system32\pdfcmon.dll [120200 2016-02-18] (pdfforge GmbH -> pdfforge GmbH)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.146\Installer\chrmstp.exe [2021-02-03] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Killer Network Manager.lnk [2014-11-04]
ShortcutTarget: Killer Network Manager.lnk -> C:\Windows\Installer\{2D7BDE37-83EC-438A-9E1F-A610594DD358}\NetworkManager.exe_130C27D738F34C89BDDF21BCFD74B56D.exe (Qualcomm Atheros, Inc. -> Flexera Software LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {135EDDC5-DB2C-4BBC-8488-853C138E8A29} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel(R) Software Asset Manager -> Intel Corporation)
Task: {16AE0D06-4659-4F2C-8464-C0B7EE8D3F5E} - System32\Tasks\Opera scheduled Autoupdate 1580171756 => C:\Users\Dominik\AppData\Local\Programs\Opera\launcher.exe [1776280 2021-01-14] (Opera Software AS -> Opera Software)
Task: {1763BB29-73AB-4A21-A527-ADC7A1F8FA5B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-01-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2C07CBB6-5684-4584-A4E4-80874C009A1A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {3058FD3C-1535-40A1-96D8-B20AE8623B02} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-01-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {3B9BCC3A-6265-4090-9187-45E9A9074F5F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-01-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3F07CC1E-B351-43E8-B18F-572B12E0DB09} - System32\Tasks\Opera scheduled assistant Autoupdate 1580171759 => C:\Users\Dominik\AppData\Local\Programs\Opera\launcher.exe [1776280 2021-01-14] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Dominik\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {420CA97F-38E7-4320-9C84-324FF207B9D9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-12-01] (Google Inc -> Google LLC)
Task: {47F60F08-6FC9-4FA6-B45C-1066480CFCA3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-12-01] (Google Inc -> Google LLC)
Task: {4C3F3720-1565-4281-AAB9-7E0381767D5C} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [1140616 2020-06-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {71182980-F518-4EAE-89D9-8E231A7F402A} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel(R) Software Asset Manager -> Intel Corporation)
Task: {72025A00-5DEB-4756-A948-09B9C0F872DF} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel(R) Update Manager -> Intel Corporation)
Task: {87012ADC-16CD-41A1-8A0B-DFAA70CCD87F} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\Overseer.exe [1741416 2020-09-18] (Avast Software s.r.o. -> Avast Software)
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {9EB87CCA-C642-4B0B-B7E6-7A660E703DCE} - System32\Tasks\HPCustParticipation HP Officejet Pro 6230 => C:\Program Files\HP\HP Officejet Pro 6230\Bin\HPCustPartic.exe [5815816 2014-07-18] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
Task: {A776AC29-EE5A-4A85-BC66-7809C78FAFB5} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [972176 2020-05-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {A7B718B5-D9FB-4D01-900F-602A0368F48E} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel(R) Update Manager -> Intel Corporation)
Task: {ACEAEE89-3713-4A8A-A987-05DC229DA263} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [972176 2020-05-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {B07ABA31-BCBB-4B4E-8B5F-635288C1D3CE} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {BC3EF936-CE4D-4B40-B618-7ABBB1504B83} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {C8B9B427-2145-4536-9D47-3FB8A3E36738} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-09] (Adobe Inc. -> Adobe)
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {D5DBA920-F509-4890-8D24-0EAF7E1BE0C9} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [677344 2021-01-26] (Mozilla Corporation -> Mozilla Foundation)
Task: {E4546429-DD6B-4CD0-991B-B93955CB06BD} - System32\Tasks\DolbySelectorTask => C:\Program Files\Dolby Digital Plus\ddp.exe
Task: {E613FA99-1446-483E-A6EB-78D6DC0A95F1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2021-01-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F358EFDC-4929-4515-BC97-2D26F78E1DE7} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_465_Plugin.exe [1504312 2020-12-09] (Adobe Inc. -> Adobe)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{1C08ED33-68E9-4E8C-8436-D17B67660B48}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{604454C6-B392-4786-B27E-A9F0DD05A7DD}: [DhcpNameServer] 192.168.1.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Dominik\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-03]
Edge Extension: (Outlook) - C:\Users\Dominik\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bjhmmnoficofgoiacjaajpkfndojknpb [2021-01-13]
Edge Extension: (Word) - C:\Users\Dominik\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hikhggiobiflkdfdgdajcfklmcibbopi [2021-01-13]
Edge Extension: (Excel) - C:\Users\Dominik\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leffmjdabcgaflkikcefahmlgpodjkdm [2021-01-13]
Edge Extension: (PowerPoint) - C:\Users\Dominik\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opfacbhaojodjaojgocnibmklknchehf [2021-01-13]
FireFox:
========
FF DefaultProfile: 72pja60x.default
FF ProfilePath: C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\72pja60x.default [2021-02-04]
FF Notifications: Mozilla\Firefox\Profiles\72pja60x.default -> hxxps://www.rivalo.com; hxxp://videowood.tv; hxxps://gsxnd.talkreply.com; hxxps://my.jdownloader.org
FF Extension: (Buxenger) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\72pja60x.default\Extensions\jid1-oEGoDwecBAXObg@jetpack.xpi [2016-01-16] []
FF Extension: (MyJDownloader Browser Erweiterung) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\72pja60x.default\Extensions\jid1-OY8Xu5BsKZQa6A@jetpack.xpi [2021-01-08] [UpdateUrl:hxxps://my.jdownloader.org/extensions/firefox.json]
FF Extension: (Stay secure with CyberGhost VPN Free Proxy) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\72pja60x.default\Extensions\{585280b0-ee78-428a-92c5-3fb3c0b85460}.xpi [2021-01-20] [UpdateUrl:hxxps://clients2.google.com/service/update2/crx]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Dominik\AppData\Roaming\Mozilla\Firefox\Profiles\72pja60x.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-01-29]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor => nicht gefunden
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension
FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2016-02-18] [] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_465.dll [2020-12-09] (Adobe Inc. -> )
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_465.dll [2020-12-09] (Adobe Inc. -> )
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-09-03] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-09-03] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-06-18] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-06-18] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-05-29] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Reader 5\npnitromozilla.dll [2016-08-02] (Nitro Software, Inc. -> Nitro PDF)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-05-01] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-05-01] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2016-01-15] (pdfforge GmbH -> pdfforge GmbH)
Chrome:
=======
CHR Profile: C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default [2021-01-25]
CHR Extension: (Präsentationen) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-12-01]
CHR Extension: (Docs) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-12-01]
CHR Extension: (Google Drive) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-08]
CHR Extension: (YouTube) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-12-01]
CHR Extension: (Tabellen) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-12-01]
CHR Extension: (Google Docs Offline) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-12-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-12-01]
CHR Extension: (Google Mail) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-08]
CHR Extension: (Chrome Media Router) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-12-15]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <nicht gefunden>
Opera:
=======
OPR Profile: C:\Users\Dominik\AppData\Roaming\Opera Software\Opera Stable [2020-12-23]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\Dominik\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2020-12-23]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-09] (Adobe Inc. -> Adobe)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3052944 2020-07-14] (Microsoft Corporation -> Microsoft Corporation)
S2 CLKMSVC10_99E320F5; C:\Program Files (x86)\CyberLink\PowerDVD12\Common\NavFilter\kmsvc.exe [307464 2014-09-17] (CyberLink Corp. -> CyberLink)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2018-06-13] (Digital Wave Ltd -> Digital Wave Ltd.)
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1268568 2015-06-18] (Disc Soft Ltd -> Disc Soft Ltd)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2020-12-08] (FUTUREMARK INC -> Futuremark)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel(R) Update Manager -> Intel Corporation)
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [3046688 2016-07-29] (IObit Information Technology -> IObit)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
R2 Micro Star SCM; C:\Program Files (x86)\SCM\MSIService.exe [160768 2013-05-14] (Micro-Star International Co., Ltd.) [Datei ist nicht signiert]
R2 NitroReaderDriverReadSpool5; C:\Program Files\Nitro\Reader 5\NitroPDFReaderDriverService5x64.exe [327328 2016-08-02] (Nitro Software, Inc. -> Nitro Software, Inc.)
S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2417376 2016-01-15] (pdfforge GmbH -> pdfforge GmbH)
S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-01-15] (pdfforge GmbH -> pdfforge GmbH)
R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-01-15] (pdfforge GmbH -> pdfforge GmbH)
R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [959248 2015-10-05] (pdfforge GmbH -> © pdfforge GmbH.)
R2 postgresql-8.4; c:\postgreSQL\bin\pg_ctl.exe [66048 2014-07-22] (PostgreSQL Global Development Group) [Datei ist nicht signiert]
R2 ProtonVPN Service; C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPNService.exe [86840 2019-07-25] (ProtonVPN AG -> )
R2 Qualcomm Atheros Killer Service V2; C:\Program Files\Qualcomm Atheros\Network Manager\KillerService.exe [387584 2014-09-19] (Qualcomm Atheros) [Datei ist nicht signiert]
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2021-01-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2021-01-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 FvSvc; "C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe" -service [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AMPPAL; C:\WINDOWS\System32\drivers\AMPPAL.sys [165344 2013-07-29] (Intel Corporation-Mobile Wireless Group -> Windows (R) Win 7 DDK provider)
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [310984 2018-04-30] (Tages SA -> )
S3 AX88179; C:\WINDOWS\system32\DRIVERS\ax88179_178a.sys [70104 2013-07-08] (WDKTestCert Tony,130156679895479119 -> ASIX Electronics Corp.) [Datei ist nicht signiert]
R1 BfLwf; C:\WINDOWS\system32\DRIVERS\bwcW8x64.sys [97968 2014-09-11] (Qualcomm Atheros, Inc. -> Qualcomm Atheros, Inc.)
S3 btmhsf; C:\WINDOWS\system32\DRIVERS\btmhsf.sys [1424184 2014-06-17] (Motorola Solutions Inc. -> Motorola Solutions, Inc.)
R3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2015-10-03] (Disc Soft Ltd -> Disc Soft Ltd)
S3 GPU-Z-v2; C:\Users\Dominik\AppData\Local\Temp\GPU-Z-v2.sys [50216 2021-01-17] (TechPowerUp LLC -> ) <==== ACHTUNG
S3 hmatap; C:\WINDOWS\system32\DRIVERS\hmatap.sys [45560 2018-03-08] (Privax Limited -> The OpenVPN Project)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [42696 2018-04-30] (Tages SA -> )
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [275232 2021-02-03] (Malwarebytes Corporation -> Malwarebytes)
R3 MpKsl9ffe8139; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B22316E1-0858-44E5-B16D-7FC5950AFE12}\MpKslDrv.sys [47344 2021-02-03] (Microsoft Windows -> Microsoft Corporation)
S3 ProtonVPNSplitTunnelCalloutDriver; C:\Program Files (x86)\Proton Technologies\ProtonVPN\Resources\64-bit\win7\ProtonVPNSplitTunnelCalloutDriver.Sys [39352 2019-07-02] (ProtonVPN AG -> )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166752 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tapnordvpn; C:\WINDOWS\system32\DRIVERS\tapnordvpn.sys [35592 2018-07-24] (TEFINCOM S.A. -> The OpenVPN Project)
R3 tapprotonvpn; C:\WINDOWS\System32\drivers\tapprotonvpn.sys [35768 2019-07-02] (ProtonVPN AG -> The OpenVPN Project)
R1 VBoxUSBMon; C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [127432 2015-09-16] (Duodian Online Technology Co. Ltd. -> BigNox Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2021-01-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2021-01-14] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2021-01-14] (Microsoft Windows -> Microsoft Corporation)
R1 YSDrv; C:\Program Files (x86)\Bignox\BigNoxVM\RT\YSDrv.sys [310536 2020-07-06] (Beijing Duodian Online Science and Technology Co.,Ltd -> BigNox Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-04 00:15 - 2021-02-04 00:16 - 000032806 _____ C:\Users\Dominik\Desktop\FRST.txt
2021-02-04 00:15 - 2021-02-04 00:15 - 000000000 ____D C:\Users\Dominik\Desktop\frst
2021-02-04 00:12 - 2021-02-04 00:12 - 002297856 _____ (Farbar) C:\Users\Dominik\Downloads\FRST64.exe
2021-02-03 23:53 - 2021-02-03 23:53 - 000275232 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-02-03 23:53 - 2014-07-11 15:37 - 000506584 _____ (Realsil Semiconductor Corporation) C:\WINDOWS\system32\Drivers\RtsPer.sys
2021-02-01 23:14 - 2021-02-01 23:14 - 001106774 _____ C:\Users\Dominik\Downloads\100813751e.pdf
2021-02-01 21:31 - 2021-02-01 21:31 - 001202400 _____ C:\Users\Dominik\Downloads\ds_VG4-W_de_02.pdf
2021-01-30 02:39 - 2021-01-30 02:42 - 630713181 _____ C:\Users\Dominik\Downloads\Chloe_Cherry_-_Throat_Fucks_6_SD.zip
2021-01-30 01:31 - 2021-01-30 01:31 - 000002138 _____ C:\Users\Public\Desktop\3D Vision Photo Viewer.lnk
2021-01-30 01:31 - 2021-01-30 01:31 - 000002138 _____ C:\ProgramData\Desktop\3D Vision Photo Viewer.lnk
2021-01-30 01:30 - 2021-01-30 01:30 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2021-01-30 01:30 - 2017-05-01 21:52 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2021-01-30 01:30 - 2017-05-01 21:14 - 000134592 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2021-01-30 01:30 - 2017-03-10 22:17 - 000536864 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-01-30 01:30 - 2017-03-10 22:17 - 000525600 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-01-30 01:30 - 2017-03-10 22:17 - 000254240 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-01-30 01:30 - 2017-03-10 22:17 - 000233760 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-01-30 01:29 - 2017-05-18 07:54 - 035397536 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2021-01-30 01:29 - 2017-05-18 07:54 - 028632152 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2021-01-30 01:29 - 2017-05-18 07:54 - 000047008 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvpciflt.sys
2021-01-30 01:29 - 2017-05-18 07:53 - 000969632 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-01-30 01:29 - 2017-05-18 07:53 - 000920664 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-01-30 01:29 - 2017-05-18 07:53 - 000618584 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-01-30 01:29 - 2017-05-18 07:53 - 000507992 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-01-30 01:29 - 2017-05-18 07:52 - 040210520 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll
2021-01-30 01:29 - 2017-05-18 07:52 - 035290200 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll
2021-01-30 01:29 - 2017-05-18 07:52 - 003800992 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-01-30 01:29 - 2017-05-18 07:52 - 003256408 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-01-30 01:29 - 2017-05-18 07:52 - 001996704 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6438205.dll
2021-01-30 01:29 - 2017-05-18 07:52 - 001598368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6438205.dll
2021-01-30 01:29 - 2017-05-18 07:52 - 001062816 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-01-30 01:29 - 2017-05-18 07:52 - 000999840 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-01-30 01:29 - 2017-05-18 07:50 - 011162000 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2021-01-30 01:29 - 2017-05-18 07:50 - 011129704 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-01-30 01:29 - 2017-05-18 07:50 - 010648520 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2021-01-30 01:29 - 2017-05-18 07:50 - 009335528 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-01-30 01:29 - 2017-05-18 07:50 - 009102488 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
2021-01-30 01:29 - 2017-05-18 07:50 - 008891160 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2021-01-30 01:29 - 2017-05-18 07:50 - 003647864 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2021-01-30 01:29 - 2017-05-18 07:50 - 001298696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll
2021-01-30 01:29 - 2017-05-18 07:50 - 001296264 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFThevc.dll
2021-01-30 01:29 - 2017-05-18 07:50 - 001013344 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll
2021-01-30 01:29 - 2017-05-18 07:50 - 001011488 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFThevc.dll
2021-01-30 01:29 - 2017-05-18 07:50 - 000791792 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2021-01-30 01:29 - 2017-05-18 07:50 - 000703880 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2021-01-30 01:29 - 2017-05-18 07:50 - 000626392 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2021-01-30 01:29 - 2017-05-18 07:50 - 000591672 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll
2021-01-30 01:29 - 2017-05-18 04:34 - 000000669 _____ C:\WINDOWS\SysWOW64\nv-vk32.json
2021-01-30 01:29 - 2017-05-18 04:34 - 000000669 _____ C:\WINDOWS\system32\nv-vk64.json
2021-01-30 00:21 - 2021-01-30 00:21 - 001418985 _____ C:\Users\Dominik\Downloads\AVB_Privatrechtsschutz_Paket_D.pdf
2021-01-28 00:22 - 2021-01-28 00:22 - 000101369 _____ C:\Users\Dominik\Downloads\Raiffeisen_1611789747764.pdf
2021-01-28 00:21 - 2021-01-28 00:21 - 000101484 _____ C:\Users\Dominik\Downloads\Raiffeisen_1611789704057.pdf
2021-01-27 23:49 - 2021-01-27 23:49 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-27 04:24 - 2021-01-27 04:41 - 2306705845 _____ C:\Users\Dominik\Downloads\VVrghAnlSx1080(1).mp4
2021-01-27 04:13 - 2021-01-27 04:26 - 2306705845 _____ C:\Users\Dominik\Downloads\VVrghAnlSx1080.mp4
2021-01-26 23:59 - 2021-01-28 01:23 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2021-01-26 23:42 - 2021-01-29 23:11 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-01-26 03:22 - 2021-01-26 03:22 - 000000000 ____D C:\Users\Dominik\AppData\Local\NVIDIA
2021-01-26 03:21 - 2017-05-01 21:51 - 006437312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2021-01-26 03:21 - 2017-05-01 21:51 - 002479552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2021-01-26 03:21 - 2017-05-01 21:51 - 001762752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2021-01-26 03:21 - 2017-05-01 21:51 - 000548800 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2021-01-26 03:21 - 2017-05-01 21:51 - 000392312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2021-01-26 03:21 - 2017-05-01 21:51 - 000081856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2021-01-26 03:21 - 2017-05-01 21:51 - 000069752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2021-01-26 03:21 - 2017-04-25 22:11 - 007944687 _____ C:\WINDOWS\system32\nvcoproc.bin
2021-01-26 03:19 - 2017-05-18 07:50 - 004136744 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2021-01-26 03:19 - 2017-05-18 04:34 - 000045061 _____ C:\WINDOWS\system32\nvinfo.pb
2021-01-26 03:19 - 2015-07-13 21:45 - 018514616 ____N (NVIDIA Corporation) C:\WINDOWS\system32\nvwgf2umx.dll
2021-01-26 03:19 - 2015-07-13 21:45 - 011139216 ____N (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys
2021-01-26 03:19 - 2015-07-13 21:45 - 001898312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6435354.dll
2021-01-26 03:19 - 2015-07-13 21:45 - 001557648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6435354.dll
2021-01-26 03:19 - 2015-07-13 21:45 - 001165192 ____N (NVIDIA Corporation) C:\WINDOWS\system32\nvumdshimx.dll
2021-01-26 03:17 - 2021-01-26 03:17 - 000000724 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel(R) HD Graphics Control Panel.lnk
2021-01-26 03:17 - 2021-01-26 03:17 - 000000712 _____ C:\Users\Public\Desktop\Intel(R) HD Graphics Control Panel.lnk
2021-01-26 03:17 - 2021-01-26 03:17 - 000000712 _____ C:\ProgramData\Desktop\Intel(R) HD Graphics Control Panel.lnk
2021-01-26 03:16 - 2021-02-03 23:53 - 000000000 ____D C:\ProgramData\NVIDIA
2021-01-26 03:15 - 2021-01-30 01:31 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-01-26 03:15 - 2021-01-30 01:30 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-01-26 03:15 - 2017-05-18 07:56 - 000521816 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-01-26 03:15 - 2017-05-18 07:56 - 000427608 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-01-26 03:14 - 2017-05-18 07:53 - 001609240 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco6420103.dll
2021-01-26 03:14 - 2017-05-18 07:53 - 000226712 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2021-01-26 03:14 - 2017-05-18 07:53 - 000054680 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2021-01-26 03:06 - 2021-01-26 03:06 - 011928071 _____ (SWE Sven Ritter ) C:\Users\Dominik\Downloads\ahcix782xw10(1).exe
2021-01-26 02:58 - 2021-01-26 02:58 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Intel Corporation
2021-01-26 02:57 - 2021-01-26 03:14 - 000000000 ____D C:\Medion
2021-01-26 02:57 - 2021-01-26 02:57 - 000000000 ____D C:\Users\Dominik\Intel
2021-01-26 02:21 - 2021-01-26 02:23 - 398638671 _____ (SWE Sven Ritter ) C:\Users\Dominik\Downloads\vgax782xnv_w10.exe
2021-01-26 02:21 - 2021-01-26 02:21 - 112528600 _____ (SWE Sven Ritter ) C:\Users\Dominik\Downloads\vgax782xin_w10.exe
2021-01-26 02:19 - 2021-01-26 02:19 - 011928071 _____ (SWE Sven Ritter ) C:\Users\Dominik\Downloads\ahcix782xw10.exe
2021-01-24 02:56 - 2021-01-24 02:56 - 000000112 ___SH C:\bootTel.dat
2021-01-24 02:52 - 2021-01-24 02:52 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ETD_01009.Wdf
2021-01-24 02:51 - 2021-01-24 02:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2021-01-24 02:50 - 2021-01-24 02:50 - 000000000 ____D C:\Program Files\Microsoft Silverlight
2021-01-24 02:50 - 2021-01-24 02:50 - 000000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2021-01-24 02:47 - 2021-01-24 03:07 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Medion
2021-01-24 02:47 - 2021-01-24 02:47 - 000000000 ____D C:\Users\Dominik\AppData\Local\Medion
2021-01-24 02:46 - 2021-01-24 03:07 - 000000000 ____D C:\Program Files\Medion Service App
2021-01-24 02:46 - 2021-01-24 02:46 - 000001085 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medion Service App.lnk
2021-01-24 02:46 - 2021-01-24 02:46 - 000001073 _____ C:\Users\Public\Desktop\Medion Service App.lnk
2021-01-24 02:46 - 2021-01-24 02:46 - 000001073 _____ C:\ProgramData\Desktop\Medion Service App.lnk
2021-01-24 02:39 - 2021-01-24 02:39 - 119881728 _____ C:\Users\Dominik\Downloads\MedionServiceApp.msi
2021-01-24 00:35 - 2021-01-24 00:36 - 208641448 _____ (Intel) C:\Users\Dominik\Downloads\win64_15.40.47.5166.exe
2021-01-24 00:26 - 2021-01-24 00:29 - 661510840 _____ (NVIDIA Corporation) C:\Users\Dominik\Downloads\461.09-notebook-win10-64bit-international-dch-whql(1).exe
2021-01-24 00:13 - 2021-01-24 00:18 - 661510840 _____ (NVIDIA Corporation) C:\Users\Dominik\Downloads\461.09-notebook-win10-64bit-international-dch-whql.exe
2021-01-24 00:07 - 2021-01-26 03:13 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2021-01-24 00:03 - 2021-01-24 00:03 - 000000000 ____D C:\Users\Dominik\Desktop\ddu
2021-01-21 02:30 - 2020-12-31 15:01 - 000069608 _____ C:\WINDOWS\system32\FvSDK_x64.dll
2021-01-21 02:30 - 2020-12-31 15:01 - 000058344 _____ C:\WINDOWS\SysWOW64\FvSDK_x86.dll
2021-01-21 01:03 - 2021-01-21 01:03 - 000000000 ____D C:\NVIDIA
2021-01-20 22:58 - 2021-01-20 23:01 - 661510840 _____ (NVIDIA Corporation) C:\Users\Dominik\Desktop\461.09-notebook-win10-64bit-international-dch-whql(1).exe
2021-01-20 22:42 - 2021-01-28 00:26 - 000000000 ____D C:\Users\Dominik\Desktop\msiforum
2021-01-20 22:38 - 2021-01-30 01:29 - 000000000 ____D C:\WINDOWS\LastGood
2021-01-20 22:32 - 2021-01-20 22:32 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2021-01-20 01:17 - 2021-01-20 01:17 - 000000212 _____ C:\Users\Dominik\Desktop\Anno 1800.url
2021-01-20 01:17 - 2021-01-20 01:17 - 000000212 _____ C:\Users\Dominik\Desktop\Anno 1800 Benchmark (DX12).url
2021-01-20 01:17 - 2021-01-20 01:17 - 000000212 _____ C:\Users\Dominik\Desktop\Anno 1800 Benchmark (DX11).url
2021-01-20 01:17 - 2021-01-20 01:17 - 000000212 _____ C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anno 1800.url
2021-01-20 01:17 - 2021-01-20 01:17 - 000000212 _____ C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anno 1800 Benchmark (DX12).url
2021-01-20 01:17 - 2021-01-20 01:17 - 000000212 _____ C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anno 1800 Benchmark (DX11).url
2021-01-17 22:33 - 2021-01-17 22:33 - 000000929 _____ C:\Users\Public\Desktop\CPUID CPU-Z.lnk
2021-01-17 22:33 - 2021-01-17 22:33 - 000000929 _____ C:\ProgramData\Desktop\CPUID CPU-Z.lnk
2021-01-17 22:31 - 2021-01-17 22:32 - 001936216 _____ (CPUID, Inc. ) C:\Users\Dominik\Downloads\cpu-z_1.94-en.exe
2021-01-16 00:00 - 2021-01-16 00:00 - 000000672 _____ C:\Users\Public\Desktop\3DMark.lnk
2021-01-16 00:00 - 2021-01-16 00:00 - 000000672 _____ C:\ProgramData\Desktop\3DMark.lnk
2021-01-15 23:57 - 2021-01-16 00:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UL
2021-01-15 23:57 - 2021-01-15 23:57 - 000000000 ____D C:\Users\Dominik\AppData\Local\UL
2021-01-15 23:57 - 2021-01-15 23:57 - 000000000 ____D C:\ProgramData\UL
2021-01-15 23:57 - 2021-01-15 23:57 - 000000000 ____D C:\Program Files (x86)\Futuremark
2021-01-15 23:36 - 2021-01-26 03:23 - 000000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2021-01-15 23:36 - 2021-01-15 23:36 - 000000000 ____D C:\WINDOWS\SysWOW64\directx
2021-01-15 23:36 - 2021-01-15 23:36 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RivaTuner Statistics Server
2021-01-15 23:35 - 2021-01-21 04:57 - 000000000 ____D C:\Program Files (x86)\MSI Afterburner
2021-01-15 23:35 - 2021-01-15 23:35 - 000001159 _____ C:\Users\Dominik\Desktop\MSI Afterburner.lnk
2021-01-15 23:35 - 2021-01-15 23:35 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner
2021-01-15 23:33 - 2021-01-21 01:02 - 000000000 ____D C:\Users\Dominik\Desktop\pc übertakten
2021-01-15 04:35 - 2021-01-23 02:15 - 000000000 ____D C:\Users\Dominik\AppData\Local\D3DSCache
2021-01-15 03:12 - 2021-01-22 02:14 - 000000000 ____D C:\Users\Dominik\Desktop\anno1800 layouts
2021-01-15 02:53 - 2021-01-15 02:53 - 000035834 _____ C:\Users\Dominik\Downloads\layout_pack_1_2.zip
2021-01-15 02:19 - 2021-01-15 02:19 - 000000000 ____D C:\ProgramData\Ubisoft
2021-01-15 00:13 - 2021-01-28 01:23 - 000001059 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-01-15 00:13 - 2021-01-15 00:13 - 000001047 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2021-01-15 00:13 - 2021-01-15 00:13 - 000001047 _____ C:\ProgramData\Desktop\Mozilla Thunderbird.lnk
2021-01-15 00:13 - 2021-01-15 00:13 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Thunderbird
2021-01-15 00:13 - 2021-01-15 00:13 - 000000000 ____D C:\Users\Dominik\AppData\Local\Thunderbird
2021-01-15 00:09 - 2021-01-15 00:09 - 042606728 _____ (Mozilla) C:\Users\Dominik\Downloads\Thunderbird Setup 68.8.1 x64.exe
2021-01-14 23:40 - 2021-01-14 23:40 - 000000000 ____D C:\Users\Dominik\AppData\Local\OneDrive
2021-01-14 22:53 - 2021-01-14 22:53 - 000000000 ___HD C:\$WinREAgent
2021-01-13 23:36 - 2021-01-13 23:36 - 000096897 _____ C:\Users\Dominik\Downloads\30029069.pdf
2021-01-13 22:55 - 2021-01-13 22:55 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-01-13 22:55 - 2021-01-13 22:55 - 000000000 ____D C:\Users\Dominik\AppData\LocalLow\Adobe
2021-01-13 22:54 - 2021-01-13 22:58 - 000000000 ____D C:\ProgramData\Adobe
2021-01-13 22:54 - 2021-01-13 22:54 - 000002140 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-01-13 22:54 - 2021-01-13 22:54 - 000002128 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2021-01-13 22:54 - 2021-01-13 22:54 - 000002128 _____ C:\ProgramData\Desktop\Acrobat Reader DC.lnk
2021-01-13 22:54 - 2021-01-13 22:54 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-01-13 22:51 - 2021-01-13 22:51 - 000000000 ____D C:\Users\Dominik\AppData\Local\PlaceholderTileLogoFolder
2021-01-13 22:49 - 2021-01-13 22:49 - 000002904 _____ C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2021-01-13 22:49 - 2021-01-13 22:49 - 000002898 _____ C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2021-01-13 22:49 - 2021-01-13 22:49 - 000002894 _____ C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2021-01-13 22:49 - 2021-01-13 22:49 - 000002892 _____ C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk
2021-01-13 22:44 - 2021-01-13 22:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Classic Shell
2021-01-13 22:44 - 2021-01-13 22:44 - 000000000 ____D C:\Program Files\Classic Shell
2021-01-13 22:29 - 2021-01-13 22:29 - 000000000 ____D C:\Users\Dominik\AppData\Local\Comms
2021-01-13 04:52 - 2021-01-13 04:52 - 000000000 ___RD C:\Users\Dominik\OneDrive
2021-01-13 04:49 - 2021-01-13 04:49 - 000000000 ____D C:\Users\Dominik\AppData\Local\Publishers
2021-01-13 04:46 - 2021-01-13 22:29 - 000000000 ____D C:\Users\Dominik\AppData\Local\ConnectedDevicesPlatform
2021-01-13 04:46 - 2021-01-13 04:46 - 000000020 ___SH C:\Users\Dominik\ntuser.ini
2021-01-13 04:46 - 2021-01-13 04:46 - 000000000 ___RD C:\Users\Dominik\3D Objects
2021-01-13 03:53 - 2021-02-03 23:59 - 002654912 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-13 03:51 - 2021-01-13 03:51 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2021-01-13 03:51 - 2021-01-13 03:51 - 000011433 _____ C:\WINDOWS\diagerr.xml
2021-01-13 03:51 - 2021-01-13 03:51 - 000003592 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier
2021-01-13 03:51 - 2021-01-13 03:51 - 000003496 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1580171759
2021-01-13 03:51 - 2021-01-13 03:51 - 000003414 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-01-13 03:51 - 2021-01-13 03:51 - 000003280 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1580171756
2021-01-13 03:51 - 2021-01-13 03:51 - 000003186 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-01-13 03:51 - 2021-01-13 03:51 - 000003186 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player Updater
2021-01-13 03:51 - 2021-01-13 03:51 - 000002868 _____ C:\WINDOWS\system32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2021-01-13 03:51 - 2021-01-13 03:51 - 000002850 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3230179278-116593613-159145252-500
2021-01-13 03:51 - 2021-01-13 03:51 - 000002766 _____ C:\WINDOWS\system32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132
2021-01-13 03:51 - 2021-01-13 03:51 - 000002748 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3230179278-116593613-159145252-1001
2021-01-13 03:51 - 2021-01-13 03:51 - 000002608 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3230179278-116593613-159145252-1001
2021-01-13 03:51 - 2021-01-13 03:51 - 000002496 _____ C:\WINDOWS\system32\Tasks\HPCustParticipation HP Officejet Pro 6230
2021-01-13 03:51 - 2021-01-13 03:51 - 000002494 _____ C:\WINDOWS\system32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon
2021-01-13 03:51 - 2021-01-13 03:51 - 000002388 _____ C:\WINDOWS\system32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon
2021-01-13 03:51 - 2021-01-13 03:51 - 000002316 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3230179278-116593613-159145252-500
2021-01-13 03:51 - 2021-01-13 03:51 - 000002118 _____ C:\WINDOWS\system32\Tasks\DolbySelectorTask
2021-01-13 03:51 - 2021-01-13 03:51 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-01-13 03:51 - 2021-01-13 03:51 - 000000000 _SHDL C:\Users\Default\Startmenü
2021-01-13 03:51 - 2021-01-13 03:51 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-01-13 03:51 - 2021-01-13 03:51 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-01-13 03:51 - 2021-01-13 03:51 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-01-13 03:51 - 2021-01-13 03:51 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-01-13 03:51 - 2021-01-13 03:51 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-13 03:51 - 2021-01-13 03:51 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-01-13 03:51 - 2021-01-13 03:51 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-01-13 03:51 - 2021-01-13 03:51 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-01-13 03:51 - 2021-01-13 03:51 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2021-01-13 03:51 - 2021-01-13 03:51 - 000000000 _SHDL C:\Users\Default User\Startmenü
2021-01-13 03:51 - 2021-01-13 03:51 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2021-01-13 03:51 - 2021-01-13 03:51 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2021-01-13 03:51 - 2021-01-13 03:51 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2021-01-13 03:51 - 2021-01-13 03:51 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2021-01-13 03:51 - 2021-01-13 03:51 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-13 03:51 - 2021-01-13 03:51 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2021-01-13 03:51 - 2021-01-13 03:51 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2021-01-13 03:51 - 2021-01-13 03:51 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2021-01-13 03:51 - 2021-01-13 03:51 - 000000000 _SHDL C:\Programme
2021-01-13 03:51 - 2021-01-13 03:51 - 000000000 _SHDL C:\ProgramData\Vorlagen
2021-01-13 03:51 - 2021-01-13 03:51 - 000000000 _SHDL C:\ProgramData\Startmenü
2021-01-13 03:51 - 2021-01-13 03:51 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2021-01-13 03:51 - 2021-01-13 03:51 - 000000000 _SHDL C:\ProgramData\Dokumente
2021-01-13 03:51 - 2021-01-13 03:51 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-01-13 03:51 - 2021-01-13 03:51 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-01-13 03:51 - 2021-01-13 03:51 - 000000000 _SHDL C:\Dokumente und Einstellungen
2021-01-13 03:51 - 2021-01-13 03:51 - 000000000 ____D C:\WINDOWS\system32\Tasks\NCH Software
2021-01-13 03:51 - 2021-01-13 03:51 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVAST Software
2021-01-13 03:51 - 2014-11-06 14:24 - 000003592 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-360303126-268503946-1312424249-500
2021-01-13 03:51 - 2014-11-05 17:01 - 000003590 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-30508576-529991294-2685319897-500
2021-01-13 03:51 - 2014-11-05 11:17 - 000003594 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3707110765-2345528440-284461071-500
2021-01-13 03:51 - 2014-11-04 12:28 - 000003592 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-334657200-3410553921-417991312-500
2021-01-13 03:51 - 2014-11-04 12:11 - 000003592 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2932536356-820582229-893035566-500
2021-01-13 03:51 - 2014-09-24 22:27 - 000002324 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1614583231-3686932141-3799076463-500
2021-01-13 03:51 - 2014-09-24 21:46 - 000003592 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-712162767-721054332-3863918038-500
2021-01-13 03:51 - 2014-07-11 12:17 - 000003594 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3605133475-1703306779-334647897-500
2021-01-13 03:51 - 2014-07-04 14:40 - 000002324 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-77501647-3192803136-4092403340-500
2021-01-13 03:51 - 2014-07-04 13:31 - 000003594 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-412744152-1891793569-1666107116-500
2021-01-13 03:51 - 2014-07-04 12:00 - 000003596 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1857545346-1061972395-1858260343-500
2021-01-13 03:51 - 2014-04-28 14:23 - 000003594 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1746239437-736636652-4112185482-500
2021-01-13 03:51 - 2014-04-28 11:07 - 000003596 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3704421973-2314356633-1384728311-500
2021-01-13 03:51 - 2014-04-25 09:37 - 000003594 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3180656211-639042760-2496406545-500
2021-01-13 03:46 - 2021-02-03 23:53 - 000188104 ____N (CyberLink Corp.) C:\WINDOWS\system32\Drivers\rikvm_99E320F5.sys
2021-01-13 03:46 - 2021-01-13 03:46 - 000000020 ___SH C:\Users\postgres\ntuser.ini
2021-01-13 03:45 - 2021-01-26 02:57 - 000000000 ____D C:\Users\Dominik
2021-01-13 03:45 - 2021-01-14 22:50 - 000000000 ____D C:\Users\postgres
2021-01-13 03:45 - 2021-01-13 04:52 - 000002425 _____ C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-01-13 03:45 - 2021-01-13 03:45 - 000000000 _SHDL C:\Users\postgres\Vorlagen
2021-01-13 03:45 - 2021-01-13 03:45 - 000000000 _SHDL C:\Users\postgres\Startmenü
2021-01-13 03:45 - 2021-01-13 03:45 - 000000000 _SHDL C:\Users\postgres\Netzwerkumgebung
2021-01-13 03:45 - 2021-01-13 03:45 - 000000000 _SHDL C:\Users\postgres\Lokale Einstellungen
2021-01-13 03:45 - 2021-01-13 03:45 - 000000000 _SHDL C:\Users\postgres\Eigene Dateien
2021-01-13 03:45 - 2021-01-13 03:45 - 000000000 _SHDL C:\Users\postgres\Druckumgebung
2021-01-13 03:45 - 2021-01-13 03:45 - 000000000 _SHDL C:\Users\postgres\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-13 03:45 - 2021-01-13 03:45 - 000000000 _SHDL C:\Users\postgres\AppData\Local\Verlauf
2021-01-13 03:45 - 2021-01-13 03:45 - 000000000 _SHDL C:\Users\postgres\AppData\Local\Anwendungsdaten
2021-01-13 03:45 - 2021-01-13 03:45 - 000000000 _SHDL C:\Users\postgres\Anwendungsdaten
2021-01-13 03:45 - 2021-01-13 03:45 - 000000000 _SHDL C:\Users\Dominik\Vorlagen
2021-01-13 03:45 - 2021-01-13 03:45 - 000000000 _SHDL C:\Users\Dominik\Startmenü
2021-01-13 03:45 - 2021-01-13 03:45 - 000000000 _SHDL C:\Users\Dominik\Netzwerkumgebung
2021-01-13 03:45 - 2021-01-13 03:45 - 000000000 _SHDL C:\Users\Dominik\Lokale Einstellungen
2021-01-13 03:45 - 2021-01-13 03:45 - 000000000 _SHDL C:\Users\Dominik\Eigene Dateien
2021-01-13 03:45 - 2021-01-13 03:45 - 000000000 _SHDL C:\Users\Dominik\Druckumgebung
2021-01-13 03:45 - 2021-01-13 03:45 - 000000000 _SHDL C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-13 03:45 - 2021-01-13 03:45 - 000000000 _SHDL C:\Users\Dominik\AppData\Local\Verlauf
2021-01-13 03:45 - 2021-01-13 03:45 - 000000000 _SHDL C:\Users\Dominik\AppData\Local\Anwendungsdaten
2021-01-13 03:45 - 2021-01-13 03:45 - 000000000 _SHDL C:\Users\Dominik\Anwendungsdaten
2021-01-13 03:45 - 2019-12-07 10:10 - 000001105 _____ C:\Users\postgres\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-01-13 03:42 - 2021-01-30 00:56 - 000000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2021-01-13 03:41 - 2021-01-13 03:41 - 000000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2021-01-13 03:40 - 2021-02-03 23:53 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-13 03:40 - 2021-01-13 03:51 - 000000000 ____D C:\Windows.old
2021-01-13 03:37 - 2021-01-13 03:40 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2021-01-13 03:35 - 2021-01-13 03:35 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2021-01-13 03:32 - 2021-01-13 03:32 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-01-13 03:32 - 2021-01-13 03:32 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-01-13 03:32 - 2021-01-13 03:32 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-13 03:32 - 2021-01-13 03:32 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-13 03:32 - 2021-01-13 03:32 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-13 03:32 - 2021-01-13 03:32 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-13 03:32 - 2021-01-13 03:32 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-13 03:32 - 2021-01-13 03:32 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-13 03:32 - 2021-01-13 03:32 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-13 03:32 - 2021-01-13 03:32 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-13 03:32 - 2021-01-13 03:32 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-13 03:32 - 2021-01-13 03:32 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-13 03:32 - 2021-01-13 03:32 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-13 03:32 - 2021-01-13 03:32 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-13 03:32 - 2021-01-13 03:32 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-13 03:32 - 2021-01-13 03:32 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-13 03:32 - 2021-01-13 03:32 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-13 03:32 - 2021-01-13 03:32 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2021-01-13 03:32 - 2021-01-13 03:32 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-13 03:32 - 2021-01-13 03:32 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-13 03:32 - 2021-01-13 03:32 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-13 03:32 - 2021-01-13 03:32 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-13 03:32 - 2021-01-13 03:32 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-13 03:32 - 2021-01-13 03:32 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-13 03:32 - 2021-01-13 03:32 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-13 03:32 - 2021-01-13 03:32 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2021-01-13 03:32 - 2021-01-13 03:32 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-13 03:31 - 2021-01-13 03:31 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-13 03:31 - 2021-01-13 03:31 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-13 03:31 - 2021-01-13 03:31 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-01-13 03:31 - 2021-01-13 03:31 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-01-13 03:31 - 2021-01-13 03:31 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-13 03:31 - 2021-01-13 03:31 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-13 03:31 - 2021-01-13 03:31 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-13 03:31 - 2021-01-13 03:31 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-13 03:31 - 2021-01-13 03:31 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-13 03:31 - 2021-01-13 03:31 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-13 03:31 - 2021-01-13 03:31 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-01-13 03:31 - 2021-01-13 03:31 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-13 03:31 - 2021-01-13 03:31 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-13 03:31 - 2021-01-13 03:31 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2021-01-13 03:31 - 2021-01-13 03:31 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-01-13 03:31 - 2021-01-13 03:31 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-13 03:31 - 2021-01-13 03:31 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2021-01-13 03:31 - 2021-01-13 03:31 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-13 03:31 - 2021-01-13 03:31 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-13 03:31 - 2021-01-13 03:31 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-13 03:31 - 2021-01-13 03:31 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-13 03:31 - 2021-01-13 03:31 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-13 03:31 - 2021-01-13 03:31 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2021-01-13 03:31 - 2021-01-13 03:31 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-01-13 03:31 - 2021-01-13 03:31 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-13 03:31 - 2021-01-13 03:31 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-01-13 03:31 - 2021-01-13 03:31 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-01-13 03:31 - 2021-01-13 03:31 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2021-01-13 03:31 - 2021-01-13 03:31 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-01-13 03:31 - 2021-01-13 03:31 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2021-01-13 03:31 - 2021-01-13 03:31 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2021-01-13 03:26 - 2021-02-03 23:59 - 000780736 _____ C:\WINDOWS\system32\perfh00C.dat
2021-01-13 03:26 - 2021-02-03 23:59 - 000149402 _____ C:\WINDOWS\system32\perfc00C.dat
2021-01-13 03:26 - 2021-01-13 03:26 - 000351124 _____ C:\WINDOWS\system32\perfi00C.dat
2021-01-13 03:26 - 2021-01-13 03:26 - 000040694 _____ C:\WINDOWS\system32\perfd00C.dat
2021-01-13 03:26 - 2021-01-13 03:26 - 000000000 ____D C:\WINDOWS\SysWOW64\fr
2021-01-13 03:26 - 2021-01-13 03:26 - 000000000 ____D C:\WINDOWS\system32\fr
2021-01-13 03:26 - 2019-10-15 13:53 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2021-01-13 03:26 - 2019-04-18 18:49 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2021-01-13 03:22 - 2021-01-13 03:26 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2021-01-13 03:22 - 2021-01-13 03:22 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-01-13 03:22 - 2021-01-13 03:22 - 000000000 ____D C:\Program Files\MSBuild
2021-01-13 03:22 - 2021-01-13 03:22 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-01-13 03:22 - 2021-01-13 03:22 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-01-13 02:37 - 2021-01-13 04:47 - 000000000 ___DC C:\WINDOWS\Panther
2021-01-13 02:35 - 2021-01-13 02:37 - 000000036 _____ C:\WINDOWS\progress.ini
2021-01-13 02:11 - 2021-01-13 02:35 - 000000000 ___HD C:\$GetCurrent
2021-01-13 02:01 - 2021-01-20 23:36 - 000000000 ____D C:\Windows10Upgrade
2021-01-13 02:01 - 2021-01-13 02:08 - 000000706 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Update-Assistent.lnk
2021-01-12 04:12 - 2021-01-13 03:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty Modern Warfare
2021-01-12 04:12 - 2021-01-12 04:12 - 000000717 _____ C:\Users\Public\Desktop\Call of Duty Modern Warfare.lnk
2021-01-12 04:12 - 2021-01-12 04:12 - 000000717 _____ C:\ProgramData\Desktop\Call of Duty Modern Warfare.lnk
2021-01-11 23:39 - 2021-01-11 23:39 - 000840634 _____ C:\Users\Dominik\Downloads\factsheet-internet-booster.pdf
2021-01-11 23:39 - 2021-01-11 23:39 - 000820142 _____ C:\Users\Dominik\Downloads\installationsanleitung-internet-booster-de.pdf
2021-01-11 00:43 - 2021-01-11 00:43 - 000000000 ____D C:\ProgramData\Blizzard Entertainment
2021-01-11 00:41 - 2021-01-18 04:16 - 000000000 ____D C:\Users\Dominik\AppData\Local\Battle.net
2021-01-11 00:41 - 2021-01-11 00:45 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Battle.net
2021-01-11 00:40 - 2021-01-13 03:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2021-01-11 00:40 - 2021-01-11 00:40 - 000000635 _____ C:\Users\Public\Desktop\Battle.net.lnk
2021-01-11 00:40 - 2021-01-11 00:40 - 000000635 _____ C:\ProgramData\Desktop\Battle.net.lnk
2021-01-11 00:36 - 2021-01-11 00:36 - 000000000 ____D C:\Users\Dominik\AppData\Local\Blizzard Entertainment
2021-01-11 00:35 - 2021-01-11 00:35 - 004982768 _____ (Blizzard Entertainment) C:\Users\Dominik\Downloads\Modern-Warfare-Setup.exe
2021-01-11 00:35 - 2021-01-11 00:35 - 000000000 ____D C:\ProgramData\Battle.net
2021-01-08 03:50 - 2020-06-20 14:42 - 869742487 _____ C:\Users\Dominik\Downloads\Patm_Jun_20_Th.mp4
2021-01-08 00:21 - 2021-01-08 00:25 - 730151450 _____ C:\Users\Dominik\Downloads\DesertAngel - Anal Punishment - HD.mp4
2021-01-07 02:35 - 2021-01-13 03:46 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2021-01-07 02:35 - 2021-01-07 02:35 - 000002113 _____ C:\Users\Dominik\Desktop\JDownloader 2.lnk
2021-01-07 01:09 - 2021-01-07 01:09 - 000299201 _____ C:\Users\Dominik\Downloads\connection-kit_2000ch04112016.pdf
2021-01-06 04:39 - 2019-09-20 09:52 - 3606548583 _____ C:\Users\Dominik\Downloads\Trillium - Your Wife Is Sick Of Your Racist Mouth So She Decides To Use Hers On BBC!.mp4
2021-01-06 03:50 - 2020-10-26 09:22 - 000000045 _____ C:\Users\Dominik\Downloads\restored.txt
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-04 00:16 - 2016-10-12 01:59 - 000000000 ____D C:\FRST
2021-02-04 00:14 - 2015-05-29 12:54 - 000000000 ____D C:\Users\Dominik\AppData\Local\ClassicShell
2021-02-04 00:04 - 2015-05-29 12:56 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-04 00:03 - 2016-11-18 04:05 - 000000000 ____D C:\Users\Dominik\AppData\LocalLow\Mozilla
2021-02-03 23:59 - 2019-12-07 15:50 - 000744790 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-03 23:59 - 2019-12-07 15:50 - 000150176 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-03 23:59 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-03 23:57 - 2019-12-01 22:53 - 000002297 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-02-03 23:57 - 2019-12-01 22:53 - 000002256 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-02-03 23:57 - 2019-12-01 22:53 - 000002256 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-02-03 23:55 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-03 23:54 - 2015-05-29 12:46 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2021-02-03 23:54 - 2015-05-29 11:50 - 000000000 __SHD C:\Users\Dominik\IntelGraphicsProfiles
2021-02-03 23:53 - 2020-11-19 00:34 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-03 05:00 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-02-03 04:59 - 2020-11-18 23:34 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-03 01:50 - 2015-05-30 20:41 - 000000000 ____D C:\Users\Dominik\Desktop\diverse dokumente
2021-02-03 00:28 - 2019-04-16 18:43 - 000000000 ____D C:\Users\Dominik\AppData\Local\Ubisoft Game Launcher
2021-02-02 22:24 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-02 22:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-31 01:08 - 2020-11-19 00:37 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-31 01:08 - 2020-11-19 00:37 - 000002278 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-01-31 01:08 - 2020-11-19 00:37 - 000002278 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-01-30 01:31 - 2018-04-30 03:09 - 000000000 ____D C:\temp
2021-01-30 01:31 - 2014-11-04 11:30 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-01-30 01:26 - 2015-05-29 11:50 - 000000000 ____D C:\Users\Dominik\AppData\Local\Packages
2021-01-29 23:11 - 2015-07-05 02:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-27 23:49 - 2015-05-29 12:56 - 000001077 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-27 04:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-26 03:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Help
2021-01-26 03:17 - 2014-11-04 10:46 - 000000000 ____D C:\Program Files (x86)\Intel
2021-01-26 03:11 - 2014-11-04 10:44 - 000000000 ____D C:\Program Files\Intel
2021-01-26 03:00 - 2019-04-16 18:43 - 000000710 _____ C:\Users\Dominik\Desktop\Ubisoft Connect.lnk
2021-01-26 02:58 - 2014-11-04 10:46 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2021-01-25 03:50 - 2018-10-20 18:56 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\vlc
2021-01-24 03:00 - 2017-06-20 16:30 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Nitro
2021-01-24 02:53 - 2014-11-04 11:58 - 000000000 ____D C:\Program Files\Elantech
2021-01-24 02:52 - 2014-11-04 11:59 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2021-01-24 00:38 - 2014-11-04 10:43 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-22 23:04 - 2014-04-24 17:11 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-20 23:54 - 2020-11-19 00:38 - 000000000 ____D C:\ProgramData\Packages
2021-01-20 23:45 - 2014-11-04 10:46 - 000000000 ____D C:\ProgramData\Intel
2021-01-20 01:07 - 2017-03-31 00:55 - 000000000 ____D C:\Users\Dominik\Desktop\pw btc
2021-01-18 22:03 - 2020-01-28 01:35 - 000001451 _____ C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2021-01-17 23:00 - 2020-11-19 00:36 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-17 23:00 - 2020-11-19 00:36 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-17 22:33 - 2019-06-02 21:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2021-01-17 04:16 - 2015-05-30 20:37 - 000000000 ____D C:\Users\Dominik\Desktop\gamedownloads
2021-01-17 01:48 - 2020-11-18 23:34 - 000501696 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-16 02:37 - 2017-10-12 03:00 - 000007596 _____ C:\Users\Dominik\AppData\Local\resmon.resmoncfg
2021-01-15 19:29 - 2015-05-29 17:26 - 000000000 ____D C:\Program Files\Microsoft Office 15
2021-01-15 06:20 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-01-15 06:20 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-15 02:19 - 2019-04-16 18:43 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2021-01-14 23:53 - 2015-09-29 01:35 - 000000000 ____D C:\ProgramData\Origin
2021-01-14 23:53 - 2015-09-29 01:35 - 000000000 ____D C:\ProgramData\Electronic Arts
2021-01-14 03:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2021-01-14 00:18 - 2020-11-19 00:34 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-01-14 00:17 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-13 22:58 - 2015-05-30 21:00 - 000000000 ____D C:\Users\Dominik\AppData\Local\Adobe
2021-01-13 22:55 - 2015-05-29 11:50 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Adobe
2021-01-13 22:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-01-13 22:29 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-13 04:48 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-13 04:46 - 2020-11-19 00:38 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-01-13 04:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-01-13 03:58 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-01-13 03:51 - 2019-12-07 10:14 - 000000000 __RSD C:\WINDOWS\Media
2021-01-13 03:51 - 2019-12-07 10:14 - 000000000 __RHD C:\Users\Public\Libraries
2021-01-13 03:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-13 03:51 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2021-01-13 03:46 - 2018-12-23 03:37 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Easycup
2021-01-13 03:46 - 2017-09-26 00:39 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CarPort
2021-01-13 03:46 - 2015-08-29 01:12 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2021-01-13 03:46 - 2015-08-08 02:32 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PCM Fast Editor
2021-01-13 03:46 - 2015-07-16 15:15 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-01-13 03:46 - 2015-05-29 13:07 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-01-13 03:45 - 2017-10-14 02:01 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Exodus Movement Inc
2021-01-13 03:41 - 2014-11-04 11:48 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2021-01-13 03:40 - 2020-08-22 22:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Action Replay Code Manager
2021-01-13 03:40 - 2020-08-22 22:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Action Replay PowerSaves 3DS
2021-01-13 03:40 - 2020-01-28 01:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\My Swisscom Assistant
2021-01-13 03:40 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2021-01-13 03:40 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2021-01-13 03:40 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-13 03:40 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2021-01-13 03:40 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2021-01-13 03:40 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\System
2021-01-13 03:40 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Registration
2021-01-13 03:40 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ModemLogs
2021-01-13 03:40 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-01-13 03:40 - 2019-09-06 20:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ChargerMaster
2021-01-13 03:40 - 2019-08-21 21:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProtonVPN
2021-01-13 03:40 - 2019-08-14 22:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2021-01-13 03:40 - 2019-07-29 00:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SolothurnTax 2018
2021-01-13 03:40 - 2019-04-07 01:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Power-Equilab
2021-01-13 03:40 - 2019-03-17 01:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tournament Indicator
2021-01-13 03:40 - 2019-03-17 00:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Holdem Indicator
2021-01-13 03:40 - 2019-03-02 01:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Holdem Manager 2
2021-01-13 03:40 - 2019-02-28 04:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SitNGo Wizard 2
2021-01-13 03:40 - 2019-02-27 23:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PostgreSQL 8.4
2021-01-13 03:40 - 2018-11-05 03:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bluetooth Devices
2021-01-13 03:40 - 2018-10-20 18:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2021-01-13 03:40 - 2018-08-14 03:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2021-01-13 03:40 - 2018-07-29 22:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SolothurnTax 2017
2021-01-13 03:40 - 2018-04-30 03:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anno 1701 - Der Fluch des Drachen
2021-01-13 03:40 - 2018-04-30 03:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anno 1701
2021-01-13 03:40 - 2017-12-17 04:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Motorsport Manager Save Game Editor
2021-01-13 03:40 - 2017-12-14 02:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MegaTrainerUltimate
2021-01-13 03:40 - 2017-08-10 00:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grand Mondial
2021-01-13 03:40 - 2017-07-25 00:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SolothurnTax 2016
2021-01-13 03:40 - 2017-06-29 00:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Captain Cooks Casino
2021-01-13 03:40 - 2017-06-19 02:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2021-01-13 03:40 - 2017-06-18 21:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2021-01-13 03:40 - 2017-06-13 02:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zodiac Casino
2021-01-13 03:40 - 2017-04-19 00:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LuxuryCasino
2021-01-13 03:40 - 2016-11-09 22:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Villento Casino
2021-01-13 03:40 - 2016-09-22 02:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GoWild Casino
2021-01-13 03:40 - 2016-06-22 19:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SolothurnTax 2015
2021-01-13 03:40 - 2016-06-22 01:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Casino Classic
2021-01-13 03:40 - 2016-05-06 12:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GKFX MetaTrader 4
2021-01-13 03:40 - 2016-04-08 16:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DOSBox-0.74
2021-01-13 03:40 - 2016-03-19 02:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PokerStars.NET
2021-01-13 03:40 - 2016-03-06 02:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Players Palace
2021-01-13 03:40 - 2016-02-27 00:43 - 000000000 ____D C:\WINDOWS\SysWOW64\20-20 Technologies
2021-01-13 03:40 - 2016-02-18 01:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 4
2021-01-13 03:40 - 2016-02-18 01:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2021-01-13 03:40 - 2016-01-08 18:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deluxe Ski Jump 4
2021-01-13 03:40 - 2016-01-08 18:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2021-01-13 03:40 - 2015-11-30 03:16 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.2
2021-01-13 03:40 - 2015-10-03 22:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite
2021-01-13 03:40 - 2015-10-02 02:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack
2021-01-13 03:40 - 2015-07-30 14:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SolothurnTax 2014
2021-01-13 03:40 - 2015-07-16 15:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-01-13 03:40 - 2015-07-04 02:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2021-01-13 03:40 - 2015-06-12 13:49 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-13 03:40 - 2015-05-31 02:22 - 000000000 ____D C:\WINDOWS\SysWOW64\vbox
2021-01-13 03:40 - 2015-05-31 02:22 - 000000000 ____D C:\WINDOWS\system32\vbox
2021-01-13 03:40 - 2015-05-29 17:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2021-01-13 03:40 - 2015-05-29 12:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2021-01-13 03:40 - 2014-11-05 16:49 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema
2021-01-13 03:40 - 2014-11-05 11:10 - 000000000 ____D C:\Program Files\Dolby Digital Plus
2021-01-13 03:40 - 2014-11-04 12:01 - 000000000 ___HD C:\WINDOWS\system32\WLANProfiles
2021-01-13 03:40 - 2014-09-24 21:30 - 000000000 ____D C:\WINDOWS\da
2021-01-13 03:40 - 2014-09-24 21:26 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerRecover
2021-01-13 03:40 - 2014-04-28 13:08 - 000000000 ____D C:\WINDOWS\tr
2021-01-13 03:40 - 2014-04-28 13:08 - 000000000 ____D C:\WINDOWS\nl
2021-01-13 03:40 - 2014-04-28 13:08 - 000000000 ____D C:\WINDOWS\it
2021-01-13 03:40 - 2014-04-28 13:08 - 000000000 ____D C:\WINDOWS\es
2021-01-13 03:40 - 2014-04-28 13:08 - 000000000 ____D C:\WINDOWS\de
2021-01-13 03:40 - 2014-04-28 10:57 - 000000000 ____D C:\WINDOWS\fr
2021-01-13 03:40 - 2014-03-18 15:58 - 000000000 ____D C:\WINDOWS\en-GB
2021-01-13 03:40 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-01-13 03:40 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2021-01-13 03:39 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-01-13 03:37 - 2020-07-14 19:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apowersoft
2021-01-13 03:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2021-01-13 03:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-01-13 03:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2021-01-13 03:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-13 03:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-01-13 03:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-01-13 03:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2021-01-13 03:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-01-13 03:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\InputMethod
2021-01-13 03:37 - 2019-05-09 00:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Poker Pro Labs
2021-01-13 03:37 - 2016-08-29 01:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2021-01-13 03:37 - 2014-11-05 11:10 - 000000000 ____D C:\Program Files\Realtek
2021-01-13 03:37 - 2014-11-04 11:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Qualcomm Atheros
2021-01-13 03:37 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Shared
2021-01-13 03:37 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Media.Shared
2021-01-13 03:35 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-13 03:35 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-13 03:35 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-13 03:35 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-13 03:35 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-13 03:35 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-13 03:35 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-13 03:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-13 03:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-13 03:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-13 03:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-13 03:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-13 03:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-13 03:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-13 03:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-13 03:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-13 03:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-13 03:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-01-13 03:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-13 03:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-13 03:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-13 03:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-13 03:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-13 03:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-13 03:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-13 03:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-13 03:35 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-01-13 03:31 - 2020-11-19 00:36 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-13 03:27 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\OCR
2021-01-13 03:26 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2021-01-13 03:26 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2021-01-13 03:26 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2021-01-13 03:26 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2021-01-13 03:26 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\system32\winrm
2021-01-13 03:26 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\system32\WCN
2021-01-13 03:26 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\system32\slmgr
2021-01-13 03:26 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2021-01-13 03:26 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\dsc
2021-01-13 03:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2021-01-13 03:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2021-01-13 03:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2021-01-13 03:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-01-13 03:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-01-13 03:26 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-01-13 03:24 - 2019-12-07 10:18 - 000000000 ____D C:\WINDOWS\Setup
2021-01-13 03:22 - 2020-11-19 03:49 - 000443904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2021-01-13 03:22 - 2019-12-07 10:10 - 000383488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnet.dll
2021-01-13 03:22 - 2019-12-07 10:10 - 000215552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dplayx.dll
2021-01-13 03:22 - 2019-12-07 10:10 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnathlp.dll
2021-01-13 03:22 - 2019-12-07 10:10 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpwsockx.dll
2021-01-13 03:22 - 2019-12-07 10:10 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpmodemx.dll
2021-01-13 03:22 - 2019-12-07 10:10 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnsvr.exe
2021-01-13 03:22 - 2019-12-07 10:10 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dplaysvr.exe
2021-01-13 03:22 - 2019-12-07 10:10 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnhupnp.dll
2021-01-13 03:22 - 2019-12-07 10:10 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnhpast.dll
2021-01-13 03:22 - 2019-12-07 10:10 - 000005120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnlobby.dll
2021-01-13 03:22 - 2019-12-07 10:10 - 000005120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnaddr.dll
2021-01-13 03:22 - 2019-12-07 10:09 - 000494592 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnet.dll
2021-01-13 03:22 - 2019-12-07 10:09 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnathlp.dll
2021-01-13 03:22 - 2019-12-07 10:09 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnsvr.exe
2021-01-13 03:22 - 2019-12-07 10:09 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnhupnp.dll
2021-01-13 03:22 - 2019-12-07 10:09 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnhpast.dll
2021-01-13 03:22 - 2019-12-07 10:09 - 000006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnlobby.dll
2021-01-13 03:22 - 2019-12-07 10:09 - 000006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnaddr.dll
2021-01-13 03:09 - 2013-08-22 16:36 - 000000000 ___RD C:\WINDOWS\ToastData
2021-01-13 03:02 - 2016-04-08 16:44 - 000000000 ____D C:\ProgramData\VMware
2021-01-13 03:01 - 2016-04-08 16:46 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\VMware
2021-01-13 02:17 - 2014-04-24 17:12 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-12 00:45 - 2015-05-29 16:49 - 000000000 ____D C:\Users\Dominik\Desktop\bewerbungen
2021-01-11 02:49 - 2015-11-03 03:50 - 000000000 ____D C:\Users\Dominik\AppData\Local\JDownloader 2.0
2021-01-09 02:21 - 2020-09-07 00:39 - 000000000 ____D C:\Users\Dominik\AppData\Roaming\Pro Cycling Manager 2020
2021-01-08 03:52 - 2015-10-26 03:17 - 007841792 ___SH C:\Users\Dominik\Downloads\Thumbs.db
2021-01-07 22:48 - 2019-08-07 04:30 - 000000000 ____D C:\Users\Dominik\Desktop\LachisEditor
2021-01-06 22:57 - 2015-05-29 17:21 - 004816896 ___SH C:\Users\Dominik\Desktop\Thumbs.db
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-05-26 03:10 - 2020-07-15 03:18 - 000000081 _____ () C:\Users\Dominik\AppData\Local\.bidstack.fault
2017-10-12 03:00 - 2021-01-16 02:37 - 000007596 _____ () C:\Users\Dominik\AppData\Local\resmon.resmoncfg
2019-08-01 23:02 - 2020-07-06 01:20 - 000000071 _____ () C:\Users\Dominik\AppData\Local\update_progress.txt
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
04.02.2021, 00:28
| #2 |
| | Email Konto wegen Fremdzugriff ständig gesperrt Hier das ander File
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-02-2021
durchgeführt von Dominik (04-02-2021 00:17:48)
Gestartet von C:\Users\Dominik\Desktop
Windows 10 Home Version 20H2 19042.746 (X64) (2021-01-13 02:51:47)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3230179278-116593613-159145252-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3230179278-116593613-159145252-503 - Limited - Disabled)
Dominik (S-1-5-21-3230179278-116593613-159145252-1001 - Administrator - Enabled) => C:\Users\Dominik
Gast (S-1-5-21-3230179278-116593613-159145252-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3230179278-116593613-159145252-1003 - Limited - Enabled)
postgres (S-1-5-21-3230179278-116593613-159145252-1006 - Limited - Enabled) => C:\Users\postgres
WDAGUtilityAccount (S-1-5-21-3230179278-116593613-159145252-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
3DMark (HKLM\...\{C11C8EB4-326A-4224-9424-45DDC2623322}) (Version: 2.16.7117.0 - UL) Hidden
3DMark (HKLM-x32\...\{a0974e13-e65d-475e-99e6-2bbaf41bbdd7}) (Version: 2.16.7117.0 - UL)
7-Zip 15.05 beta x64 (HKLM\...\7-Zip) (Version: - )
888poker (HKLM-x32\...\{D22A2C85-EAC3-48FD-865A-806D3CAA7B0B}) (Version: 7.14.00112 - 888) Hidden
888poker (HKU\S-1-5-21-3230179278-116593613-159145252-1001\...\InstallShield_{D22A2C85-EAC3-48FD-865A-806D3CAA7B0B}) (Version: 7.14.00112 - 888)
Action Replay Code Manager (HKLM-x32\...\Action Replay Code Manager_is1) (Version: - )
Action Replay PowerSaves 3DS Version 1.55 (HKLM-x32\...\{CD24B06F-0A4D-410A-AEF2-DFE6A28AB4C0}_is1) (Version: 1.55 - Datel Design & Development)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.465 - Adobe)
ANNO 1404 - Königsedition (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 3.10.0000 - Ubisoft)
Anno 1701 - Der Fluch des Drachen (HKLM-x32\...\{905D4F6B-FADC-4CA4-AA41-BD32A2E446CE}) (Version: 2.03 - Sunflowers)
Anno 1701 (HKLM-x32\...\{A2433A63-5F5D-40E5-B529-9123C2B3E734}) (Version: 1.04 - Sunflowers)
Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version: - Ubisoft)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.05 - NVIDIA Corporation) Hidden
ApowerREC V1.4.5.25 (HKLM-x32\...\{6F2998B2-21F7-4CEF-94B2-C3919D939CF9}_is1) (Version: 1.4.5.25 - Apowersoft LIMITED)
Apowersoft Online Launcher Version 1.7.1 (HKU\S-1-5-21-3230179278-116593613-159145252-1001\...\{20BF67A8-D81A-4489-8225-FABAA0896E2D}_is1) (Version: 1.7.1 - APOWERSOFT LIMITED)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment)
ChargeMaster (HKLM-x32\...\{B18DE38C-9854-49C8-92AC-01519F96F71E}) (Version: 1.0.0 - SkyRC)
Classic Shell (HKLM\...\{383BB30A-B4A7-4666-9A83-22CFA8640097}) (Version: 4.3.0 - IvoSoft)
cnlab UX Test Version 1.6.4 (HKLM-x32\...\{4E9DDD01-5002-490F-9E18-430458F015E9}_is1) (Version: 1.6.4 - cnlab AG)
CPUID CPU-Z 1.94 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.94 - CPUID, Inc.)
CPUID HWMonitor 1.40 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.40 - CPUID, Inc.)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.1.0.0074 - Disc Soft Ltd)
Debut Video-Aufnahme-Programm (HKLM-x32\...\Debut) (Version: 6.24 - NCH Software)
Deluxe Ski Jump 4 (HKLM-x32\...\Deluxe Ski Jump 4_is1) (Version: 1.6.1 - Mediamond Tmi)
Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.5.1.1 - Dolby Laboratories Inc)
Easycup (HKLM-x32\...\{32B40DBB-857A-40BE-91A9-F799FB448B8D}) (Version: 3.0 - ziel-zeit) Hidden
Easycup (HKU\S-1-5-21-3230179278-116593613-159145252-1001\...\Easycup) (Version: - ziel-zeit)
ELAN Touchpad 15.13.1.1_X64_WHQL (HKLM\...\Elantech) (Version: 15.13.1.1 - ELAN Microelectronic Corp.)
Excel (HKU\S-1-5-21-3230179278-116593613-159145252-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
Exodus (HKU\S-1-5-21-3230179278-116593613-159145252-1001\...\exodus) (Version: 20.11.10 - Exodus Movement Inc)
fmXML version 0.3 (HKLM-x32\...\fmXML_is1) (Version: - )
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (HKLM-x32\...\{B743ABDD-E681-4B32-A33E-6E7F3F845AEA}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.79.613 - Digital Wave Ltd)
Futuremark SystemInfo (HKLM-x32\...\{F608ED5F-3818-4F87-A277-E52E8790C039}) (Version: 5.35.871.0 - Futuremark)
Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GKFX MetaTrader 4 (HKLM-x32\...\GKFX MetaTrader 4) (Version: 6.00 - MetaQuotes Software Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.146 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
GoWild Casino (HKLM-x32\...\gowild) (Version: 16.11.1.4250 - )
Grand Mondial (HKLM-x32\...\grandmonaco) (Version: 16.11.4.5339 - )
Holdem Indicator 3.0.9.0 (HKLM-x32\...\Holdem Indicator_is1) (Version: - hxxp://www.HoldemIndicator.com)
Holdem Manager 2 (HKLM-x32\...\HoldemManager2) (Version: - )
HP Dropbox Plugin (HKLM-x32\...\{45B18FC7-3ECE-4F2B-99A8-370886AB8238}) (Version: 36.0.31.53050 - Hewlett-Packard Co.)
HP Google Drive Plugin (HKLM-x32\...\{1502BB1F-7870-4DC9-9178-65CFE00D070C}) (Version: 36.0.31.53050 - Hewlett-Packard Co.)
HP OfficeJet 3830 series - Grundlegende Software für das Gerät (HKLM\...\{DCCF150E-E0CA-4C1E-BD81-207DB6BE2A86}) (Version: 36.0.72.54013 - Hewlett-Packard Co.)
HP OfficeJet 3830 series Hilfe (HKLM-x32\...\{99C52AB4-FBA3-4C12-9AC3-B19A3421EB96}) (Version: 35.0.0 - Hewlett Packard)
HP Officejet Pro 6230 - Grundlegende Software für das Gerät (HKLM\...\{F892A2DD-17E6-4D3A-82CC-8E92B32A5434}) (Version: 33.1.73.49987 - Hewlett-Packard Co.)
HP Officejet Pro 6230 Hilfe (HKLM-x32\...\{DF235554-E97C-434F-83E2-C98D19E6880A}) (Version: 34.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Chipset Device Software (HKLM-x32\...\{f5d71765-7cd1-4e68-998f-5b379e725da3}) (Version: 10.0.22 - Intel(R) Corporation) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{D40D4164-EEDB-4F0F-85C6-2058A9E34CC7}) (Version: 2.4.04370 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.28.1006 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4248 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{7224B7CE-196C-4E2A-A1AE-1D7BF259FD36}) (Version: 3.4.1942 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00001090-0200-1031-84C8-B8D95FA3C8C3}) (Version: 20.90.1 - Intel Corporation)
Intel(R) Wireless Bluetooth(R)(patch version 17.1.1434.2) (HKLM\...\{302600C1-6BDF-4FD1-1407-148929CC1385}) (Version: 17.1.1407.0480 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{12d2d1d9-5223-431d-96ac-6a82d3a1391c}) (Version: 19.7.30.2 - Intel)
Intel® Driver & Support Assistant (HKLM-x32\...\{dbe96554-7594-4bba-b7c5-fc6c72dbaa39}) (Version: 19.6.26.3 - Intel)
Intel® PROSet/Wireless Software (HKLM-x32\...\{f8c930bd-0a68-425f-8c11-87723d1e2c97}) (Version: 20.90.0 - Intel Corporation)
IrfanView 64 (remove only) (HKLM\...\IrfanView) (Version: 4.40 - Irfan Skiljan)
Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
KB9X Radio Switch Driver (HKLM\...\5AADE1068CF70DD983F763B20CF2CAAB72883915) (Version: 1.1.0.0 - ENE TECHNOLOGY INC.)
K-Lite Mega Codec Pack 11.3.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 11.3.0 - )
LuxuryCasino (HKLM-x32\...\luxuryvipermit) (Version: 16.11.3.5155 - )
Malwarebytes Version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Manager (HKLM-x32\...\{A11F05A4-7CAD-4F85-8C85-DCA18E3E208D}) (Version: 4.0.1.25166 - 2015 pdfforge GmbH. All rights reserved) Hidden
MansionPoker (HKU\S-1-5-21-3230179278-116593613-159145252-1001\...\MansionPoker) (Version: - )
Medion Service App (HKLM\...\{0F947363-50B0-4034-B08F-BE7CA890639B}) (Version: 2.9.2.9 - Medion)
MegaTrainer Ultimate Version 1.4.8.1 (HKLM-x32\...\{68A5CFDB-E05C-46BC-B2EB-988D1E2C2444}_is1) (Version: 1.4.8.1 - MegaDev)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.56 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.5311.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3230179278-116593613-159145252-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Motorsport Manager Save Game Editor (HKLM-x32\...\{B3C48982-9099-4A29-A90C-E2888BFFDC5E}) (Version: 1.4.6536.39633 - RWSoftware)
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5B3D4718-9146-45CB-8989-C4E87B239B3A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B653D7B1-41B5-4982-9A25-E91FF46D131A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{EB3DF0F0-0525-4C5A-A2F8-DEC868A3075D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 85.0 (x64 de) (HKLM\...\Mozilla Firefox 85.0 (x64 de)) (Version: 85.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.8.1 - Mozilla)
Mozilla Thunderbird 78.7.0 (x64 de) (HKLM\...\Mozilla Thunderbird 78.7.0 (x64 de)) (Version: 78.7.0 - Mozilla)
MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
My Swisscom Assistant (HKLM-x32\...\{292B0CAD-2C5C-481D-8A1C-021A90ECF03C}_is1) (Version: 3.83.1902.0 - Swisscom)
Nitro Reader 5 (HKLM\...\{2C5E29B1-314E-4FB0-A2F0-1A8AE7C64536}) (Version: 5.5.9.2 - Nitro)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.8 - Notepad++ Team)
Nox APP Player (HKLM-x32\...\Nox) (Version: 6.6.0.8 - Duodian Technology Co. Ltd.)
NVIDIA 3D Vision Treiber 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 382.05 - NVIDIA Corporation)
NVIDIA Grafiktreiber 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.05 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.26 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.26 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5311.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5311.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5311.1000 - Microsoft Corporation) Hidden
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Opera Stable 73.0.3856.344 (HKU\S-1-5-21-3230179278-116593613-159145252-1001\...\Opera 73.0.3856.344) (Version: 73.0.3856.344 - Opera Software)
Outlook (HKU\S-1-5-21-3230179278-116593613-159145252-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
PCM Fast Editor (HKU\S-1-5-21-3230179278-116593613-159145252-1001\...\b4e96ac10814a05a) (Version: 2.1.0.0 - PCM Fast Editor)
PCM.daily Expansion Pack 0.8 0.8 (HKLM-x32\...\PCM.daily Expansion Pack 0.8 0.8) (Version: 0.8 - PCM.daily)
PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.34.26215 - pdfforge GmbH)
PDF Architect 4 Create Module (HKLM\...\{D646643B-56BD-43B2-9932-9C03D7E90FED}) (Version: 4.0.12.26604 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (HKLM\...\{792B82BA-6895-4719-B603-E198AEE90D68}) (Version: 4.0.12.26604 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (HKLM\...\{FF4FA406-055A-479E-B025-1AAA7FFAA39F}) (Version: 4.0.12.26604 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.2.2 - pdfforge)
Players Palace (HKLM-x32\...\thecasino) (Version: 16.10.3.2234 - )
PostgreSQL 8.4 (HKLM-x32\...\PostgreSQL 8.4) (Version: 8.4 - PostgreSQL Global Development Group)
PowerPoint (HKU\S-1-5-21-3230179278-116593613-159145252-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
ProtonVPN (HKLM-x32\...\{1F53C2A4-3E2E-4874-BD05-12DC99ED7681}) (Version: 1.9.2 - ProtonVPN AG) Hidden
ProtonVPN (HKLM-x32\...\ProtonVPN 1.9.2) (Version: 1.9.2 - ProtonVPN AG)
ProtonVPNTap (HKLM-x32\...\{C23BCE3A-FD25-48BA-948E-2CE94576F983}) (Version: 1.0.1 - ProtonVPN AG)
Qualcomm Atheros Bandwidth Control Filter Driver (HKLM\...\{9D2D69D4-7958-482F-87E9-6A7C01A6DC61}) (Version: 1.1.47.1374 - Qualcomm Atheros) Hidden
Qualcomm Atheros Killer E220x Drivers (HKLM\...\{DEE64BD8-5BB4-429C-9F70-0F8BE5F57AB5}) (Version: 1.1.47.1374 - Qualcomm Atheros) Hidden
Qualcomm Atheros Killer Performance Suite (HKLM-x32\...\{D675B346-8CDB-4C8E-804E-17FC9F62CEA5}) (Version: 1.1.47.1374 - Qualcomm Atheros)
Qualcomm Atheros Network Manager (HKLM\...\{2D7BDE37-83EC-438A-9E1F-A610594DD358}) (Version: 1.1.47.1374 - Qualcomm Atheros) Hidden
Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.21258 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7095 - Realtek Semiconductor Corp.)
RivaTuner Statistics Server 7.2.3 (HKLM-x32\...\RTSS) (Version: 7.2.3 - Unwinder)
Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.17113.1 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.17113.1 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
SCasino (HKU\S-1-5-21-3230179278-116593613-159145252-1001\...\Swiss Casino) (Version: - )
SCM (HKLM\...\{EDF24C5B-2E36-4089-B96A-329B15A74649}) (Version: 11.013.05146 - )
ShowMore Online Launcher version 1.7.2 (HKU\S-1-5-21-3230179278-116593613-159145252-1001\...\{1484444C-6C76-491D-BDF4-F0DFC0891DE2}_is1) (Version: 1.7.2 - APOWERSOFT LIMITED)
SitNGo Wizard 2 (HKLM-x32\...\SitNGoWizard2) (Version: - )
SolothurnTax 2014 14.3.26 (HKLM-x32\...\NP_SO_2014) (Version: 14.3.26 - Ringler Informatik AG)
SolothurnTax 2015 15.3.24 (HKLM-x32\...\NP_SO_2015) (Version: 15.3.24 - Ringler Informatik AG)
SolothurnTax 2016 16.3.51 (HKLM-x32\...\NP_SO_2016) (Version: 16.3.51 - Ringler Informatik AG)
SolothurnTax 2017 17.3.17 (HKLM-x32\...\NP_SO_2017) (Version: 17.3.17 - Ringler Informatik AG)
SolothurnTax 2018 18.3.12 (HKLM-x32\...\NP_SO_2018) (Version: 18.3.12 - Ringler Informatik AG)
Stargazer 1.5.3 (only current user) (HKU\S-1-5-21-3230179278-116593613-159145252-1001\...\60a4785b-aa57-5af8-8950-40f1e66937a5) (Version: 1.5.3 - Future Tense)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Studie zur Verbesserung von HP Officejet Pro 6230 (HKLM\...\{75351B21-C147-492E-8E76-700BCC9EBE81}) (Version: 33.1.73.49987 - Hewlett-Packard Co.)
Super HUD (HKLM-x32\...\Super HUD) (Version: - Poker Pro Labs)
Tournament Indicator 2.7.3.0 (HKLM-x32\...\Tournament Indicator_is1) (Version: - hxxp://www.TournamentIndicator.com)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 85.1 - Ubisoft)
Villento Casino (HKLM-x32\...\Villento) (Version: 16.11.2.4733 - )
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23258 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - FTDI CDM Driver Package - Bus/D2XX Driver (01/18/2013 2.08.28) (HKLM\...\9E24492CE9279512BD465F61DB8523641BB7BBFC) (Version: 01/18/2013 2.08.28 - FTDI)
Windows-Treiberpaket - FTDI CDM Driver Package - VCP Driver (01/18/2013 2.08.28) (HKLM\...\E61B77ECE57113AE1CA028BC7A8AD6C137BD13DD) (Version: 01/18/2013 2.08.28 - FTDI)
Windows-Treiberpaket - MPP USB CDC Virtual COM Port (05/23/2013 2.0.0) (HKLM\...\66DD18691EC6886B537A726978F65EF1E8D2D83C) (Version: 05/23/2013 2.0.0 - MPP)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
Word (HKU\S-1-5-21-3230179278-116593613-159145252-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)
Zip Motion Block Video codec (Remove Only) (HKLM-x32\...\ZMBV) (Version: - DOSBox Team)
Zodiac Casino (HKLM-x32\...\zodiac) (Version: 16.11.4.5339 - )
Packages:
=========
AccuWeather - Weather for Life -> C:\Program Files\WindowsApps\AccuWeather.AccuWeatherforWindows8_10.0.348.1000_x64__8zz2pj9h1h1d8 [2021-01-26] (AccuWeather) [MS Ad]
Bitcoin Miner -> C:\Program Files\WindowsApps\7475BEDA.BitcoinMiner_1.64.2.0_x64__sqvyq0qkrgzzj [2021-01-15] (GroupFabric Inc.) [MS Ad]
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.9.0.1_neutral__6e5tt8cgb93ep [2021-01-13] (Canon Inc.)
CSR Racing -> C:\Program Files\WindowsApps\D52A8D61.CSRRacing_81.3.5.1_x86__jwbwg6xx0377a [2021-01-13] (Zynga Inc.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.1.778.0_x64__v10z8vjag6ke6 [2021-01-15] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-01-15] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-01-15] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-01-30] (Microsoft Studios) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2021-01-14] (Microsoft Corporation) [MS Ad]
MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2021-01-14] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2021-01-13] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2021-01-15] (Microsoft Corporation) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3230179278-116593613-159145252-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Dominik\AppData\Local\Microsoft\OneDrive\17.3.6998.0830\amd64\FileCoAuthLib64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3230179278-116593613-159145252-1001_Classes\CLSID\{519c113f-f7b6-4aed-bf48-85941e2fe7b5}\InprocServer32 -> c:\windows\system32\dfshim.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3230179278-116593613-159145252-1001_Classes\CLSID\{c31ca596-532d-a36f-e223-ce16b9ac70a56}\InprocServer32 -> 0xE627E417EBCED40118562F0252E5D4011A0000003700000000000000 => Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-06-14] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2015-04-15] () [Datei ist nicht signiert]
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => -> Keine Datei
ContextMenuHandlers1: [PDFArchitect4_ManagerExt] -> {3AECFCB3-8472-48E9-BC7B-5A3CD945C886} => C:\Program Files\PDF Architect 4\creator-context-menu.dll [2016-01-15] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-20] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-20] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => -> Keine Datei
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-06-14] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-04-04] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-06-14] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\system32\StartMenuHelper64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-20] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-20] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [VIDC.LAGS] => c:\windows\system32\lagarith.dll [148992 2011-12-07] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.X264] => c:\windows\system32\x264vfw64.dll [3571200 2015-02-28] (x264vfw project) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.XVID] => c:\windows\system32\xvidvfw.dll [254976 2015-06-22] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => c:\windows\system32\ac3acm.acm [180736 2012-07-21] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => c:\windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.LAGS] => C:\Windows\SysWOW64\lagarith.dll [216064 2011-12-07] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.X264] => C:\Windows\SysWOW64\x264vfw.dll [3591680 2015-02-28] (x264vfw project) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\SysWOW64\xvidvfw.dll [240128 2015-06-22] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [112128 2015-07-21] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\SysWOW64\ac3acm.acm [122880 2012-07-21] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.ZMBV] => C:\Windows\SysWOW64\zmbv.dll [94208 2010-04-09] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb
ShortcutWithArgument: C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
ShortcutWithArgument: C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2019-02-27 23:20 - 2014-07-22 10:00 - 000172032 _____ () [Datei ist nicht signiert] c:\postgreSQL\bin\LIBPQ.dll
2019-02-27 23:20 - 2012-08-14 14:19 - 000999424 _____ () [Datei ist nicht signiert] c:\postgreSQL\bin\libxml2.dll
2019-07-02 07:41 - 2019-07-02 07:41 - 000152064 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Proton Technologies\ProtonVPN\Resources\64-bit\SplitTunnel.dll
2019-07-25 13:19 - 2019-07-25 13:19 - 000484352 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Proton Technologies\ProtonVPN\x64\IPFilter.dll
2019-02-27 23:20 - 2006-05-03 21:57 - 000888832 _____ (Free Software Foundation) [Datei ist nicht signiert] c:\postgreSQL\bin\iconv.dll
2019-02-27 23:20 - 2009-01-06 15:51 - 000968886 _____ (Free Software Foundation) [Datei ist nicht signiert] c:\postgreSQL\bin\libiconv-2.dll
2019-02-27 23:20 - 2009-01-06 15:51 - 000083906 _____ (Free Software Foundation) [Datei ist nicht signiert] c:\postgreSQL\bin\libintl-8.dll
2015-07-04 02:19 - 2015-06-14 12:30 - 000076800 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2015-06-23 16:00 - 2015-06-23 16:00 - 000285696 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2015-06-23 16:00 - 2015-06-23 16:00 - 000562688 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2016-07-30 09:05 - 2016-07-30 09:05 - 000883160 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicExplorer64.dll
2016-07-30 09:05 - 2016-07-30 09:05 - 003661784 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll
2019-02-27 23:20 - 2009-04-13 13:23 - 000012288 _____ (Massachusetts Institute of Technology.) [Datei ist nicht signiert] c:\postgreSQL\bin\comerr32.dll
2019-02-27 23:20 - 2009-04-13 13:23 - 000135168 _____ (Massachusetts Institute of Technology.) [Datei ist nicht signiert] c:\postgreSQL\bin\gssapi32.dll
2019-02-27 23:20 - 2009-04-13 13:23 - 000019968 _____ (Massachusetts Institute of Technology.) [Datei ist nicht signiert] c:\postgreSQL\bin\k5sprt32.dll
2019-02-27 23:20 - 2009-04-13 13:23 - 000634880 _____ (Massachusetts Institute of Technology.) [Datei ist nicht signiert] c:\postgreSQL\bin\krb5_32.dll
2019-02-27 23:20 - 2008-04-08 15:13 - 000348160 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\postgreSQL\bin\MSVCR71.dll
2013-05-14 11:15 - 2013-05-14 11:15 - 001598464 _____ (Micro-Star International Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\SCM\MSIWmiAcpi.dll
2021-01-30 01:30 - 2017-05-01 21:14 - 000869200 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2021-01-30 01:31 - 2017-05-01 21:14 - 000339072 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\_nvstapisvr64.dll
2019-02-27 23:20 - 2014-06-09 12:44 - 001163264 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] c:\postgreSQL\bin\LIBEAY32.dll
2019-02-27 23:20 - 2014-06-09 12:44 - 000286720 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] c:\postgreSQL\bin\SSLEAY32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3230179278-116593613-159145252-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3230179278-116593613-159145252-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2020-06-16] (Microsoft Corporation -> Microsoft Corporation)
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2020-06-09] (Microsoft Corporation -> Microsoft Corporation)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2016-01-15] (pdfforge GmbH -> pdfforge GmbH)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll [2017-06-18] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-06-18] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
DPF: HKLM-x32 {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/CH/Core/Player/2020PlayerAX_IKEA_Win32.cab
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-11-22] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2017-11-07 00:21 - 2017-11-07 00:36 - 000000435 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> c:\programdata\oracle\java\javapath;c:\program files (x86)\intel\icls client\;c:\program files\intel\icls client\;c:\windows\system32;c:\windows;c:\windows\system32\wbem;c:\windows\system32\windowspowershell\v1.0\;c:\program files (x86)\windows live\shared;c:\program files\intel\intel(r) management engine components\dal;c:\program files (x86)\intel\intel(r) management engine components\dal;c:\program files\intel\intel(r) management engine components\ipt;c:\program files (x86)\intel\intel(r) management engine components\ipt;c:\program files\intel\wifi\bin\;c:\program files\common files\intel\wirelesscommon\;c:\windows\system32;c:\windows;c:\windows\system32\wbem;c:\windows\system32\windowspowershell\v1.0\;c:\windows\system32\openssh\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
HKU\S-1-5-21-3230179278-116593613-159145252-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\OEM\wallpaper.jpg
HKU\S-1-5-21-3230179278-116593613-159145252-1006\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
Network Binding:
=============
Ethernet 3: Qualcomm Atheros Bandwidth Control -> BF_NdisLwf (enabled)
Ethernet: Qualcomm Atheros Bandwidth Control -> BF_NdisLwf (enabled)
WiFi: Qualcomm Atheros Bandwidth Control -> BF_NdisLwf (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "BTMTrayAgent"
HKLM\...\StartupApproved\Run32: => "My Swisscom Assistant"
HKLM\...\StartupApproved\Run32: => "KiesTrayAgent"
HKU\S-1-5-21-3230179278-116593613-159145252-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
HKU\S-1-5-21-3230179278-116593613-159145252-1001\...\StartupApproved\Run: => "HP OfficeJet 3830 series (NET)"
HKU\S-1-5-21-3230179278-116593613-159145252-1001\...\StartupApproved\Run: => "Opera Browser Assistant"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{101C3C42-5A88-4930-985A-FF5204D72B13}] => (Block) C:\users\dominik\appdata\local\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [{7CFD7DDD-4C8C-4B5E-A585-02B4668AB4B2}] => (Block) C:\users\dominik\appdata\local\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [UDP Query User{6881462B-F7B6-4DFC-A992-32A12CA9C92E}C:\users\dominik\appdata\local\jdownloader 2.0\jdownloader2.exe] => (Allow) C:\users\dominik\appdata\local\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [TCP Query User{F2F74C2E-656B-46A2-9B12-0E546F77F5D7}C:\users\dominik\appdata\local\jdownloader 2.0\jdownloader2.exe] => (Allow) C:\users\dominik\appdata\local\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [{C34AE3D5-D36B-4DD2-BAE6-26D44BEF14F1}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{43BCBC7D-27C2-42DE-928A-8BC047FFC537}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{4EDAA6E1-A51C-456D-AD0B-109DD5CBBBF7}] => (Allow) D:\Steam\steamapps\common\Football Manager 2021 Touch\fm.exe (Sports Interactive) [Datei ist nicht signiert]
FirewallRules: [{9DAB3A43-98F7-43C8-AD93-6B18C2E79EA9}] => (Allow) D:\Steam\steamapps\common\Football Manager 2021 Touch\fm.exe (Sports Interactive) [Datei ist nicht signiert]
FirewallRules: [{39111E05-37A9-42E3-B5BF-210133486C4C}] => (Allow) D:\Steam\steamapps\common\Football Manager 2021\fm.exe (Sports Interactive) [Datei ist nicht signiert]
FirewallRules: [{94BA1CBE-42B0-4122-9F43-BCABA71B17F5}] => (Allow) D:\Steam\steamapps\common\Football Manager 2021\fm.exe (Sports Interactive) [Datei ist nicht signiert]
FirewallRules: [{49FDE4FD-75D7-4D57-B519-D58AD79B162D}] => (Allow) C:\Users\Dominik\AppData\Local\Temp\7zS4592\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{66A49569-6BC7-4AE1-ABF5-C26789DE4736}] => (Allow) C:\Users\Dominik\AppData\Local\Temp\7zS4592\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{285C5FF8-0926-4678-BBCA-1C71AF89F13B}] => (Allow) C:\Program Files\HP\HP Officejet Pro 6230\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{EBDE231C-3694-4164-B427-2DBFC4F13705}] => (Allow) C:\Program Files\HP\HP Officejet Pro 6230\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{8C0D5B1B-B224-4FAA-9547-33ADBD9FBBF5}] => (Allow) C:\Users\Dominik\AppData\Local\Temp\7zS656A\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{4CF15EF4-D978-4FAA-8591-478DF8BF5636}] => (Allow) C:\Users\Dominik\AppData\Local\Temp\7zS656A\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [UDP Query User{CB6CFD06-3F68-4EB0-9223-FBA6501CD444}C:\users\dominik\appdata\local\programs\opera\71.0.3770.198\opera.exe] => (Allow) C:\users\dominik\appdata\local\programs\opera\71.0.3770.198\opera.exe => Keine Datei
FirewallRules: [TCP Query User{37C3DA18-E1ED-46BB-9084-DD9705F8A259}C:\users\dominik\appdata\local\programs\opera\71.0.3770.198\opera.exe] => (Allow) C:\users\dominik\appdata\local\programs\opera\71.0.3770.198\opera.exe => Keine Datei
FirewallRules: [{623631B3-68F8-40B7-BFFA-4B899C28C321}] => (Allow) D:\Steam\steamapps\common\Pro Cycling Manager 2020\PCM64.exe (Cyanide) [Datei ist nicht signiert]
FirewallRules: [{55719D81-3E61-469F-971F-16FB6043AE0F}] => (Allow) D:\Steam\steamapps\common\Pro Cycling Manager 2020\PCM64.exe (Cyanide) [Datei ist nicht signiert]
FirewallRules: [{F338D215-C1E6-47FE-B371-CE7FC123A837}] => (Allow) D:\Steam\steamapps\common\ProCyclingManager2020Tool\DatabaseEditor\PCM_Database_Editor.exe (Cyanide) [Datei ist nicht signiert]
FirewallRules: [{3801E2D7-BFE2-427D-B241-CB3E286A6672}] => (Allow) D:\Steam\steamapps\common\ProCyclingManager2020Tool\DatabaseEditor\PCM_Database_Editor.exe (Cyanide) [Datei ist nicht signiert]
FirewallRules: [{7D03737E-D36E-43A5-BF80-CDFB8A446F44}] => (Allow) D:\Steam\steamapps\common\ProCyclingManager2020Tool\CTStageEditor_64.exe (Cyanide) [Datei ist nicht signiert]
FirewallRules: [{1DFD7F78-7CB0-44CC-ACA6-935734548EC3}] => (Allow) D:\Steam\steamapps\common\ProCyclingManager2020Tool\CTStageEditor_64.exe (Cyanide) [Datei ist nicht signiert]
FirewallRules: [{E03A4044-4B27-4AD8-B916-91E537663BBE}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerREC\ApowerREC.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{DA101854-771F-45EE-BBC7-9813093AAF2F}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerREC\ApowerREC.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{DB8C1AF9-858C-4CA1-B140-9F81209CD218}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe (Nox Limited -> BigNox Corporation)
FirewallRules: [{F3F968E2-0F45-4402-9E05-2840269F6EE8}] => (Allow) D:\Program Files\Nox\bin\Nox.exe => Keine Datei
FirewallRules: [UDP Query User{148F0241-D6C8-4A81-A8D4-5CF6EEC5F48B}C:\program files (x86)\free download manager\fdm.exe] => (Allow) C:\program files (x86)\free download manager\fdm.exe => Keine Datei
FirewallRules: [TCP Query User{EE90C488-EA71-410F-A472-362890F943AC}C:\program files (x86)\free download manager\fdm.exe] => (Allow) C:\program files (x86)\free download manager\fdm.exe => Keine Datei
FirewallRules: [{649F45C1-2350-484D-8DE4-26B4E7E3035A}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\MySwisscomAssistant_Repair.exe (mquadr.at software engineering und consulting GmbH -> Swisscom)
FirewallRules: [{A73C6FC0-D91C-492C-98D8-5BC97628A525}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\MySwisscomAssistant_Launcher.exe (mquadr.at software engineering und consulting GmbH -> Swisscom)
FirewallRules: [{AB4C53AA-543D-4427-AF12-4F97B0DF12A9}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\MySwisscomAssistant.exe (mquadr.at software engineering und consulting GmbH -> mquadr.at software engineering & consulting GmbH)
FirewallRules: [{2F5C0DE2-764E-40E0-84A0-214A56236870}] => (Allow) D:\Steam\steamapps\common\Planet Zoo\PlanetZoo.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{CCAD0605-25ED-4DE0-A3A9-85C2F596D190}] => (Allow) D:\Steam\steamapps\common\Planet Zoo\PlanetZoo.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{8586ECC6-136C-47BC-BF8E-6392503DE517}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Keine Datei
FirewallRules: [{AA6FA46C-6284-4DD3-943C-D0061B36176E}] => (Allow) C:\Program Files (x86)\Holdem Indicator\HoldemIndicator.exe (CKMN Technologies Inc. -> HoldemIndicator.com)
FirewallRules: [{EDDD21A7-DB4F-468C-8B57-410C1CAFDC01}] => (Allow) C:\Program Files (x86)\Holdem Indicator\HoldemIndicator.exe (CKMN Technologies Inc. -> HoldemIndicator.com)
FirewallRules: [{338D0335-2ED5-42B6-837D-CAB4A52977EE}] => (Allow) C:\Program Files (x86)\Tournament Indicator\Indicator.exe (CKMN Technologies Inc. -> TournamentIndicator.com)
FirewallRules: [{D9285B0B-771B-4BDD-A922-91AAB1D1FE82}] => (Allow) C:\Program Files (x86)\Tournament Indicator\Indicator.exe (CKMN Technologies Inc. -> TournamentIndicator.com)
FirewallRules: [{8649BDD8-1E8C-416A-99A3-3496B47C72D9}] => (Allow) LPort=5432
FirewallRules: [{6B398376-01CA-4335-BD6E-BD726897225C}] => (Allow) D:\Steam\steamapps\common\Motorsport Manager\MM.exe () [Datei ist nicht signiert]
FirewallRules: [{0DCF4738-1D91-4414-92C7-DF5AD2380F2F}] => (Allow) D:\Steam\steamapps\common\Motorsport Manager\MM.exe () [Datei ist nicht signiert]
FirewallRules: [{551B0A3A-CCC5-4406-9A96-BCBD79772D81}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> )
FirewallRules: [{E4053273-D142-4779-9A74-796D3003F7D7}] => (Allow) D:\Steam\steamapps\common\Football Manager 2019 Editor\editor.exe (Sports Interactive) [Datei ist nicht signiert]
FirewallRules: [{8949BBA1-1BB7-46ED-B742-7CE4D4C6AD6D}] => (Allow) D:\Steam\steamapps\common\Football Manager 2019 Editor\editor.exe (Sports Interactive) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5C48DBA4-CC80-4537-BFE3-7D1ABAA00D80}C:\program files (x86)\free download manager\fdm.exe] => (Allow) C:\program files (x86)\free download manager\fdm.exe => Keine Datei
FirewallRules: [TCP Query User{81CA7E37-A1E9-4AC9-AF3C-3AEB0192DEBE}C:\program files (x86)\free download manager\fdm.exe] => (Allow) C:\program files (x86)\free download manager\fdm.exe => Keine Datei
FirewallRules: [{BADC7D13-06C3-4457-A399-49087434CC0F}] => (Allow) D:\Steam\steamapps\common\Jurassic World Evolution\JWE.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{2517C9F7-FB16-4917-8C61-D67343A79391}] => (Allow) D:\Steam\steamapps\common\Jurassic World Evolution\JWE.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{5983A93B-89E6-4A5E-929A-32BF5D5749B1}] => (Allow) D:\anno1701\spiel\Anno1701AddOn.exe (Related Designs Software -> Related Designs Software GmbH)
FirewallRules: [{370A48B5-3826-45F4-B933-C20DCCC00E6A}] => (Allow) D:\anno1701\spiel\Anno1701AddOn.exe (Related Designs Software -> Related Designs Software GmbH)
FirewallRules: [{85B5193C-E293-4068-A52D-17F58E4D93BD}] => (Allow) D:\Steam\steamapps\common\Football Manager 2018 Editor\editor.exe (Sports Interactive) [Datei ist nicht signiert]
FirewallRules: [{A0B0B178-DDE0-4D65-8C6A-9BAA505B2980}] => (Allow) D:\Steam\steamapps\common\Football Manager 2018 Editor\editor.exe (Sports Interactive) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{DED58754-0E44-4809-BD1D-DDEF43896645}C:\program files\groestlcoin\groestlcoin-qt.exe] => (Allow) C:\program files\groestlcoin\groestlcoin-qt.exe => Keine Datei
FirewallRules: [TCP Query User{A1D1AA13-6C7B-4F7D-899D-46304BA454AF}C:\program files\groestlcoin\groestlcoin-qt.exe] => (Allow) C:\program files\groestlcoin\groestlcoin-qt.exe => Keine Datei
FirewallRules: [UDP Query User{AA7FFBC2-6140-4BF8-8902-30583CB538BF}C:\users\dominik\desktop\miner\ccminer-1-6-4-tpruvot\ccminer.exe] => (Allow) C:\users\dominik\desktop\miner\ccminer-1-6-4-tpruvot\ccminer.exe => Keine Datei
FirewallRules: [TCP Query User{827AFFD1-CDD8-4E4E-ABE7-7D965710AB15}C:\users\dominik\desktop\miner\ccminer-1-6-4-tpruvot\ccminer.exe] => (Allow) C:\users\dominik\desktop\miner\ccminer-1-6-4-tpruvot\ccminer.exe => Keine Datei
FirewallRules: [UDP Query User{5C83993F-270B-4629-BBDC-7290B4BB7787}C:\users\dominik\desktop\wallets\neo\neo-gui.exe] => (Allow) C:\users\dominik\desktop\wallets\neo\neo-gui.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{58F58CF5-FFAE-45C0-81AC-13E1A07CB533}C:\users\dominik\desktop\wallets\neo\neo-gui.exe] => (Allow) C:\users\dominik\desktop\wallets\neo\neo-gui.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{52F7ABF1-08FE-4B96-BF58-BCF773E2DC81}C:\program files\gulden\gulden.exe] => (Allow) C:\program files\gulden\gulden.exe => Keine Datei
FirewallRules: [TCP Query User{3159FEBB-B882-4951-A5E6-A6583EDACA2C}C:\program files\gulden\gulden.exe] => (Allow) C:\program files\gulden\gulden.exe => Keine Datei
FirewallRules: [{B8185505-F62B-4FEA-A8B3-5844BE3E83B8}] => (Allow) D:\Steam\steamapps\common\Pro Cycling Manager 2017 - Stage and Database Editor\DatabaseEditor\PCM_Database_Editor.exe (Cyanide) [Datei ist nicht signiert]
FirewallRules: [{15A4FAC9-FE3B-452F-B9E8-F81C4B17B296}] => (Allow) D:\Steam\steamapps\common\Pro Cycling Manager 2017 - Stage and Database Editor\DatabaseEditor\PCM_Database_Editor.exe (Cyanide) [Datei ist nicht signiert]
FirewallRules: [{5681468B-098D-4FD4-AD22-31FB323C623F}] => (Allow) D:\Steam\steamapps\common\Pro Cycling Manager 2017 - Stage and Database Editor\CTStageEditor_64.exe (Cyanide) [Datei ist nicht signiert]
FirewallRules: [{6374514A-26FF-4EAD-8862-472D25AE5A9B}] => (Allow) D:\Steam\steamapps\common\Pro Cycling Manager 2017 - Stage and Database Editor\CTStageEditor_64.exe (Cyanide) [Datei ist nicht signiert]
FirewallRules: [{53A5AEEB-8592-4C19-95A7-6D693DFB12CF}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{AF6C983A-A4BD-4D86-979A-6AF537F4B4ED}] => (Allow) LPort=5357
FirewallRules: [{1EA511DE-4C74-48A3-BCD0-F400F079C18B}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{1294FD68-72E6-4991-B886-37B084BC29B4}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\FaxPrinterUtility.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{40F932F5-1A62-4CCE-A1E3-3F71351579A6}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\SendAFax.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{5938D3E4-008F-4D5B-8A52-88848F0D4AB2}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\DigitalWizards.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [{20ADEE15-AFD5-437B-AF79-0DBADB30B788}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\FaxApplications.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
FirewallRules: [UDP Query User{D15F893E-3D21-47F0-AB13-1004CAADA5A6}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{FFEB1925-3F1A-4FA5-9E73-A5C6C7021E6B}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{26C5DB4E-D957-4BA9-9ECB-6127BFE18FAE}] => (Allow) D:\Steam\steamapps\common\Football Manager 2017 Editor\editor.exe (Sports Interactive) [Datei ist nicht signiert]
FirewallRules: [{F4256CBE-04BB-416F-BFD9-25840C00B377}] => (Allow) D:\Steam\steamapps\common\Football Manager 2017 Editor\editor.exe (Sports Interactive) [Datei ist nicht signiert]
FirewallRules: [{806C70F9-32D3-4AA3-A1AD-652D84A0A828}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\PDF_Viewer\m2PDFViewer.exe => Keine Datei
FirewallRules: [{76DC7A14-12C7-4393-B187-B7FF3753539A}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\PDF_Viewer\m2PDFViewer.exe => Keine Datei
FirewallRules: [{8AACD7B5-59B8-4ECD-AEF2-233F51D9A189}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\Update\M2Updater.exe => Keine Datei
FirewallRules: [{23F76AEF-D740-4B57-A8C0-2083826615AB}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\Update\M2Updater.exe => Keine Datei
FirewallRules: [{A7B2C8C1-5E65-4437-A261-E34C6215BDED}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\MySwisscomAssistant_Repair.exe (mquadr.at software engineering und consulting GmbH -> Swisscom)
FirewallRules: [{BF666BFC-1E3C-45D3-AE31-90527C006026}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\MySwisscomAssistant_Repair.exe (mquadr.at software engineering und consulting GmbH -> Swisscom)
FirewallRules: [{B3F1042C-F9F7-4E25-AC13-2A005A9043DC}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\MySwisscomAssistant_Launcher.exe (mquadr.at software engineering und consulting GmbH -> Swisscom)
FirewallRules: [{C8964A51-C5B3-4134-BD36-374CC9EC21A7}] => (Allow) C:\Program Files (x86)\Swisscom\My Swisscom Assistant\MySwisscomAssistant_Launcher.exe (mquadr.at software engineering und consulting GmbH -> Swisscom)
FirewallRules: [{959D1EBD-0D10-458F-8F1D-22148A7152A3}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{0A25A5E5-BDA1-448F-8AA9-3E4BCE114209}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [UDP Query User{6528EAA1-73E3-422F-B10B-91C4136EACD0}D:\origin games\fifa 17\fifa17.exe] => (Allow) D:\origin games\fifa 17\fifa17.exe => Keine Datei
FirewallRules: [TCP Query User{5ABFCFDF-258E-45E4-B8E6-907983E093C5}D:\origin games\fifa 17\fifa17.exe] => (Allow) D:\origin games\fifa 17\fifa17.exe => Keine Datei
FirewallRules: [UDP Query User{56D12715-FB5B-4CB6-A210-C145EFAEED82}D:\origin games\fifa 16\fifa16.exe] => (Allow) D:\origin games\fifa 16\fifa16.exe => Keine Datei
FirewallRules: [TCP Query User{6B8FE1F2-A56F-439C-919C-46015F2C0644}D:\origin games\fifa 16\fifa16.exe] => (Allow) D:\origin games\fifa 16\fifa16.exe => Keine Datei
FirewallRules: [UDP Query User{86ACC110-F6F7-4774-8E5E-A563BCEC4611}C:\program files (x86)\pacificpoker\bin\poker.exe] => (Block) C:\program files (x86)\pacificpoker\bin\poker.exe (random) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{49C32632-AFFF-4981-9D0A-FA1254B8335C}C:\program files (x86)\pacificpoker\bin\poker.exe] => (Block) C:\program files (x86)\pacificpoker\bin\poker.exe (random) [Datei ist nicht signiert]
FirewallRules: [{FBD320A7-AE22-442E-8BE6-D5974F6E7C3F}] => (Allow) D:\Steam\bin\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{AECEA4A1-BA96-4D4E-B517-0CD8B8F3EE7B}] => (Allow) D:\Steam\bin\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{E0A46343-6B9C-40F7-94F1-AB4EF7E5258F}] => (Allow) D:\origin games\FIFA 16\fifasetup\fifaconfig.exe => Keine Datei
FirewallRules: [{0925AB1F-616A-490A-A058-93070E7E1010}] => (Allow) D:\origin games\FIFA 16\fifasetup\fifaconfig.exe => Keine Datei
FirewallRules: [{69722674-5599-4CBF-BBA3-882008F7C57D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{90ECFD23-7843-488D-8914-B5F5F6FE02A3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{8806DA4C-C293-45E5-B31B-4A59CB7232FD}D:\anno1404\tools\addonweb.exe] => (Block) D:\anno1404\tools\addonweb.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0099DE38-7611-4566-9117-2BE308CF9176}D:\anno1404\tools\addonweb.exe] => (Block) D:\anno1404\tools\addonweb.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{915AFB8E-09AE-478E-A516-917B01979845}C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe => Keine Datei
FirewallRules: [TCP Query User{B565136D-2A11-4752-950D-CA50A0326645}C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe => Keine Datei
FirewallRules: [{7039D05E-2081-44EC-8729-8EA7DFBB9CCA}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe => Keine Datei
FirewallRules: [{1819EEF3-2066-4FAF-8A89-FBEC8B111F13}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe => Keine Datei
FirewallRules: [{D2B32FFD-EFF2-4B60-B118-2BB6E17D27BF}] => (Allow) D:\anno1404\tools\Benchmark.exe (Related Designs Software -> )
FirewallRules: [{6C81DC2F-5960-4BC7-A6EB-FF59795AAF1E}] => (Allow) D:\anno1404\tools\Benchmark.exe (Related Designs Software -> )
FirewallRules: [{661113D1-4FF4-48B3-A86B-C20EDBA8C840}] => (Allow) D:\anno1404\tools\AddonWeb.exe () [Datei ist nicht signiert]
FirewallRules: [{68DE69EC-2604-482F-B1DC-6070E64F2B13}] => (Allow) D:\anno1404\tools\AddonWeb.exe () [Datei ist nicht signiert]
FirewallRules: [{BBF9541C-4B5B-4355-A801-92D70E17E742}] => (Allow) D:\anno1404\tools\Anno4Web.exe () [Datei ist nicht signiert]
FirewallRules: [{91B6E497-A819-40C5-B6E8-9FE89F7CE03A}] => (Allow) D:\anno1404\tools\Anno4Web.exe () [Datei ist nicht signiert]
FirewallRules: [{DA64D3D0-7942-49D5-BCF0-FCB0004DF3E4}] => (Allow) D:\anno1404\Addon.exe (Related Designs Software -> Related Designs)
FirewallRules: [{6212B5AD-5096-4018-A543-04F2E5D6A6ED}] => (Allow) D:\anno1404\Addon.exe (Related Designs Software -> Related Designs)
FirewallRules: [{C22DDE76-6C58-42D1-8F61-582A1939B788}] => (Allow) D:\anno1404\Anno4.exe (Related Designs Software -> Related Designs)
FirewallRules: [{4EE68AA9-7137-4F56-B237-DEF86862DD6E}] => (Allow) D:\anno1404\Anno4.exe (Related Designs Software -> Related Designs)
FirewallRules: [UDP Query User{ABA45532-202F-429A-81DC-A4BBE4375DC8}D:\origin games\fifa 16\fifa16.exe] => (Allow) D:\origin games\fifa 16\fifa16.exe => Keine Datei
FirewallRules: [TCP Query User{CF5F338C-8C4D-473F-9954-1BBDEF332612}D:\origin games\fifa 16\fifa16.exe] => (Allow) D:\origin games\fifa 16\fifa16.exe => Keine Datei
FirewallRules: [{1A7C7D43-CC05-47BB-AFA4-6BC6511FFBFE}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{54D95A7F-B7E3-471C-9F80-5E40F7BA141E}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{9690496D-6071-46E9-B833-EB4F24DFA801}] => (Allow) D:\steam\steamapps\common\Football Manager 2015 Editor\editor.exe => Keine Datei
FirewallRules: [{BE6D88A0-3D97-4A0F-B6A1-E67257B134C9}] => (Allow) D:\steam\steamapps\common\Football Manager 2015 Editor\editor.exe => Keine Datei
FirewallRules: [{0047BF04-290C-42C2-8512-0FB3136FBE19}] => (Allow) D:\Landwirtschafts Simulator 2015\x64\FarmingSimulator2015Game.exe => Keine Datei
FirewallRules: [{2F9AD1D4-D41F-46FD-B554-C7C0AF756D4F}] => (Allow) D:\Landwirtschafts Simulator 2015\x64\FarmingSimulator2015Game.exe => Keine Datei
FirewallRules: [{DBD20CCD-676F-47AA-BB0D-746E27ED7E72}] => (Allow) D:\Landwirtschafts Simulator 2015\x86\FarmingSimulator2015Game.exe => Keine Datei
FirewallRules: [{B07FE49E-263D-4888-BB5C-26B86D237CD2}] => (Allow) D:\Landwirtschafts Simulator 2015\x86\FarmingSimulator2015Game.exe => Keine Datei
FirewallRules: [{8ABAF206-4C56-4C35-BB3A-AA74374EC4BF}] => (Allow) D:\Landwirtschafts Simulator 2015\FarmingSimulator2015.exe => Keine Datei
FirewallRules: [{073ADE52-439E-49BB-9FE7-8C8D25158A2D}] => (Allow) D:\Landwirtschafts Simulator 2015\FarmingSimulator2015.exe => Keine Datei
FirewallRules: [{CECF5191-BD22-4537-A1B7-7C1DE9F88D82}] => (Allow) D:\steam games\steamapps\common\Football Manager 2015\fm.exe (Valve Corp. -> Sports Interactive) [Datei ist nicht signiert]
FirewallRules: [{6898D078-77AA-4B67-AE69-5DEFC874A6BE}] => (Allow) D:\steam games\steamapps\common\Football Manager 2015\fm.exe (Valve Corp. -> Sports Interactive) [Datei ist nicht signiert]
FirewallRules: [{8C770172-E366-468B-A0F0-FC9D7EE662B2}] => (Allow) D:\Tour de France 2015 - Der offizielle Radsport-Manager\Autorun\Exe\Autorun.exe => Keine Datei
FirewallRules: [{0F1203FD-FC89-444D-8BE8-B55D4D445128}] => (Allow) D:\Tour de France 2015 - Der offizielle Radsport-Manager\Autorun\Exe\Autorun.exe => Keine Datei
FirewallRules: [{3C2BD917-E4B1-4CC9-AB5E-CF7D20274F9E}] => (Allow) D:\Tour de France 2015 - Der offizielle Radsport-Manager\PCM.exe => Keine Datei
FirewallRules: [{7F530585-E96A-43D8-BBC6-C4511B25A3B3}] => (Allow) D:\Tour de France 2015 - Der offizielle Radsport-Manager\PCM.exe => Keine Datei
FirewallRules: [{8AE32BE0-8112-4283-877E-9A67524DBFD9}] => (Allow) C:\Program Files (x86)\Cyanide\Tour de France 2015 - Der offizielle Radsport-Manager\Autorun\Exe\Autorun.exe => Keine Datei
FirewallRules: [{6825E4DD-FCE7-4B01-A05B-DA19B2D6B3DC}] => (Allow) C:\Program Files (x86)\Cyanide\Tour de France 2015 - Der offizielle Radsport-Manager\Autorun\Exe\Autorun.exe => Keine Datei
FirewallRules: [{0D45DD02-0E1F-4368-AA7C-A39A26836501}] => (Allow) C:\Program Files (x86)\Cyanide\Tour de France 2015 - Der offizielle Radsport-Manager\PCM.exe => Keine Datei
FirewallRules: [{A6AF126D-4B60-4451-95C3-A0A501F7C9F7}] => (Allow) C:\Program Files (x86)\Cyanide\Tour de France 2015 - Der offizielle Radsport-Manager\PCM.exe => Keine Datei
FirewallRules: [{DA032AA0-D460-412C-AFF4-688DA34B3C87}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Pro Cycling Manager 2014\PCM.exe => Keine Datei
FirewallRules: [{15A3EA79-26F2-498A-8E14-4AC77AA19020}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Pro Cycling Manager 2014\PCM.exe => Keine Datei
FirewallRules: [{7263FA7E-4CB8-4899-B5BC-9DB9BFEDDF5F}] => (Allow) C:\Users\Dominik\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe => Keine Datei
FirewallRules: [{05C3FF83-0080-4F93-A8DC-666C2AB17657}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{818B572E-3A3F-48C2-9C44-816CBF16D2FA}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe => Keine Datei
FirewallRules: [{EA6EEC17-B000-42F4-BFF2-2522E58CC5BE}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe => Keine Datei
FirewallRules: [{EF8A1DD1-9043-4386-B8D3-7D2E77D7AC71}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Keine Datei
FirewallRules: [{F7CAAA20-1C0F-4BD8-AE2C-F6421E16ED27}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Keine Datei
FirewallRules: [{C2A5D085-394B-4065-A892-97B12B5F08D6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{579E3D2A-963F-441C-A1B0-51C4E6494DF1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F64ED3B4-9E6B-4C6B-A84F-C64FB79F82C8}] => (Allow) LPort=1900
FirewallRules: [{5E2E9CC6-4069-4829-8BEB-C9F07010D114}] => (Allow) LPort=2869
FirewallRules: [{6129196D-1EF3-4C3A-A6F5-990358F7408F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{123FE02B-A39F-414E-B980-DD308B4F5D86}D:\call of duty\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{07B9F7AD-D6D3-4E1B-96E3-C3A9D1E98BEB}D:\call of duty\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{F58B5ECF-8942-4094-B0E0-C0EE45EFC647}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{EC8B1E39-5E07-4C9D-9D52-32ADF472676B}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{7A28411D-33CD-4481-8991-2F295FE872FE}] => (Allow) D:\uplay\Ubisoft Game Launcher\games\Anno 1800\Bin\Win64\Anno1800.exe (Ubisoft Blue Byte GmbH -> Ubisoft)
FirewallRules: [{F84AAFBC-9752-465E-AFE7-67519C2EC9DE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D3BF0636-1167-46B4-80F1-14AEA49B2E74}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{02D34A56-CB30-41BE-A500-BE6FF3944A6A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0A905BF0-C37E-4E1A-9265-F4761E99FCF3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{280031D2-5670-460C-B070-A2E1DDDFC9A2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
31-01-2021 01:27:32 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Realtek PCIE CardReader
Description: Realtek PCIE CardReader
Class Guid: {4d36e970-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek Semiconduct Corp.
Service: RTSPER
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/03/2021 11:56:50 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (02/02/2021 10:16:03 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (02/01/2021 09:25:19 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (01/31/2021 11:36:16 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (01/31/2021 01:24:59 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Recover (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (01/31/2021 01:24:58 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Data (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (01/31/2021 01:07:02 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (01/29/2021 11:15:11 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Systemfehler:
=============
Error: (02/04/2021 12:11:21 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1053" in DCOM, als der Dienst "camsvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
Windows.Internal.CapabilityAccess.CapabilityAccess
Error: (02/04/2021 12:11:20 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Manager-Dienst für den Funktionszugriff" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (02/04/2021 12:11:20 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Manager-Dienst für den Funktionszugriff erreicht.
Error: (01/30/2021 01:24:23 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246007 fehlgeschlagen: NVIDIA - Display - 5/1/2017 12:00:00 AM - 22.21.13.8205
Error: (01/27/2021 11:59:16 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (01/27/2021 04:54:59 AM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT-AUTORITÄT)
Description: Fehler beim Starten des BITS-Dienstes. Fehler: 2147500053.
Error: (01/26/2021 04:02:10 AM) (Source: DCOM) (EventID: 10010) (User: DORO89)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/26/2021 03:20:36 AM) (Source: DCOM) (EventID: 10010) (User: DORO89)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
===================================
Date: 2021-02-04 00:13:51.9780000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D053F499-3898-4E7D-9FDE-8ED911ADDA85}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: doro89\Dominik
Date: 2021-02-04 00:13:51.9730000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
ID: 268628
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\AdwCleaner\quarantine\files\vykfxnlxufrtbnqplojtdlxmthpvbqyn\dmr_72.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: doro89\Dominik
Prozessname: Unknown
Sicherheitsversion: AV: 1.331.158.0, AS: 1.331.158.0, NIS: 1.331.158.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
Date: 2021-02-04 00:13:51.9670000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Glupteba!ml&threatid=2147748182&enterprise=0
Name: Trojan:Win32/Glupteba!ml
ID: 2147748182
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\AdwCleaner\quarantine\files\ddxebqkntahiwsqvfppszozhtwwdohal\products\FileFinder\uninstall\uninstall.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: doro89\Dominik
Prozessname: Unknown
Sicherheitsversion: AV: 1.331.158.0, AS: 1.331.158.0, NIS: 1.331.158.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
Date: 2021-02-01 02:37:36.3280000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C2E4D198-1A0F-4FAD-A8D1-081CC9B6F06A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-30 00:55:44.2490000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {42F0BB23-DBB5-45C1-950E-FB3CFF9D5559}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-26 03:12:03.9890000Z
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2021-01-26 03:08:15.9610000Z
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2021-01-24 00:31:18.8700000Z
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2021-01-24 00:07:34.1310000Z
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2021-01-20 23:59:43.7840000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2549.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. E1763IM7.50S 11/20/2014
Hauptplatine: MEDION X782X/X783X
Prozessor: Intel(R) Core(TM) i7-4710MQ CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 32682.88 MB
Verfügbarer physikalischer RAM: 25689.91 MB
Summe virtueller Speicher: 37546.88 MB
Verfügbarer virtueller Speicher: 31063.68 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:236.19 GB) (Free:33.36 GB) NTFS
Drive d: (Data) (Fixed) (Total:871 GB) (Free:105.28 GB) NTFS
Drive e: (Recover) (Fixed) (Total:60.51 GB) (Free:44.19 GB) NTFS
Drive f: (HP OJ6230) (CDROM) (Total:0.42 GB) (Free:0 GB) CDFS
\\?\Volume{7ee5d1ad-67ff-40eb-ba0c-8a32686e6ef7}\ () (Fixed) (Total:0.49 GB) (Free:0.23 GB) NTFS
\\?\Volume{5285ff53-4e2c-480f-b259-01f1d37b75d6}\ () (Fixed) (Total:0.57 GB) (Free:0.08 GB) NTFS
\\?\Volume{64a5fdfc-b8b3-4223-a72b-8ba982274839}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: FEFAD821)
Partition 1: (Not Active) - (Size=871 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=60.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
04.02.2021, 11:07
| #3 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Email Konto wegen Fremdzugriff ständig gesperrt Was erhoffst du dir denn jetzt? Dass man irgendeinen Scanner rüberlässt und dann hören wie durch Zauberei die Einbruchversuche auf? Falls ja, solltest du dir erstmal im Klaren darüber werden, dass irgendwer auf der Welt übers Internet versucht da einzubrechen. Das hat mit deinem Rechner doch überhaupt nichts zu tun.
__________________Und wenn jemand erfolgreich in ein Mailkonto einbrechen konnte, liegt das in so gut wie allen Fällen daran, dass der Nutzer also du selbst Fehler gemacht hat. Passwörter zu kurz/schwach und der größte Fehler: ein und dasselbe Passwort merhfach (für verschiedene Diesnte) zu benutzen.
__________________ |
|
04.02.2021, 13:30
| #4 |
| | Email Konto wegen Fremdzugriff ständig gesperrt Ehm ich erhoffe mir, das ihr mir Helft zu schauen ob ich Viren auf dem PC habe. Habe doch nur eure Anleitung befolgt. Ich habe ein Passwort genommen welches ich noch nie irgendwo benutzt habe mit über 20 zeichen, gross, klein, sonderzeichen. Gibt es den keine Viren die mein Tastatur verhalten auslesen? Das sind doch keylogger? |
|
04.02.2021, 14:20
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Email Konto wegen Fremdzugriff ständig gesperrt Was mich immer so ein bisschen stört ist, dass bei vielen Hilfesuchenden zuerst irgendwas vermutet wird und diese Vermutung bei ihnen wenig später zum Fakt wird. Dabei sind Einbruchversuche ohne Keylogger mittlerweile viel verbreiteter. Schlimmer noch: viel zu viele sind dann hier regelrecht enttäuscht, wenn sie keine Malware haben. Sie wollen es nicht wahrhaben, dass es halt noch andere Ursachen gibt als irgendeine Malware. Warum verschweigst du eigentlich, dass schon adwCleaner und Malwarebytes benutzt wurden?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
04.02.2021, 16:45
| #6 |
| | Email Konto wegen Fremdzugriff ständig gesperrt Die beiden Programme sind seit Jahren auf dem Pc. Von einem früheren Post hier. Und ich habe sie einfach draufgelassen. Habe sie damals nach Anweisung von hier benutzt. Und seither sind sie einfach auf dem Pc. |
|
04.02.2021, 17:38
| #7 | |
| /// Helfer-Team   | Email Konto wegen Fremdzugriff ständig gesperrtZitat:
Kannst Du uns das erklären: Code:
ATTFilter Applikationsfehler: ==================
Error: (02/03/2021 11:56:50 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0
Error: (02/02/2021 10:16:03 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0
Error: (02/01/2021 09:25:19 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0
Error: (01/31/2021 11:36:16 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
04.02.2021, 19:19
| #8 |
| | Email Konto wegen Fremdzugriff ständig gesperrt Habe ein Medionerazer x7835 office war vorinstalliert, ich glaube mit einer Jahreslizenz. Aber ich benutze seit jeher openoffice. Habe kürzlich von Windows 8.1 auf 10 geupdatet falls das eine rolle spielt. |
|
04.02.2021, 23:07
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Email Konto wegen Fremdzugriff ständig gesperrt Deine Systempflege ist jedenfalls mangelhaft. Das System ist planlos zugemüllt und ich sehe da auch etliches an völlig veralteter Software  Störende, veraltete oder unnötige Programme deinstallieren Bitte über Programme und Features (appwiz.cpl) deinstallieren: 3DMark 7-Zip 15.05 beta x64 888poker Adobe Acrobat Reader DC Adobe Flash Player 32 NPAPI Classic Shell CyberLink Home Cinema 10 CyberLink PowerRecover DAEMON Tools Lite IrfanView 64 4.40 Java 8 Update 131 JDownloader 2 Malwarebytes Version 3.8.3.2965 Manager MegaTrainer Ultimate Version 1.4.8.1 Microsoft Office 365 Nitro Reader 5 Notepad++ OpenOffice 4.1.2 Opera Stable PDF Architect 4 PDFCreator SCasino VLC media player 3.0.4 WinRAR 5.21 (64-Bit) Zip Motion Block Video codec Zodiac Casino
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.02.2021, 23:20
| #10 |
| | Email Konto wegen Fremdzugriff ständig gesperrt Ok mach ich sofort aber folgende Programme benötige ich Open office Irfan view J downloader vlc media player winrar oder muss ich sie löschen und später die neusten Versionen wieder runterladen? Oder sagst du mir alternativen die ich dann installieren soll? Neues Logfile wenn ich das gemacht habe? |
|
04.02.2021, 23:29
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Email Konto wegen Fremdzugriff ständig gesperrt Was habt ihr alle immer mit diesem OpenOffice. Das Projekt ist seit fast 10 Jahren tot. Deinstallieren und durch LibreOffice ersetzen. Installiere Software künftig mit chocoloatey IrfanView, VLC und WinRAR sind völlig veraltet. Was soll das mit dem JDownloader werden?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.02.2021, 23:32
| #12 |
| | Email Konto wegen Fremdzugriff ständig gesperrt Naja openoffice ist halt kostenlos und das habe ich immer benutzt. Wenn ich openoffice durch LibreOffice ersetze, kann ich dann alle mit Openoffice erstellten Dokumente trotzdem öffnen? Irfanview brauche ich für den Footballmanager um Spielerbilder zu erstellen. Gibts ne alternative die gut ist anstelle Irfanview? Wie entpacke ich den one winRAR Dateien? JDownloader nutze ich halt als Downloadmanager was ist daran falsch? |
|
04.02.2021, 23:40
| #13 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Email Konto wegen Fremdzugriff ständig gesperrt Es sagt auch auch niemand, dass die nie wieder IrfanView, VLC oder WinRAR benutzen sollst. Ich hab nur eine Liste erstellt von Programmen, die unnötig oder veraltet sind. Und bei dir war nauch noch 7zip veraltet, man braucht doch nicht WinRAR und 7zip gleichzeitig. Nur en Beispiel für planloses Zumüllen. OpenOffice ist wie gesagt tot, Libreoffice ist ein Fork und wird viel besser und intensiver weiterentwickelt. Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.02.2021, 23:43
| #14 |
| | Email Konto wegen Fremdzugriff ständig gesperrt Also 7zip ist erst drauf seit ich das Update von 8.1 auf 10 gemacht habe, das habe ich nicht runtergeladen da bin ich mir zu 100% sicher. Habe irgendwann mal bei Chip oder einer ähnlichen Seite gelesen das ein Downloadmanager besser sei als über den Browser runter zuladen. Habe die Programme nun gelöscht. |
|
04.02.2021, 23:59
| #15 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Email Konto wegen Fremdzugriff ständig gesperrtZitat:
Du solltest auch mal alles von Microsoft Office deinstallieren. Brauchst du ja eh nicht. Und diesen ganzen Casino-Müll. Oder willst du diesen Unsinn?! Und dann wäre da auch noch Google Chrome. Den auch am besten deinstallieren.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Email Konto wegen Fremdzugriff ständig gesperrt |
| adobe, avast, canon, defender, email, excel, explorer, firefox, flash player, gesperrt, google, home, internet, mozilla, port, proxy, prozesse, realtek, registry, scan, siteadvisor, software, system, temp, usb, windows |
Linear-Darstellung
